summaryrefslogtreecommitdiff
path: root/doc/anwenderdoku.txt
diff options
context:
space:
mode:
authorRobin Schneider <ypid23@aol.de>2014-08-05 17:18:44 +0200
committerRobin Schneider <ypid23@aol.de>2014-08-05 17:18:44 +0200
commit638b058f96af0b64c80013a94dc83d22b6e4e3b1 (patch)
tree8d227e1b923dcda6d4c6f71c798c6e554cbbf9fa /doc/anwenderdoku.txt
parentce631645e3ebf02f6d66742bc39d3358911b0ea6 (diff)
downloadandiodine-638b058f96af0b64c80013a94dc83d22b6e4e3b1.tar.gz
andiodine-638b058f96af0b64c80013a94dc83d22b6e4e3b1.zip
Also use IPv4 address block for documentation. Changed sentence.
* It is more likely that the fact that nothing else except DNS works is implemented by a restrictive packet filter. * See RFC 5737.
Diffstat (limited to 'doc/anwenderdoku.txt')
-rw-r--r--doc/anwenderdoku.txt7
1 files changed, 4 insertions, 3 deletions
diff --git a/doc/anwenderdoku.txt b/doc/anwenderdoku.txt
index ebe73c2..8252f41 100644
--- a/doc/anwenderdoku.txt
+++ b/doc/anwenderdoku.txt
@@ -16,7 +16,8 @@ des Programs siehe 'Entwicklerdokumentation'.
Ein DNS Tunnel ermöglicht regulären IP Verkehr durch den Internet
Namensauflösungsdienst DNS zu tunneln. Damit ist es möglich, in Netzen
-die keine normales Internet Routing unterstützen, Daten auszutauschen.
+in denen ein restriktiver Paket Filter arbeitet oder überhaupt keine Route ins
+Internet angekündigt wird, beliebige Daten mit dem Tunnel Endpunkt auszutauschen.
Voraussetzung ist, dass das Netz gewöhnliche DNS-Auflösung unterstützt.
Die Datenpakete werden in DNS-Anfragen kodiert, die durch die hierarchische
Struktur an einen speziellen (i.d.R. third-level) Nameserver weitergeleitet werden.
@@ -230,9 +231,9 @@ Vorraussetzung für den Betrieb eines Iodine Server ist eine öffentlich erreich
ein freier Port 53/dns.
Es muss ein NS-Record für diese IP-Adresse eingerichtet werden. Angenommen die Tunnel Toplevel Domain
-soll "t.example.com" sein und der Server hat die IP-Adresse 192.0.43.10, dann lautet der Eintrag:
+soll "t.example.com" sein und der Server hat die IP-Adresse 203.0.113.42, dann lautet der Eintrag:
- t.example.com. 8192 IN NS 192.0.43.10
+ y.example.com. 8192 IN NS 203.0.113.42
Die Konfiguration der IP-Adressen erfolgt nicht über DHCP oder statisch, sondern diese werden den Clients
vom iodine Server, aus einem IP Subnetz das beim Start festgelegt wird, zugewiesen.