[Postfixbuch-users] Root DNS abfrage liefert kein Ergebniss

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Mi Mär 12 22:31:59 CET 2008


Markus Schönhaber wrote:
> Christian Scholz schrieb:
> 
>> Ich habe auf meinem System einen lokalen DNS-Server laufen, der die Root Server direkt anfragt.
>> Leider bekomme ich über diesen Weg keinen DNS-Namen für 201.29.161.225.
>>
>> Die Telekom weiß allerdings, dass es "20129161225.user.veloxzone.com.br" ist.
>> Wüsste dies mein Server, so hätte er die eMail nicht angenommen.
>>
>> Hab ich da einen "Bug"? Oder bekommt T-Com einfach nur ein gecached Ergebniss?
> 
> Meine DNSe, die auch keine forwarder verwenden, lösen den Namen für
> 201.29.161.225 problemlos auf. Das Problem liegt also vermutlich
> irgendwo in Deinem Einflußbereich.
> 

Das Problem ist nicht der Reverse Lookup, sondern der Forward Lookup des so 
erhaltenen PTR:

dig +short -x 201.29.161.225
20129161225.user.veloxzone.com.br.

  dig  20129161225.user.veloxzone.com.br

; <<>> DiG 9.4.1-P1 <<>> 20129161225.user.veloxzone.com.br
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 21726
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;20129161225.user.veloxzone.com.br. IN  A

;; AUTHORITY SECTION:
user.veloxzone.com.br.  6039    IN      SOA     ns4.telemar.net.br. 
root.ns4.telemar.net.br. 2006012501 21600 3600 1209600 172800


  dig @ns2.telemar.net.br 20129161225.user.veloxzone.com.br

; <<>> DiG 9.4.1-P1 <<>> @ns2.telemar.net.br 20129161225.user.veloxzone.com.br
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 760
;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; WARNING: recursion requested but not available


Mit anderen Worten:
Der autoritäre Nameserver für user.veloxzone.com.br verweigert die Auskunft 
für diese Domain, und damit kann die Adresse nicht wieder zurück zur IP 
verifiziert werden.

Noel Jones hat einen Patch für Postfix 2.5/2.6 geschrieben, der ein 
check_reverse_client_hostname_access einführt. Dieser Patch wird vermutlich 
früher oder später in das reguläre Postfix einfließen.

Okay, ich habe gerade nachgesehen, er ist bereits enthalten. (^-^)





-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com




Mehr Informationen über die Mailingliste Postfixbuch-users