Re: isc-dhcpd и ddns
On 2013.11.04 at 20:51:48 +0400, Eugene Berdnikov wrote:
> On Mon, Nov 04, 2013 at 10:27:09AM +0400, Victor Wagner wrote:
> > 1. Машина с несколькими интерфейсами. Хочется чтобы она получала одно и
> > то же имя независимо от того по Wifi она подключена в сети или по
> > ethernet.
>
> Невозможно по той причине, что к такому имени нужно привязать две записи
> TXT, для разных интерфейсов. ISC dhcpd на это явно не рассчитан. Формат
Что значит невозможно? А что, возможности как-нибудь совсем оторвать
создание записи TXT нет? Мне не нужно защищаться от угрозы подмены
хостнейма на www. Хостнеймы у меня контролируются.
> > 2. Dual Boot машина. В обоих операционных системах по DHCP отдается
> > одинаковый hostname. (с точностью до регистра, но это нетрудно
> > исправить). DHCP отказывается прописывать другой операционной системе
> > то же имя, говорит имя занято другим клиентом.
>
> Если mac и hostname совпадают, вряд ли есть повод видеть отличия между
> клиентами (хотя IETF-овцы и авторы dhcpd могут считать иначе, конечно).
Возможно, что дело в том, что в разных системах прописан разный
dhcp-client-id.
Можно попробовать в Debian прописать такой же как в винде, и посмотреть
что получится.
> Нужно выяснить, от каких именно полей считается MD5 для составления TXT.
> Возможно, отцы вставили туда vendor-id или ещё какую-нибудь хрень,
> из-за чего разные операционки "конфликтуют"... Вообще, непонятно кому
> и зачем пришла в голову идея писать в TXT md5-hash и терять при этом
> информацию, которая может быть кому-то полезной.
Это очевидно, почему. Запись TXT в DNS публичная. Поэтому потенциальный
атакующий не должен иметь возможности, зная эту запись от чужой машины,
подделать её dhcp-запрос. Иначе теряется весь смысл этой самой
TXT-записи. Хотя непонятно что мешает атакующему отсниффить этот самый
DHCP-запрос, он же бродкастный.
Reply to: