[Postfixbuch-users] etwas OT: DNS mit bind9

Andreas Winkelmann ml at awinkelmann.de
Do Jul 5 18:51:37 CEST 2007


On Wednesday 04 July 2007 23:17, Jan P. Kessler wrote:

> >>> - das geschilderte DNS-Problem trat mit dem Host 62.96.193.229 auf
> >>> - Forwarder gibt es keine, die Anfragen werden direkt an die
> >>> DNS-Rootserver gestellt
> >>
> >> Für diese IP gibt es zwei verschiedene Reverse-Namen:
> >>
> >> # root at mail:/etc/postfix # nslookup 62.96.193.229
> >>     Non-authoritative answer:
> >>     229.193.96.62.in-addr.arpa      name =
> >> emea-mail-24.citigate-demuth.de. 229.193.96.62.in-addr.arpa      name =
> >> mail.hoffmann-schalt.de.
> >>
> >> Die werden dann im Round-Robin Verfahren zurückgeliefert. Bei Reverse
> >> Lookups macht das imo keinen Sinn und führt genau zu Deinem Problem,
> >
> > Das mit dem Round-Robin macht Dein Bind.
> >
> > Bind hat seit ein paar Versionen die angewohnheit Round-Robin per Default
> > zu machen (oder mir ist es erst seit ein paar Versionen aufgefallen). Das
> > sollte man am besten abschalten, wenn man es nicht möchte.
>
> Nicht mein Bind (läuft auf der Kiste nicht einmal) sondern der, auf dem
> die Reverse-Zone zu 62.96.193. liegt. Und er tut das, weil es zwei
> gleichnamige Einträge gibt, die er abwechselnd zurückliefert. Das ist
> auch vollkommen ok so und wird von den meisten Nameservern so
> praktiziert. Ist wohl so ziemlich die rudimentärste Form von
> Loadbalancing und für viele Dienste absolut ausreichend.

Stimmt, ist mir gar nicht aufgefallen, da ich einen bind laufen habe und das 
RoundRobin für MX und PTR abgeschaltet habe.

> Es macht eben nur keinen Sinn, wenn ich zwei gleichnamige rDNS Einträge
> habe, aber die "vorwärts"-Auflösung der beiden Namen nicht passt - bzw
> wie beim Problem des OP nur einer davon. Das geht dann in ziemlich genau
> 50% aller Fälle schief, da Postfix eben nicht nur den Reverselookup
> macht, sondern das ganze auch in die andere Richtung verifiziert und bei
> Mismatch "unknown" liefert.

Yep.

-- 
	Andreas



Mehr Informationen über die Mailingliste Postfixbuch-users