problem s ssh

Jaroslav Votruba jaroslav.votruba at keytec.cz
Thu Feb 9 14:06:28 CET 2006

Previous message: problem s ssh
Next message: problem s ssh
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

diky za vycerpavjici odpoved .zatim nastavim ten hosts,ale v nejblizsi 
dobe se budu muset do toho dns pustit

s pozdravem
Votruba Jaroslav
tel: 389002504
mailto:jaroslav.votruba at keytec.cz  



Petr Rehor napsal(a):
> 2006/2/9, Jaroslav Votruba <jaroslav.votruba at keytec.cz>:
>   
>> dns doma nepouzivam(v praci mam novell),takze s tim nemam zadny
>> zkusennosti.Staci demona named jenom povolit v rc.conf,nebo se musi
>> jeste instalovt z portu?
>>     
>
> Pokud je problem v DNS (a taky se mi jevi ze je) tak by se ve
> /var/log/auth.log mel objevit i duvod proc se prihlaseni nepovedlo. S
> nejvetsi pravdepodobnosti tam bude napsano, ze se nepovedlo udelat
> reverzni DNS dotaz na zjisteni jmena k IP adrese klienta. Resit se to
> da vetsim mnozstvim zpusobu:
>
> 1) Zakazat reverzni dotazy v /etc/ssh/sshd_config volbou UseDNS No.
> Vhodne pokud jste si jisty, ze DNS k nicemu nepotrebujete.
>
> Muze se to pouzit i v pripade, ze na svem DNS serveru neprovozujete
> pro svoji domaci sit reverzni domenu a potrebujete se k serveru
> pripojit i kdyz vam upadne linka do Internetu.
>
> 2) Vyjmenovat vsechny pouzivane IP adresy v /etc/hosts -  domaci siti
> o trech, ctrech pocitacich to jde, ve vetsi siti se v tom tezko
> udrzuje konzistence
>
> 3) Nakonfigurovat si DNS servery v /etc/resolv.conf. To vypada takhle nejak:
>
> domain mojedomena.cz
> nameserver 193.85.1.12
> nameserver 193.85.3.50
>
> IP adresy DNS serveru dostanete od sveho providera, tyhle jsou pro GTS.
>
> 4) Rozebehnout si vlastni DNS server. Muzete pouzit named ze systemu
> nebo neco z /usr/ports/dns podle vlastniho uvazeni. Potom se musi
> upravit /etc/resolv.conf nasledovne:
>
> domain mojedomena.cz
> nameserver 127.0.0.1
> nameserver 193.85.1.12
> nameserver 193.85.3.50
>
> Nezapomente si v DNS serveru udelat reverzni domenu pro vasi domaci
> sit (neco jako 0.168.192.in-addr.arpa) aby se kvuli reverznim dotazum
> pro IP adresy z domaci site nemusel vas DNS server dotazovat DNS
> serveru na Internetu - viz bod 1.
>
> 5) Pokud je vase domaci sit odriznuta od Internetu, pak je dobre si na
> DNS serveru zalozit vlastni jmenny prostor - pokud pouzijete named tak
> smazete obsah souboru /etc/namedb/named.root a /etc/resolv.conf bude
> vypadat nasledovne:
>
> domain mojedomena.cz
> nameserver 127.0.0.1
>
> Vas DNS server se nebude ptat zadnych jinych DNS serveru a bude
> odpovidat pouze na dotazy do domen ktere obsluhuje.
>
>   
>> Nemate nejaky cesky stranky o tejhle problematice?
>>     
>
> Cesky vysla knizka "Velký pruvodce protokoly TCP/IP a systemem DNS" od
> Computer Pressu a Google mi hrave nasel odkazy na clanky v cestine:
> http://linux.tosovsky.info/mirror/vse_co_jste_nechteli_vedet_o_DNS_a_BINDu.html
> http://www.root.cz/clanky/tuning-internetoveho-pripojeni-dns-smtp/
> http://www.abclinuxu.cz/clanky/show/86044
>
>
> P.
>
>

Previous message: problem s ssh
Next message: problem s ssh
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list