[linux-l] sichere dns

Peter Ross Peter.Ross at alumni.tu-berlin.de
Mo Okt 15 01:13:19 CEST 2007


Hi Katja,

On Sun, 14 Oct 2007, katjas wrote:

> Am Sonntag, 14. Oktober 2007 01:19 schrieb Peter Ross:
> >
> > Meine /etc/dhclient.conf enthaelt dann nich die folgende Zeile:
> >
> > supersede domain-name-servers 127.0.0.1;
> >
> das steht in meiner Suse 10.2 und unter Etch auch nicht. Bei Etch ist alles 
> auskommentiert.

Das sollte _noch_ (stat nich) heissen, Sorry.

Nein, dass ist nicht der Default (auch unter FreeBSD ist da alles 
auskommentiert), sondern mein Eintrag, damit nicht die 
DHCP-Antwort fuer den DNS-Server, sondern der lokale bind benutzt wird.

> > Dieses sorgt dafuer, dass beim Konfigurieren des Netzwerkes ueber DHCP
> > nicht das Angebot des Modems, sondern mein DNS-Server in die
> > /etc/resolv.conf eingetragen wird.
> 
> da stehen bei mir unter Suse 10.2 und unter Etch
>  2 Nameserver und noch davor folgende Zeile:

Das wird die Antwort des Modems sein, die wohl zwei Nameserver des ISP 
mitteilt.

>     search Speedport_W_700V

Auch das kommt vom Modem, und meint, dass das Modem eine Domain mit dem 
Namen "anbietet". Meins nennt die lokale Domain 'lan'.

Was beides nichts Sinnvolles ist. Modems sind Geraete mit beschraenkter 
Intelligenz;-) (meins zumindest).
 
> Bin ich dann auf der sicheren Seite?

Ja, ich denke schon. Wenn's denn geht..

Gruesse nach Bayern
Peter



Mehr Informationen über die Mailingliste linux-l