Page 1 of 1
Was ist ein reverse Zonefile
Posted: 2003-02-24 12:52
by floschi
Hi !
Ich bin ja grad mächtig am DNS lernen, aber das kapier ich irgendwie nicht wirklich.
Mittlerweile habe ich (wegen untersch. Subdomains) für jede Domain ein Zonefile, ähnlich dem von TOM geposteten (mit meinen Erweiterungen) erstellt.
Aber was ist bitte ein reverse Zonefile für diese Domain / IP ?
Und wie sieht sowas aus?
Grüßle
Olfi ;)
Re: Was ist ein reverse Zonefile
Posted: 2003-02-24 12:56
by dspeicher
hi,
in der DNS-Doku von Providerdomain sollte was darüber drinstehen:
http://faq.providerdomain.de (siehe @ Punkt 11)
gruß
Daniel
P.S.: Boardsuche, Wichtig-Posts *g*
Re: Was ist ein reverse Zonefile
Posted: 2003-02-24 12:57
by dodolin
Ein Reverse Zonenfile funktioniert genau umgekehrt und löst IP-Adressen zu Namen auf. Bei einem 1&1 Rootserver brauchst du das aber nicht (Ausnahme: 127.0.0.1 sollte zu localhost auflösen. Dieses kannst du auch als Beispiel verwenden, wie sowas minimal aussehen sollte.), da 1&1 die Reverse DNS Einträge selbst verwaltet.
Re: Was ist ein reverse Zonefile
Posted: 2003-02-24 16:04
by floschi
@DSpeicher:
Das DNS-PDF lese ich momentan täglich zum Frühstück, aber eben den angesprochenen Punkt konnte ich bisher nicht in Zusammenhang mit meinem Rootserver bringen...
Ist es dann sinnvoll (wenn ich bei Providerdomain bin), für meine IP eine reverse-DNS-Zone nach dem localhost-Vorbild anzulegen? Welche Vor- bzw. Nachteile habe ich davon... sorry, aber ich check das wirklich nicht ?!
Grüßle
Olfi ;)
Re: Was ist ein reverse Zonefile
Posted: 2003-02-24 16:19
by dodolin
Ist es dann sinnvoll (wenn ich bei Providerdomain bin), für meine IP eine reverse-DNS-Zone nach dem localhost-Vorbild anzulegen? Welche Vor- bzw. Nachteile habe ich davon... sorry, aber ich check das wirklich nicht ?!
Darüber lässt sich vielleicht streiten. Ich bin der Meinung, dass es unsinnig oder besser gesagt zumindest unnötig ist, sowas anzulegen. Also mal ein Beispiel, was passiert, wenn ich herausfinden will, welcher Hostname hinter der IP 217.160.169.200 steckt.
Code: Select all
[dominik@sklave dominik]$ dig @a.root-servers.net -x 217.160.169.200
; <<>> DiG 9.2.1 <<>> @a.root-servers.net -x 217.160.169.200
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23519
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 7, ADDITIONAL: 7
;; QUESTION SECTION:
;200.169.160.217.in-addr.arpa. IN PTR
;; AUTHORITY SECTION:
217.in-addr.arpa. 86400 IN NS NS.RIPE.NET.
217.in-addr.arpa. 86400 IN NS NS.APNIC.NET.
217.in-addr.arpa. 86400 IN NS NS3.NIC.FR.
217.in-addr.arpa. 86400 IN NS SUNIC.SUNET.SE.
217.in-addr.arpa. 86400 IN NS SVC00.APNIC.NET.
217.in-addr.arpa. 86400 IN NS AUTH00.NS.UU.NET.
217.in-addr.arpa. 86400 IN NS MUNNARI.OZ.AU.
;; ADDITIONAL SECTION:
NS.RIPE.NET. 172800 IN A 193.0.0.193
NS.APNIC.NET. 172800 IN A 203.37.255.97
NS3.NIC.FR. 172800 IN A 192.134.0.49
SUNIC.SUNET.SE. 172800 IN A 192.36.125.2
SVC00.APNIC.NET. 172800 IN A 202.12.28.131
AUTH00.NS.UU.NET. 172800 IN A 198.6.1.65
MUNNARI.OZ.AU. 172800 IN A 128.250.1.21
;; Query time: 139 msec
;; SERVER: 198.41.0.4#53(a.root-servers.net)
;; WHEN: Mon Feb 24 16:13:43 2003
;; MSG SIZE rcvd: 332
[dominik@sklave dominik]$ dig @ns.ripe.net -x 217.160.169.200
; <<>> DiG 9.2.1 <<>> @ns.ripe.net -x 217.160.169.200
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29337
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 3, ADDITIONAL: 0
;; QUESTION SECTION:
;200.169.160.217.in-addr.arpa. IN PTR
;; AUTHORITY SECTION:
169.160.217.in-addr.arpa. 86400 IN NS nsa.schlund.de.
169.160.217.in-addr.arpa. 86400 IN NS ns.schlund.de.
169.160.217.in-addr.arpa. 86400 IN NS ns2.schlund.de.
;; Query time: 63 msec
;; SERVER: 193.0.0.193#53(ns.ripe.net)
;; WHEN: Mon Feb 24 16:14:22 2003
;; MSG SIZE rcvd: 109
[dominik@sklave dominik]$ dig @nsa.schlund.de -x 217.160.169.200
; <<>> DiG 9.2.1 <<>> @nsa.schlund.de -x 217.160.169.200
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15038
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 3
;; QUESTION SECTION:
;200.169.160.217.in-addr.arpa. IN PTR
;; ANSWER SECTION:
200.169.160.217.in-addr.arpa. 86400 IN PTR rootforum.info.
;; AUTHORITY SECTION:
169.160.217.in-addr.arpa. 86400 IN NS nsa.schlund.de.
169.160.217.in-addr.arpa. 86400 IN NS ns.schlund.de.
169.160.217.in-addr.arpa. 86400 IN NS ns2.schlund.de.
;; ADDITIONAL SECTION:
nsa.schlund.de. 86400 IN A 195.20.224.98
ns.schlund.de. 86400 IN A 195.20.224.97
ns2.schlund.de. 86400 IN A 195.20.225.34
;; Query time: 42 msec
;; SERVER: 195.20.224.98#53(nsa.schlund.de)
;; WHEN: Mon Feb 24 16:17:27 2003
;; MSG SIZE rcvd: 185
Du kannst auf deinem Rootserver selbstverfreilich eine Zone für deine IP einrichten, nur ist das höchstens für deinen eigenen Resolver relevant, ansonsten für genau niemanden.
Das ist genau wie mit einer Domain. Du kannst
jede Domain auf deinem Rootserver anlegen (d.h. eine Zone dazu). Aber solange die Root-DNS nicht für diese Domain auf deinen DNS verweisen, ist das ohne Auswirkungen (ausser für dich selbst vielleicht).
Jetzt klar?
Re: Was ist ein reverse Zonefile
Posted: 2003-02-24 17:26
by flo
Wir haben hier zwei C-Klasse-Netze, deren reverse an meinen NS delegiert ist.
Praktische Sache, weil man so eben steuern kann, mit welchem reverse-record die jeweilige Kiste unterwegs ist. Auch im Intranet benutze ich die reversen Zonen sehr gerne, weil ich so ncht von Hand in jedem Daemonen herumkonfigurieren muß, daß bleiben zu lassen.
DNS ist dafür ein BIND9 mit Multiview-Zone(n).
Wie dodolin schon sagt, hat das aber nur dann Sinn, wenn der jeweilige NS auch gefragt wird, sonst kann man sich den ganzen Akt sparen. Auf den Rootservern läuft nirgendwo die reverse-Zone, außer für localhost. Und selbst das wird eigentlich schon durch den Eintrag in /etc/hosts erledigt.
Grüße,
flo.
Re: Was ist ein reverse Zonefile
Posted: 2003-02-24 18:00
by floschi
OK, jetzt kann ich wieder besser schlafen :)
Danke ;)