[linux-l] Slightly off topic: Jagd auf Spam
Steffen Dettmer
steffen at dett.de
Sa Nov 1 15:11:03 CET 2003
* Peter Ross wrote on Fri, Oct 31, 2003 at 11:22 +1100:
> > * Peter Ross wrote on Thu, Oct 30, 2003 at 11:31 +1100:
>
> > > > Wie ist es mit DNS?
> > >
> > > Haeufig disabled. Viele Server brauchen keines.
> >
> > Wie geht das? Ich hab überall DNS und brauch das auch. mmm...
>
> Ich habe Datenbankserver, Apachen, Tomcat, FTP-Server u.a. ohne DNS
> aufgesetzt (einen mailserver nie;-)
>
> Fuer externe Zwecke, wohlgemerkt, und nicht im Intranet. Und als single
> purpose machines.
>
> Versuch dochmal ohne DNS auszukommen und installiere und konfiguriere -
> haeufig geht's.
>
> Fuer wenige Beziehungen zwischen den Servern (damit z.B. der Webserver die
> DB findet und der die Verbindung akzeptiert), reichen hosts-Eintraege.
Ja klar, bloß macht auch wieder Arbeit. Synchronisierste Du die
hosts-Files? Dann kann man vermutlich doch wieder secure DNS oder
einfach firewallen / forwarden (wenn man DNS eh irgendwo anders
braucht, z.B. für Mail). Sonst kann man schlecht symbolische
Namen verwenden und findet in den Logs nur IPs. Klar, damit kann
man leben. Macht aber wieder Arbeit, besonders wenn die die IP
des Mailrelays ändert :)
> Es gibt zugegebenermassen manchmal den Konflikt zwischen
> Sicherheit und Bequemlichkeit.
Halte dies für essentiell; Ich glaub, was man an
Sicherheitsproblemen spart, muß man "mehrfach" an Aufwand
zugeben.
oki,
Steffen
--
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.
Mehr Informationen über die Mailingliste linux-l