Re: Kald af script ved udløb af DHCP lease

From: Robert Martin-Legène (none@robert+bsd-dk--martin-legene.dk.lh.bsd-dk.dk)
Date: Tue 02 Aug 2005 - 21:45:20 CEST

Next message: Phil Regnauld: "Re: Kald af script ved udløb af DHCP lease"
Previous message: Jesper Monsted: "Re: Øl på tirsdag d. 2. august"
In reply to: Fedder Skovgaard: "Re: Kald af script ved udløb af DHCP lease"
Next in thread: Phil Regnauld: "Re: Kald af script ved udløb af DHCP lease"
Reply: Phil Regnauld: "Re: Kald af script ved udløb af DHCP lease"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

Date: Tue, 2 Aug 2005 21:45:20 +0200
From: Robert Martin-Legène <none@robert+bsd-dk--martin-legene.dk.lh.bsd-dk.dk>
To: bsd-dk@bsd-dk.dk
Subject: Re: Kald af script ved udløb af DHCP lease

On Tue, Aug 02, 2005 at 10:50:45AM +0200, Fedder Skovgaard wrote:
> > Jeg er enig med Henrik om at man får hvad man betaler for.
> Selvfølgelig.

Hvis jeg havde dynamisk IP derhjemme og jeg kunne spare 50% af min
regning, så ville jeg da synes det var dumt at betale fuld pris. Men
det er måske kun mig her på listen som ikke er millionær. Man skal dog
nok lige overveje hvilke services man vil køre på sådan en linie.

> Er der ikke noget med at man kan sætte en "gyldighedsperiode" for DNS records, så det i realiteten ikke er noget problem?

En TTL angiver hvor længe et RR-sæt skal gælde. Nogle har dog valgt
at patche deres navneserver så den værdi sætter ikke bliver overholdt.
Det kan man jo så mene om hvad man vil. Om gratisdns tilbyder at du selv
kan sætte din TTL ved jeg ikke. Omvendt tvivler jeg på at en DHCP-server
vil trække folks lease tilbage så længe de blot hele tiden husker at
forny den (dvs så længe din linie er funktionel). Hvis din lease var på
fx 1 time og du ssh'ede til en maskine og skrev lange breve eller
programmer uden at bruge screen(1) *gasp* så ville du nok blive sur hvis
din forbindelse pludselig døde fordi din ISP ville give dig incitament
for at betale 25,- ekstra/måned.

Omvendt så byder fremtiden (nutiden?) på DNSSEC og sikrede RRs bør nok
ikke have en TTL på mindre end 10 minutter, da laboratorieforsøg har
vist at det så vil skabe problemer med valideringen. Jeg mener også at
have hørt at en "meget populær navneserver" ikke accepterer TTL'er som
er vildt høje (tror jeg hørte "over en uge").

Der er nogle sikkerhedsproblemer i at køre en autoritativ navneserver på
en dynamisk IP-adresse. F.eks. kan en anden få din adresse. Hvis han har
en sort hat, så er du på r*ven indtil din ISP får fixet din forbindelse
eller din TTL løber ud.

-- robert

Next message: Phil Regnauld: "Re: Kald af script ved udløb af DHCP lease"
Previous message: Jesper Monsted: "Re: Øl på tirsdag d. 2. august"
In reply to: Fedder Skovgaard: "Re: Kald af script ved udløb af DHCP lease"
Next in thread: Phil Regnauld: "Re: Kald af script ved udløb af DHCP lease"
Reply: Phil Regnauld: "Re: Kald af script ved udløb af DHCP lease"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:51 CET