Archiwa kategorii: DNS

Wolne logowanie ssh (czkanie na DNS)

Standardowo serwer ssh przy połączeniu sprawdza revDNS adresu IP z którego nastąpiło połączenie. Gdy serwer DNS ustawiony w /etc/resolv.conf nie odpowiada, serwer SSH czeka na timeout, co może potrwać. Czas ten można skrócić ustawiając w /etc/resolv.conf mniejszy timeout:
options timeout:1
(z ciekawych opcji w tym pliku można wspomnieć o rotate, która powoduje, że zapytania nie będą zawsze kierowane do pierwszego serwera DNS z listy nameservers, tylko rotacyjnie. W ogóle warto zapoznać się z man resolv.conf).
Można też ustawić aby serwer SSH nie sprawdzał w ogóle revDNS. Robi się to w /etc/ssh/sshd_config dodając linię:
UseDNS no

Delegacja domeny odwrotnej w RIPE

Od RIPE otrzymujemy adresy IP. Uruchamiamy je, poprzez utworzenie odpowiednich obiektów ROUTE wskazujących na konkretny adres AS oraz rozgłaszając je przez BGP pod podanym ASem.

Aby ustawić revers DNS dla takich adresów, należy stworzyć strefę odwrotną, skonfigurować ją na jednym serwerze DNS oraz dodać serwer secondary dla danej domeny.

Dla przykładu, dla klasy 176.121.80.0/24 strefa może wyglądać tak: (plik /etc/bind/db.80.121.176)

$ORIGIN .
$TTL 604800 ; 1 week
80.121.176.in-addr.arpa IN SOA ns1.amsnet.pl. tech.amsnet.pl. (
2011063011 ; serial
604800 ; refresh (1 week)
86400 ; retry (1 day)
2419200 ; expire (4 weeks)
604800 ; minimum (1 week)
)
NS ns1.amsnet.pl.
NS ns2.amsnet.pl.
$ORIGIN 80.121.176.in-addr.arpa.
0 PTR host-176-121-80-0.amsnet.pl.
1 PTR host-176-121-80-1.amsnet.pl.
2 PTR host-176-121-80-2.amsnet.pl.
[...]

Dodajemy ją do serwera primary w pliku /etc/bind/named.local poprzez:

zone "80.121.176.in-addr.arpa" {
type master;
file "/etc/bind/db/db.80.121.176";
};

oraz do secondary:

zone "80.121.176.in-addr.arpa"{
type slave;
file "/etc/bind/db.80.121.176";
masters { 195.64.174.xx };
};

Teraz po przeładowaniu obu bindów, możemy przystąpić do dodania tych serwerów DNS do bazy RIPE na stronie ripe.net. Musimy stworzyć nowy obiekt domain. Najpierw logujemy się podając hasło dla użytkownika wpisanego jako mnt-by przy naszej podsieci. Później wchodzimy w ‚create object’ i tworzymy obiekt poniższej postaci:

domain 80.121.176.in-addr.arpa
descr Reverse delegation for AMSNET
nserver ns1.amsnet.pl
nserver ns2.amsnet.pl
admin-c AS9057-RIPE
tech-c AS9057-RIPE
zone-c AS9057-RIPE
mnt-by AMSNET-MNT
changed tech@amsnet.pl
source RIPE

Plik hosts – domena wskazuje na IP

Po zmianie adresu IP przypisanego do danej domeny, zanim zmiana się rozpropaguje (jest trzymana w serwerach cache i aktualizowana najczęściej 24 godziny) często istnieje potrzeba sprawdzenia czy strona pod nowym adresem będzie działać poprawnie. Można wymusić na danym komputerze aby widział dla danej domeny konkretny adres IP.
Należy do pliku hosts wpisać linię typu:
212.77.100.101 wp.pl
Wtedy komputer zamiast zapytać serwer DNS o to jaki adres IP ma wp.pl od razu połączy się z adresem 212.77.100.101.

W systemie Linux, Max plik hosts znajduje się w /etc/hosts

W systemie windows też jest ten plik, w różnych katalogach:
Windows 95 – C:windows
Windows 98 – C:\windows
Windows Me – C:\windows
Windows 2000 – C:windows\system32\drivers\etc
Windows XP – C:\windows\system32\drivers\etc
Windows NT – C:\winnt\system32\drivers\etc
Windows Vista – C:\windows\system32\drivers\etc