[Postfixbuch-users] Neues Buch, Kap. 13.9 Eigene RBL/RHSBL aufsetzen

Christian Roessner christian at roessner-net.com
Mo Aug 25 11:08:24 CEST 2008 

Hallo,

ich muss als Studi kommenden Monat ein Seminar zum Thema Postfix, Amavis
und Co. an unserer FH halten. Ich denke, dass mein Setup nach den beiden
gängigen Bibeln ganz vernünftig aussieht. Nun hat mich als Feinheit noch
die DNS-Geschichte interessiert, eigene Zone-Dateien für DNSBL und RHSBL
aufzusetzen. Und im neuen Buch (*freu*) gibt es da sogar Hinweise.

Ich habe es zuerst mit der abgedruckten Zone versucht (da ist glaube ich
auch ein Tippfehler enthalten: rshbl -> rhsbl?). Aber irgendwie erzählt
mir der Bind dann immer, dass die Daten out of SOA sind. Also habe ich
das mal so probiert (Läuft alles localhost im Testbetrieb):

Datei /etc/bind/named.conf.local:

zone "dnsbl.local.site" in {
	type master;
	file "/etc/bind/domains/dnsbl.local.site";
	allow-update { key srv1.domu1.roessner-net.de; };
};

zone "rhsbl.local.site" in {
	type master;
	file "/etc/bind/domains/rhsbl.local.site";
	allow-update { key srv1.domu1.roessner-net.de; };
};

Datei dnsbl.local.site:

$ORIGIN .
$TTL 3600	; 1 hour
dnsbl.local.site	IN SOA	rbl.local.site.
hostmaster.srv1.domu1.roessner-net.de. (
				2008082407 ; serial
				3600       ; refresh (1 hour)
				1800       ; retry (30 minutes)
				14400      ; expire (4 hours)
				7200       ; minimum (2 hours)
				)
			NS	localhost.
$ORIGIN dnsbl.local.site.
10.10.10.10		A	127.0.0.4

Und Ähnliches für die rhsbl.local.site

Habe mir dann noch 2 Shellscripte gebaut, die mittels nsupdate neue RRs
ein- und austragen können.

Jetzt gestehe ich, dass ich nicht wirklich sehr fit bin, was DNS angeht.
 Ich hätte gerne einen Wildcard-TXT gehabt, aber der geht beim ersten
ADD verloren. Ist der TXT essentiell wichtig oder kann ich auch darauf
verzichten und wenn Nein: Kann mir da jemand einen Tipp geben, wie ich
das narrensicher in die Zone eintragen kann?

Und noch eine Kleinigkeit: Ist rbl.local.site für den SOA ok?

Hoffentlich macht ihr mich jetzt nicht rund :-) Bin immer lernwillig!

Vielen Dank
Christian

-- 
Roessner Network Solutions (R.N.S.)
Licher Str. 19a, 35394 Gießen
Telefon: +49 641 5879091, Mobil: +49 171 3611230
USt-IdNr.: DE225643613

URL: http://www.roessner-net.com/ PGP:
http://www.roessner-net.com/0x6B929997.asc

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 252 bytes
Beschreibung: OpenPGP digital signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20080825/c539a883/attachment.asc>

Mehr Informationen über die Mailingliste Postfixbuch-users