[Postfixbuch-users] etwas OT: DNS mit bind9

[Jan P. Kessler]

Thomas Klein schrieb:
> Servus,
> - das geschilderte DNS-Problem trat mit dem Host 62.96.193.229 auf
> - Forwarder gibt es keine, die Anfragen werden direkt an die 
> DNS-Rootserver gestellt
>   

Für diese IP gibt es zwei verschiedene Reverse-Namen:

# root at mail:/etc/postfix # nslookup 62.96.193.229
    Non-authoritative answer:
    229.193.96.62.in-addr.arpa      name = emea-mail-24.citigate-demuth.de.
    229.193.96.62.in-addr.arpa      name = mail.hoffmann-schalt.de.

Die werden dann im Round-Robin Verfahren zurückgeliefert. Bei Reverse 
Lookups macht das imo keinen Sinn und führt genau zu Deinem Problem, 
denn vorwärst sieht das ganze so aus:

hier passt es:
# root at mail.jpkessler.info:/etc/postfix # nslookup 
emea-mail-24.citigate-demuth.de
    Non-authoritative answer:
    Name:   emea-mail-24.citigate-demuth.de
    Address: 62.96.193.229

hier aber nicht:
# root at mail.jpkessler.info:/etc/postfix # nslookup mail.hoffmann-schalt.de
    Non-authoritative answer:
    Name:   mail.hoffmann-schalt.de
    Address: 62.96.193.230

und da Postfix den Namen eines Clients vor- und rückwärts verifiziert 
und bei Fehler "unknown" liefert, klappt es mal und mal nicht.

Round Robin bei Reverse-Namen macht keinen Sinn (jdf in der Hälft aller 
Fälle ;)

Gruß, Jan