sslug-teknik team mailing list archive
-
sslug-teknik team
-
Mailing list archive
-
Message #21328
RE: Ingen reverse DNS lookup
>
> hvilke hosts er det helt præcist du gerne vil have reverse DNS på?
>
To maskiner: vores firewall (195.54.87.162) og vores mail/www-server
(195.54.87.170) som er placeret i DMZ'en.
> Hvordan ser din named.conf ud?
>
named.conf kan ses nedenfor (men var også en del af den oprindelige
posting). Der mangler såvidt jeg (efterhånden) har forstået noget
87.54.195.in-addr.arpa.
------------------------------------------------------------
@ IN SOA artemis.skydebanen.net.
hostmaster.afrodite.skydebanen.net. (
2000022303 ; serial
3600 ; refresh
900 ; retry
1209600 ; expire
86400 ; default_ttl
)
IN MX 10 afrodite.skydebanen.net.
IN MX 20 fallback.mail.dk.uu.net.
IN NS artemis.skydebanen.net.
IN NS ns1.dk.uu.net.
IN TXT "Domain for skydebanen.net"
afrodite IN A 195.54.87.170
mail IN CNAME afrodite.skydebanen.net.
ftp IN CNAME afrodite.skydebanen.net.
www IN CNAME afrodite.skydebanen.net.
intra IN CNAME afrodite.skydebanen.net.
proxy IN A 172.20.0.1
@ IN A 195.54.87.170
------------------------------------------------------------
Jeg slås i øjeblikket med to DNS-relaterede problemer:
1) I min qmail-log kan jeg finde følgende:
Connected_to_212.107.32.145_but_greeting_failed.
/Remote_host_said:_553_Host_195.54.87.170_unknown_(No_DNS_name)._Service
_denied/
2) Loggen for named (/var/log/named/general.log) er fyldt med beskeden
<timestamp> default: sysquery: findns error (NXDOMAIN) on
artemis.skydebanen.net?
Meddelsen optræder nogle gange i minuttet.
> Skal du have reverse for hostene i DMZ'en og dem der er bag
> firewall'en (LAN)?
>
Ikke LAN, men i DMZ, ja.
> > Jeg bør måske lige vise hvorledes vores system er sat op:
> >
> > 172.20.0.1 +-------+ 195.54.87.162
> > LAN ------------| FW |---------------- Internet
> > +-------+
> > | 195.54.87.169
> > |
> > DMZ | 195.54.87.170
> > +-------+
> > | WWW |
> > +-------+
> >
> > Jeg håber at det afklarer lidt af det(?).
>
> Ikke så vildt meget,
Det var mest for at gøre det klart at
@ IN A 195.54.87.170
netop ikke var redundant, som det tidligere har været påpeget.
> Og find ud af om det er DIG der har authority over
> 87.54.195.in-addr.arpa.
>
Hmm, det er jeg ikke helt klar over, men antageligvis er det vores ISP.
Jeg er ikke bekendt med hvad der er reglen på dette område, når man
bliver tildelt et antal adresser fra et subnet, i dette tilfælde 16.
/Martin
_________________________________
Martin Pihl Jensen
E-post: mpjensen@xxxxxxxxxxxxxx
Web: http://www.skydebanen.net
Follow ups
References