[Postfixbuch-users] etwas OT: DNS mit bind9

Jan P. Kessler postfix at jpkessler.info
Mi Jul 4 23:17:59 CEST 2007


Andreas Winkelmann schrieb:
> On Wednesday 04 July 2007 14:09, Jan P. Kessler wrote:
> 
>>> - das geschilderte DNS-Problem trat mit dem Host 62.96.193.229 auf
>>> - Forwarder gibt es keine, die Anfragen werden direkt an die
>>> DNS-Rootserver gestellt
>> Für diese IP gibt es zwei verschiedene Reverse-Namen:
>>
>> # root at mail:/etc/postfix # nslookup 62.96.193.229
>>     Non-authoritative answer:
>>     229.193.96.62.in-addr.arpa      name = emea-mail-24.citigate-demuth.de.
>>     229.193.96.62.in-addr.arpa      name = mail.hoffmann-schalt.de.
>>
>> Die werden dann im Round-Robin Verfahren zurückgeliefert. Bei Reverse
>> Lookups macht das imo keinen Sinn und führt genau zu Deinem Problem,
> 
> Das mit dem Round-Robin macht Dein Bind.
> 
> Bind hat seit ein paar Versionen die angewohnheit Round-Robin per Default zu 
> machen (oder mir ist es erst seit ein paar Versionen aufgefallen). Das sollte 
> man am besten abschalten, wenn man es nicht möchte.
> 

Nicht mein Bind (läuft auf der Kiste nicht einmal) sondern der, auf dem
die Reverse-Zone zu 62.96.193. liegt. Und er tut das, weil es zwei
gleichnamige Einträge gibt, die er abwechselnd zurückliefert. Das ist
auch vollkommen ok so und wird von den meisten Nameservern so
praktiziert. Ist wohl so ziemlich die rudimentärste Form von
Loadbalancing und für viele Dienste absolut ausreichend.

Es macht eben nur keinen Sinn, wenn ich zwei gleichnamige rDNS Einträge
habe, aber die "vorwärts"-Auflösung der beiden Namen nicht passt - bzw
wie beim Problem des OP nur einer davon. Das geht dann in ziemlich genau
50% aller Fälle schief, da Postfix eben nicht nur den Reverselookup
macht, sondern das ganze auch in die andere Richtung verifiziert und bei
Mismatch "unknown" liefert.



Mehr Informationen über die Mailingliste Postfixbuch-users