[LUGA] Mit freundlicher Unterstützung von:
init.at

Mail Thread Index


[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: AW: [luga] Linux Firewall



>>>>> "hjp" == Peter J Holzer <hjp@wsr.ac.at>
>>>>> wrote the following on Tue, 21 Apr 1998 11:38:12 +0200

hjp> On Tue, Apr 21, 1998 at 11:18:49AM +0200, Michael Lausch wrote:
>> Der SQUID loggt sicher nur die IP Adresse, da er keine zeit hat
>> einen DNS lookup zu machen. Ist aber sicher patchbar, geht aber auf
>> performance

hjp> Patchen ist nicht notwendig, die Option log_fqdn gibt es bereits
hjp> (ist defaultmäßig natürlich off).

>> Firewall hat einen DNS (den letzten, besten sichersten).  Dieser
>> DNS hat keinen Authorative Zone Records, er funktioniert nur als
>> Cacheing Server. Am Standort, wo die FW ist, wird dieser DNS als
>> Standard name server eingesetzt.
hjp> [...]
>> Daher kann man intern eine fake domain verwenden (z.B. dt.at). Fuer
>> diese Fake domain gibts einen DNS server.

hjp> Und wie kommen die Clients an den Fake server, wenn der
hjp> Standard-Server nichts von dem weiß?

Oh ja. das hab ich vergessen. Also muessen die DNS fuer die interne
fake domain einen forwarder eintrag auf den FW DNS server haben, damit 
requests nach aussen ueber diesen laufen. Die clients habe dann die
internen DNS server als standard dns server konfiguriert.

hjp> 	hp



powered by LINUX the choice of a gnu generation
linux user group austria;
Suche
Suche
Letzte Änderung:
webmaster@luga.at
September 2010