Bind9 local

Bind, PowerDNS
schuehler
Posts: 21
Joined: 2004-10-20 21:47

Bind9 local

Post by schuehler » 2005-02-13 22:55

Hallo,

ich habe eine Verständnisproblem mit Nameservern. Vielleicht kann mir einer
Helfen.
Ich habe eine meiner Domains zu Teszwecken auf mein Heimnetzwerk umgeleitet.
Ich habe für die Domain folgende Einträge gesetzt:

Code: Select all

; <<>> DiG 9.2.3 <<>> skon.com
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18493
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;skon.com.                      IN      A

;; ANSWER SECTION:
skon.com.               86400   IN      A       194.231.195.122

;; AUTHORITY SECTION:
skon.com.               86400   IN      NS      dns.globvill.de.
skon.com.               86400   IN      NS      dns.voerde.globvill.de.

;; ADDITIONAL SECTION:
dns.voerde.globvill.de. 20773   IN      A       212.20.160.2
dns.globvill.de.        20773   IN      A       212.20.191.2

;; Query time: 170 msec
;; SERVER: 194.77.111.24#53(194.77.111.24)
;; WHEN: Sun Feb 13 22:48:32 2005
;; MSG SIZE  rcvd: 128
Soweit so gut. Den MX Eintrag habe ich auch auf die feste ip meines DSl Zugangs gesetzt.
Mein Problem ist nun wie bringe ich meinen Heimserver bei das er Mails direkt für diese Domains ins Netz senden darf ohne das sie als Spam abgewiesen werden.
Mein Gedanke wäre einen secondary Bind ins Heimische Netz zu setzen.
Der Server sitzt hinter einem Router das müsste aber gehen.

Kann mir einer einen Rat geben bevor ich mich in die Installation bzw. ans Basteln mache.

Viele Grüsse Klaus[/quote]

BlackEye
Posts: 81
Joined: 2003-09-04 11:02
Location: Eschwege

Re: Bind9 local

Post by BlackEye » 2005-02-14 01:36

also meine erste Frage ist da mal: was genau hat das nun mit DNS zu tun?

verstehe ich das nun richtig, dass Du den MX-Eintrag deiner Domain auf eine Dial-IN-IP Deines ISP Providers gesetzt hast? Die wechselt nicht zufällig alle 24h? wenn ja -> schlecht

ansonsten frag ich mal weiter:
Deine domain heisst also skon.com
demnach gibt es einen DNS Server im internet, der für die Domain skon.com zuständig ist und auch in Deiner 'Gewalt' ist. Nun willst Du Mails, die an xyz@skon.com addressiert sind, aber nach Hause direkt bekommen? Also zu dem Server, der evtl (links|rechts) neben dir steht? Verstehe ich das nun richtig?
Wenn ja, dann muss Dein Mailserver (Annahme: Postfix) nun eine Konfigurationszeile haben, die folgendermaßen aussehen könnte

Code: Select all

mydestination = $myhostname, localhost.$mydomain skon.com
denn:
# The mydestination parameter specifies the list of domains that this
# machine considers itself the final destination for.
...
weitere Annahme: bei user@skon.com existiert 'user' als lokaler benutzer in Deinem System.

Ansonsten ist da noch immer die Frage offen, was das nun mit DNS zu tun hat :)

Gruß

schuehler
Posts: 21
Joined: 2004-10-20 21:47

Re: Bind9 local

Post by schuehler » 2005-02-14 09:05

Hallo,

genau so versuche ich es hinzubekommen. Die IP des Dsl Anschlusses ist fest.
Die wird zwar alle 24h kurz getrennt aber der Router baut die gleich wieder auf.
Auf dem Server habe ich für das LAN Bind 9 Installiert. Funktioniert auch gut
alle Rechner können auf schuehler.lan zugreifen. Ich dachte mir jetzt nur das
der Server auch Wissen muss das er für die Domain zustaändig ist.
Da habe ich ein Verständnisproblem. Bin noch in der Lernphase.

Mir ist noch unklar was es mit dem Reverse Lookup auf sich hat. Ohne diesen
Eintrag werden die Mails von fremden Mailservern doch als Span erkannt.
Dieser Eintraf kann doch nur auf einen Nameserver erfolgen.

Also ersteinmal vielen dank für die Antwort.

Viele Grüsse Klaus

BlackEye
Posts: 81
Joined: 2003-09-04 11:02
Location: Eschwege

Re: Bind9 local

Post by BlackEye » 2005-02-14 12:17

schuehler wrote:Ich dachte mir jetzt nur das
der Server auch Wissen muss das er für die Domain zustaändig ist.
WELCHER Server? Mail oder DNS?
Der Mailserver weiss es mit der Zeile, die ich Dir da gepostet hab. Und der BIND wird es wohl wissen, wenn alle auf xyz.lan zugreifen können

Zu reverse lookup:
Also grundsätzlich sollte man nicht gleich alle Mails von Domains die keinen PTR-Eintrag haben löschen oder als Spam behandeln. Es kann immer einen Mailserver geben, der vielleicht nicht 'böse' ist und aber diesen PTR-Eintrag nicht hat.
Grundsätzlich ist der PTR-Eintrag aber dafür zuständig, dass man zu einer gegebenen IP-Adresse den zugehörigen DNS-Namen bekommt.

Code: Select all

dig 80.144.99.193.in-addr.arpa PTR
ist z.B. der Aufruf um einen solchen Eintrag für eine IP zu bekommen. Solche Einträge machst Du ebenfalls in einem zone-file.

Annahme: Die IP Deines Servers ist 1.2.3.4
Die Domain ist muh.de
Dann wird in irgend einem Config-File von Bind folgendes stehen:

Code: Select all

zone "3.2.1.in-addr.arpa" IN {
    type master;
    file "3.2.1.zone";
    allow-query { any; };
};
zone "muh.de" in {
    type master;
    file "muh.zone";
    allow-query { any; };
};
in 'muh.zone' befinden sich Deine Einträge für die Domain. Aber in 3.2.1 befindet sich der PTR-Eintrag, der den reverse-lookup ermöglicht. Etwa so:

Code: Select all

[...]
4      43200   IN PTR          muh.de.
Alles klar?

edit: einen Reverse-Lookup zu einer IP macht man mit umgekehrter schreibweise der IP: 1.2.3.4 wird -> 4.3.2.1.in-addr.arpa

wgot
Posts: 1675
Joined: 2003-07-06 02:03

Re: Bind9 local

Post by wgot » 2005-02-15 00:16

Hallo,
schuehler wrote:der Server auch Wissen muss das er für die Domain zustaändig ist.
nein, der Server muß es nicht wissen, der bekommt einfach alles zugestellt was via DNS auf seine IP geht. Die Dienste müssen wissen daß sie zuständig sind.

Für Postfix einfach in /etc/postfix/virtual die Domain und die Emailadressen eintragen, damit nimmt er Emails für diese Domain an (wenn er ansonsten korrekt konfiguriert ist).
Mir ist noch unklar was es mit dem Reverse Lookup auf sich hat.
Den setzt der IP-Provider, das ist bei Dir der DSL-Provider. Prüfe mal ob er gesetzt ist:

Code: Select all

dig -x <deine_ip>
Wenn keiner gesetzt ist kannst Du den DSL-Provider um einen RDNS bitten, andere Möglichkeiten gibt es nicht. Bei DSL-Providern die feste IP vergeben sollte ein RDNS allerdings selbstverständlich sein, vielleicht kann er sogar über's Kundenmenü eingestellt werden.
Ohne diesen Eintrag werden die Mails von fremden Mailservern doch als Span erkannt.
Es gibt ein paar Mailserver die das machen, leider sogar bei großen Providern.
Dieser Eintraf kann doch nur auf einen Nameserver erfolgen.
In die Nameserver die für die IP authoritativ ist, und die betreut dein DSL-Provider.

Gruß, Wolfgang

schuehler
Posts: 21
Joined: 2004-10-20 21:47

Re: Bind9 local

Post by schuehler » 2005-02-15 08:56

Hallo,

Danke für die Antworten. Die Thematik ist mir jetzt klar wie
das ganze Zusammenhängt.

Folgende Ausgabe erhalte ich bei dig:


Code: Select all

; <<>> DiG 9.2.1 <<>> -x 194.231.195.122
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5690
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;122.195.231.194.in-addr.arpa.  IN      PTR

;; ANSWER SECTION:
122.195.231.194.in-addr.arpa. 3600 IN   PTR     u9-122.dsl.vianetworks.de.

;; AUTHORITY SECTION:
195.231.194.in-addr.arpa. 3600  IN      NS      dns1.dpn.de.
195.231.194.in-addr.arpa. 3600  IN      NS      gtnduss1.du.gtn.com.

;; ADDITIONAL SECTION:
dns1.dpn.de.            832     IN      A       194.231.40.24
gtnduss1.du.gtn.com.    144497  IN      A       194.77.8.1

;; Query time: 22 msec
;; SERVER: 217.20.115.1#53(217.20.115.1)
;; WHEN: Tue Feb 15 08:52:44 2005
;; MSG SIZE  rcvd: 173
Sieht so aus al ob keiner gesetzt ist. Werde da mal nachfragen.

Viele Grüsse Klaus

wgot
Posts: 1675
Joined: 2003-07-06 02:03

Re: Bind9 local

Post by wgot » 2005-02-15 13:48

Hallo,
schuehler wrote: ;; ANSWER SECTION:
122.195.231.194.in-addr.arpa. 3600 IN PTR u9-122.dsl.vianetworks.de.
ist auf eine Subdomain des DSL-Providers gesetzt.

Gruß, Wolfgang