Hallo zusammen,
ich denke mir gerade einen Knoten in den Kopf bezüglich Hostnames - vielleicht könnt ihr mir ja mal ein wenig helfen...
Es geht um die Rolle des Hostnames einer Debian-Maschine bei den verschiedenen Diensten, die darauf laufen.
Ich habe es bisher so verstanden, dass wenn ich z.B. einen MTA (sagen wir Postfix) aufsetze, dass der Hostname der Maschine (/etc/hostname) mit dem Hostname in der Konfiguration des Mailservers identisch sein soll.
Ich überlege gerade, was passiert, wenn das nicht der Fall ist. Wofür spielt der Hostname der Maschine eigentlich eine Rolle?
Angenommen der Hostname des Linux-Systems lautet server1.domain1.de
Und der Hostname in der config-Datei des MTA lautet server1.domain2.de (ebenso wie der Reverse-DNS-Eintrag natürlich).
So, wie ich das verstehe, spielt beim Betrieb des MTA der Hostname des Linux-Systems gar keine Rolle, denn sobald der MTA über einen seiner zuständigen Ports (z.B. 25) angesprochen wird, meldet er sich ja schliesslich mit dem Hostname aus seiner config-Datei, richtig?
Deshalb die Fragen:
1)
Welche Rolle spielt der Hostname des Linux-Systems beim Betrieb eines MTAs oder anderen Dienstes?
2)
Ist es unbedingt notwendig, dass die beiden Hostnames identisch sind, oder können sie auch ruhig verschieden sein?
3)
Kann ich von aussen (also mit einer IP) den Hostname eines Systems erfragen - wenn ja, wie?
Warum ich das alles frage?
Die kurze Antwort: es geht darum verschiedene Dienste mit unterschiedlichen Hostnames auf einer Maschine laufen zu lassen.
Danke vorab & viele Grüße,
Colt Seavers
Verständnisprobleme bezgl Hostnames
-
coltseavers
- Posts: 189
- Joined: 2009-11-04 00:43
- Location: NRW
-
Joe User
- Project Manager
- Posts: 11185
- Joined: 2003-02-27 01:00
- Location: Hamburg
Re: Verständnisprobleme bezgl Hostnames
http://en.wikipedia.org/wiki/Hostname und http://de.wikipedia.org/wiki/Hostname zusammen erklären den Hostname ganz gut.
Was Dein MTA und viele andere Dienste als Hostname in ihren Konfigurationen gesetzt haben möchten, ist nicht der Hostname der Maschine, sondern ein FQDN für den jeweiligen Dienst.
Best Practice und eigentlich per RFC gefordert ist darüberhinaus den PTR (RDNS) gleich dem Hostname zu setzen, da der PTR auf die Maschine und nicht auf einen Dienst zu zeigen hat.
An best practice sollte man sich generell halten, dann hat man am Wenigsten Probleme und spart sich im Fall der Fälle lange Erklärungen oder gar das Umkonfigurieren.
Beispiel RootForum:
Hostname: devnull.rootforum.org
PTR (RDNS): devnull.rootforum.org
Mailserver: mail.rootforum.org
Webserver: www.rootforum.org
Die Bezeichnungen sind historisch bedingt und heute für Einsteiger manchmal verwirrend, aber letztendlich wieder logisch und eindeutig.
Was Dein MTA und viele andere Dienste als Hostname in ihren Konfigurationen gesetzt haben möchten, ist nicht der Hostname der Maschine, sondern ein FQDN für den jeweiligen Dienst.
Best Practice und eigentlich per RFC gefordert ist darüberhinaus den PTR (RDNS) gleich dem Hostname zu setzen, da der PTR auf die Maschine und nicht auf einen Dienst zu zeigen hat.
An best practice sollte man sich generell halten, dann hat man am Wenigsten Probleme und spart sich im Fall der Fälle lange Erklärungen oder gar das Umkonfigurieren.
Beispiel RootForum:
Hostname: devnull.rootforum.org
PTR (RDNS): devnull.rootforum.org
Mailserver: mail.rootforum.org
Webserver: www.rootforum.org
Die Bezeichnungen sind historisch bedingt und heute für Einsteiger manchmal verwirrend, aber letztendlich wieder logisch und eindeutig.
PayPal.Me/JoeUser ● FreeBSD Remote Installation
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
-
coltseavers
- Posts: 189
- Joined: 2009-11-04 00:43
- Location: NRW
Re: Verständnisprobleme bezgl Hostnames
ok, dann hab ich fast alles verstanden.
Aber eins dann doch nicht:
Ich dachte bei Servern mit MTA soll der PTR gleich dem FQDN des MTAs sein?!
(So steht es jedenalls in "Das Postfix-Buch" von Peer Heinlein af S.39, da einige annehmende MTAs wohl FQDN und PTR des einliefernden Servers auf Gleichheit prüfen, und bei negativem Ergebnis die Annahme verweigern.)
Aber demnach müsstest Du vereinzelt E-Mail-Versandprobleme haben - die hast Du aber nicht, oder? Dann ist diese Regelung in der Praxis vielleicht nicht mehr relevant?
Aber eins dann doch nicht:
Ich dachte bei Servern mit MTA soll der PTR gleich dem FQDN des MTAs sein?!
(So steht es jedenalls in "Das Postfix-Buch" von Peer Heinlein af S.39, da einige annehmende MTAs wohl FQDN und PTR des einliefernden Servers auf Gleichheit prüfen, und bei negativem Ergebnis die Annahme verweigern.)
Aber demnach müsstest Du vereinzelt E-Mail-Versandprobleme haben - die hast Du aber nicht, oder? Dann ist diese Regelung in der Praxis vielleicht nicht mehr relevant?
Viele Grüße,
Colt Seavers
Colt Seavers
-
Joe User
- Project Manager
- Posts: 11185
- Joined: 2003-02-27 01:00
- Location: Hamburg
Re: Verständnisprobleme bezgl Hostnames
Richtig, keine Probleme.
Wenn es wirklich so in dem Buch steht, dann ist es schlicht falsch.
Geprüft wird zuerst, ob der FQDN des Mailservers auf die IP-Adresse des Servers zeigt und dann wird auf diese IP-Adresse ein Reverse-Lookup gemacht und abschliessend wieder ein Forward-Lookup auf den Hostnamen aus dem Reverse-Lookup. Wenn Alles passt, wird die Mail angenommen, andernfalls verworfen (oder als Spam deklariert).
Wenn eine Anti-Spam-Lösung so vorgehen würde, wie in dem Buch beschrieben, dann wäre das RFC-widrig und käme quasi einer Abschaltung des Mailservers nahe.
Wenn es wirklich so in dem Buch steht, dann ist es schlicht falsch.
Geprüft wird zuerst, ob der FQDN des Mailservers auf die IP-Adresse des Servers zeigt und dann wird auf diese IP-Adresse ein Reverse-Lookup gemacht und abschliessend wieder ein Forward-Lookup auf den Hostnamen aus dem Reverse-Lookup. Wenn Alles passt, wird die Mail angenommen, andernfalls verworfen (oder als Spam deklariert).
Wenn eine Anti-Spam-Lösung so vorgehen würde, wie in dem Buch beschrieben, dann wäre das RFC-widrig und käme quasi einer Abschaltung des Mailservers nahe.
PayPal.Me/JoeUser ● FreeBSD Remote Installation
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
-
coltseavers
- Posts: 189
- Joined: 2009-11-04 00:43
- Location: NRW
Re: Verständnisprobleme bezgl Hostnames
Ahhhh!
Nee nee, alles gut - wir meinen das gleiche, ich habe mich nur falsch ausgedrückt / falsch zitiert.
Ich habe erst durch Deine Erklärung nun verstanden, dass/warum FQDN des Mailservers und PTR-Eintrag nicht identisch sein müssen.
In dem Buch ist natürlich das Verfahren korrekt beschrieben - ich hatte es nur falsch verstanden.
Danke!
Nee nee, alles gut - wir meinen das gleiche, ich habe mich nur falsch ausgedrückt / falsch zitiert.
Ich habe erst durch Deine Erklärung nun verstanden, dass/warum FQDN des Mailservers und PTR-Eintrag nicht identisch sein müssen.
In dem Buch ist natürlich das Verfahren korrekt beschrieben - ich hatte es nur falsch verstanden.
Danke!
Viele Grüße,
Colt Seavers
Colt Seavers