Re: nächtliche mails an root?

From: Bernd Walter <ticso(at)cicely7.cicely.de>
Date: Mon, 1 Mar 2010 20:47:21 +0100

On Mon, Mar 01, 2010 at 05:58:45PM +0100, Polytropon wrote:
> On Mon, 1 Mar 2010 15:07:02 +0100 (CET), Oliver Fromme <olli(at)lurza.secnetix.de> wrote:
> > Polytropon <freebsd(at)edvax.de> wrote:
> > > Heino Tiedemann wrote:
> > > Man kann damit z. B. machen
> > >
> > > 137.226.34.227 ftp1.de.freebsd.org miau
> > >
> > > und dann
> > >
> > > % ftp miau
> > >
> > > um sich mit diesem Rechner über das Alias zu verbinden.
> >
> > Äh, für solche Zwecke sollte man /etc/hosts besser nicht
> > missbrauchen. Für ftp gibt's die netrc, da kann man auch
> > Aliase hinterlegen.
>
> FTP war sicher ein schlechtes Beispiel. Man kann diesen
> Mechanismus für ping, ssh und alle sonstigen Aufrufe mißbrauchen,
> um die "normale" Auflösung zu umgehen. Hat sich natürlich
> mal eine Ziel-IP geändert, arbeitet man aber immernoch mit
> einer veralteten, die per /etc/hosts "statisch aufgelöst"
> wird, dann gibt's Aua, is klar.

Ich weiß nicht was die Leute heutzutage zu einer /etc/hosts bringt.
Bei mir ist die traditionell unberüht.
Die Zeiten als es noch ziemlich sicher war, dass man langfristig nur
einen Rechner im Netz hat sind für die meisten von uns doch schon
lange vorbei, oder?
Ich kann jedem nur empfehlen sich einen eigenen DNS aufzusetzen.
Da packt man dann seine eigene .local Zone rein - mitunter als
CNAME auf andere Namen, dass Reversemapping für seine Intra-IPs und
einen DNS-Cache hat man dann auch gleich im Haus.
So schwer ist das nicht.
Bei FreeBSD reicht es named_enable="YES" zu setzen, um schon mal
einen rekursiven caching-DNS als Basis zu bekommen - allemal besser
als so diverse Provider-Server.
Jetzt muss man nur noch die eigenen Daten nachtragen und andere
Clients freischalten.
Sicherlich bringt das wieder neue Fragen, aber so eine /etc/hosts
ist trotz der Schlichtheit auch nicht ohne Probleme und langfristig
gesehen eher eine Sackgasse und OO zu compilieren scheint den Fragen
der Liste nach zu urteilen schwieriger zu sein.

-- 
B.Walter <bernd@bwct.de> http://www.bwct.de
Modbus/TCP Ethernet I/O Baugruppen, ARM basierte FreeBSD Rechner uvm.
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 01 Mar 2010 - 20:47:31 CET

search this site