Internet a IP
Pavel Chromy
mac
Středa Březen 17 14:27:54 CET 2004
On Fri, 15 Mar 2002, Petr Simek wrote:
> Ovsem DNS servery mohhu mit pevne nakonfigurovany dva nebo treba tri,
> ovsem DHCP server je nastaven primo v routerech, takze pri vypadku DHCP
> serveru sbohem sitko, zatimco vypadek primary DNS se projevi jen zpozdenim
> zadosti. Takze pevne nastaveni parametru site ma rozhodne neco do sebe...
Navrhoval bych tuto debatu ukoncit, uz z duvodu zamereni konference,
a take proto, ze reaguji lidi, kteri nemaji potrebne znalosti o
problematice.
1) DHCP server neni nastaven na zadnych routerech - pristupuje se na nej
broadcastem => DHCP pozadavky se neroutuji
2) DHCP servery mohou byt dva a vice, pak vypadek nevadi.
3) DHCP server typicky bezi primo na gatewayi, takze pripadny vypadek je
uplnym vypadkem celeho pripojeni a pak je stejne nic nebezi.
4) DHCP klient si muze nastaveni pamatovat tak dlouho, na jak dlouho
dostal IP adresu pridelenou - treba i nekolik dni - behem teto doby DHCP
nepotrebuje.
> > mozne pridelit jine. DHCP take prispiva k pohodli zakaznika (to je prave
> > diskutovany pripad). Moznosti je nepreberne. Jen je treba umet
> > technologie spravne aplikovat
>
> To jo, hlavne podvrzeni falesne gatewaye klientovi pomoci falesne DHCP reply
> muze byt zajimave - on posila vsechnu svoji komunikaci na mne, protoze si
> mysli ze jsem jeho GW a ja si vytahnu co potrebuji :-) Nebo treba podvrzeni
> falesneho DNS a pak mu posilat DNS odpovedi podle toho kam ho zrovna chci
> nasmerovat :-) S DHCP si provider uzije spoustu legrace pokud je jeho sit
> verejna ...
1) Provider, ktery si hledi bezpecnosti site NESMI mit sve klienty v
broadcast domene!
2) Kdyz je toto dodrzeno tak proste nikdo neposle falesnou
odezvu, dokonce ani neuvidi pozadavek.
Ono totiz pokud jsou pocitace v broadcast domene, tak si kterykoliv z nich
muze vzit adresu gatewaye a delat problemy, coz je vetsi problem, nez
presmerovani podvrhnutim DHCP - polozi to celou sit.
3) No a pokud se jedna dokonce o kolizni domenu, tak ani nepotrebujete
pro monitorovani komunikace podvrhovat DHCP, takze tento argument je uplne
mimo.
4) Navic falesny DHCP server (jeho odpovedi) bude videt i gateway, takze
by se urcite mel objevit zaznam v logu.
Pavel Chromy
Další informace o konferenci Hw-list