Re: router

From: Oliver Fromme <olli(at)secnetix.de>
Date: Sat, 7 Jun 2003 12:10:55 +0200 (CEST)

Sebastian Ahndorf <webmaster(at)it-is-warlock.de> wrote:
> Ist es eigentlich nötig/sinnvoll/egal, ob man 'enable dns' nach der 1.
> Einwahl noch in der ppp.conf behält?
> Ich mein, auf den Clients hat man ja dann die Nameserver eingetragen
> und auch evtl. in irgendwelchen Paketfilterskripten.
> Auch wenn die DNS-Server die man von der Telekom mitgeteilt bekommt
> sich wahrscheinlich nicht mehr ändern werden, läuft man doch Gefahr,
> daß plötzlich 2 andere DNS-Server in die resolv.conf kommen, die durch
> den Paketfilter nicht erlaubt sind, oder? Das ändert dann zwar nichts
> bei den Clients, aber der Router ist erstmal ohne DNS
> Auflösungsmöglichkeit unterwegs.

Du hast im Grunde genommen recht.

Du kannst natürlich Deinen Paketfilter so konfigurieren,
daß alle von Dir ausgehenden DNS-Anfragen durchgelassen
werden, egal wohin (und natürlich die Antworten darauf).

Eine recht clevere Lösung wäre, bei sich einen eigenen
Nameserver laufen zu lassen (ist nicht so schwierig, wie
man glauben mag; BIND gehört auch bereits zum Basissys-
tem).

_Noch_ cleverer wäre es, die Nameserver des Providers im
eigenen Nameserver als Forwarder einzutragen, und im
ppp.linkup-Skript eine kleine Abfrage einzubauen, die
prüft, ob sich die Adressen der Nameserver des Providers
geändert haben. Falls ja, muß dann die BIND-Konfiguration
entsprechend angepaßt werden (entweder manuell oder sogar
automatisch). Erfordert aber ein wenig Bastelei.

Gruß
   Olli

-- 
Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
Cryptography is about mathematics; security is about people.
       -- Bruce Schneier
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Sat 07 Jun 2003 - 12:10:59 CEST

search this site