tcpd在
日志文件中记录该请求,并且完成其它一些检测工作。如果一切正常通过,tcpd将启动相应的服务器进程,然后结束。tcpd要通过查询
DNS服务器,先对该客户机的IP地址进行反向解析得到
主机名,然后再解析得到该主机名对应的IP地址,接着把得到IP地址和发出请求的客户机器的IP地址进行比较。通过这些步骤来实现对发送请求客户机的验证。若两者不匹配,则tcpd认为发出请求的机器伪装成了其它的机器,并拒绝其请求。这就是为什么有时候
telnet主机名的匹配项,可以减少登录等待时间。
tcpd可以设置成禁止源路径路由(source routing)
socket的连接请求。这个设置可以避免
黑客用把自己的IP地址伪装成别的计算机IP地址攻击服务器。请注意:这个设置对
UDP无效。当服务器试图把请求服务的客户机的IP地址反向解析成
主机名的时候,经常会出现超(timeout)错误。其原因可能是
DNS服务器没有配置好,或者 DNS根本没有请求服务的客户端计算机的任何信息。