【求助】dynamic dns 的一些小疑問



贊助商連結


b90220208
2005-07-30, 12:20 PM
我在一台 apache server 上的 httpd.conf 中有限定規則如下:
order allow,denny
allow from willieboy.dyndns.org
denny from all

在另一台電腦,我是使用 hinet adsl 動態 ip 之用戶,且有申請一免費的 dynamic DNS(即上述 allow 規則的: willieboy.dyndns.org),在某次的連線我獲得的ip為:61.229.172.81, 但我發現此台電腦根本無法向 web server 請求檔案,錯誤訊息貼上如下:
Forbidden
You don't have permission to access /shinju/main.php on this server.

Q1:
請教既然有符合 allow 規則為何還會這樣??

接著我在這台電腦執行了:
C:\Documents and Settings\willie>tracert willieboy.dyndns.org

Tracing route to willieboy.dyndns.org [211.22.33.18]
over a maximum of 30 hops:
1 52 ms 50 ms 51 ms 61-229-168-254.dynamic.hinet.net [61.229.168.254]
2 51 ms 50 ms 47 ms tp-sp2-c6r2.router.hinet.net [168.95.161.10]
3 51 ms 49 ms 48 ms tp-sc-c6r2.router.hinet.net [203.75.135.130]
4 50 ms 49 ms 49 ms tp-sc-c12r1.router.hinet.net [203.75.134.130]
5 51 ms 48 ms 47 ms tp-s2-c12r1.router.hinet.net [210.65.2.162]
6 51 ms 50 ms 49 ms tp-s2-c33-18.router.hinet.net [211.22.33.18]

Q2:
為何執行結果中的訊息: Tracing route to willieboy.dyndns.org 211.22.33.18 不等於此次連線我所獲得的ip:61.229.172.81 ??

為了再次確定這台電腦的ip,接著我又執行如下:
C:\Documents and Settings\willie>TRACERT 61.229.172.81
Tracing route to autoinstall [61.229.172.81]
over a maximum of 30 hops:

1 <1 ms <1 ms <1 ms autoinstall [61.229.172.81]

Trace complete.

Q3:
由此結果可見 61.229.172.81確實是代表這台電腦的 IP ,那為何當我執行 tracert willieboy.dyndns.org 時, ip 竟會變成了: 211.22.33.18 .....這其中的道理為何??

贊助商連結


carloschen
2005-07-30, 01:17 PM
因為沒有反解,而且要固定ip才能向你的ISP申請反解,
動態ip都不固定,所以沒辦法反解!

不應有恨
2005-07-30, 10:54 PM
感覺不是反解的問題耶
是ddns沒有隨你的IP改變而改變它的對應

b90220208
2005-07-31, 12:29 PM
感謝回應!

這是我開版案例的規則:
order allow,denny
allow from willieboy.dyndns.org
denny from all

再請問:

Q1:
以我的案例來說,
client 請求封包中的 source address 一定是 ip 數值,
server 端的 httpd.conf 設定檔中的 allow 規則是主機名稱:willieboy.dyndns.org

-> 不知 apache 的比對是:
只反解 client ip 再與設定檔作比對
還是反之,只正反解設定檔後再與 client ip 比對
還是兩造都會作正 or 反解,再相互比對?


Q2:
關於案例的設定檔規則,請問 apache 的運作是:
1.
每次有 client 請求時就作一次 willieboy.dyndns.org 的正解,然後再進而去判定是否符合該次的 client ip 呢?
or
每次有 client 請求時就作一次 client ip 的反查,然後再進而去判定是否符合規則中的 willieboy.dyndns.org 呢?

還是

2.
只有在第一次啟動 apache 時就先作正解 willieboy.dyndns.org 以求得其 ip 值,並從此以此數值為依歸,只要一有 client 請求時就以此 ip 值作比對?
-> 要我猜的話應該不是如此,否則我的案例就可能過關了!


Q3:
如案例, allow from 的主機用的是動態 ip
依您所述,即便我有為該主機申請 dynamic DNS 也沒輒了,對嗎?

因為如您所述 apache 為比對須作反查,那麼其所得到的 domain name 就不可能是我申請的免費 dynamic DNS: willieboy.dyndns.org 了,也就是除非 "我案例" 中的 client 主機用的是固定 ip 且還須為該 ip 申請合法名稱成 willieboy.dyndns.org 時才行,對嗎?

...換句話說,在 httpd.conf 中的設定,還是以 ip 數字優先於 domain name ,對嗎?

jackiechin
2005-10-27, 02:09 PM
order allow,denny
allow from willieboy.dyndns.org
denny from all

這就是答案阿 樓主你都denny all了 
所以 
跟動態ip或是ddns無關