AIUTO IP dinamico
Luca Giuzzi
giuzzi a dmf.bs.unicatt.it
Ven 12 Gen 2001 14:12:30 UTC
Il DNS risponde localmente a richieste fatte per informazioni che non ha
disponibili (agisce da proxy).
Es.
Tu chiedi informazioni su lugbs.linux.it al server, diciamo, del tuo
provider. Normalmente il server del provider NON conosce l'IP equivalente,
per cui `risale la gerarchia dei servers' sino a che non ne trova uno
che sa come recuperare l'informazione. Questa informazione non e'
trasmessa direttamente alla tua macchina, ma rimandata al primo server
che ne ha fatto richiesta e finalmente viene inviata a te.
La cosa carina e' che in alcuni frangenti esiste su di una LAN un
server DNS che e' autorizzato a fare richieste `globali', mentre i PC
sono bloccati da un firewall o -addirittura- non sono connessi ad
alcun tipo di gateway [ragionevole, se si vuole -ad esempio- che sia
possibile comporre messaggi di posta elettronica da mandare al
mailserver locale ma che tutte le macchine siano invisibili al resto
del mondo e -SOPRATTUTTO- non possano trasmettere direttamente
informazioni all'esterno]
Qualcuno (http://nstx.dereference.de/) ha avuto dunque l'ottima idea
di tentare di incapsulare il protocollo TCP/IP su richieste DNS.
La cosa non e' semplice in quanto i pacchetti di risposta sono UDP
(e non TCP), hanno formati fissi e un numero limitato di caratteri e,
soprattutto, sono di tipo UDP; d'altro canto si tratta di una idea
veramente ingegnosa.
Venendo al tuo problema: una configurazione in cui non hai settato un
`default gateway' puo' consentirti di accedere ai servizi locali
(nella LAN in cui la tua macchina appare) o a quelli resi locali
tramite un proxy (tipo DNS, ma anche HTTP se e' installato un proxy
pure per questo protocollo). As esempio e' possibile che tu possa
fare il ping sulle macchine locali, ma ti sia impedito di farlo
su sistemi esterni. Tendenzialmente, se si vuole bloccare qualsiasi
comunicazione `non autorizzata' con l'esterno (o se si sbaglia a
scrivere i files di configurazione) e' possible che ci sia un DNS
interno che NON fa riferimento ai servers globali. Questa potrebbe
essere la situazione in cui ti trovi.
Ciao,
lg
> From owner-lug a lugbs.linux.it Fri Jan 12 14:51:56 2001
> To: <lug a lugbs.linux.it>
> Subject: Re: AIUTO IP dinamico
> MIME-Version: 1.0
> Content-Type: text/plain
> Sender: owner-lug a lugbs.linux.it
> Reply-To: mainoni a tin.it, lug a lugbs.linux.it
> X-Loop: lug a lugbs.linux.it
> X-Subliminal: Support FSF and GNU project!
>
>
> > Una cosa pero': il dns, se raggiungibile, dovrebbe risponderti in ogni
> caso,
> > anche
> > se tu non puoi uscire dalla LAN (donde alcuni grazioni programmini che
> si
> > preoccupano
> > di fare IP-over-DNS!!). Non e' che per caso QUEL dns e'
> > malconfigurato/limitato alla
> > lan e nulla piu'?
> >
> cosa significa, puoi farmi un esempio!
>
> grazie
> Alberto
>
Maggiori informazioni sulla lista
Lug
|