On Thu, Feb 26, 2004 at 04:09:35PM +0100, federico fetto wrote:
>
> Ciao a tutti,
> Ho un problema, ho cambiato gestore di banda larga (edisontel) e ho
> problemi a collegarmi su un server remoto con ssh..
> Più precisamente ho questo problema:
>
> Feb 26 11:33:13 serv sshd[32641]: warning: /etc/hosts.deny, line 15: can't
> verify hostname: gethostbyname(ipxxx-x-x.adsl.edisontel.com) failed
>
> Da quel che ho capito il problema deriva dalla configurazione del
> hosts.deny settata di default su ALL:paranoid....in quanto non permette il
> collegamento a macchine il cui nome non corrisponda all'indirizzo ip. (mah)
esatto, quindi tu fai la connessione da un ip x.y.z.w questo viene risolto in un
nome ipblahblah.adsl.edisontel.com e poi questo nome viene risolto nuovamente in
un numero x1.y1.z1.w1 se x.y.z.w != x1.y1.z1.w1 il collegamento fallisce..
questo perche'? per evitare dns poisoning (cioe' io sono un ip ma che viene
risolto tipo in serverone.cia.gov) quindi se chi gestisce il dns di edisontel
non aggiorna la corrispondenza ip -> nome (puoi includere qualche esempio
reale?) tutta la baracca non funziona, evidentemente (ma non sono sicuro) wind
non ha il reverse dei nomi quindi tutto va ok e lei riesce a collegarsi.
soluzione(i):
- potrebbe aggiungere ALL: .adsl.edisontel.com in /etc/hosts.allow
- cambi gestore di banda larga ;)
filippo
--
Filippo Giunchedi
GNU/PG key: 6B79D401
Random signature below:
To be learned in an art&C, the Theory is sufficient; to be a master of it,
both the Theory and Practice are requisite.
-- Charles Hutton
Attachment:
pgpWvWcKyrXrT.pgp
Description: PGP signature