[Samba-it] Risoluzione dei nomi
Simo Sorce
simo.sorce at xsec.it
Mon Jan 27 12:45:02 MST 2003
On Mon, 2003-01-27 at 11:18, alberto.fuggetta at libero.it wrote:
> Quindi, come presumevo, il nome viene risolto con una richiesta di broadcast,
> così come fa winzoz. Il problema è che con il ping questa richiesta non avviene
> e il nome non viene risolto.
SI, perchè smbclient è parte di samba è include tutte le funzioni per la
risoluzione dei nomi netbios.
> C'è un modo di integrare nel file resolve.conf una riga che dica di utilizzare
> il servizio nmblookup o qualcosa del genere?
niente di pronto, e non credo che come team samba faremo una cosa del
genere, è poco utile, e soprattutto poco sicuro. Infatti per i nomi
netbios non c'è una impostazione gerarchica (come per DNS) che assegni
di autorità i nomi, nel caso del broadcast chiunque può accaparrarsi un
nome, risulterebbe quindi banale fare un'attacco di tipo "DNS spoofing"
per redirigere il traffico verso macchine "cattive".
La soluzione migliore è mettere tutti i nomi in /etc/hosts (o in una
mappa NIS o LDAP) o in un DNS locale e risolverli in quel modo, se
proprio necessario.
Altra alternativa è scriversi un proprio modulo da inserire poi in
nssswitch.conf ma andrebbe riscritto da zero probabilmente, perchè samba
ha licenza GPL, mentre se non sbaglio nss ha licenza lgpl. (non deve
essere molto difficile, ma ritengo comunque poco utile e potenzialmente
pericolosa una cosa del genere).
Ah, altro metodo banale è scriversi uno script chimato ping che provi a
fare la risoluzione del nome via nmblookup prima di chiamre il vero
comando di ping, anche questa è una cosa abbastanza facile da fare).
Simo.
--
Simo Sorce - simo.sorce at xsec.it
Xsec s.r.l.
via Durando 10 Ed. G - 20158 - Milano
tel. +39 02 2399 7130 - fax: +39 02 700 442 399
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 232 bytes
Desc: This is a digitally signed message part
URL: <http://lists.samba.org/pipermail/samba-it/attachments/20030127/08e67757/attachment.pgp>
More information about the samba-it
mailing list