Re: Freie Namenswahl für Router (war: NFS-Mount geht nicht beim Hochfahren)

To: debian-user-german@lists.debian.org
Subject: Re: Freie Namenswahl für Router (war: NFS-Mount geht nicht beim Hochfahren)
From: Thomas Michalka <Thomas.Michalka@gmx.de>
Date: Mon, 30 May 2016 01:10:08 +0200
Message-id: <[🔎] 20160530011008.3ee737cb55e34f5f7e1e533f@gmx.de>
In-reply-to: <[🔎] 20160527174956.GZ20821@well-adjusted.de>
References: <[🔎] ni9su6$oum$1@ger.gmane.org> <[🔎] 20160527193606.548f9a1fe4b0980105d7d21a@gmx.de> <[🔎] 20160527174956.GZ20821@well-adjusted.de>

Hallo,

Am Fri, 27 May 2016 19:49:56 +0200 schrieb Jochen Spieker (Jochen
Spieker <ml@well-adjusted.de>):

> Thomas Michalka:
> > 
> > OT zum Thema Sicherheit: ich würde an Deiner Stelle meiner FritzBox
> > einen anderen FQDN (und eine andere als die voreingestellte IP)
> > geben, weil es bösartige Webseiten gibt, die im Javascript gezielt
> > Fritz-Boxen anzusprechen,
> 
> Gibt es dafür einen offiziellen Weg? Mich macht es wahnsinnig, dass
> das anscheinend nicht vorgesehen ist. Nur deswegen habe ich noch eine
> winzige Kiste laufen, die DHCP macht.

Meinst Du mit "offiziell" eine standardisierte Namensvergabe?
Wenn ja: einen Standard-FQDN gibt es nicht, sondern Du kannst als
Toplevel-Domain alles wählen außer *.local, wenn Du Zeroconf benutzt
(wenn kein Zeroconf, dann folglich auch *.local). Für "*" kannst Du
sowieso alles einsetzen, was Dir gefällt.

Falls Du die Fritz-Boxen selber meinst: ich besitze keine, aber ich
meine irgendwo gelesen zu haben, dass man den Namen der Boxen (Hostname)
und deren Domain in der Box selber ändern kann. In meinem geht das
jedenfalls.
Aber grundsätzlich es ist ja so, dass der Name des Routers für einen
LAN-Host prinzipiell so lautet, als den ihn dieser Host im LAN kennt.
Woher der LAN-Host den Namen bekommt, z.B. aus der eigenen /etc/hosts
oder von einem Nameserver im LAN, spielt dafür keine Rolle.
Falls Du einen Name-Server im LAN betreiben willst, sollte der natürlich
die korrekte Zuordnung von IP-Adressen zu Hostnamen kennen, wie sie
der DHCP-Server ggf. vergibt. Falls der Nameserver auf dem Rechner bzw.
Router läuft, auf dem auch der DHCP-Server werkelt, muss man meiner
Erfahrung nach meist nichts besonders beachten, da die Router-FW selber
für Konsistenz sorgt.

Ich selber mag es aber nicht, dass der DHCP-Server meinen Rechnern auch
noch die Namen zuteilt, weil bei einer Bindung an die MAC-Adresse des
LAN-Hosts bei einem Umzug des OSs der Name dann mit dem OS nicht auf
die neue HW mitwandert. Da bei mir die Hosts, oder genauer die Host-OSs
unabhängig von der HW selber wissen (sollen), wie sie heißen, kann der
Name-Server ohne Konsistenz-Probleme auch auf einem anderen Rechner als
auf dem Router laufen.
Nach meiner Sicherheitsphilosophie sollte auf dem Internet-Router so
wenig Software wie möglich laufen, am besten nur die für das Routing
und die Schutzfunktionen absolut unverzichtbare Software, denn was
nicht läuft bzw. nicht installiert ist, kann auch nicht kompromittiert
werden.

Zeroconf finde ich auch ganz charmant, weil man dann weder einen
Name-Server für die LAN-Hosts braucht noch deren /etc/hosts manuell
bzw. durch ein Cron-Skript synchron halten muss und trotzdem kein
Problem mit der Namensauflösung im LAN bei einem Ausfall des
Name-Servers hat.


HTH, Tom

Reply to:

Follow-Ups:
- Re: Freie Namenswahl für Router (war: NFS-Mount geht nicht beim Hochfahren)
  - From: Jochen Spieker <ml@well-adjusted.de>

References:
- NFS-Mount geht nicht beim Hochfahren
  - From: Peter Schütt <newsgroup@pstt.de>
- Re: NFS-Mount geht nicht beim Hochfahren
  - From: Thomas Michalka <Thomas.Michalka@gmx.de>
- Re: NFS-Mount geht nicht beim Hochfahren
  - From: Jochen Spieker <ml@well-adjusted.de>

Prev by Date: Re: debian jessie per dist-upgrade von Squeeze
Next by Date: Re: NFS-Mount geht nicht beim Hochfahren
Previous by thread: Re: NFS-Mount geht nicht beim Hochfahren
Next by thread: Re: Freie Namenswahl für Router (war: NFS-Mount geht nicht beim Hochfahren)
Index(es):
- Date
- Thread