| View previous topic :: View next topic |
| Author |
Message |
jaeger_m
Tux's lil' helper
Joined: 26 Sep 2002
Posts: 108
|
 Posted: Sun Sep 30, 2007 8:42 am Post subject: BIND: PTR-record |
 |
|
In letzter zeit wollen immer mehr mailserver nen ptr record haben...
Mein zonefile sieht so aus:
| Code: | $ORIGIN .
$TTL 86400 ; 1 day
esel2k.org IN SOA ns1.esel2k.org. webmaster.esel2k.org. (
2004091901 ; serial
86400 ; refresh (1 day)
7200 ; retry (2 hours)
604800 ; expire (1 week)
172800 ; minimum (2 days)
)
NS ns1.esel2k.org.
NS ns8.sapienti-sat.org.
A 217.13.197.130
MX 10 mail.esel2k.org.
$ORIGIN esel2k.org.
ftp A 217.13.197.130
mail A 217.13.197.130
ns1 A 217.13.197.130
www A 217.13.197.130 |
Wie würde es mit korrektem ptr-record aussehen?!?
Last edited by jaeger_m on Sun Sep 30, 2007 5:27 pm; edited 1 time in total |
|
| Back to top |
|
 |
dertobi123
Retired Dev
Joined: 19 Nov 2002
Posts: 2679
Location: Oberhausen, Germany
|
|
| Back to top |
|
|
jaeger_m
Tux's lil' helper
Joined: 26 Sep 2002
Posts: 108
|
| Posted: Sun Sep 30, 2007 5:26 pm Post subject: |
|
|
| ok... und in welches und wie sieht er aus?!? |
|
| Back to top |
|
|
xces
Guru
Joined: 11 Oct 2002
Posts: 515
|
| Posted: Sun Sep 30, 2007 9:40 pm Post subject: |
|
|
| Code: | | 130.197.13.217.in-addr.arpa. PTR example.org. |
So zum Beispiel. Allerdings glaube ich nicht, dass das IP-Netz an deinen Nameserver delegiert wurde. Den PTR-Record für 217.13.197.130 sollte dein Provider setzen können. |
|
| Back to top |
|
|
bbgermany
Veteran
Joined: 21 Feb 2005
Posts: 1844
Location: Oranienburg/Germany
|
| Posted: Mon Oct 01, 2007 8:14 am Post subject: |
|
|
Hi,
hier mal einen Auszug aus einem passenden PTR-File:
| Code: |
$ORIGIN .
$TTL 86400 ; 1 day
197.13.217.in-addr.arpa IN SOA ns1.esel2k.org. webmaster.esel2k.org. (
2004091901 ; serial
86400 ; refresh (1 day)
7200 ; retry (2 hours)
604800 ; expire (1 week)
172800 ; minimum (2 days)
)
NS ns1.esel2k.org
$ORIGIN .
$TTL 1200
130 PTR ftp.esel2k.org.
130 PTR mail.esel2k.org.
130 PTR ns1.esel2k.org.
130 PTR www.esel2k.org.
|
MfG. Stefan
_________________
Desktop: Ryzen 5 5600G, 32GB, 2TB, RX7600
Notebook: Dell XPS 13 9370, 16GB, 1TB
Server #1: Ryzen 5 Pro 4650G, 64GB, 16.5TB
Server #2: Ryzen 4800H, 32GB, 22TB |
|
| Back to top |
|
|
TheSmallOne
Guru
Joined: 22 Jan 2005
Posts: 467
Location: Germany
|
| Posted: Mon Oct 01, 2007 12:27 pm Post subject: |
|
|
Ist das so zulässig?
Irgendwie war ich der Meinung, dass es immer nur einen PTR zu einer Adresse geben dürfte.
Wie sieht sowas in der Praxis aus; rechnet ein beliebiger Client damit gleich mehrere Namen zu einer IP zurück zu erhalten, und wenn ja welchen verwendet er? |
|
| Back to top |
|
|
bbgermany
Veteran
Joined: 21 Feb 2005
Posts: 1844
Location: Oranienburg/Germany
|
| Posted: Mon Oct 01, 2007 1:09 pm Post subject: |
|
|
| TheSmallOne wrote: | Ist das so zulässig?
Irgendwie war ich der Meinung, dass es immer nur einen PTR zu einer Adresse geben dürfte.
Wie sieht sowas in der Praxis aus; rechnet ein beliebiger Client damit gleich mehrere Namen zu einer IP zurück zu erhalten, und wenn ja welchen verwendet er? |
Sauber ist das logischerweise nicht. Aber man macht auch nicht mehrere A Einträge, sondern nimmt CNAME dafür 
MfG. Stefan
_________________
Desktop: Ryzen 5 5600G, 32GB, 2TB, RX7600
Notebook: Dell XPS 13 9370, 16GB, 1TB
Server #1: Ryzen 5 Pro 4650G, 64GB, 16.5TB
Server #2: Ryzen 4800H, 32GB, 22TB |
|
| Back to top |
|
|
TheSmallOne
Guru
Joined: 22 Jan 2005
Posts: 467
Location: Germany
|
| Posted: Mon Oct 01, 2007 7:50 pm Post subject: |
|
|
| bbgermany wrote: |
Sauber ist das logischerweise nicht. Aber man macht auch nicht mehrere A Einträge, sondern nimmt CNAME dafür |
Normalerweise schon, aber meines Wissens ist es nicht explizit verboten mehrere A Records auf die gleiche IP zeigen zu lassen und es gibt durchaus Fälle in denen das nötig ist (MX Records dürfen nicht auf CNAMEs zeigen u.ä.).
Ich bin jedoch der Meinung mal irgendwo gelesen zu haben (=hoher Unsicherheitsfaktor meinerseits), dass es zu jedem *.in-addr.arpa nur genau einen PTR Record geben dürfte. |
|
| Back to top |
|
|
misterjack
Veteran
Joined: 03 Oct 2004
Posts: 1657
|
| Posted: Tue Oct 02, 2007 12:23 am Post subject: |
|
|
| bbgermany wrote: |
Sauber ist das logischerweise nicht. Aber man macht auch nicht mehrere A Einträge, sondern nimmt CNAME dafür |
Wo steht geschrieben, dass es nicht sauber ist? Es gibt beide Möglichkeiten, die legitim sind.
| TheSmallOne wrote: |
Normalerweise schon, aber meines Wissens ist es nicht explizit verboten mehrere A Records auf die gleiche IP zeigen zu lassen und es gibt durchaus Fälle in denen das nötig ist (MX Records dürfen nicht auf CNAMEs zeigen u.ä.). |
Also hier wirfst du verschiedene Dinge komplett durcheinander. Erstens hat der Sachverhalt, dass mehrere A Records auf eine IP zeigen können mit MX Records gar nix am Hut und zweitens ist es gang und gebe, dass mehrere A Records auf eine IP zeigen. Zum Beispiel example.tld und www.example.tld ist ein gängiges Beispiel. Vollkommen valide.
etwas zum Sachverhalt: http://content.websitegear.com/article/load_balance_dns.htm
| TheSmallOne wrote: | | dass es zu jedem *.in-addr.arpa nur genau einen PTR Record geben dürfte. |
Man kann mehrere vergeben, ist aber nicht sinnvoll. Deshalb ist es logisch nur einen PTR-Record zu vergeben, da man mehrere nicht auflösen kann.
Mehr zum Thema: http://de.wikipedia.org/wiki/Lastverteilung_per_DNS
_________________
„Meine Meinung steht fest! Bitte verwirren Sie mich nicht mit Tatsachen.“ |
|
| Back to top |
|
|
TheSmallOne
Guru
Joined: 22 Jan 2005
Posts: 467
Location: Germany
|
| Posted: Tue Oct 02, 2007 8:16 am Post subject: |
|
|
| misterjack wrote: | | Also hier wirfst du verschiedene Dinge komplett durcheinander. Erstens hat der Sachverhalt, dass mehrere A Records auf eine IP zeigen können mit MX Records gar nix am Hut und zweitens ist es gang und gebe, dass mehrere A Records auf eine IP zeigen. |
Das mit den MX Records hat durchaus etwas damit zu tun. Ich habe es als Beispiel verwendet, um Fälle anzugeben, in denen es nötig ist/sein kann mehrere A Records auf die gleiche IP weisen zu lassen, da ein MX eben nicht auf einen CNAME weisen darf. Das von dir angegebene Beispiel ließe sich IIRC durchaus mit CNAME Records regeln.
Wie auch immer...
| Quote: | | Man kann mehrere vergeben, ist aber nicht sinnvoll. Deshalb ist es logisch nur einen PTR-Record zu vergeben, da man mehrere nicht auflösen kann. |
Okay, dann hab' ich mich mit dem "explizit verboten" wohl geirrt. |
|
| Back to top |
|
|
|
Deutsches Forum (German)
