[PLUTO-help] Proxy-dns-daemon [ERA] Debian Lenny.......

[Giancarlo Pegoraro]

Il giorno mer, 31/12/2008 alle 09.27 +0000, Paride Desimone ha scritto: 
> 
> 
> On Tue, 30 Dec 2008 18:40:44 +0000, Giancarlo Pegoraro
> <genkipegoraro a gmail.com> wrote:
> 
> > Se tu vuoi fare una prova ed installarli, magari confermi la
> > bonta' della soluzione :)
> >
> 
> Lo faccio

Bravo :)
------------------------cut-----------------------------
> Non sapevo nemmeno cosa fosse pdnsd, ma andando a vedere la
> descrizione del
> pacchetto ho capito che si tratta di un recursive-resolver (+/-).
> Siccome ho provato a vedere un'attimo la il file di configurazione di
> pdnsd
> e mi sono spaventato (erano le due di notte, anzi le due di questa
> mattina,
> e non ho mai messo mano a bind & c.),

Si! certe cose non bisogna leggerle alle due di notte del due gennaio,
e' facile spaventarsi :-)

>  sono andato a rispolverarmi i cari
> appunti che avevo sul djbdns (grazie Dan, mai come questa volta ti
> sono
> grato per il tuo lavoro). Ho provato a fare una ricerca con apt-cache,
> per
> vedere se c'era ancora in debian, ed ho scoperto che ora (grazie al
> fatto
> che djb ha rilasciato in pd tutto il suo software (era anche ora vista
> la
> pessima licenza)) esiste il pacchetto dnscache-run.
> L'ho installato e tutto "magicamente" ha funzionato :-)

Io djbdns l'avevo preso in considerazione e pure scaricato alcuni howto
ma dopo averlo pure installato, mi sono perso nei programmi di cui fa da
contenitore :)

> Qui hai perfetamente ragione, la tua soluzione funziona. Se comunque
> mi
> mandi i tuoi file di configurazione, ti dico se va anche con
> pdnsd+resolvconf. Tanto oramai mi sono messo a scazzare
> configurazioni. Una
> piu' una meno non e' che faccia differenza :-)
> 
Beh! la configurazione di "pdnsd" si riduce ad un file e per
"resolvconf" non c'e' niente da fare.
Questo e' il file che attualmente lavora sulla mia macchina

> /* Debian specific configuration to work with resolvconf */
> 
> global {
>     perm_cache = 1024;
>     cache_dir = "/var/cache/pdnsd";
>     run_as = "pdnsd";
>     server_ip = 127.0.0.1;  // Use eth0 here if you want to allow
> other
>                             // machines on your network to query
> pdnsd.
>     status_ctl = on;
>     paranoid = on;
>     min_ttl = 15m;          // Retain cached entries at least 15
> minutes.
>     max_ttl = 1w;           // One week.
>     timeout = 10;           // Global timeout option (10 seconds).
>     linkdown_kluge = on;
> }
> 
> server {
>     label = "resolvconf";
>     proxy_only = on;
> }
> server {
>         label = "root-servers";
>         root_server=on;
>         ip =    193.220.24.5
>         ,       193.220.24.6
>         ,       192.168.2.1
>         ,       192.168.1.1
>         ,       208.67.222.222
>         ,       208.67.220.220
> //      ,       198.41.0.4
> //      ,       192.228.79.201
> //      ,       192.33.4.12
> //      ,       128.8.10.90
> //      ,       192.203.230.10
> //      ,       192.5.5.241
> //      ,       192.112.36.4
> //      ,       128.63.2.53
> //      ,       192.36.148.17
> //      ,       192.58.128.30
>         ;
>         timeout = 5;
>         uptest = query;
>         interval = 30m;      // Test every half hour.
>         ping_timeout = 300;  // 30 seconds.
>         purge_cache = off;
>         exclude = .localdomain;
>         policy = included;
>         preset = off;
> }
> 
> 
> source {
>     owner = localhost;
>     file = "/etc/hosts";
> }
> 
> rr {
>     name = localhost;
>     reverse = on;
>     a = 127.0.0.1;
>     owner = localhost;
>     soa = localhost,root.localhost,42,86400,900,86400,86400;
> }
> 
> /* vim:set ft=c: */
> (END) 

linkdown_kluge= on l'ho aggiunto io per quelle volte che sono a "piedi"
completamente :-)
E poi ci sono i root-servers.
Come ti dicevo "resolvconf" mi ha tolto "gnome-ppp" che in un primo
momento mi sono rifiutato di togliere e per circa un paio di mesi c'ho
battuto la testa per far funzionare "pdnsd" da solo ma utilizando
alternativamente varie connessioni, lan, wifi, ppp, stavo sempre
lottando con /etc/resolv.conf. Con "resolvconf" ho risolto tutto senza
problemi :)
Un piccolo particolare, in Debian, bisogna aggiungere manualmente
l'utente pdnsd al gruppo dialout senno all'avvio pdnsd non parte
lasciando un errore :-(

> > Su! su! dai che ce la facciamo :)
> 
> Dovremmo avercela fatta :-))
> Il condizionale e' sempre d'obbligo.

Si! La solita "quarantena" :)

> Ma mi viene un dubbio (che poi e' quasi certezza): 'sti tizi qua, non
> violano nessuna rfc, con questo comportamento?

Guarda, che stìano violando qualcosa, non lo so. Quello che so e' che
questi provider "sbandierano" queste cose come "aiuto alla sicurezza"
dell'utente :(

> Perche', potremmo fare o, far fare, una protesta ufficiale all'ICAN.
Su questo non so cosa dirti se ci sono gli estremi di un'irregolarita e
c'e' un'ufficio dove si puo' denunciare il fatto, ben venga :)

> 
> Paride
Ciao Genki ):o))