Vor einiger Zeit ging ja eine Mail herum, dass die globalen Nameserver fuer .in-addr.arpa aendern werden, dass dies aber keine Auswirkungen auf den taeglichen Betrieb haben wuerde. Nun, es hatte...
Wer auf seinen Nameservern bislang den folgenden Code drin hatte, um reverse Lookups zu beschleunigen, kann seit der Umstellung keine reverse Lookups mehr ausfuehren:
zone "." { type slave; file "slave/root.slave"; masters { 192.5.5.241; // F.ROOT-SERVERS.NET. }; notify no; }; zone "arpa" { type slave; file "slave/arpa.slave"; masters { 192.5.5.241; // F.ROOT-SERVERS.NET. }; notify no; }; zone "in-addr.arpa" { type slave; file "slave/in-addr.arpa.slave"; masters { 192.5.5.241; // F.ROOT-SERVERS.NET. }; notify no; };
Dieser Bereich ist standardmaessig auf aktuellen FreeBSD Servern auskommentiert, es wird in einem Kommentar aber empfohlen, ihn fuer Nameservern mit hohem Verkehrsaufkommen zu aktivieren. Nach der Umstellung der in-addr.arpa Zonen funktioniert das Slaving _NICHT_ mehr, auch nicht von den neuen Servern. Resultat: Reverse-Lookup funktioniert nicht mehr.
Wer Mailserver betreibt, die auf einem gueltigen Reverse-Lookup bestehen fuer eine einkommende Verbindung, wird ohne Anpassung seiner Nameserver nun beginnen (je mehr gecachte Zonen expiren desto mehr) einkommende Verbindungen abzuweisen, und dieses Abweisen wird zumindest bei unserm Setup mit "Relaying temporarily denied. Cannot resolve PTR record for x.x.x.x" begruendet.
Eventuell sind die vor kurzem beschriebenen Probleme, dass bluewin seine eigenen Adressen nicht akzeptiert (mit "relay denied") auf das gleiche Problem zurueckzufuehren...
LG, Markus
Hi,
due the change of the SOA Authority for the domains in-addr.arpa & ip6.arpa this is the running configuration for resolvers:
zone "in-addr.arpa" { type slave; file "slave/in-addr.arpa.slave"; masters { 2001:67c:e0::1; // F.in-addr-servers.net. 193.0.9.1; // F.in-addr-servers.net. }; notify no; };
zone "ip6.arpa" { type slave; file "slave/ip6.arpa.slave"; masters { 2001:67c:e0::2; // F.ip6-servers.arpa. 193.0.9.2; // F.ip6-servers.arpa. }; notify no; };
You can leave the others unchanged:
zone "." { type slave; file "slave/root.slave"; masters { 2001:7fd::1; // K.ROOT-SERVERS.NET. 2001:500:2f::f; // F.ROOT-SERVERS.NET. 193.0.14.129; // K.ROOT-SERVERS.NET. 192.5.5.241; // F.ROOT-SERVERS.NET. }; notify no; };
zone "arpa" { type slave; file "slave/arpa.slave"; masters { 2001:7fd::1; // K.ROOT-SERVERS.NET. 2001:500:2f::f; // F.ROOT-SERVERS.NET. 193.0.14.129; // K.ROOT-SERVERS.NET. 192.5.5.241; // F.ROOT-SERVERS.NET. }; notify no; };
Cheers Manfredo
-----Original Message----- From: swinog-list@dudes.ch To: swinog@lists.swinog.ch Date: Thu, 31 Mar 2011 11:37:23 +0200 Subject: [swinog] Achtung: moegliche (Mail) Probleme durch Aenderung der Nameserver fuer .in-addr.arpa !
Vor einiger Zeit ging ja eine Mail herum, dass die globalen Nameserver fuer .in-addr.arpa aendern werden, dass dies aber keine Auswirkungen auf den taeglichen Betrieb haben wuerde. Nun, es hatte...
Wer auf seinen Nameservern bislang den folgenden Code drin hatte, um reverse Lookups zu beschleunigen, kann seit der Umstellung keine reverse Lookups mehr ausfuehren:
zone "." { type slave; file "slave/root.slave"; masters { 192.5.5.241; // F.ROOT-SERVERS.NET. }; notify no; }; zone "arpa" { type slave; file "slave/arpa.slave"; masters { 192.5.5.241; // F.ROOT-SERVERS.NET. }; notify no; }; zone "in-addr.arpa" { type slave; file "slave/in-addr.arpa.slave"; masters { 192.5.5.241; // F.ROOT-SERVERS.NET. }; notify no; };
Dieser Bereich ist standardmaessig auf aktuellen FreeBSD Servern auskommentiert, es wird in einem Kommentar aber empfohlen, ihn fuer Nameservern mit hohem Verkehrsaufkommen zu aktivieren. Nach der Umstellung der in-addr.arpa Zonen funktioniert das Slaving _NICHT_ mehr, auch nicht von den neuen Servern. Resultat: Reverse-Lookup funktioniert nicht mehr.
Wer Mailserver betreibt, die auf einem gueltigen Reverse-Lookup bestehen fuer eine einkommende Verbindung, wird ohne Anpassung seiner Nameserver nun beginnen (je mehr gecachte Zonen expiren desto mehr) einkommende Verbindungen abzuweisen, und dieses Abweisen wird zumindest bei unserm Setup mit "Relaying temporarily denied. Cannot resolve PTR record for x.x.x.x" begruendet.
Eventuell sind die vor kurzem beschriebenen Probleme, dass bluewin seine eigenen Adressen nicht akzeptiert (mit "relay denied") auf das gleiche Problem zurueckzufuehren...
LG, Markus
swinog mailing list swinog@lists.swinog.ch http://lists.swinog.ch/cgi-bin/mailman/listinfo/swinog
Si precisa che le informazioni contenute in questo messaggio sono riservate e ad uso esclusivo del destinatario. Qualora il presente messaggio Le fosse pervenuto per errore, La invitiamo ad eliminarlo senza copiarlo ed a non inoltrarlo a terzi, dandocene gentilmente comunicazione. Grazie.
You are hereby informed that this message contains confidential informations intended for the addressee's use only. If yu're not the addressee and have received this message by mistake, please delete it and immediately notify us. You may not copy or disseminate this message to anyone. Thank you.
-
Manfredo Miserocchi -
swinog-list@dudes.ch