[Postfixbuch-users] problem mit Yahoomails die abgelehnt werden
Alexander Stoll
technoworx at gmx.de
Fr Feb 2 17:35:36 CET 2007
Uwe Driessen schrieb:
> Wenn ich das richtig verstanden habe ist der recursor der Teil des PDNS der die Abfragen
> für das was nicht lokal liegt macht
Wohl ein Rekursiver Resolver, jo
> PDNS auf Port 53 bringt dann aber nur die Antworten für die Lokal liegenden Domains
> Den Recursor auf Port 53 bringt dann von den angefragten externen Nameservern die
> Ergebnisse. Das Problem ist allerdings das nur eins der beiden PDNS Progs auf Post 53
> lauschen kann das jeweils andere kommt dann in der Regel auf 5300. Ich habe aber nocht
> nicht rausgefunden wie ich das machen muß das wenn der PDNS auf 53 läuft mit dig
> spiegel.de kein leeres Ergebnis kommt weil lokal ist das nicht vorhanden dazu musste ich
> dann immer dig/host spiegel.de @externen DNS-Server eingeben.
Einen autoritativen NS und ein Resolver auf der gleichen IP Adresse ist eine
extrem schlechte Idee, warum das so ist, überlass ich Dich mal erst ner Runde
Google, Stichwort Spoofing.
BIND bietet das ja per Default, nur weil BIND das so kann, ist das aber noch
lange nicht gut und sollte auch nicht mit PDNS "nachgebaut" werden.
Wenn Du einen offziellen NS auf der Kiste fährst, gehört der auf ne eigene IP
und der Resolver auf ein Interface (loopback?) welches keine Zugriffe von
außerhalb LAN, etc zulässt oder per ACL wegwirft =>
http://www.dnsreport.com/info/opendns.htm
An der Stelle: DJB-DNS ist immer einen BLick wert... ;-)
Gruß, AS
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : smime.p7s
Dateityp : application/x-pkcs7-signature
Dateigröße : 3237 bytes
Beschreibung: S/MIME Cryptographic Signature
URL : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20070202/3178e089/attachment.bin>
Mehr Informationen über die Mailingliste Postfixbuch-users