[sisyphus] DNS

[Dmitry Alexeyev]

>
> Вы не забыли, что tcpdump работает в chroot'е?

Я этого и не знал.
Но я не понимаю при чём здесь окружение, в котором работает tcpdump, если я им 
просто ловил то, что передает ftp !!? tcpdump сам не resolv'ит хосты, он 
просто показывает, что проходить через пакетный фильтр. Т.е. результат 
разрешения имени хоста в ftp. 

То же самое вижу и с strace - чётко показывает, что идут запросы на удаленный 
DNS без чтения hosts и даже nsswitch.conf. 

Сейчас у меня стоит bind, попробовал его отключить и вызвать strace ftp - dmi 
(в /etc/hosts он прописан как 192.168.0.1 dmi.home dmi).
Вижу следующее: 

1) читается /etc/nsswitch.conf
2) читается /etc/hosts - имя хоста не находится 
3) запрашивается nis - имя хоста не находится (nis не включен)
4) запрашивается локальный DNS сервер (выключен) 
5) запрашивается удалённый DNS сервер N1 и N2 (сеть не подлючена, имя не 
резолвится)
6) _снова_ выполняется п.1
7) _снова_ выполняется п.2 
8) по полученному из /etc/hosts адресу выполняется соединение. 

Вопрос: почему такая странная последовательность действий? Считается, что 
локальная база хостов менее достоверна, чем удалённый DNS? 

Лог strace могу прислать. 

> После изменения конфигурационных файлов типа /etc/hosts и
> /etc/nsswitch.conf надо запускать:
>
> # /sbin/update_chrooted conf

Спасибо, буду знать.

>
> > Я думаю, что проще _ОДИН_ раз исправить glibc, чем советовать нескольким
> > сотням диалапщиков ставить локальный bind, пусть и работающий из коробки.
>
> Unable to reproduce => not a bug.

Имена из базы хостов получаются, поэтому безо всякого сомнения это не ошибка. 
Просто довольно непонятный момент. 

WBR,
Dmitry