Neueinrichtung DNS für mein LAN mit DYNDNSDomain ...

Jan-Benedict Glaw jbglaw at lug-owl.de
Fri Feb 20 16:10:05 CET 2004


On Fri, 2004-02-20 15:46:56 +0100, Florian Lohoff <flo at rfc822.org>
wrote in message <20040220144655.GK9401 at paradigm.rfc822.org>:
> On Fri, Feb 20, 2004 at 03:41:44PM +0100, Volker Gueth wrote:
> > > "hegi-eth0" und "hegi-eth1" sind dann ausschließlich zum Testen mit
> > > spezifischen IP-Adressen und sind DNS-Technisch kaputt, da sie keinen
> > > passenden PTR RR haben.
> > Und wo läge der Vorteil von CNAMES? Ausser, daß Du sie als DNS-Technisch
> > "heile" bezeichnest?
> 
> CNAMES sind bei http gefaehrlich.

Hä? . o O (Schön wäre es ja - dann hätte das Geklicke ein Ende)

> a IN CNAME b

> http://b  gehe
> 
> GET / HTTP/1.1
> Hostname: b

Jo.

> Wenn ich auf http://a gehe sehe ich das selbe weil der browser erst a
> auf b aufloest. Wenn ich a als IN A eintrage wird als hostname direkt a
> uebertragen. D.h. name based virtual hosts sind mit CNAMEs nicht

Nö. Den Browser interessiert der CNAME nicht. Er bekommt vom Resolver
irgendeine funktionierende IP-Adresse und versenkt den vom Benutzer
eingegebenen Rechnernamen im "Hostname: "-Feld des HTTP-Requests. Also
weiß der Web-Server, für den er antworten soll.

Name based virtual hosts funktionieren mit CNAMEs, aber auch mit A RRs.
Wobei ich A RRs allerdings doof finde, da man dazu keine ordentlichen
PTR RRs hinbekommt.

MfG, JBG

-- 
   Jan-Benedict Glaw       jbglaw at lug-owl.de    . +49-172-7608481
   "Eine Freie Meinung in  einem Freien Kopf    | Gegen Zensur | Gegen Krieg
    fuer einen Freien Staat voll Freier Bürger" | im Internet! |   im Irak!
   ret = do_actions((curr | FREE_SPEECH) & ~(NEW_COPYRIGHT_LAW | DRM | TCPA));
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 189 bytes
Desc: Digital signature
URL: <http://lug-owl.de/pipermail/linux/attachments/20040220/e2e866c4/attachment.sig>


More information about the Linux mailing list