[Postfixbuch-users] problem mit Yahoomails die abgelehnt werden

Uwe Driessen driessen at fblan.de
Fr Feb 2 20:32:09 CET 2007



-- 
Uwe Drießen
-- 

> -----Original Message-----
> From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-
> bounces at listi.jpberlin.de] On Behalf Of Alexander Stoll
> Sent: Friday, February 02, 2007 5:36 PM
> To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.
> Subject: Re: [Postfixbuch-users] problem mit Yahoomails die abgelehnt werden
> 
> Uwe Driessen schrieb:
> 
> > Wenn ich das richtig verstanden habe ist der recursor der Teil des PDNS der die
> Abfragen
> > für das was nicht lokal liegt macht
> Wohl ein Rekursiver Resolver, jo
> 
> > PDNS auf Port 53 bringt dann aber nur die Antworten für die Lokal liegenden Domains
> > Den Recursor auf Port 53 bringt dann von den angefragten externen Nameservern die
> > Ergebnisse. Das Problem ist allerdings das nur eins der beiden PDNS Progs auf Post 53
> > lauschen kann das jeweils andere kommt dann in der Regel auf 5300. Ich habe aber nocht
> > nicht rausgefunden wie ich das machen muß das wenn der PDNS auf 53 läuft mit dig
> > spiegel.de kein leeres Ergebnis kommt weil lokal ist das nicht vorhanden dazu musste
> ich
> > dann immer dig/host spiegel.de @externen DNS-Server eingeben.
> Einen autoritativen NS und ein Resolver auf der gleichen IP Adresse ist eine
> extrem schlechte Idee, warum das so ist, überlass ich Dich mal erst ner Runde
> Google, Stichwort Spoofing.
> BIND bietet das ja per Default, nur weil BIND das so kann, ist das aber noch
> lange nicht gut und sollte auch nicht mit PDNS "nachgebaut" werden.
> Wenn Du einen offziellen NS auf der Kiste fährst, gehört der auf ne eigene IP
> und der Resolver auf ein Interface (loopback?) welches keine Zugriffe von
> außerhalb LAN, etc zulässt oder per ACL wegwirft =>
> http://www.dnsreport.com/info/opendns.htm

Öhm ja der Recursor ist vom Standart so aufgesetzt das er nur anfragen von privaten IP's
zulässt 

#################################
# allow-from    If set, only allow these comma separated netmasks to recurse
#
allow-from=127.0.0.0/8

und meiner sogar nur vom Lokalhostadressen eigentlich müsste da ja auch eine einzige
reichen 127.0.0.1

also kann der so schon mal im eigentlichen Sinne nicht gespooft werden oder irre ich mich
da jetzt 

dann habe ich immer noch das Problem wie bekomme ich PDNS dazu das er seine Anfragen an
die local adresse stellt ist zwar Out of Order für die Liste (den PDNS und seine Doku
jibbet nur in englisch und die 200 Seiten habe ich noch nicht geschafft durchzulesen  



> 
> An der Stelle: DJB-DNS ist immer einen BLick wert... ;-)
> 
> Gruß, AS




Mehr Informationen über die Mailingliste Postfixbuch-users