По поводу identd-check и dont-resolve

Список форумов Информация Библиотека

Описание: FAQ's, MANuals's, etc
Правила форума: Гости имеют доступ только к просмотру форума и скачиванию файлов.
Зарегистрированные могут голосовать.
Help Team также могут отвечать в темах и редактировать собственные сообщения.
Контент модераторы могут создавать объявления, создавать темы, размещать сообщения без одобрения, создавать голосования.
Администраторы имеют полный доступ к этому форуму.
Модератор: Контент менеджеры

Сообщение ReXtor » 28.01.2010, 19:07

Проверка наличия у клиента identd-сервера и принятие решения об использовании ID с префиксом '~' (или без него) на сервере происходит в следующем порядке:

1. Если на сервере присутствует set::options::identd-check происходит проверка identd
1.1. а также в блоке allow, куда попал клиент не указано options::noident
1.1.1. и у клиента доступен (есть ответ) identd-сервер, то его ID будет без префикса '~'.
1.1.2. и у клиента не доступен (или выключен) identd-сервер, то его ID будет с префиксом '~'.
1.2. а также в блоке allow, куда попал клиент указано options::noident, то ID клиента не будет иметь префикса '~' независимо от наличия (есть ответ) или отсутствия (нет ответа или выключен) identd-сервера.
2. Если на сервере set::options::identd-check отсутствует - проверка identd не осуществляется и все клиенты будут иметь ID без префикса '~'.

* Если проверка identd отключена на сервере (в т.ч. allow::options::noident), либо identd клиента недоступен - ID пользователя будет взят из графы 'email-адрес' (до знака '@')

Есть ли вообще смысл использовать identd-check? Мне кажется, отключив его можно избежать надоедливой тильды в ID пользователей, которая довольно часто мешает при установке банов и глайнов.
Но если использование identd-check все же необходимо - стоит разбивать пользователей на группы посредством нескольких allow-блоков. И для пользователей, от которых identd-ответ точно не сможет прийти (например тех кто имеет многопользовательские ip-адреса так как сидит за NAT или прокси) указывать options::noident.



А по поводу наличия/отсутствия hostname`ов у клиентов я могу сказать следующее:

1. Если на сервере отсутствует set::options::dont-resolve
1.1. а также в блоке allow куда попал клиент не указано options::useip
1.1.1. и у клиента имеется PTR-запись в DNS-сервере, то вместо его ip-адреса будет показан hostname.
1.1.2. и у клиента отсутствует PTR-запись в DNS-сервере, то будет показан его ip-адрес.
1.2. а также в блоке allow куда попал клиент указано options::useip, то всегда будет показан его ip-адрес независимо от наличия или отсутствия hostname.
2. Если на сервере присутствует set::options::dont-resolve - проверка на наличие hostname не осуществляется и всегда будет показан ip-адрес клиента.

Между прочим установка dont-resolve ускоряет соединение и снимает некоторую нагрузку с сервера. Но если использование hostname все же необходимо - следует создавать отдельные allow-блоки для ip-адресов не имеющих обратной DNS-зоны и указывать там options::useip.



Кстати если вы решили отказатся от identd-check и используете dont-resolve то можете смело убрать set::options::show-connect-info. Эта опция отвечает за отображение следующих строк при подключении:
*** Looking up your hostname...
*** Found your hostname или *** Couldn't resolve your hostname; using your IP address instead
*** Checking ident...
*** Received identd response
А они не отобразятся при ваших установках.

ReXtor © 2009
Изображение

IRC is just a multiplayer Notepad

Изображение :: Изображение :: Изображение
ReXtor M
Автор темы, Help Admin, Forum Admin, Abuse Inspector
Help Admin, Forum Admin, Abuse Inspector
Репутация: -4
Сообщения: 1373
Никнейм: ReXtor
Также известен как (aka): ReX, ReXi
Я в YakNet с: Июля 2001 г.

Сообщение Threshmut » 15.01.2018, 17:06

Я также хочу знать, насколько я согласен, я хочу быть уверенным.
Threshmut
Новичок
Новичок
Репутация: 0
Сообщения: 2
Никнейм: Thresh
Я в YakNet с: Августа 2011 г.


Вернуться в Библиотека

cron