[Postfixbuch-users] etwas OT: DNS mit bind9

[Andreas Winkelmann]

On Wednesday 04 July 2007 14:09, Jan P. Kessler wrote:

> > - das geschilderte DNS-Problem trat mit dem Host 62.96.193.229 auf
> > - Forwarder gibt es keine, die Anfragen werden direkt an die
> > DNS-Rootserver gestellt
>
> Für diese IP gibt es zwei verschiedene Reverse-Namen:
>
> # root at mail:/etc/postfix # nslookup 62.96.193.229
>     Non-authoritative answer:
>     229.193.96.62.in-addr.arpa      name = emea-mail-24.citigate-demuth.de.
>     229.193.96.62.in-addr.arpa      name = mail.hoffmann-schalt.de.
>
> Die werden dann im Round-Robin Verfahren zurückgeliefert. Bei Reverse
> Lookups macht das imo keinen Sinn und führt genau zu Deinem Problem,

Das mit dem Round-Robin macht Dein Bind.

Bind hat seit ein paar Versionen die angewohnheit Round-Robin per Default zu 
machen (oder mir ist es erst seit ein paar Versionen aufgefallen). Das sollte 
man am besten abschalten, wenn man es nicht möchte.

> denn vorwärst sieht das ganze so aus:
>
> hier passt es:
> # root at mail.jpkessler.info:/etc/postfix # nslookup
> emea-mail-24.citigate-demuth.de
>     Non-authoritative answer:
>     Name:   emea-mail-24.citigate-demuth.de
>     Address: 62.96.193.229
>
> hier aber nicht:
> # root at mail.jpkessler.info:/etc/postfix # nslookup mail.hoffmann-schalt.de
>     Non-authoritative answer:
>     Name:   mail.hoffmann-schalt.de
>     Address: 62.96.193.230
>
> und da Postfix den Namen eines Clients vor- und rückwärts verifiziert
> und bei Fehler "unknown" liefert, klappt es mal und mal nicht.
>
> Round Robin bei Reverse-Namen macht keinen Sinn (jdf in der Hälft aller
> Fälle ;)

-- 
	Andreas