Was ist ein reverse Zonefile

[floschi]

Hi !

Ich bin ja grad mächtig am DNS lernen, aber das kapier ich irgendwie nicht wirklich.

Mittlerweile habe ich (wegen untersch. Subdomains) für jede Domain ein Zonefile, ähnlich dem von TOM geposteten (mit meinen Erweiterungen) erstellt.

Aber was ist bitte ein reverse Zonefile für diese Domain / IP ?

Und wie sieht sowas aus?


Grüßle

Olfi ;)

[dspeicher]

hi,

in der DNS-Doku von Providerdomain sollte was darüber drinstehen:
http://faq.providerdomain.de (siehe @ Punkt 11)

gruß

Daniel

P.S.: Boardsuche, Wichtig-Posts *g*

[dodolin]

Ein Reverse Zonenfile funktioniert genau umgekehrt und löst IP-Adressen zu Namen auf. Bei einem 1&1 Rootserver brauchst du das aber nicht (Ausnahme: 127.0.0.1 sollte zu localhost auflösen. Dieses kannst du auch als Beispiel verwenden, wie sowas minimal aussehen sollte.), da 1&1 die Reverse DNS Einträge selbst verwaltet.

[floschi]

@DSpeicher:

Das DNS-PDF lese ich momentan täglich zum Frühstück, aber eben den angesprochenen Punkt konnte ich bisher nicht in Zusammenhang mit meinem Rootserver bringen...

Ist es dann sinnvoll (wenn ich bei Providerdomain bin), für meine IP eine reverse-DNS-Zone nach dem localhost-Vorbild anzulegen? Welche Vor- bzw. Nachteile habe ich davon... sorry, aber ich check das wirklich nicht ?!


Grüßle

Olfi ;)

[dodolin]

Ist es dann sinnvoll (wenn ich bei Providerdomain bin), für meine IP eine reverse-DNS-Zone nach dem localhost-Vorbild anzulegen? Welche Vor- bzw. Nachteile habe ich davon... sorry, aber ich check das wirklich nicht ?!

Darüber lässt sich vielleicht streiten. Ich bin der Meinung, dass es unsinnig oder besser gesagt zumindest unnötig ist, sowas anzulegen. Also mal ein Beispiel, was passiert, wenn ich herausfinden will, welcher Hostname hinter der IP 217.160.169.200 steckt.

Code: Select all

[dominik@sklave dominik]$ dig @a.root-servers.net -x 217.160.169.200

; <<>> DiG 9.2.1 <<>> @a.root-servers.net -x 217.160.169.200
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23519
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 7, ADDITIONAL: 7

;; QUESTION SECTION:
;200.169.160.217.in-addr.arpa.  IN      PTR

;; AUTHORITY SECTION:
217.in-addr.arpa.       86400   IN      NS      NS.RIPE.NET.
217.in-addr.arpa.       86400   IN      NS      NS.APNIC.NET.
217.in-addr.arpa.       86400   IN      NS      NS3.NIC.FR.
217.in-addr.arpa.       86400   IN      NS      SUNIC.SUNET.SE.
217.in-addr.arpa.       86400   IN      NS      SVC00.APNIC.NET.
217.in-addr.arpa.       86400   IN      NS      AUTH00.NS.UU.NET.
217.in-addr.arpa.       86400   IN      NS      MUNNARI.OZ.AU.

;; ADDITIONAL SECTION:
NS.RIPE.NET.            172800  IN      A       193.0.0.193
NS.APNIC.NET.           172800  IN      A       203.37.255.97
NS3.NIC.FR.             172800  IN      A       192.134.0.49
SUNIC.SUNET.SE.         172800  IN      A       192.36.125.2
SVC00.APNIC.NET.        172800  IN      A       202.12.28.131
AUTH00.NS.UU.NET.       172800  IN      A       198.6.1.65
MUNNARI.OZ.AU.          172800  IN      A       128.250.1.21

;; Query time: 139 msec
;; SERVER: 198.41.0.4#53(a.root-servers.net)
;; WHEN: Mon Feb 24 16:13:43 2003
;; MSG SIZE  rcvd: 332

[dominik@sklave dominik]$ dig @ns.ripe.net -x 217.160.169.200

; <<>> DiG 9.2.1 <<>> @ns.ripe.net -x 217.160.169.200
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29337
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 3, ADDITIONAL: 0

;; QUESTION SECTION:
;200.169.160.217.in-addr.arpa.  IN      PTR

;; AUTHORITY SECTION:
169.160.217.in-addr.arpa. 86400 IN      NS      nsa.schlund.de.
169.160.217.in-addr.arpa. 86400 IN      NS      ns.schlund.de.
169.160.217.in-addr.arpa. 86400 IN      NS      ns2.schlund.de.

;; Query time: 63 msec
;; SERVER: 193.0.0.193#53(ns.ripe.net)
;; WHEN: Mon Feb 24 16:14:22 2003
;; MSG SIZE  rcvd: 109

[dominik@sklave dominik]$ dig @nsa.schlund.de -x 217.160.169.200

; <<>> DiG 9.2.1 <<>> @nsa.schlund.de -x 217.160.169.200
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15038
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 3

;; QUESTION SECTION:
;200.169.160.217.in-addr.arpa.  IN      PTR

;; ANSWER SECTION:
200.169.160.217.in-addr.arpa. 86400 IN  PTR     rootforum.info.

;; AUTHORITY SECTION:
169.160.217.in-addr.arpa. 86400 IN      NS      nsa.schlund.de.
169.160.217.in-addr.arpa. 86400 IN      NS      ns.schlund.de.
169.160.217.in-addr.arpa. 86400 IN      NS      ns2.schlund.de.

;; ADDITIONAL SECTION:
nsa.schlund.de.         86400   IN      A       195.20.224.98
ns.schlund.de.          86400   IN      A       195.20.224.97
ns2.schlund.de.         86400   IN      A       195.20.225.34

;; Query time: 42 msec
;; SERVER: 195.20.224.98#53(nsa.schlund.de)
;; WHEN: Mon Feb 24 16:17:27 2003
;; MSG SIZE  rcvd: 185

Du kannst auf deinem Rootserver selbstverfreilich eine Zone für deine IP einrichten, nur ist das höchstens für deinen eigenen Resolver relevant, ansonsten für genau niemanden.

Das ist genau wie mit einer Domain. Du kannst jede Domain auf deinem Rootserver anlegen (d.h. eine Zone dazu). Aber solange die Root-DNS nicht für diese Domain auf deinen DNS verweisen, ist das ohne Auswirkungen (ausser für dich selbst vielleicht).

Jetzt klar?

[flo]

Wir haben hier zwei C-Klasse-Netze, deren reverse an meinen NS delegiert ist.

Praktische Sache, weil man so eben steuern kann, mit welchem reverse-record die jeweilige Kiste unterwegs ist. Auch im Intranet benutze ich die reversen Zonen sehr gerne, weil ich so ncht von Hand in jedem Daemonen herumkonfigurieren muß, daß bleiben zu lassen.

DNS ist dafür ein BIND9 mit Multiview-Zone(n).

Wie dodolin schon sagt, hat das aber nur dann Sinn, wenn der jeweilige NS auch gefragt wird, sonst kann man sich den ganzen Akt sparen. Auf den Rootservern läuft nirgendwo die reverse-Zone, außer für localhost. Und selbst das wird eigentlich schon durch den Eintrag in /etc/hosts erledigt.

Grüße,

flo.

[floschi]

OK, jetzt kann ich wieder besser schlafen :)

Danke ;)