polip: Re: cokolwiek.net & cokolwiek.com

Re: cokolwiek.net & cokolwiek.com

Autor: Michal Jankowski (michalj_at_fuw.edu.pl)
Data: Tue 16 Sep 2003 - 23:45:04 MET DST

Następna wiadomość: Piotr KUCHARSKI: "Re: cokolwiek.net & cokolwiek.com"
Poprzednia wiadomość: Janusz A. Urbanowicz: "Re: e-wro: stan obecny (d?ugie)"
W odpowiedzi na: Piotr KUCHARSKI: "Re: cokolwiek.net & cokolwiek.com"
Następna w wątku: Piotr KUCHARSKI: "Re: cokolwiek.net & cokolwiek.com"
Odpowiedz: Piotr KUCHARSKI: "Re: cokolwiek.net & cokolwiek.com"
Wiadomości sortowane wg: [ datay ] [ wątku ] [ tematu ] [ autora ] [ załącznik ]

"Usluga" dotyczy glownie 1) http na port 80 i 2) smtp na port 25.

Ad 1) pokazuje sie strona firmy na V. zamiast komunikatu o blednym
adresie.

Ad 2) poczta do nas pochadzaca z nieistniejacych domen jest
przyjmowana, zamiast byc odrzucona na wstepie, a poczta od nas do
nieistniejacych domen probuje sie wyslac do firmy V., gdzie jest
odrzucana w sposob nader malo profesjonalny i tez z mylacym
komunikatem.

Sposoby zaradcze mozna podzielic z grubsza na 3 rodzaje: na poziomie
DNSu, warstwy transportowej i aplikacyjnej.

a) Modyfikujemy nasz serwer DNS, zeby wszystkie odpowiedzi zawierajace
"trefny" numer IP zmienial na komunikat "nie ma takiej domeny".
Wszystko wraca do sytuacji sprzed kilku dni. Wada rozwiazania jest
koniecznosc zadbania, aby nasi userzy nie korzystali z innych serwerow
DNS (ale to w wielu miejscach i tak sie robi) oraz koniecznosc
przekompilowania kodu serwera DNS z wprowdzonymi dosc "na kolanie"
poprawkami.

b) Blokujemy trefny adres na routerach. Do polaczenia (tak http, jak
smtp) z serwerami firmy V. nie dochodzi, ale uzytkownicy dostaja inne
niz dotad komunikaty o bledach, wygladajace na klopoty z lacznoscia, a
co gorsza poczta wyslana na bledny adres wraca do nadawcy dopiero po
kilku dniach, wczesniej zapychajac kolejke. Rozwiazanie wariantowe to
przekierowanie portu 80 na wlasny serwer, ktory bedzie wyswietlal
komunikat "nie ma takiej strony".

c) Rozwiazania aplikacyjne w czesci http mozna zastosowac tylko do
serwerow proxy czy cache, bo nie mamy kontroli nad przegladarka
"kazdego jednego" usera.
Natomiast co do smtp, to mozna dosc latwo nauczyc program MTA, zeby
adresy tlumaczace sie na owo trefne IP traktowal rownowaznie z
nieistniejacymi.

Niestety, wszystkie jak jeden maz powyzsze rozwiazania jako kryterium
"trefnosci" posluguja sie konkretnym, explicite wpisanym numerem IP i
jesli ten numer sie zmieni, to lezymy, dopoki nie wpiszemy nowego... I
tak w kolko...

Komentarze mile widziane.

Następna wiadomość: Piotr KUCHARSKI: "Re: cokolwiek.net & cokolwiek.com"
Poprzednia wiadomość: Janusz A. Urbanowicz: "Re: e-wro: stan obecny (d?ugie)"
W odpowiedzi na: Piotr KUCHARSKI: "Re: cokolwiek.net & cokolwiek.com"
Następna w wątku: Piotr KUCHARSKI: "Re: cokolwiek.net & cokolwiek.com"
Odpowiedz: Piotr KUCHARSKI: "Re: cokolwiek.net & cokolwiek.com"
Wiadomości sortowane wg: [ datay ] [ wątku ] [ tematu ] [ autora ] [ załącznik ]

To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 18:07:44 MET DST