[LUGA] Mit freundlicher Unterstützung von:
OCG

Mail Thread Index


[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: AW: [luga] Linux Firewall



On Tue, Apr 21, 1998 at 11:18:49AM +0200, Michael Lausch wrote:
> Der SQUID loggt sicher nur die IP Adresse, da er keine zeit hat einen
> DNS lookup zu machen. Ist aber sicher patchbar, geht aber auf
> performance

Patchen ist nicht notwendig, die Option log_fqdn gibt es bereits (ist
defaultmäßig natürlich off).

> Firewall hat einen DNS (den letzten, besten sichersten).
> Dieser DNS hat keinen Authorative Zone Records, er funktioniert nur
> als Cacheing Server. Am Standort, wo die FW ist, wird dieser DNS als
> Standard name server eingesetzt.
[...]
> Daher kann man intern eine fake domain verwenden (z.B. dt.at). Fuer
> diese Fake domain gibts einen DNS server.

Und wie kommen die Clients an den Fake server, wenn der Standard-Server
nichts von dem weiß?

	hp

Attachment: pgpDlxK0OWHsm.pgp
Description: PGP signature



powered by LINUX the choice of a gnu generation
linux user group austria;
Suche
Suche
Letzte Änderung:
webmaster@luga.at
September 2010