Vor einiger Zeit ging ja eine Mail herum, dass die globalen Nameserver
fuer .in-addr.arpa aendern werden, dass dies aber keine Auswirkungen
auf den taeglichen Betrieb haben wuerde. Nun, es hatte...
Wer auf seinen Nameservern bislang den folgenden Code drin hatte, um
reverse Lookups zu beschleunigen, kann seit der Umstellung keine
reverse Lookups mehr ausfuehren:
zone "." {
type slave;
file "slave/root.slave";
masters {
192.5.5.241; // F.ROOT-SERVERS.NET.
};
notify no;
};
zone "arpa" {
type slave;
file "slave/arpa.slave";
masters {
192.5.5.241; // F.ROOT-SERVERS.NET.
};
notify no;
};
zone "in-addr.arpa" {
type slave;
file "slave/in-addr.arpa.slave";
masters {
192.5.5.241; // F.ROOT-SERVERS.NET.
};
notify no;
};
Dieser Bereich ist standardmaessig auf aktuellen FreeBSD Servern
auskommentiert, es wird in einem Kommentar aber empfohlen, ihn fuer
Nameservern mit hohem Verkehrsaufkommen zu aktivieren. Nach der
Umstellung der in-addr.arpa Zonen funktioniert das Slaving _NICHT_
mehr, auch nicht von den neuen Servern. Resultat: Reverse-Lookup
funktioniert nicht mehr.
Wer Mailserver betreibt, die auf einem gueltigen Reverse-Lookup
bestehen fuer eine einkommende Verbindung, wird ohne Anpassung seiner
Nameserver nun beginnen (je mehr gecachte Zonen expiren desto mehr)
einkommende Verbindungen abzuweisen, und dieses Abweisen wird zumindest
bei unserm Setup mit "Relaying temporarily denied. Cannot resolve PTR
record for x.x.x.x" begruendet.
Eventuell sind die vor kurzem beschriebenen Probleme, dass bluewin
seine eigenen Adressen nicht akzeptiert (mit "relay denied") auf das
gleiche Problem zurueckzufuehren...
LG,
Markus
_______________________________________________
swinog mailing list
[email protected]
http://lists.swinog.ch/cgi-bin/mailman/listinfo/swinog
