linux user group brescia
immagine del castello

Archivio della mailing list

AIUTO IP dinamico

Luca Giuzzi giuzzi a dmf.bs.unicatt.it
Ven 12 Gen 2001 14:12:30 UTC 
Il DNS risponde localmente a richieste fatte per informazioni che non ha
 disponibili (agisce da proxy).
Es.
 Tu chiedi informazioni su lugbs.linux.it al server, diciamo, del tuo
 provider. Normalmente il server del provider NON conosce l'IP equivalente,
 per cui `risale la gerarchia dei servers' sino a che non ne trova uno
 che sa come recuperare l'informazione. Questa informazione non e' 
 trasmessa direttamente alla tua macchina, ma rimandata al primo server
 che ne ha fatto richiesta e finalmente viene inviata a te.

La cosa carina e' che in alcuni frangenti esiste su di una LAN un 
 server DNS che e' autorizzato a fare richieste `globali', mentre i PC
 sono bloccati da un firewall o -addirittura- non sono connessi ad
 alcun tipo di gateway [ragionevole, se si vuole -ad esempio- che sia
 possibile comporre messaggi di posta elettronica da mandare al
 mailserver locale ma che tutte le macchine siano invisibili al resto
 del mondo e -SOPRATTUTTO- non possano trasmettere direttamente 
 informazioni all'esterno]

Qualcuno (http://nstx.dereference.de/) ha avuto dunque l'ottima idea
 di tentare di incapsulare il protocollo TCP/IP su richieste DNS.
 La cosa non e' semplice in quanto i pacchetti di risposta sono UDP
 (e non TCP), hanno formati fissi e un numero limitato di caratteri e,
 soprattutto, sono di tipo UDP; d'altro canto si tratta di una idea
 veramente ingegnosa.

Venendo al tuo problema: una configurazione in cui non hai settato un
 `default gateway' puo' consentirti di accedere ai servizi locali
 (nella LAN in cui la tua macchina appare) o a quelli resi locali
 tramite un proxy (tipo DNS, ma anche HTTP se e' installato un proxy
 pure per questo protocollo). As esempio e' possibile che tu possa
 fare il ping sulle macchine locali, ma ti sia impedito di farlo
 su sistemi esterni. Tendenzialmente, se si vuole bloccare qualsiasi
 comunicazione `non autorizzata' con l'esterno (o se si sbaglia a
 scrivere i files di configurazione) e' possible che ci sia un DNS
 interno che NON fa riferimento ai servers globali. Questa potrebbe
 essere la situazione in cui ti trovi.

Ciao,
 lg

> From owner-lug a lugbs.linux.it  Fri Jan 12 14:51:56 2001
> To: <lug a lugbs.linux.it>
> Subject: Re: AIUTO IP dinamico
> MIME-Version: 1.0
> Content-Type: text/plain
> Sender: owner-lug a lugbs.linux.it
> Reply-To: mainoni a tin.it, lug a lugbs.linux.it
> X-Loop: lug a lugbs.linux.it
> X-Subliminal: Support FSF and GNU project!
>
>
> >  Una cosa pero': il dns, se raggiungibile, dovrebbe risponderti in ogni
> caso,
> > anche
> >  se tu non puoi uscire dalla LAN (donde alcuni grazioni programmini che
> si
> > preoccupano
> >  di fare IP-over-DNS!!). Non e' che per caso QUEL dns e'
> > malconfigurato/limitato alla
> >  lan e nulla piu'?
> > 
> cosa significa, puoi farmi un esempio!
>
>                                grazie
>                               Alberto
>

Maggiori informazioni sulla lista Lug