← Back to team overview

sslug-teknik team mailing list archive

RE: Ingen reverse DNS lookup

 

>
> hvilke hosts er det helt præcist du gerne vil have reverse DNS på?
>
To maskiner: vores firewall (195.54.87.162) og vores mail/www-server
(195.54.87.170) som er placeret i DMZ'en.

> Hvordan ser din named.conf ud?
>

named.conf kan ses nedenfor (men var også en del af den oprindelige
posting). Der mangler såvidt jeg (efterhånden) har forstået noget
87.54.195.in-addr.arpa.

------------------------------------------------------------
@               IN      SOA     artemis.skydebanen.net.
hostmaster.afrodite.skydebanen.net. (
                        2000022303 ; serial
                        3600 ; refresh
                        900 ; retry
                        1209600 ; expire
                        86400 ; default_ttl
                        )
                IN      MX      10 afrodite.skydebanen.net.
                IN      MX      20 fallback.mail.dk.uu.net.
                IN      NS      artemis.skydebanen.net.
                IN      NS      ns1.dk.uu.net.
                IN      TXT     "Domain for skydebanen.net"

afrodite        IN      A       195.54.87.170
mail            IN      CNAME   afrodite.skydebanen.net.
ftp             IN      CNAME   afrodite.skydebanen.net.
www             IN      CNAME   afrodite.skydebanen.net.
intra           IN      CNAME   afrodite.skydebanen.net.
proxy           IN      A       172.20.0.1
@               IN      A       195.54.87.170
------------------------------------------------------------

Jeg slås i øjeblikket med to DNS-relaterede problemer:

1) I min qmail-log kan jeg finde følgende:

Connected_to_212.107.32.145_but_greeting_failed.
/Remote_host_said:_553_Host_195.54.87.170_unknown_(No_DNS_name)._Service
_denied/

2) Loggen for named (/var/log/named/general.log) er fyldt med beskeden

<timestamp> default: sysquery: findns error (NXDOMAIN) on
artemis.skydebanen.net?

Meddelsen optræder nogle gange i minuttet.


> Skal du have reverse for hostene i DMZ'en og dem der er bag
> firewall'en (LAN)?
>
Ikke LAN, men i DMZ, ja.

> > Jeg bør måske lige vise hvorledes vores system er sat op:
> >
> >         172.20.0.1 +-------+ 195.54.87.162
> >   LAN  ------------|  FW   |---------------- Internet
> >                    +-------+
> >                        | 195.54.87.169
> >                        |
> >                    DMZ | 195.54.87.170
> >                    +-------+
> >                    |  WWW  |
> >                    +-------+
> >
> > Jeg håber at det afklarer lidt af det(?).
>
> Ikke så vildt meget,

Det var mest for at gøre det klart at

@               IN      A       195.54.87.170

netop ikke var redundant, som det tidligere har været påpeget.

> Og find ud af om det er DIG der har authority over
> 87.54.195.in-addr.arpa.
>
Hmm, det er jeg ikke helt klar over, men antageligvis er det vores ISP.
Jeg er ikke bekendt med hvad der er reglen på dette område, når man
bliver tildelt et antal adresser fra et subnet, i dette tilfælde 16.


/Martin
_________________________________
Martin Pihl Jensen
E-post: mpjensen@xxxxxxxxxxxxxx
Web: http://www.skydebanen.net



Follow ups

References