nochmal host/domain-Problem
Stephan Fabel
sfabel at gmx.net
Mit Apr 30 23:04:25 BST 2008
Hallo zusammen,
2008/4/30 <ubuntu-de-request at lists.ubuntu.com>:
>
> Date: Wed, 30 Apr 2008 15:59:24 +0200
> From: Florian Auer <mail at floeschie.org>
> Subject: Re: nochmal host/domain-Problem
> > >> Zwei Zeilen für _eine_ IP? Bist Du Dir sicher?!
> > >>
> > >> Lauf Wiki [1] sollte es so aussehen:
> > >>
> > >> 127.0.0.1 localhost
> > >> 127.0.1.1 ratna
> > >
> > > Damit hast du dir ja deine Frage selbst beantwortet.
> >
> > Nein, denn zwischen
> >
> > 127.0.0.1 localhost
> > 127.0.0.1 ratna
> >
> > und
> >
> > 127.0.0.1 localhost
> > 127.0.1.1 ratna
> >
> > ist ein himmelweiter Unterschied.
>
> Ja du hast recht, ich habs überlesen, sorry. Aber:
>
> -- 8< --
> florian.auer at anduin:~$ cat /etc/hosts
> 127.0.0.1 localhost
> 127.0.0.1 anduin
> ...
>
> florian.auer at anduin:~$ ping localhost
> PING localhost (127.0.0.1) 56(84) bytes of data.
> 64 bytes from localhost (127.0.0.1): icmp_seq=1 ttl=64 time=0.039 ms
> 64 bytes from localhost (127.0.0.1): icmp_seq=2 ttl=64 time=0.039 ms
> ...
>
> florian.auer at anduin:~$ ping anduin
> PING anduin (127.0.0.1) 56(84) bytes of data.
> 64 bytes from localhost (127.0.0.1): icmp_seq=1 ttl=64 time=0.040 ms
> 64 bytes from localhost (127.0.0.1): icmp_seq=2 ttl=64 time=0.041 ms
> ...
> -- 8< --
>
> Es mag also vielleicht nicht RFC-konform sein, aber es geht.
nur, um es klarzustellen: das ist KEIN Hack. Es ist RFC konform. Eine
IP Adresse darf natuerlich mehrere Namen/DNS Eintraege haben! Den
eigenen Hostnamen in die /etc/hosts einzutragen ist nicht nur normal,
sondern wird auch empfohlen. Auf keinen Fall den Eintrag "127.0.0.1
localhost" entfernen!
Nur der Vollstaendigkeit halber, hier der relevante Ausschnitt (RFC 3330):
"127.0.0.0/8 - This block is assigned for use as the Internet host
loopback address. A datagram sent by a higher level protocol to an
address anywhere within this block should loop back inside the host.
This is ordinarily implemented using only 127.0.0.1/32 for loopback,
but no addresses within this block should ever appear on any network
anywhere [RFC1700, page 5]."
Wie es bei Florian konfiguriert ist, sollte es sein. Wenn Du unbedingt
127.0.1.1 auch noch auf localhost zeigen lassen willst, ist das ok.
Aber nachdem Dein loopback interface immer dann angesprochen wird,
wenn Du eine Adresse im 127.0.0.0/8 Netz angibst, kannst Du das gleich
fuer (2^32)-3 = 4294967293 andere Adressen in Deinem Loopback Bereich
auch noch tun - wenn Du schon dabei bist.
> Date: Wed, 30 Apr 2008 18:57:33 +0200
> From: Christian Knorr <ubuntu-mailingliste at online.de>
> Subject: Re: nochmal host/domain-Problem
>
> Am Mittwoch 30 April 2008 15:45:55 schrieb Florian Auer:
> > Ich bin mir nicht sicher ob ich verstehe, was dein Ziel ist. Ich nehme
> > an du willst deinen Home-Server über eine "schöne" Adresse, also über
> > eine Subdomain, erreichen können?
> >
> > Also:
> > www.meinedomain.de -> Webserver bei Provider XYZ
> > home.meinedomain.de -> Wollmilchsau zuhause mit z. B. SSH-Zugang
> Ja, so stelle ich mir das vor.
Viel Glueck bei billig Hostern. Da ist Dein lokaler ISP [TM]
wesentlich freundlicher (aber auch teurer).
> Ich könnte höchstens die ganze Domain (www.) zu meinem Server umleiten.
>
Das willst Du nicht, glaub mir. Und nicht nur wegen Bandbreite.
> > In deinem Fall würde die Abfrage dann so aussehen:
> >
> > -- 8< --
> > $ host home.meinedomain.de
> > home.meinedomain.de is an alias for meinedomain.dyndns.org
> > meinedomain.dyndns.org has address xxx.yyy.zzz
> > ?-- 8< --
> >
> > Damit wäre dein Home-Server von überall aus erreichbar.
> Das liest sich zu schön :-)
Bist Du sicher, dass Du die Routerkonfiguration entsprechend
hinbekommst und das dadurch entstandene Sicherheitsrisiko genuegend
absichern kannst?
Gruesse
Stephan