Frage zu PTR Records

Bind, PowerDNS
arpy
Posts: 6
Joined: 2005-05-26 20:26

Frage zu PTR Records

Post by arpy » 2005-06-05 16:09

Hi...
eine Frage, die mir einen Knoten ins Hirn drückt. Vielleicht kann jemand von euch Licht in die Sache birngen. Um es zu verdeutlichen ein Beispiel.
Ich habe einem Domainprovider 3 Domains erworben.

eins.de.
zwei.de.
drei.de.

Diese route ich per A Record auf eine IP weiter unter welchen ich einen ROOT Server habe. Die IP ist 1.2.3.4. Dort werden die einzelnen Domains per VHOST Einträge abgefangen. Wenn ich ein Reverse Lookup über folgenden Befehl mache:

dig 4.3.2.1.in-addr.arpa. any ...dann bekomme ich folgende Antwort... p123456.pureserver.info

Richtig. Es handelt sich um einen 1&1 Rootserver. So nun nehme ich den Rootserver und frage wiederum seine IP ab

dig p123456.pureserver.info any ergibt einen A Record Verweis auf 1.2.3.4.

und das ist auch gut, den somit stimmt ja auch alles. Nun zu meiner Frage:

Wenn ein eMail Programm auf Spam testet, dann kann es ja auch per Reverse Lookup nachschauen, ob die DNS Angaben richtig sind. Jetzt macht der MTA also folgende Schritt, wenn er eine eMail an test@eins.de zustellt.

1.
Was ist die IP von test.de ?
1.2.3.4. wird gefunden

2.
Was ist die Domain von 1.2.3.4.?
p123456.pureserver.info wird gefunden !!! (und nicht eins.de)

Kann in so einem Fall was schief gehen? Ist bei mehreren VHOST pro Server überhaupt ein vernünftiger Verweis über die PTR Records möglich? Verstehe ich hier etwas völlig falsch?

Danke schonmal...

mcclane
Posts: 28
Joined: 2004-06-03 12:22

Re: Frage zu PTR Records

Post by mcclane » 2005-06-05 16:51

Meist wird nur geprüft ob überhaupt ein PTR existiert.
Du kannst das Problem umgehen in dem du einen PTR anlegen läßt und als MX dann halt nicht für jede Domain einen eigenen Eintrag machst (mail.eins.de, mail.zwei.de) sondern die Mails alle über einen mx laufen läßt (nämlich den, der im PTR steht).

arpy
Posts: 6
Joined: 2005-05-26 20:26

Re: Frage zu PTR Records

Post by arpy » 2005-06-05 16:55

Ja, habe ich auch schon überlegt. Leider ist das das der Rechner von 1und1 und für diesen kann ich keinen MX Record anlegen.

wgot
Posts: 1675
Joined: 2003-07-06 02:03

Re: Frage zu PTR Records

Post by wgot » 2005-06-05 17:46

Hallo,
arpy wrote: 1.
Was ist die IP von test.de ?
1.2.3.4. wird gefunden

2.
Was ist die Domain von 1.2.3.4.?
p123456.pureserver.info wird gefunden !!! (und nicht eins.de)
Nein.
1)
Was ist der MX von _domain_.de?
mx._domain_.de wird gefunden (oder was immer 1&1 da automatisch einträgt)

2) Welche IP hat mx._domain_.de?
1.2.3.4

3) Welchen RDNS hat 1.2.3.4?
p123456.pureserver.info

4) welche IP hat p123456.pureserver.info?
1.2.3.4

5) Ist Ergebnis von 2) und 4) die gleiche IP?
Ja, also ok.
Ist bei mehreren VHOST pro Server überhaupt ein vernünftiger Verweis über die PTR Records möglich?
Natürlich. Es geht _ausschließlich_ darum daß der RDNS existiert und wenn man ihn wieder vorwärts auflöst auf die gleiche IP zeigt wie der mx.

Den RDNS kannst Du bei 1&1 im Kundenmenü setzen, Du solltest da aber keine Domain eintragen sondern eine Subdomain die nicht für www genutzt wird (weil man die als RDNS eingetragene Domain / Subdomain unter Confixx nicht für www nutzen kann).

Sinnvoll ist z.B. mx.irgendeine_deiner_domains.de

Gruß, Wolfgang

arpy
Posts: 6
Joined: 2005-05-26 20:26

Re: Frage zu PTR Records

Post by arpy » 2005-06-05 18:01

Da ich einen externen DNS nutze, habe ich die volle Kontrolle über die Nameserver Einträge.

Die folgende Kette funktioniert:

1.
Q: Was ist der MX von domain.de ??
A: domain.de
(ich weiss, man sollte aus kosmetischen Gründen sowas wie mail.dmaon.de nutzen, habe ich aber nicht getan...)

2.
Q: Was ist die IP von domain.de?
A: 1.2.3.4

3.
Q: Was ist der RDNS von domain.de?
A: p123456.pureserver.info

4:
Q: Was ist die IP von p123456.pureserver.info?
A: 1.2.3.4


Ich habe ide Kette gerade mit meinen Domains durchgespielt und es klappt. Leider kann ich den Mailserver nicht über mx.p123456.pureserver.info laufen lassen. Allerdings könnte ich das Reverse Mapping des ganzen Servers ändern. Allerdings, wenn es jetzt so gut funktioniert, wieso sollte ich?

Allerdings bleibt dann bei mir noch folgende Frage. Wenn ich meine Domains selber zu dem Server route, woher oder wie wird dann das Reverse Mapping überhaupt in der in-addr.arpa Zone bekannt gemacht ?? Das kann doch eingentlich nur funktionieren weil der p123456.pureserver.info Rechner die Nameserver von 1und1 benutzt, oder?

Ist es überhaupt pfiffig/intelligent das so zu machen, oder sollte ich sogar das Reverse Mapping auf meine eigenen Domains setzen statt die 1und1 Einstellung zu übernehmen?

wgot
Posts: 1675
Joined: 2003-07-06 02:03

Re: Frage zu PTR Records

Post by wgot » 2005-06-05 18:40

Hallo,
arpy wrote:Leider kann ich den Mailserver nicht über mx.p123456.pureserver.info laufen lassen.
das sollst Du auch nicht, sondern mx.eine_eigene_domain.de, oder auf p123456.pureserver.info lassen, nur nicht auf eine_eigene_domain.de setzen.
Wenn ich meine Domains selber zu dem Server route, woher oder wie wird dann das Reverse Mapping überhaupt in der in-addr.arpa Zone bekannt gemacht?
über einen Nameserver von 1&1, der RDNS ist keine Eigenschaft der Domain sondern der IP, der für die IP zuständige Nameserver ist unveränderbar der von 1&1. Was der zurückgibt kannst Du allerdings ändern - über das Kundenmenü.

Wenn es Dich nicht stört daß der RDNS p123456.pureserver.info lautet, dann laß es so. Stören ist dabei rein optisch gemeint, manche Leute finden es schöner wenn als RDNS eine eigene Subdomain drinsteht.

Nach einer Ã?nderung am RDNS muß www und Email sorgfältig durchgetestet werden, abhängig von anderen Einstellungen kann es Probleme geben.

Gruß, Wolfgang

arpy
Posts: 6
Joined: 2005-05-26 20:26

Re: Frage zu PTR Records

Post by arpy » 2005-06-05 18:43

Ja natürlich genau...

der User kann selbstverständlich weiter domain.de oder mail.domain.de als Mailserver eingeben, von dem Routing bekommt er ja gar nix mit !

Vielen vielen Dank...
ich habe den Wald vor lauter Bäumen nicht gesehen.

Dankedankedanke