Re: cups: kein Zugriff mit dyndns?
On Thursday 05 August 2004 17:53, Christian Schmidt wrote:
>> Description
>>
>> The HostNameLookups directive controls whether or not CUPS looks up the
>> hostname for connecting clients. The Double setting causes CUPS to
>> verify that the hostname resolved from the address matches one of the
>> addresses returned for that hostname.
>Das verstehe ich aber so: Die Einstellung "Double" veranlasst CUPS
>zur Ueberpruefung, ob der aus der IP-Adresse des Hosts revers
>aufgeloeste Hostname zu einer der fuer diesen Hostnamen eingetragenen
>IP-Adressen passt...
>Allerdings muss ich sagen, dass sich mir der Sinn dieses Features noch
>nicht so ganz erschliesst. Andersherum waere es _IMO_ etwas stimmiger.
Derjenige der IP-Adressen von der IANA zugewiesen bekommen hat, hat auch
einen DNS für den Reverselookup. (.in-addr.arpa)
Er kann und darf dort _beliebige_ Namen in den PTR Record schreiben.
zb. ftp.de.debian.org
Genauso wie jemand der einen DNS für eine Domain betreibt beliebige
IP-Adressen eintragen kann.
Deshalb ist es unsicher wenn man sich nur auf den Reverselookup
verlasst.
Die Double Einstellung fragt in so einem Fall dann noch mal den
DNS von debian.org nach den Adresse die ftp.de.debian.org hat und
vergleicht sie mit der Adresse die Zugriff haben möchte.
Im Falle des OP kommt beim kommt es gar nicht dazu, weil der
Reverselookup zu p50850C15.dip0.t-ipconnect.de aufgelöst wird.
Und da dieser Host sowieso nicht ran darf, erübrigt sich der
2te Schritt.
ciao
Arno
Reply to: