Software: Apache/2.2.3 (CentOS). PHP/5.1.6 uname -a: Linux mx-ll-110-164-51-230.static.3bb.co.th 2.6.18-194.el5PAE #1 SMP Fri Apr 2 15:37:44 uid=48(apache) gid=48(apache) groups=48(apache) Safe-mode: OFF (not secure) /usr/share/doc/isdn4k-utils-3.2/ drwxr-xr-x |
Viewing file: EN-i4l-8.html (8.37 KB) -rw-r--r-- Select action/file-type: (+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) | 8. IP-Nummern Auflösung (DNS)Bekanntlich werden Rechner im Internet über die IP-Nummern angesprochen.
Niemand möchte sich aber die IP-Nummern direkt merken, praktischer
ist es, Namen zu verwenden, z.B. Genauso wichtig (und das wird gerne vergessen) wie die Auflösung von Namen in IP-Nummern ist der umgekehrte Fall, also IP-Nummer in einen Rechnernamen auflösen. Diese umgekehrte Auflösung ist oft diejenige, die Probleme im lokalen Netzwerk (also ungewollte Verbindungen) macht, denn viele Services nutzen diese Möglichkeit zur Verifikation bei einer einkommenden Verbindung, denn in den Regeln wer was machen darf, werden meist Rechnernamen anstatt IP-Nummern verwendet. Über das Netzwerk ist aber zunächst nur die IP-Nummer sichtbar und muß also in einen Namen aufgelöst werden. Es gibt zwei wichtige Methode zur Namensauflösung, die gleichzeitig benutzt werden können (und müssen): 8.1 feste IP-Nummern Auflösung über /etc/hostsAlle bekannten IP-Nummer werden fest in einer Datei gespeichert, die der Adminsitrator manuell pflegen (oder kopieren) muß. In der Datei Beispiel: In der Domain
# IP FQN Kurzname 192.168.1.1 Asterix.isdnworkshop.de Asterix 192.168.1.2 Obelix.isdnworkshop.de Obelix 8.2 dynamische IP-Nummern Auflösung mit DNSEs wird schnell ersichtlich, daß eine feste Auflösung über eine Datei, die ständig aktuell auf jedem Rechner installiert sein muß das Internet nicht funktionieren würde. Die feste Auflösung kann nur in einem übersichtlichen lokalen Netz benutzt werden. DNS (Domain Name Service) dient ebenfalls zum Auflösen von Rechnernamen in eine IP-Nummer und umgekehrt. Der Unterschied liegt darin, daß es ein Internet-Service ist, den man auf Anforderung abfragen kann. ES gibt sehr viele DNS-Server im Internet, wobei es eine hierarchische Struktur gibt, die sich an den Domainnamen orientiert. Jeder DNS-Server ist für eine Sub-(Sub-....) Domain zuständig. Beim Abfragen hangelt man sich von den Root-Servern herunter, bis man den Server gefunden hat, der die Anfrage tatsächlich beantworten kann. Das Einrichten eines DNS-Server soll an anderer Stelle beschrieben werden, z.B. im DNS-HowTo. Für unsere Zwecke reicht es zu wissen, wie der Service aktiviert wird und wo man einstellt, welches der Nameserver ist. 8.3 Konfiguration der NamensauflösungEs ist wie gesagt durchaus sinnvoll beide Methoden
der Namensauflösung zu kombinieren. Wichtig ist hier, daß
auch ohne Internetverbindung lokal gearbeitet werden kann.
Üblicherweise werden die lokalen Rechner (mindestens der
eigene) über die Um die Namensauflösung muß sich eine Applikation nicht selber
kümmern, sondern wird durch Über die Datei Beispiel order hosts bind multi on gibt an, daß zunächst in der /etc/hosts gesucht werden soll,
bei Mißerfolg dort, soll der DNS-Server (bind ) bemüht werden.
Wenn ein Nameserver benutzt werden soll, ist noch eine zweite
Datei search isdnworkshop.de suse.de nameserver 192.168.200.7.1 Die 2. Zeile sollte selbsterklärend sein, in der ersten wird eine sogenannte Searchlist angegeben, diese ist nur dann von Bedeutung, wenn ein Rechnername ohne vollständige Domain versucht wird aufzulösen. Beispiel: es wird nach einem Rechner Goedel gesucht, den der Nameserver nicht kennt,
dann wird zunächst isdnworkshop.de angehängt und damit versucht
einen Rechner Goedel.isdnworkshop.de zu finden; ist auch das nicht
erfolgreich, wird nach Goedel.suse.de gesucht.
Änderungen an diesen beiden Dateien sind sofort wirksam. Namensauflösung bei S.u.S.E.Setze die Variablen in SEARCHLIST="isdnworkshop.de suse.de" NAMESERVER="192.168.200.7.1" 8.4 Probleme mit der NamensauflösungProbleme bei der Namensauflösung erkennt man schnell an seiner Telefonrechnung ;-( Ein Beispiel: eine Benutzer macht im lokalen Netz ein
Telnet von der IP-Nummer Checkliste
Tips:
Next Previous Contents |
:: Command execute :: | |
:: Shadow's tricks :D :: | |
Useful Commands
|
:: Preddy's tricks :D :: | |
Php Safe-Mode Bypass (Read Files)
|
--[ c999shell v. 1.0 pre-release build #16 Modded by Shadow & Preddy | RootShell Security Group | r57 c99 shell | Generation time: 0.0079 ]-- |