nomi host e netbios quale differenza?
Mirko Borsari
non mi sono mai posto! Ma qual'è il nome NetBios e qual'è il nome Host di
una macchina??? Che differenza c'è e quando si usa uno o l'altro??
Grazie e ancora complimenti a Luca! Ogni giorno che passa mi accorgo che
questo NG è frequentato da moltissima gente in gamba! Spero presto di
arrivare ai vostri livelli (e con il vostro aiuto sarà più facile)!!
Ciao ciao
--
MirkoB.
jjm...@libero.it
Luca Amicone
Mirko Borsari (MAPSjj...@libero.it) ha scritto:
> Prendendo spunto dall'ottimo posto di Luca Amicone mi è venuto un dubbio che
> non mi sono mai posto!
BENE! ^___^
Lo scopo era proprio di stimolare la curiosità. 8)))
> Ma qual'è il nome NetBios e qual'è il nome Host di
> una macchina??? Che differenza c'è e quando si usa uno o l'altro??
Il nome NetBios è valido per la rete locale, per la rete Microsoft.
E' il nome macchina che viene visto in risorse di rete. Ed è quello da
specificare in LMHosts. Fondamentalmente è usato da Windows.
Il nome host è quello "internet", quello che viene richiesto al DNS,
quello che si usa per gli URL.. La mia macchina in ufficio si chiama
Amicone come nome NetBios e amicone.finsiel.it come nome host. I nomi
host sono quello da specificare nel file hosts.
Il primo di usa nella navigazione in LAN, il secondo (associato al
dominio, ma non necessariamente) per la navigazione in Internet o in
Intranet. Il mio server FTP si raggiunge con ftp://amicone.finsiel.it,
mentre le mie directory condivise con "\\amicone". 8)
> Grazie e ancora complimenti a Luca! Ogni giorno che passa mi accorgo che
> questo NG è frequentato da moltissima gente in gamba! Spero presto di
> arrivare ai vostri livelli (e con il vostro aiuto sarà più facile)!!
L'idea è ESATTAMENTE questa. 8))))
--
Luca Amicone
(da casa)
Mirko Borsari
Bene... quindi in una rete solo Linux questo nome non esiste giusto?
> Il primo di usa nella navigazione in LAN, il secondo (associato al
> dominio, ma non necessariamente) per la navigazione in Internet o in
> Intranet. Il mio server FTP si raggiunge con ftp://amicone.finsiel.it,
Quindi se non ho capito male in una rete senza dominio il nome Netbios e il
nome host coincidono. O sbaglio?
Luca Amicone
> Bene... quindi in una rete solo Linux questo nome non esiste giusto?
Se non usi Samba, no.
> Quindi se non ho capito male in una rete senza dominio il nome Netbios e il
> nome host coincidono.
Non necessariamente. Il nome NetBios e il nome host si specificano in
posizioni diverse. Nel mio caso le ho impostate uguali per non ingenerare
confusione e soprattutto perché nella mia rete WINS ALIMENTA IL SERVER
DNS! E' un servizio Microsoft automatico utilizzato da noi (e da altri,
AFAIK). Quindi se utilizzassi nomi diversi genererei un "mismatch" tra il
nome che mi "autoassegno" (viene utilizzato per esempio per identificare
l'host chiamante nell'invio della mail SMTP, tramite l'istruzione HELO) e
quello con il quale vengo registrato automaticamente (a WINS e al DNS,
con l'aggiunta automatica del dominio) al momento del mio startup.
Mirko Borsari
> Non necessariamente. Il nome NetBios e il nome host si specificano in
> posizioni diverse.
Caspita che velocità!!!!!
Allora... io ho configurato alcuni domini con server 2000 e al momento di
specificare il nome del PC (Quello netbios giusto?) automaticamente il dome
diventa nomepc.dominio.it! Quindi il nome NEtbios e la prima parte del mio
nome host coincidono in modo automatico! Quindi mi viene da pensare che in
un gruppo di lavoro dove non c'è la parte Dominio.it i due nomi coincidano!!
Se volessi farmi del male e assegnare un nome NetBios diverso dal nome host
come si dovrebbe fare?
--
MirkoB.
jjm...@libero.it
Luca Amicone
> specificare il nome del PC (Quello netbios giusto?) automaticamente il dome
> diventa nomepc.dominio.it! Quindi il nome NEtbios e la prima parte del mio
> nome host coincidono in modo automatico! Quindi mi viene da pensare che in
> un gruppo di lavoro dove non c'è la parte Dominio.it i due nomi coincidano!!
WAITWAITWAIT!! Tu stai mettendo su un Server 2000! 8)
Da 2K in poi il canonico dominio/workgroup di Windows 3.11, 95, 98, ME,
NT dalla 3.1 alla 4 è stato assimilato al dominio "internet-like"! Questo
per aumentare la scalabilità e la gerarchizzazione dei vecchi domini (che
per forza di cose erano "piatti", ovvero tutti allo stesso livello). Per
funzionare, tu hai "a bordo" un server DNS che a sua volta fa le veci di
un server WINS (dato che ora è obbligatoria la coincidenza del nome)!
In questa configurazione credo che tu non abbia più possibilità di
scindere i due nomi. AD credo lo pretenda.
Ma non ho verificato ancora a fondo questo aspetto..
> Se volessi farmi del male e assegnare un nome NetBios diverso dal nome host
> come si dovrebbe fare?
Oracomeora non so. Nei "vecchi" sistemi operativi, il primo si
specificava come "Nome computer" e il secondo invece nelle specifiche del
Tcp/Ip, nella scheda che riguarda il setting del DNS.
Mirko Borsari
host
> > come si dovrebbe fare?
>
> Oracomeora non so. Nei "vecchi" sistemi operativi, il primo si
> specificava come "Nome computer" e il secondo invece nelle specifiche del
> Tcp/Ip, nella scheda che riguarda il setting del DNS.
Ahhhhhhh Forse ho capito!!!!! Allora quella impostazione del DNS dove
occorre inserire un nome host e un dominio č proprio quello di cui stiamo
parlando!!!! Ma allora se in nome host metto "Mirko" e in dominio metto
"Dominio.it" la somma dei due fanno quel "mirko.dominio.it" che sarebbe
visibile da internet??
Quindi una macchina Win98 Viene vista internamente con il nome che compare
in "nome computer" attraverso il NetBios mentre in internet (o da una
macchina Linux senza samba) verrebbe vista con quel nome (se specificato)
che compare nelle impostazioni DNS (quindi nome host + dominio)??
E per complicare un po' le cose... Se il nome host non viene specificato?
Viene assegnato dal provider che assegna tutti i parametri (in caso di
connessione Internet)??
E allora se con il Tcp/Ip mi viaggiasse anche il NetBios riuscirei a
scoprire il nome della macchina sulla lan giusto? E con questo riuscirei ad
avere tutti i privilegi di chi č sulla lan (condivisioni dischi, e
stampanti) pur essendo su internet?
Caspita mi sa che non ho piů macchine con 98 per fare qualche prova!!!
Luca Amicone
> "Dominio.it" la somma dei due fanno quel "mirko.dominio.it"
Si.
> che sarebbe visibile da internet??
No. Ovvero, lo sarebbe se tu avessi registrato il dominio "dominio.it",
il tuo server DNS fosse "autoritativo" per il tuo dominio e il tuo Ip
pubblico e statico. 8]
> Quindi una macchina Win98 Viene vista internamente con il nome che compare
> in "nome computer" attraverso il NetBios mentre in internet (o da una
> macchina Linux senza samba) verrebbe vista con quel nome (se specificato)
> che compare nelle impostazioni DNS (quindi nome host + dominio)??
Ni. Non è la macchina che si "autoassegna" nome e dominio. Ma è
l'indirizzo IP che è associato ad un nome host! E' il server DNS che fa
questa associazione. Tu puoi anche specificare il nome che ti pare, MA la
tua macchina si PRESENTERA' in rete con quel nome, e BASTA; sarà ACCEDUTA
con il nome col quale è stata registrata presso il server DNS
"autoritativo" del dominio.
> E per complicare un po' le cose... Se il nome host non viene specificato?
> Viene assegnato dal provider che assegna tutti i parametri (in caso di
> connessione Internet)??
Questo avviene SEMPRE (o quasi.. non tutti i provider associano il
singolo IP con un nome host; il tuo 151.30.199.220 non mi ha dato
risultati, anche se dietro ad un proxy non posso fare + di tanto...)
INDIPENDENTEMENTE dal nome che TU hai specificato. Se invii una mail, si
potrà leggere il nome host che hai dato alla macchina, ma anche il tuo IP
e forse anche il nome hosts che è stato dato alla tua macchina/modem. Che
sono, nel caso di "telefonata", per forza di cose diversi. 8)
> E allora se con il Tcp/Ip mi viaggiasse anche il NetBios riuscirei a
> scoprire il nome della macchina sulla lan giusto?
Viaggia purtroppo MOLTO più spesso di quanto immagini.. Basta lasciare
attivo il client di rete Microsoft, per esempio... 8(
E per scoprire il nome basta un Nbtstat...
> E con questo riuscirei ad avere tutti i privilegi di chi è sulla lan
> (condivisioni dischi, e stampanti) pur essendo su internet?
Se vieni validato come utente che "può accedere" dal sistema operativo
SI! E' la patria di tutti i lamer... =8/
Certo, via modem, non ti aspettare che sia lo stesso che essere in Lan.
E' per questo che spesso qui si parla di come togliere NetBios, i
relativi binding sul tcp/ip, di firewall etc etc etc.....
> Caspita mi sa che non ho più macchine con 98 per fare qualche prova!!!
Non dovrei dirtelo, ma basta che tu faccia un "giro" e ne trovi... =8/
Mirko Borsari
> > che sarebbe visibile da internet??
>
> No. Ovvero, lo sarebbe se tu avessi registrato il dominio "dominio.it",
> il tuo server DNS fosse "autoritativo" per il tuo dominio e il tuo Ip
> pubblico e statico. 8]
Bhe ok.. su questo siamo daccordo!
> Ni. Non è la macchina che si "autoassegna" nome e dominio. Ma è
> l'indirizzo IP che è associato ad un nome host! E' il server DNS che fa
> questa associazione. Tu puoi anche specificare il nome che ti pare, MA la
> tua macchina si PRESENTERA' in rete con quel nome, e BASTA; sarà ACCEDUTA
> con il nome col quale è stata registrata presso il server DNS
> "autoritativo" del dominio.
Allora se io scrivo "Pippo" nel nome host ma nel data base del DNS associato
a quel IP c'è scritto "Pluto" in rete si presenterà come "Pluto"!
Ma, senza addentrasi troppo, il DNS non dovrebbe essere un po' dinamico??
Non dovrebbe fare un controllo... verificare che all'IP 192.168.0.45
corrisponde il nome Pippo e usare questa associazione? Altrimenti a quel IP
corrisponderebbe sempre quel nome! Anche se lo sposto su diverse macchine
(ci potrebbe essere dhcp)!
> E' per questo che spesso qui si parla di come togliere NetBios, i
> relativi binding sul tcp/ip, di firewall etc etc etc.....
Sapevo di questo problema e di questa possibilità di accesso ai pc... ma
adesso più o meno ho capito perchè questo succede!!! Non è poco!!!
> Non dovrei dirtelo, ma basta che tu faccia un "giro" e ne trovi... =8/
Ok...;-) ma se posso sperimentare su una macchina mia posso vedere tutte le
variazioni ad ogni variazione di parametri! e poi dai... non è bello
sperimentare sulle spalle degli altri (anche se a volte non c'è
alternativa)!
--
MirkoB.
jjm...@libero.it
Luca Amicone
> a quel IP c'è scritto "Pluto" in rete si presenterà come "Pluto"!
Ho detto il contrario: lui dirà di essere Pippo, ma quelli che lo
vorranno cercare lo cercheranno come Pluto. Ma sono inezie. Sono pochi i
servizi client che usano il nome host indicato nella configurazione.
Pensa anche solo ai server multiistanza, che ti presentano una home
differente in funzione del NOME CON CUI LI RAGGIUNGI...! Non certo del
nome host, che è unico.
> Ma, senza addentrasi troppo, il DNS non dovrebbe essere un po' dinamico??
> Non dovrebbe fare un controllo... verificare che all'IP 192.168.0.45
> corrisponde il nome Pippo e usare questa associazione?
Questa discussione sta rimbalzando da Internet a Intranet. Il DNS
Microsoft, alimentato da WINS, che registra il nome NetBios, provvede ad
aggiungere in dominio e a memorizzare DINAMICAMENTE il relativo IP e nome
host completo, fatto con la sintassi:
<Nome NetBios>.<nomedominio>.<estensione>
Per questo il mio pc si chiama \\amicone e amicone.finsiel.it. E sto
sotto DHCP.
Ma il DNS non controlla MAI.
> Altrimenti a quel IP corrisponderebbe sempre quel nome! Anche se lo sposto
> su diverse macchine (ci potrebbe essere dhcp)!
Su DNS statici, basati sulla compilazione di luuuunghe tabelle Hosts, è
esattamente COSI! L'indirizzo col quale un host viene cercato rimane
quello, indipendentemente se a quell'ip corrisponda l'host cercato o
meno.
> > Non dovrei dirtelo, ma basta che tu faccia un "giro" e ne trovi... =8/
> Ok...;-) ma se posso sperimentare su una macchina mia posso vedere tutte le
> variazioni ad ogni variazione di parametri! e poi dai... non è bello
> sperimentare sulle spalle degli altri (anche se a volte non c'è
> alternativa)!
Il vero hacker fa così. 8) Ovviamente SENZA far danni e non lasciando
tracce. A meno di un ATTENTO.TXT sul desktop della vittima con scritto
"Sei con le mutande calate su Internet! Ti conviene far qualcosa prima
che capiti uno più perfido di me! 8)" ;->>>>>