421dnsnr.html Bind9

[tsaenger]

Hallo,

ich habe ein Problem.
Ich bekomme in meinen Logfiles mit Postfix folgende Meldung:
http://postmaster.info.aol.com/errors/421dnsnr.html

Es handelt sich hierbei um mails, die ich von der domain stwilligis.de absende. Soweit ich das richtig verstanden habe, liegt das Problem am reverse-lookup.
Problem ist dabei, dass auf dem Server mit 1 IP mehrere Hosts liegen. So kann ich den Revers-lookup ja nicht auf nur eine Domain setzen.

Wie kann ich das Problem in den Griff bekommen?

Gruß

Tobias

[Roger Wilco]

Die im PTR RR für die IP-Adresse eingetragene Domain muss lediglich auch die IP-Adresse als A RR gesetzt haben. Du könntest also z. B. stwilligis.de als Reverse Lookup für 85.214.76.211 setzen.

[tsaenger]

Hallo,

Also meine Zone-File für die Domain sieht so aus:

Code: Select all

$ttl 43200
stwilligis.de.          IN      SOA     ns.tds-server.de. info.tds-server.de. (
                        2007060200
                        3H
                        30M
                        1W
                        12H )
;
stwilligis.de.          IN      NS      ns.tds-server.de.
                        IN       NS      ns1.xname.org.
                        IN       NS      ns0.xname.org.
stwilligis.de.          IN      MX 10   mx.tds-server.de.
stwilligis.de.          IN      A       85.214.76.211
mx                      IN      A       85.214.76.211
ns                      IN      A       85.214.76.211
*                       CNAME           stwilligis.de.

Dort habe ich ja schon stwilligis.de als A Record gesetzt.

Gruß & Danke für die Hilfe

Tobias

[Roger Wilco]

Dort habe ich ja schon stwilligis.de als A Record gesetzt.

Es geht aber um den PTR RR für 211.76.214.85.in-addr.arpa. Den kannst du nur über das Control Panel deines Providers setzen.

[tsaenger]

Hi,

ja da kann ich den DNS-Reverse einrichten.
Ich verstehe aber nicht genau was ich da als DNS-Name angeben soll.
Wenn ich dort stwilligis.de eintrage, dann funktioniert der DNS-Reverse ja nicht mehr für meine andere domain ring-koelner-bucht.de die auf dem selben Server liegt. Also muss ich doch dort die hauptdomain (tds-server.de) angeben oder?

Gruß

Tobias

[Roger Wilco]

Wie schon geschrieben. Gib irgendeine deiner Domains als Reverse Lookup ein, die auf jeden Fall auch "vorwärts" wieder auf die gleiche IP-Adresse auflöst. Mehr ist nicht notwendig.

[tsaenger]

Hallo,

Leider muss ich nochmal auf den Thread zurückgreifen.

Ich habe im Revers-Lookup von Strato folgendes eingetragen:

Code: Select all

IP-Adresse  	DNS-Eintrag  	 
85.214.76.211 	tds-server.de 

Die IP sowie auch der DNS-Name zeigen auf den Server.

Leider bekomme ich aber weiterhin die Meldung von AOL:

Code: Select all

Jun 18 11:33:35 h1081716 postfix/smtp[4679]: connect to mailin-01.mx.aol.com[64.12.137.184]: Connection timed out (port 25)
Jun 18 11:33:40 h1081716 postfix/smtp[4679]: 2D1915005F2: to=<mail@aol.com>, relay=mailin-04.mx.aol.com[205.188.156.249], delay=42428, status=deferred (host mailin-04.mx.aol.com[205.188.156.249] said: 421-:  (DNS:NR)  http://postmaster.info.aol.com/errors/421dnsnr.html 421 SERVICE NOT AVAILABLE (in reply to end of DATA command))

Ich verstehe nicht wo da mein Fehler liegt.

Tobias

[EDIT]
Die AOL-Seite gibt mir bei der Revers-Kontrolle folgende Meldung aus:

RDNS Results
DNS Server Response:
tds-server.de

Success! It appears you have Reverse DNS. Please note the following points:

*

If the sender's domain is the only domain sending mail from a specific IP address, we recommend that the reverse DNS entry (PTR Record) match the domain name (A Record), but we do not require it.
*

AOL does require that all connecting Mail Transfer Agents have established reverse DNS, regardless of whether it matches the domain.
*

Reverse DNS must be in the form of a fully-qualified domain name. Reverse DNSes containing in-addr.arpa are not acceptable, as these are merely placeholders for a valid PTR record. Reverse DNSes consisting only of IP addresses are also not acceptable, as they do not correctly establish the relationship between domain and IP address.

[Joe User]

Reverse DNS must be in the form of a fully-qualified domain name.

Du musst einen FQDN im RDNS haben, zum Beispiel mail.tds-server.de. tds-server.de ist kein FQDN, da der Hostname fehlt.

[tsaenger]

Hallo,

vielen Dank.

Ich versuche es dann mal mit mx.tds-server.de

Tobias

[aldee]

Du musst einen FQDN im RDNS haben, zum Beispiel mail.tds-server.de. tds-server.de ist kein FQDN, da der Hostname fehlt.

Ist das so? IMO sind alle der folgenden vollständig qualifizierte Domainnamen:

Code: Select all

.
de.
tds-server.de.
mail.tds-server.de.

Wann wurde der PTR denn eingetragen? Evtl. noch ein Caching-Problem.

[Joe User]

Du musst einen FQDN im RDNS haben, zum Beispiel mail.tds-server.de. tds-server.de ist kein FQDN, da der Hostname fehlt.

Ist das so?

Ja: http://en.wikipedia.org/wiki/FQDN http://www.google.com/search?hl=en&q=fq ... gle+Search

[tsaenger]

Hallo,

Also ich habe tds-server.de vor ca. 1 Woche bei Strato im RDNS eingetragen.
(Das war auch die Std.-Einstellung von Strato)
Denke nicht das es dann noch ein Cacheing-Problem sein dürfte.
MX.tds-server.de habe ich heute erste eingetragen.


Tobias

[aldee]

Du musst einen FQDN im RDNS haben, zum Beispiel mail.tds-server.de. tds-server.de ist kein FQDN, da der Hostname fehlt.

Ist das so?

Ja: http://en.wikipedia.org/wiki/FQDN http://www.google.com/search?hl=en&q=fq ... gle+Search

Ich sehe da nichts, was dagegen spricht, dass "." bzw. "de." oder "tds-server.de." ebenfalls FQDNs sind. Natürlich werden gerne Beispiele in der Form "der Hostname snoopy in der Domain peanuts.com hat den FQDN snoopy.peanuts.com." verwendet. Aber Sinn und Zweck eines FQDN ist es doch, die hierarchische Position eines "Knotens" im DNS eindeutig zu bestimmen (so fangen auch die "Einleitungen" zu dem Thema üblicherweise an). Und dem werden auch ".", "de." und "tds-server.de." gerecht. Nirgendwo ist - soweit ich sehe - davon die Rede, dass es sich erst ab dem dritten (bzw. vierten, wenn man den Rootknoten mitzählt) Knotenpunkt um einen FQDN handelt bzw. dass ein "Hostname" und ggf. auch eine (2nd- bzw. ggf. auch 1st-Level-)Domain vorhanden sein müssen, damit eine solche "Eindeutigkeit" hergestellt ist.

[Joe User]

Reicht Dir http://www.rfc-archive.org/getrfc.php?rfc=1206 Punkt 5?

[aldee]

Reicht Dir http://www.rfc-archive.org/getrfc.php?rfc=1206 Punkt 5?

Sicherlich.

What is a Fully Qualified Domain Name?

A Fully Qualified Domain Name (FQDN) is a domain name that
includes all higher level domains relevant to the entity named.
If you think of the DNS as a tree-structure with each node having
its own label, a Fully Qualified Domain Name for a specific node
would be its label followed by the labels of all the other nodes
between it and the root of the tree.

Evtl. macht es ja eine "Skizze" deutlicher:

Code: Select all

(Root-)Knoten [1]        ->          [ ]
                                      |
Knoten [2]         ->          [de]---+---[com] ...
                                |
Knoten [3]  ->   [tds-server]---+---[rootforum] ...
                     |
Knoten [4]-> [www]---+---[mx] ...
               |
              ...

Die FQDNs der entsprechenden Knoten ("nodes"):

[1] .
[2] de.
[3] tds-server.de.
[4] http://www.tds-server.de.

Edit: Man sollte auch nicht vergessen, dass diese RFCs aus einer Zeit stammen, in der es nur eine Hand voll Second geschweige denn Top Level Domains gab, und somit das Referenzieren eines Hosts ohne vollständig qualifizierten Domainnamen (in den wenigen existierenden Netzen) mutmaßlich vergleichsweise gängig war.

[Joe User]

Reicht Dir http://www.rfc-archive.org/getrfc.php?rfc=1206 Punkt 5?

Sicherlich.

What is a Fully Qualified Domain Name?

A Fully Qualified Domain Name (FQDN) is a domain name that
includes all higher level domains relevant to the entity named.
If you think of the DNS as a tree-structure with each node having
its own label, a Fully Qualified Domain Name for a specific node
would be its label followed by the labels of all the other nodes
between it and the root of the tree.

Du hast den relevanten Rest unterschlagen:

For example, for a host, a
FQDN would include the string that identifies the particular host,
plus all domains of which the host is a part up to and including
the top-level domain (the root domain is always null). For
example, PARIS.NISC.SRI.COM is a Fully Qualified Domain Name for
the host at 192.33.33.109. In addition, NISC.SRI.COM is the FQDN
for the NISC domain.

Edit: Man sollte auch nicht vergessen, dass diese RFCs aus einer Zeit stammen, in der es nur eine Hand voll Second geschweige denn Top Level Domains gab, und somit das Referenzieren eines Hosts ohne vollständig qualifizierten Domainnamen (in den wenigen existierenden Netzen) mutmaßlich vergleichsweise gängig war.

Siehe oben, es wurden auch damals schon FQDNs (host.sld.tld) verwendet.

[aldee]

Du hast den relevanten Rest unterschlagen:

For example, for a host, a
FQDN would include the string that identifies the particular host,
plus all domains of which the host is a part up to and including
the top-level domain (the root domain is always null). For
example, PARIS.NISC.SRI.COM is a Fully Qualified Domain Name for
the host at 192.33.33.109. In addition, NISC.SRI.COM is the FQDN
for the NISC domain.

Nein, das ist genau eines der "Standard-Beispiele" im Stil von "snoopy.peanuts.com", auf dem mutmaßlich auch ein Großteil der sonstigen "Artikel" zu dem Thema basieren. Die Definition für "FQDN" steht in dem von mir zitierten Absatz.

Edit: Man sollte auch nicht vergessen, dass diese RFCs aus einer Zeit stammen, in der es nur eine Hand voll Second geschweige denn Top Level Domains gab, und somit das Referenzieren eines Hosts ohne vollständig qualifizierten Domainnamen (in den wenigen existierenden Netzen) mutmaßlich vergleichsweise gängig war.

Siehe oben, es wurden auch damals schon FQDNs (host.sld.tld) verwendet.

Ich hatte eigentlich versucht, damit zu verdeutlichen, warum das Beispiel im RFC wohl so gewählt wurde, wie es der Fall ist. "PARIS" ist kein FQDN, war aber damals wohl (in "Benutzeranteilen" gemessen ;-) vergleichsweise "gängig". "SRI" oder "PARIS.SRI" wären auch kein FQDNs, aber mutmaßlich weniger gängig. Daher wurde mutmaßlich "PARIS.SRI.COM" als Beispiel genommen, nicht etwa "SRI.COM" oder "COM".

[tsaenger]

Hallo,

ich habe nun den R-DNS-Eintrag vor 4 Tagen bei Strato auf mx.tds-server.de gesetzt.
Nun habe ich das Problem, das mittlerweile AOL meine Mails nicht mehr annimmt, da angeblich der R-DNS nicht korrekt sei.

Code: Select all

<postmaster@aol.com>: host mailin-03.mx.aol.com[64.12.138.153] said: 554-:
    (RLY:IR)  http://postmaster.info.aol.com/errors/554rlyir.html 554
    TRANSACTION FAILED (in reply to end of DATA command)

Dabei sagt deren R-DNS Tool:

Code: Select all

RDNS Results
DNS Server Response:
mx.tds-server.de

ich verstehe nicht wo die nun das Problem drin sehen.

vielen Dank für eure Hilfe

Tobias

[tsaenger]

Hallo,

Mittlerweile macht compuserve.de bei mir die selben Probleme.

Code: Select all

Jul  2 23:30:04 h1081716 postfix/smtp[29267]: 690BA5005FC: to=<AOLMailtestDE@compuserve.de>, relay=mx.compuserve.de[62.52.27.100], delay=25669, status=deferred (host mx.compuserve.de[62.52.27.100] said: 421 Refused. You have no reverse DNS entry. (in reply to RCPT TO command))

Hat jemand die Möglichkeit mir bitte beim Testen zu helfen? Ich verstehe nicht, wo bei mir der Fehler sein soll.

So wie ich die Unterlagen verstanden habe. Kann ich den RDNS ja nur bei meinem Provider einstellen. Änderungen an meinem DNS-Server müssen nicht durchgeführt werden oder doch?

Tobias