Reverse Lookup, muss das sein?

[soulreaver]

Hallo Leute,
ich beschäftige mich gerade mit dem Thema DNS (Bind), und wollte euch mal fragen ob ein Reverse Lookup Pflicht ist!?
Im Endeffekt wird meine IP doch sowieso bei 1und1 aufgelöst, oder!?
Habe vor mehrere Nameserver (3) zu verwalten einer nämlich der Pridns soll auf einem 1und1 Rootserver laufen und die beide Secondary´s jeweils auf einem Server der über DSL-Flatrate (Natürlich mit Statischer IP) am Netz hängt.
Aber bei den beiden Sec´s weden die IP´sb auch wie bei 1und1 durch meine Provider (KAMP) aufgelöst, wie kann ich das umgehen also die Adressen selber auflösen?
Oder sollte ich das einfach hinnehmen schaden tuts ja eigentlich nicht oder?!?

Grüsse Soulreaver

[standbye]

Reverse Lookup für eine IP kann nur der Provider dem das subnetz gehört auflösen.
kannst du mit deinen dns leider nicht

[soulreaver]

Wie wird das gemacht? Kann ich mir jetzt nicht so richtig vorstellen bei der vergabe einer Domain wird der Vergabestelle der "Wunschdns" mitgeteilt wird das bei den IP´s genauso gehandhabt?

Bitte um Erklärung!
Danke im Vorraus
Soulreaver

[flolein]

die zuständigkeit für reverse-lookups für dein ip-subnetz ist an die 1&1-nameserver delegiert. bei 1&1 kannst du als reverse jeden namen verwenden, dessen aufgelöste ip auf deinen server zeigt (lässt sich im config-interface einstellen).

[soulreaver]

OK soweit verstanden!
Werden die Subnetze von der Ripe an die zuständigen nameserver geschaltet?
Noch eine Frage:
Wenn ich den Nameserver einrichte kann ich mir ja dann das reverse Lookup schenken (wird ja wie ich das verstehe von 1und1 erledigt), aber wenn ich meinen Nameserver in der Zonenfile auf pridns.schirmuli.de setze bekomme ich bei dem update (Providerdomain) folgende Meldung:

The domain schirmuli.de has NOT been updated. The following errors were detected: == SERVER pridns.schirmuli.de. == Server: reverse-213-146-113-58.dialin.kamp-dsl.de Address: 213.146.113.58 Query about schirmuli.de for record types ANY Trying schirmuli.de ... Nameserver reverse-213-146-113-58.dialin.kamp-dsl.de not responding schirmuli.de ANY record not found at reverse-213-146-113-58.dialin.kamp-dsl.de, try again pridns.schirmuli.de.: NOT AUTHORITATIVE for the zone schirmuli.de == END == Server pridns.schirmuli.de. is not authoritative! Server atcomweb.atcom-it.de. not in NS set! Server pridns.schirmuli.de. not known by server ns.schlund.de.! Server ns.schlund.de. not known by server ns.schlund.de.!

vor allem weis ich net wie der Server atcomweb.atcom-it.de da rein kommt ?!?!? Den hatte ich auch mal als ns konfiguriert aber mittlerweile taucht der nichmehr auf!
Ich hab im Zonenfile jetzt mal die Kamp-Reverseadresse als IN NS eingetragen und das Update nochmal gestartet.....
hier mal meine Files:

options {

# The directory statement defines the name server's
# working directory

directory "/var/lib/named";

# The forwarders record contains a list of servers to
# which queries should be forwarded. Enable this line and
# modify the IP-address to your provider's name server.
# Up to three servers may be listed.

forwarders { 194.25.0.68; 212.110.100.250; };

# Enable the next entry to prefer usage of the name
# server declared in the forwarders section.

#forward first;

# The listen-on record contains a list of local network
# interfaces to listen on. Optionally the port can be
# specified. Default is to listen on all interfaces found
# on your system. The default port is 53.

#listen-on port 53 { 127.0.0.1; };

# The next statement may be needed if a firewall stands
# between the local server and the internet.

#query-source address * port 53;

# The allow-query record contains a list of networks or
# IP-addresses to accept and deny queries from. The
# default is to allow queries from all hosts.

#allow-query { 127.0.0.1; };

# The cleaning-interval statement defines the time interval
# in minutes for periodic cleaning. Default is 60 minutes.
# By default, all actions are logged to /var/log/messages.

cleaning-interval 120;

# Name server statistics will be logged to /var/log/messages
# every <statistics-interval> minutes. Default is 60 minutes.
# A value of 0 disables this feature.

statistics-interval 0;

# If notify is set to yes (default), notify messages are
# sent to other name servers when the the zone data is
# changed. Instead of setting a global 'notify' statement
# in the 'options' section, a separate 'notify' can be
# added to each zone definition.

notify no;
};

# The following three zone definitions don't need any modification.
# The first one defines localhost while the second defines the
# reverse lookup for localhost. The last zone "." is the
# definition of the root name servers.

zone "localhost" in {
type master;
file "localhost.zone";
};

zone "0.0.127.in-addr.arpa" in {
type master;
file "127.0.0.zone";
};

zone "." in {
type hint;
file "root.hint";
};

zone "schirmuli.de" in {
type master;
file "schirmuli.de.zone";
};

zone "0.168.192.in-addr.arpa" in {
type master;
file "192.168.0.zone";
};

zone "58.113.146.213.in-addr.arpa" {
type master;
file "/var/lib/named/213.146.113.58.rev";
};


zone "ldklan.de" in {
type master;
file "ldklan.de.zone";
};

$TTL 2D
@ IN SOA pridns.schirmuli.de. webmaster.schirmuli.de. (
2004031200
8H
2M
1W
11h6m40s )

IN NS reverse-213-146-113-58.dialin.kamp-dsl.de.
IN NS ns.schlund.de.
IN MX 0 primail
IN MX 10 atcom-it.info.

schirmuli.de. IN A 213.146.113.58
www IN CNAME schirmuli.de.
pridns IN CNAME schirmuli.de.
primail IN CNAME schirmuli.de.

THX
Soulreaver

[wgot]

Hallo,

IN NS reverse-213-146-113-58.dialin.kamp-dsl.de.

nix gegen originelle Ideen, aber daß einer den Reverse-Loopup seiner Einwahl-IP als NS einträgt hab ich noch nicht gesehen. :oops: :oops:

CNAME sollte man nur verwenden, wenn's wirklich nötig ist - und nie für Auth-Nameserver.

Code: Select all

$TTL 2D
@       IN      SOA     pridns.schirmuli.de. webmaster.schirmuli.de. (
                        2004031200
                        8H
                        2M
                        1W
                        11h6m40s )

    IN NS       pridns.schirmuli.de.
    IN NS       ns.schlund.de.
    IN MX 10     mx
    IN MX 20    atcom-it.info.
    IN A        213.146.113.58

Ich geh mal davon aus, daß atcom-it.info bereit ist als Backupmailserver für Dich zu arbeiten.

Falls Du auch Subdomains und Emailadressen unter Subdomains willst, unten dranhängen:

Code: Select all

*  IN A   213.146.113.58
*  IN MX 10 mx
*  IN MX 20 atcom-it.info.

Warum ist in named.conf allow-transfer nicht gesetzt? Und was willst Du mit den forwarders?

vor allem weis ich net wie der Server atcomweb.atcom-it.de da rein kommt ?

Der steht noch in ns.schlund.de weil der allow-transfer fehlt.

Gruß, Wolfgang

[soulreaver]

@wgot
Ich habe de reverse von der einwal-ip dort eingetragen weil an dieser IP der dns hängt?!?!?
Und dieser Eintrag in der Providerdomain-Fehlermeldung auftaucht

Server: reverse-213-146-113-58.dialin.kamp-dsl.de Address: 213.146.113.58 Query about schirmuli.de for record types ANY Trying schirmuli.de ... Nameserver reverse-213-146-113-58.dialin.kamp-dsl.de not responding schirmuli.de ANY record not found at reverse-213-146-113-58.dialin.kamp-dsl.de, try again pridns.schirmuli.de.

allow transfehr habe ich übersehen....

Danke für die Hilfe werde es mal checken

Gruss
Soulreaver

[wgot]

Hallo,

ok, Problem kapiert. Für eine gute Idee halte ich es nicht, zwei Secondaries zuhause in die Ecke zu stellen, aber da Du statische IPs hast geht's grundsätzlich, Du mußt die Kisten halt rund um die Uhr am laufen halten.

Du mußt den beiden häuslichen NS je eine Subdomain zuweisen, das Zonefile sieht dann so aus (nicht getestet :lol: ):

Code: Select all

$TTL 2D 
@       IN      SOA     pridns.schirmuli.de. webmaster.schirmuli.de. ( 
                        2004031200 
                        8H 
                        2M 
                        1W 
                        11h6m40s ) 

    IN NS       pridns.schirmuli.de. 
    IN NS       secdns.schirmuli.de.
    IN NS       tridns.schirmuli.de.
    IN MX 10     mx 
    IN MX 20    atcom-it.info. 
    IN A        213.146.113.58 
secdns IN A <IP1 zuhause>
tridns IN A <IP2 zuhause>
*  IN A   213.146.113.58 
*  IN MX 10 mx 
*  IN MX 20 atcom-it.info.

und in named.conf:
allow-transfer { <IP1 zuhause>; <IP2 zuhause>; };

Beim Domainprovider schirmuli.de updaten mit folgenden NS:
1.NS: pridns.schirmuli.de IP dazuschreiben
2.NS: secdns.schirmuli.de IP dazuschreiben
3.NS: tridns.schirmuli.de IP dazuschreiben

Für alle weiteren Domains Zonefile genau gleich, die Angaben beim Domainprovider auch gleich, aber ohne die IPs.

Die beiden Secondaries müssen natürlich auch noch eingerichtet werden.

Gruß, Wolfgang