Internet a IP
Petr Simek
psimek
Středa Březen 17 14:27:24 CET 2004
On Fri, 15 Mar 2002, Pavel Chromy wrote:
> > Ovsem DNS servery mohhu mit pevne nakonfigurovany dva nebo treba tri,
> > ovsem DHCP server je nastaven primo v routerech, takze pri vypadku DHCP
> > serveru sbohem sitko, zatimco vypadek primary DNS se projevi jen zpozdenim
> > zadosti. Takze pevne nastaveni parametru site ma rozhodne neco do sebe...
>
> Navrhoval bych tuto debatu ukoncit, uz z duvodu zamereni konference,
> a take proto, ze reaguji lidi, kteri nemaji potrebne znalosti o
> problematice.
taky myslim, ale kdyz ctu ty nesmysly nize, tak mi to neda...
> 1) DHCP server neni nastaven na zadnych routerech - pristupuje se na nej
> broadcastem => DHCP pozadavky se neroutuji
No to je vec. Jak se podle Vas klient dotaze DHCP serveru ktery je v jine
kolizni domene na potrebnou konfiguraci ? - dotaze se tak, ze router
zachyti jeho DHCP request, doplni tam IP DHCP serveru (ktere ma napsane ve
sve konfiguraci) a preposle ten pozadavek DHCP serveru. Nechcete mi tvrdit
ze pres routery/gatewaye prochazi broadcasty ?
> 2) DHCP servery mohou byt dva a vice, pak vypadek nevadi.
To je zajimave tvrzeni - ovsem provozoval jste je tak ? Pokud ano jak
jste resil synchronizaci jejich databazi ? - aby si navzajem nelezly do
zeli (nepridelovaly adresy dvakrat). Vice DHCP serveru muze fungovat jen
na stejne LAN s DHCP klienty (dynamicky bez rekonfiguraci routeru).
> 3) DHCP server typicky bezi primo na gatewayi, takze pripadny vypadek je
> uplnym vypadkem celeho pripojeni a pak je stejne nic nebezi.
typicky ? Na kazdem routeru samostatny DHCP server, samostatne udrzovany
a konfigurovany ? A to ma usnadnit praci, respektive u koho jste to videl ?
> 4) DHCP klient si muze nastaveni pamatovat tak dlouho, na jak dlouho
> dostal IP adresu pridelenou - treba i nekolik dni - behem teto doby DHCP
> nepotrebuje.
Souhlasim, klidne i mesic, ovsem k cemu je potom dobry. Ono mi vubec
unika k cemu je u pevne linky s pevne pridelenou IP, DHCP server dobry.
> > To jo, hlavne podvrzeni falesne gatewaye klientovi pomoci falesne DHCP reply
> > muze byt zajimave - on posila vsechnu svoji komunikaci na mne, protoze si
> > mysli ze jsem jeho GW a ja si vytahnu co potrebuji :-) Nebo treba podvrzeni
> > falesneho DNS a pak mu posilat DNS odpovedi podle toho kam ho zrovna chci
> > nasmerovat :-) S DHCP si provider uzije spoustu legrace pokud je jeho sit
> > verejna ...
> 1) Provider, ktery si hledi bezpecnosti site NESMI mit sve klienty v
> broadcast domene!
> 2) Kdyz je toto dodrzeno tak proste nikdo neposle falesnou
> odezvu, dokonce ani neuvidi pozadavek.
> Ono totiz pokud jsou pocitace v broadcast domene, tak si kterykoliv z nich
> muze vzit adresu gatewaye a delat problemy, coz je vetsi problem, nez
> presmerovani podvrhnutim DHCP - polozi to celou sit.
Souhlasim, a pak lze mit vzdy jen jeden DHCP server na ktery jsou
routery nakonfigurovany nebo mit jakousi konfiguraci primo na routerech
(?) ovsem tim odpada urcita teoreticka moznost vzajemneho zalohovani.
> 3) No a pokud se jedna dokonce o kolizni domenu, tak ani nepotrebujete
> pro monitorovani komunikace podvrhovat DHCP, takze tento argument je uplne
> mimo.
Nesmysl. Radiove site maji svoje zakladny typu bridge, takze neposilaji
kazdemu vsechno (aspon co se tyce breezecom) ale jen to co je jeho+bcasty.
Takze aby jste dostal cizi provoz musite podvrhnout falesnou informaci.
> 4) Navic falesny DHCP server (jeho odpovedi) bude videt i gateway, takze
> by se urcite mel objevit zaznam v logu.
A co ta gateway zaloguje ? Pro ni je DHCP odpoved normalni paket ktery
routuje ke klientovi, tezko pozna ze neni od DHCP serveru. To by musela
logovat kazdy paket (ale kdo by to pak cetl).
>
> Pavel Chromy
>
*------------------------------------------------------------------------*
| Petr Simek APS JU |
| psimek@jcu.cz |
*------------------------------------------------------------------------*
Další informace o konferenci Hw-list