Re: schlanker DNS-Proxy für Workstation?

To: debian-user-german@lists.debian.org
Cc: debian-user-german@lists.debian.org
Subject: Re: schlanker DNS-Proxy für Workstation?
From: Robert Michel <news@robertmichel.de>
Date: Sun, 06 Mar 2005 13:42:08 +0100
Message-id: <[🔎] 20050306124208.GA28231@mail.robertmichel.de>
In-reply-to: <[🔎] mlrqf2-dd4.ln1@ID-197769.user.uni-berlin.de>
References: <[🔎] 20050306002039.GD4886@mail.robertmichel.de> <[🔎] mlrqf2-dd4.ln1@ID-197769.user.uni-berlin.de>

Salve!

Matthias Taube schrieb am Sonntag, den 06. März 2005 um 09:30h:

> Robert Michel schrieb:
> 
> >F1:Mit welchen Tools kann man DNS Auflösungen lokal puffern?
> >   Welches Tool ist das schlankeste?
> ich hatte früher pdnsd (ist für offline-Nutzung besser), nutze aber nun 
> dnsmasq
mercie

> >F2:Gibt es ein DNS-Proxy, welches IP-Adressänderungen registriert und
> >   informiert?
> was willst Du machen? Nenne mal ein Beispiel. Serverfarmen mit Loadbalance 
> melden doch jedesmal eine andere IP?

Also diese Idee ist bei einer Diskussion zu SSL-Zertifikate gekommen,
das es eigendlich ausreichen würde, wenn jeder Server einen öffentlichen
Schlüssel unter foobar.tld/pkey liegen hat.
Diesen archiviert man und vergleicht ihn bei jedem Verbindungsaufbau - 
desweiteren können vertrauenswürdige Server und Datenträger als
Zeitschrifbeilage solche pkeys anbieten.

OK zurück zu DNS - IMHO wäre es interessant wenn man die IP-Auflösung
lokal archiviert und der Proxy den User über eine Veränderung
informiert. Das könnte z.B. durch eine Infoseite geschenen, die
Informationen zu dieser Adressänderung als Startseite einblendet.

Natürlich könnte dies für die Mehrheit der Seiten uninteressant sein,
so sollte man im zweiten Schritt die Domains selektiern können, die man
beobachten möchte.

OK - man könnte auch die Auflösungen die einem wichtig sind statisch
in hosts eintragen ;)


Ich finde arpwatch flip-flop mails recht informativ - solche Informationen
würde ich gerne auch über andere Web/Mail/... Server die ich besuche,
sammeln.

Bei Loadbalance hätte man eine Gruppe von gültigen IPs.

> >F3:Welche interessante Logfunktionen gibt es?
> Das wäre auch nett, bisher nichts passendes gefunden.

So ein Proxy wird die Auflösungen doch in ein File schreiben, also müßte
man per Skipt dieses File auswerten können.

Falls beim Provider DNS gestört oder jemand die Domainregestration
gehackt hat (z.B. Aljazeera.net) könnte man mit diesem Log noch händisch
alte IPs heraussuchen.

Zu diesem Log könnte man auch noch traceroute abspeichern und eine Info
herausgeben, wenn die Netzverbindung zum Mailserver oder andere
besonders beobachtete Server anders ist, als bisher. *g*

Danke an alle & Gruss
rob

Reply to:

Follow-Ups:
- Re: schlanker DNS-Proxy für Workstation?
  - From: Matthias Taube <no_html.max50kb@nurfuerspam.de>

References:
- schlanker DNS-Proxy für Workstation?
  - From: Robert Michel <news@robertmichel.de>
- Re: schlanker DNS-Proxy für Workstation?
  - From: Matthias Taube <no_html.max50kb@nurfuerspam.de>

Prev by Date: Re: Sonderzeichen Windows <> Debian
Next by Date: Re: schlanker DNS-Proxy für Workstation?
Previous by thread: Re: schlanker DNS-Proxy für Workstation?
Next by thread: Re: schlanker DNS-Proxy für Workstation?
Index(es):
- Date
- Thread