From: volkan evrin (volkan.evrin@karel.com.tr)
Date: Thu 14 Feb 2002 - 13:59:03 EET
> > Eger olursa, NAT ayarlarinin, DNS makinasinda mi olmasi gerekir, yoksa,
> > firewall ve gercek DNS uzerinde mi olmalidir?
> NAT i PIX firewall uzerinden yapacaksin...PIX kullaniyordum sanirim..
> Umarim yardimci olabilmisimdir...
> Saygilarimla, Ilker G.
CiscoPIX uzerinde, benim DNS kurdugum bu makina icin real IP tanimlamasi
var.
Yani disaridan gelen paketleri bu sayede iceriye alabiliyoruz. Bunu suradan
biliyorum, Sendmail ile e-mail ayarlari yapmistim, ve sistem e-mail
haberlesmesini (yahoo, hotmail gibi sistemler ile) sorunsuz olarak
yapabiliyor. DNS icin daha ozel bir ayar mi gerekir acaba? Cunku PIX
uzerinde, guvenlik nedeni ile port secimleri de kisitli. Acaba 53.port
gelis-gidisleri ayarlari mi sozkonusu ki!...
Bu arada, /etc/resolv.conf dosyasi icinden, DNS kurdugum makinanin kendi
ismini cikarirsam,
nslookup www.yahoo.com
real IP sahibi nameserver tarafindan cozulerek gonderilebiliyor. Yani DNS
server'in kendi adini resolv.conf'a eklersem sistem yine SERVFAIL hatasina
dusuyor.
volkan evrin
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------