From: Dmitry Alexeyev <dmi_a@qnx.org.ru>
To: sisyphus@altlinux.ru
Subject: Re: [sisyphus] DNS
Date: Fri, 16 May 2003 18:58:56 +0400
Message-ID: <200305161858.56725.dmi_a@qnx.org.ru> (raw)
In-Reply-To: <20030513085659.GE2331@basalt.office.altlinux.org>
>
> Вы не забыли, что tcpdump работает в chroot'е?
Я этого и не знал.
Но я не понимаю при чём здесь окружение, в котором работает tcpdump, если я им
просто ловил то, что передает ftp !!? tcpdump сам не resolv'ит хосты, он
просто показывает, что проходить через пакетный фильтр. Т.е. результат
разрешения имени хоста в ftp.
То же самое вижу и с strace - чётко показывает, что идут запросы на удаленный
DNS без чтения hosts и даже nsswitch.conf.
Сейчас у меня стоит bind, попробовал его отключить и вызвать strace ftp - dmi
(в /etc/hosts он прописан как 192.168.0.1 dmi.home dmi).
Вижу следующее:
1) читается /etc/nsswitch.conf
2) читается /etc/hosts - имя хоста не находится
3) запрашивается nis - имя хоста не находится (nis не включен)
4) запрашивается локальный DNS сервер (выключен)
5) запрашивается удалённый DNS сервер N1 и N2 (сеть не подлючена, имя не
резолвится)
6) _снова_ выполняется п.1
7) _снова_ выполняется п.2
8) по полученному из /etc/hosts адресу выполняется соединение.
Вопрос: почему такая странная последовательность действий? Считается, что
локальная база хостов менее достоверна, чем удалённый DNS?
Лог strace могу прислать.
> После изменения конфигурационных файлов типа /etc/hosts и
> /etc/nsswitch.conf надо запускать:
>
> # /sbin/update_chrooted conf
Спасибо, буду знать.
>
> > Я думаю, что проще _ОДИН_ раз исправить glibc, чем советовать нескольким
> > сотням диалапщиков ставить локальный bind, пусть и работающий из коробки.
>
> Unable to reproduce => not a bug.
Имена из базы хостов получаются, поэтому безо всякого сомнения это не ошибка.
Просто довольно непонятный момент.
WBR,
Dmitry
next prev parent reply other threads:[~2003-05-16 14:58 UTC|newest]
Thread overview: 23+ messages / expand[flat|nested] mbox.gz Atom feed top
2003-05-07 14:12 Dmitry Alexeyev
2003-05-08 7:02 ` Peter V. Saveliev
2003-05-08 8:26 ` "Андрей В. Кулешов"
2003-05-08 8:46 ` Peter V. Saveliev
2003-05-08 11:50 ` Dmitry Alexeyev
2003-05-09 22:14 ` Ruslan N. Balkin
2003-05-13 8:56 ` Dmitry V. Levin
2003-05-13 18:53 ` [sisyphus] DNS Michael Shigorin
2003-05-13 20:50 ` Dmitry V. Levin
2003-05-14 12:18 ` Michael Shigorin
2003-05-14 12:36 ` Dmitry V. Levin
2003-05-14 19:04 ` Michael Shigorin
2003-05-14 20:57 ` Dmitry V. Levin
2003-05-15 6:22 ` [sisyphus] [JT] DNS Епифанов Сергей
2003-05-15 8:43 ` [sisyphus] DNS Michael Shigorin
2003-05-15 11:25 ` Alexey Tourbin
2003-05-15 17:19 ` Michael Shigorin
2003-05-16 14:58 ` Dmitry Alexeyev [this message]
2003-05-18 17:25 ` [sisyphus] DNS Dmitry V. Levin
2003-05-08 9:34 ` [sisyphus] DNS Michael Shigorin
2003-05-08 11:52 ` Dmitry Alexeyev
2003-05-08 13:00 ` Michael Shigorin
2003-05-08 13:55 ` Dmitry Alexeyev
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=200305161858.56725.dmi_a@qnx.org.ru \
--to=dmi_a@qnx.org.ru \
--cc=sisyphus@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git