Neueinrichtung DNS für mein LAN mit DYNDNSDomain ...
Jan-Benedict Glaw
jbglaw at lug-owl.de
Fri Feb 20 16:10:05 CET 2004
On Fri, 2004-02-20 15:46:56 +0100, Florian Lohoff <flo at rfc822.org>
wrote in message <20040220144655.GK9401 at paradigm.rfc822.org>:
> On Fri, Feb 20, 2004 at 03:41:44PM +0100, Volker Gueth wrote:
> > > "hegi-eth0" und "hegi-eth1" sind dann ausschließlich zum Testen mit
> > > spezifischen IP-Adressen und sind DNS-Technisch kaputt, da sie keinen
> > > passenden PTR RR haben.
> > Und wo läge der Vorteil von CNAMES? Ausser, daß Du sie als DNS-Technisch
> > "heile" bezeichnest?
>
> CNAMES sind bei http gefaehrlich.
Hä? . o O (Schön wäre es ja - dann hätte das Geklicke ein Ende)
> a IN CNAME b
> http://b gehe
>
> GET / HTTP/1.1
> Hostname: b
Jo.
> Wenn ich auf http://a gehe sehe ich das selbe weil der browser erst a
> auf b aufloest. Wenn ich a als IN A eintrage wird als hostname direkt a
> uebertragen. D.h. name based virtual hosts sind mit CNAMEs nicht
Nö. Den Browser interessiert der CNAME nicht. Er bekommt vom Resolver
irgendeine funktionierende IP-Adresse und versenkt den vom Benutzer
eingegebenen Rechnernamen im "Hostname: "-Feld des HTTP-Requests. Also
weiß der Web-Server, für den er antworten soll.
Name based virtual hosts funktionieren mit CNAMEs, aber auch mit A RRs.
Wobei ich A RRs allerdings doof finde, da man dazu keine ordentlichen
PTR RRs hinbekommt.
MfG, JBG
--
Jan-Benedict Glaw jbglaw at lug-owl.de . +49-172-7608481
"Eine Freie Meinung in einem Freien Kopf | Gegen Zensur | Gegen Krieg
fuer einen Freien Staat voll Freier Bürger" | im Internet! | im Irak!
ret = do_actions((curr | FREE_SPEECH) & ~(NEW_COPYRIGHT_LAW | DRM | TCPA));
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 189 bytes
Desc: Digital signature
URL: <http://lug-owl.de/pipermail/linux/attachments/20040220/e2e866c4/attachment.sig>
More information about the Linux
mailing list