|
| Reverse DNS Fra : Mikael Schøler |
Dato : 02-10-07 20:10 |
|
Hej NG,
Jeg er løbet ind i nogle problemer herhjemme mht at tilgå nogle MYSQL
databaser på mit arbejde. Min systemadministrator mener det er fordi jeg
mangler reverse DNS på min ip-adresse.
Jeg har så skrevet til Comx kundeservice og de siger det koster mig 200
kr per ip adresse at få sat op.
Er dette virkelig ikke noget der burde/er standard??
Mikael
| |
Jesper Poulsen (02-10-2007)
| Kommentar Fra : Jesper Poulsen |
Dato : 02-10-07 20:37 |
|
Mikael Schøler wrote:
> Er dette virkelig ikke noget der burde/er standard??
Fra RFC 1912:
2.1 Inconsistent, Missing, or Bad Data
Every Internet-reachable host should have a name. The consequences
of this are becoming more and more obvious. Many services available
on the Internet will not talk to you if you aren't correctly
registered in the DNS.
--
Mvh
Jesper Poulsen
| |
Mikael Schøler (02-10-2007)
| Kommentar Fra : Mikael Schøler |
Dato : 02-10-07 20:40 |
|
Jesper Poulsen wrote:
> Mikael Schøler wrote:
>
>> Er dette virkelig ikke noget der burde/er standard??
>
> Fra RFC 1912:
>
> 2.1 Inconsistent, Missing, or Bad Data
>
>
> Every Internet-reachable host should have a name. The consequences
> of this are becoming more and more obvious. Many services available
> on the Internet will not talk to you if you aren't correctly
> registered in the DNS.
>
>
Hej Jesper,
Det lyder flot, men hvad betyder det i alm. dansk? :)
Mikael
| |
J.K.Arning (02-10-2007)
| Kommentar Fra : J.K.Arning |
Dato : 02-10-07 21:04 |
|
On Tue, 02 Oct 2007 21:40:24 +0200, Mikael Schøler wrote:
> Hej Jesper,
>
> Det lyder flot, men hvad betyder det i alm. dansk? :)
>
Det væsentlige er nok <should> eller <burde have> på alm. dansk, der er
ikke tale om noget du har krav på eller ret til og forøvrigt er det næppe
et område der er reguleret i et omfang så du kan forvente at have krav på
det. Du må pænt betale og være glad for at din isp overhovedet kan tilbyde
det for det er efter min erfaring langt fra almindeligt.
--
Posted via a free Usenet account from http://www.teranews.com
| |
Mikael Schøler (02-10-2007)
| Kommentar Fra : Mikael Schøler |
Dato : 02-10-07 21:22 |
|
J.K.Arning wrote:
> On Tue, 02 Oct 2007 21:40:24 +0200, Mikael Schøler wrote:
>
>
>> Hej Jesper,
>>
>> Det lyder flot, men hvad betyder det i alm. dansk? :)
>>
>
> Det væsentlige er nok <should> eller <burde have> på alm. dansk, der er
> ikke tale om noget du har krav på eller ret til og forøvrigt er det næppe
> et område der er reguleret i et omfang så du kan forvente at have krav på
> det. Du må pænt betale og være glad for at din isp overhovedet kan tilbyde
> det for det er efter min erfaring langt fra almindeligt.
>
>
>
Det var netop den del jeg var i tvivl om. Andre jeg har talt med mente
det var almindeligt at man havde det, andre siger det modsatte.
Jeg må nok bide i det sure æble og punge ud :(
Mikael
| |
Asbjorn Hojmark (02-10-2007)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 02-10-07 21:27 |
|
On Tue, 2 Oct 2007 22:04:22 +0200, "J.K.Arning" <spam@arning.dk>
wrote:
> Det væsentlige er nok <should> eller <burde have> på alm. dansk
Her skal man nok være erfaren RFC-læser, men SHOULD er et meget
kraftigt 'bør' i en RFC. Det betyder i praksis snarere 'Du skal gøre
det her, med mindre du har en virkelig god grund og er helt sikker på,
du kan overskue konsekvenserne af ikke at gøre det.'
-A
--
Hvis du bruger et anti-spam program, der spammer os andre i hvert
eneste indlæg, ser jeg ikke dine indlæg. Jeg filtrerer dem bort.
| |
J.K.Arning (03-10-2007)
| Kommentar Fra : J.K.Arning |
Dato : 03-10-07 13:37 |
|
On Tue, 02 Oct 2007 22:26:34 +0200, Asbjorn Hojmark wrote:
> On Tue, 2 Oct 2007 22:04:22 +0200, "J.K.Arning" <spam@arning.dk>
> wrote:
>
>> Det væsentlige er nok <should> eller <burde have> på alm. dansk
>
> Her skal man nok være erfaren RFC-læser, men SHOULD er et meget
> kraftigt 'bør' i en RFC. Det betyder i praksis snarere 'Du skal gøre
> det her, med mindre du har en virkelig god grund og er helt sikker på,
> du kan overskue konsekvenserne af ikke at gøre det.'
>
Hvilket ville være interessant hvis RFC var bindende for, i dette tilfælde
f.eks., ISP`en.
Det er den bare ikke.
--
Posted via a free Usenet account from http://www.teranews.com
| |
Asbjorn Hojmark (03-10-2007)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 03-10-07 21:42 |
|
On Wed, 3 Oct 2007 14:37:01 +0200, "J.K.Arning" <spam@arning.dk>
wrote:
>>> Det væsentlige er nok <should> eller <burde have> på alm. dansk
>> Her skal man nok være erfaren RFC-læser, men SHOULD er et meget
>> kraftigt 'bør' i en RFC. Det betyder i praksis snarere 'Du skal
>> gøre det her, med mindre du har en virkelig god grund og er helt
>> sikker på, du kan overskue konsekvenserne af ikke at gøre det.'
> Hvilket ville være interessant hvis RFC var bindende for, i dette
> tilfælde f.eks., ISP`en.
>
> Det er den bare ikke.
Det er en lidt idiotisk diskussion, idet *ingen* RFC'er bindende for
nogen som helst. Det er ikke love.
-A
--
Hvis du bruger et anti-spam program, der spammer os andre i hvert
eneste indlæg, ser jeg ikke dine indlæg. Jeg filtrerer dem bort.
| |
Jens Gyldenkærne Cla~ (02-10-2007)
| Kommentar Fra : Jens Gyldenkærne Cla~ |
Dato : 02-10-07 23:17 |
|
Mikael Schøler skrev:
> Jeg er løbet ind i nogle problemer herhjemme mht at tilgå
> nogle MYSQL databaser på mit arbejde. Min systemadministrator
> mener det er fordi jeg mangler reverse DNS på min ip-adresse.
Hvad vej er det du vil have forbindelse?
Hvis hjemmemaskinen bare skal fungere som klient, skulle det kunne
klares med at åbne for adgangen direkte til din ip-adresse.
--
Jens Gyldenkærne Clausen
»Diplomatiet består netop i, at de gamle kommatister kan få lov til
at tro, at de har vundet. Men i virkeligheden har de tabt.«
Ole Togeby i Information
| |
Mikael Schøler (03-10-2007)
| Kommentar Fra : Mikael Schøler |
Dato : 03-10-07 18:53 |
|
Jens Gyldenkærne Clausen wrote:
> Mikael Schøler skrev:
>
>> Jeg er løbet ind i nogle problemer herhjemme mht at tilgå
>> nogle MYSQL databaser på mit arbejde. Min systemadministrator
>> mener det er fordi jeg mangler reverse DNS på min ip-adresse.
>
> Hvad vej er det du vil have forbindelse?
>
> Hvis hjemmemaskinen bare skal fungere som klient, skulle det kunne
> klares med at åbne for adgangen direkte til din ip-adresse.
>
>
Min maskine skal have forbindelse til arbejdsserveren. Problemet er at
visse af vores servere kan jeg godt tilgå - der er bare enkelte jeg ikke
kan. Vi tror det også afhængiger af mysql version. De servere jeg ikke
kan tilgå, har en anden version.
Mikael
| |
Chano Andersen (03-10-2007)
| Kommentar Fra : Chano Andersen |
Dato : 03-10-07 07:46 |
|
Mikael Schøler wrote:
> Jeg er løbet ind i nogle problemer herhjemme mht at tilgå nogle MYSQL
> databaser på mit arbejde. Min systemadministrator mener det er fordi jeg
> mangler reverse DNS på min ip-adresse.
Så kan du jo prøve at fortælle systemadministratoreren, at det er muligt
at angive IP adresse frem for host name, i konfigurationen i MySQL, jeg
har i hvert fald ikke haft reverse DNS eller hosts filer i et LAN, og
kunne fint tilgå min MySQL server.
Det er godt nok nogle år siden nu, men kan ikke tro, at de har ændret på
MySQL, på det punkt, siden den gang.
- Chano Andersen.
| |
Jacob Vind (03-10-2007)
| Kommentar Fra : Jacob Vind |
Dato : 03-10-07 14:37 |
|
Chano Andersen wrote:
>
> Så kan du jo prøve at fortælle systemadministratoreren, at det er muligt
> at angive IP adresse frem for host name, i konfigurationen i MySQL [...]
Det ved systemadminstratoren udemærket godt, men han har valgt at lægge
ip-begrænsningen i firewallen og ikke på selve MySQL serveren (i MySQL
er der altså blot angivet % under hosts).
Han mener derfor at den "rigtige" løsning er at få oprettet den reverse
DNS (det kan jo også give problemer i andre sammenhænge). Ufatteligt at
ComX tager penge for det...
Men siden det forholder sig sådan, så bliver løsningen også at angive
IP'en specifikt i MySQL's conf.
> Det er godt nok nogle år siden nu, men kan ikke tro, at de har ændret på
> MySQL, på det punkt, siden den gang.
Det har det. Det er et nyt fænomen at MySQL tjekkes for reverse dns, på
en 5.0.24 er det ikke et problem, mens den aktuelle server er en 5.0.45.
--
Mvh.
Jacob Vind
(som er den omtalte systemadministrator, hvis nogen skulle være i tvivl ;)
| |
Chano Andersen (03-10-2007)
| Kommentar Fra : Chano Andersen |
Dato : 03-10-07 19:21 |
|
Jacob Vind wrote:
> Det ved systemadminstratoren udemærket godt, men han har valgt at lægge
> ip-begrænsningen i firewallen og ikke på selve MySQL serveren (i MySQL
> er der altså blot angivet % under hosts).
Hvorfor beder man en firewall filtrere på et hostname, frem for en IP?
Hvis jeg ville kunne jeg bare lave et reverse DNS på din IP, derefter
ændre min egen reverse DNS, og voila, jeg har samme adgang som dig, uden
noget problem overhovdet.
I øvrigt må sysadmin da have en DNS server stående han kan pille i, i
den kan han da bare tilføje din IP og lave et reverse DNS til den, det
er vel firmaets egen DNS firewallen laver opslag i?
> Han mener derfor at den "rigtige" løsning er at få oprettet den reverse
> DNS (det kan jo også give problemer i andre sammenhænge). Ufatteligt at
> ComX tager penge for det...
Hvis man basere sin sikkerhed på reverse DNS, så er man godt nok ude på
dybt vand, det er noget af det nemmeste at fuske med.
> Det har det. Det er et nyt fænomen at MySQL tjekkes for reverse dns, på
> en 5.0.24 er det ikke et problem, mens den aktuelle server er en 5.0.45.
Jeg er slet ikke med her. Er det firewall eller MySQL der kræver en
reverse DNS? I første afsnit nævner du en begrænsning i firewallen, her
i MySQL.
Hvis host i MySQL står til %, så vil alt blive accepteret, hvis den står
til "hallo.etdomaene.dk" så vil alle IP'er med reverse DNS til
"hallo.etdomaene.dk" blive accepteret. Hvis den i stedet står til
"1.2.3.4" så vil kun denne IP blive accepteret. Vælg selv den sikkerste
sikkerheds model. Jeg ved hvad jeg ville vælge.
- Chano Andersen.
| |
Jacob Vind (03-10-2007)
| Kommentar Fra : Jacob Vind |
Dato : 03-10-07 20:15 |
|
Chano Andersen wrote:
> Hvorfor beder man en firewall filtrere på et hostname, frem for en IP?
> Hvis jeg ville kunne jeg bare lave et reverse DNS på din IP, derefter
> ændre min egen reverse DNS, og voila, jeg har samme adgang som dig, uden
> noget problem overhovdet.
Hvor står der vi gør det? Det er naturligvis på IP-niveau vi lukker af i
firewallen... Og her er problemet så at Mikael fint kommer igennem
firewallen, men afvises af den pågældende mysql server pga. reverse
lookup mismatch.
> I øvrigt må sysadmin da have en DNS server stående han kan pille i, i
> den kan han da bare tilføje din IP og lave et reverse DNS til den, det
> er vel firmaets egen DNS firewallen laver opslag i?
Dvs. du mener at at vi skulle til at oprette fremmede in-addr-arpa zoner
på vores lokale navneservere for at fixe at ComX ikke har styr på
tingene? Mildest talt en grim løsning...
> Hvis man basere sin sikkerhed på reverse DNS, så er man godt nok ude på
> dybt vand, det er noget af det nemmeste at fuske med.
Læs hvad jeg skriver igen..
> Jeg er slet ikke med her. Er det firewall eller MySQL der kræver en
> reverse DNS? I første afsnit nævner du en begrænsning i firewallen
Nej jeg gør ikke
> her i MySQL.
Ja nemlig.
Mvh.
Jacob Vind.
| |
Svend (04-10-2007)
| Kommentar Fra : Svend |
Dato : 04-10-07 08:00 |
|
Jacob Vind wrote:
> Chano Andersen wrote:
>
>
> Dvs. du mener at at vi skulle til at oprette fremmede in-addr-arpa zoner
> på vores lokale navneservere for at fixe at ComX ikke har styr på
> tingene? Mildest talt en grim løsning...
>
Styr på tingene ? det er da lige at overdrive det. Comx har valgt ikke
at have reverse dns, og det kan der være gode grunde til, det behøver
ikke at være fordi de ikke har styr på tingene. At man overhovedet
tilbyder en privat kunde at oprette reverse dns er bedre service end du
ser hos mange andre udbydere.
--
Svend
| |
Jesper Poulsen (04-10-2007)
| Kommentar Fra : Jesper Poulsen |
Dato : 04-10-07 08:52 |
|
Svend wrote:
> ikke at være fordi de ikke har styr på tingene. At man overhovedet
> tilbyder en privat kunde at oprette reverse dns er bedre service end du
> ser hos mange andre udbydere.
De udbydere der ikke tilbyder det, har reverse DNS i forvejen.
--
Mvh
Jesper Poulsen
| |
Svend (04-10-2007)
| Kommentar Fra : Svend |
Dato : 04-10-07 10:10 |
|
Jesper Poulsen wrote:
> Svend wrote:
>
>> ikke at være fordi de ikke har styr på tingene. At man overhovedet
>> tilbyder en privat kunde at oprette reverse dns er bedre service end
>> du ser hos mange andre udbydere.
>
> De udbydere der ikke tilbyder det, har reverse DNS i forvejen.
>
>
ok. Kan du svare for alle udbydere ? og hvem tænker du på konkret bare
lige så vi har listen
--
mvh.
Svend
| |
Jesper Poulsen (04-10-2007)
| Kommentar Fra : Jesper Poulsen |
Dato : 04-10-07 13:12 |
|
Svend wrote:
> ok. Kan du svare for alle udbydere ? og hvem tænker du på konkret bare
> lige så vi har listen
Dem der har eller dem der ikke har?
Dem der tilbyder det eller dem der ikke tilbyder det?
--
Mvh
Jesper Poulsen
| |
Chano Andersen (06-10-2007)
| Kommentar Fra : Chano Andersen |
Dato : 06-10-07 11:49 |
|
Jacob Vind wrote:
> Hvor står der vi gør det? Det er naturligvis på IP-niveau vi lukker af i
> firewallen... Og her er problemet så at Mikael fint kommer igennem
> firewallen, men afvises af den pågældende mysql server pga. reverse
> lookup mismatch.
Hvis det er et problem, så kan man vel sætte MySQL op til at lade være
med at kigge på reverse DNS overhovdet? Hvis der alligevel er angivet %
som hostname, så burde alt jo gå igennem uanset reverse DNS eller ej.
Hvis ikke det er noget man kan konfigurere sig ud af, så vil jeg betegne
det som en bug i MySQL, og behandle det som sådan.
En anden workaround, frem for at oprette reverse DNS på egen DNS server,
er at tilføje din IP til MySQL serverens hosts fil (
c:\windows\system32\drivers\etc\hosts eller /etc/hosts ) hvorefter
serveren til få et svar når den forsøger sig med reverse lookup.
- Chano Andersen.
| |
Michael Rasmussen (04-10-2007)
| Kommentar Fra : Michael Rasmussen |
Dato : 04-10-07 13:21 |
|
On Thu, 04 Oct 2007 14:11:53 +0200
Jesper Poulsen <nospam@ingensteder.dk> wrote:
>
> Dem der har eller dem der ikke har?
> Dem der tilbyder det eller dem der ikke tilbyder det?
>
Følgende (min egen erfaring) laver automatisk RDNS for deres kunder:
- TDC
- CC
- Tele2
- Fullrate
--
Hilsen/Regards
Michael Rasmussen
http://keyserver.veridis.com:11371/pks/lookup?op=get&search=0xE3E80917
A computer is like air conditioning: it becomes useless when you open
windows.
| |
Michael Rasmussen (04-10-2007)
| Kommentar Fra : Michael Rasmussen |
Dato : 04-10-07 18:38 |
|
On Thu, 4 Oct 2007 18:47:23 +0200
"Jesper Lund" <usenet@jesperlund.com> wrote:
>
> Der er ikke RDNS på den IP adresse, som TDC har tildelt mig for tiden
> (Privat ADSL, dynamisk IP).
>
Glemte lige, at jeg kun har kendskab til den situation, hvor man har
fast eller statisk IP.
--
Hilsen/Regards
Michael Rasmussen
http://keyserver.veridis.com:11371/pks/lookup?op=get&search=0xE3E80917
A computer is like air conditioning: it becomes useless when you open
windows.
| |
|
|