Neueinrichtung DNS für mein LAN mit DYNDNSDomain ...

Jan-Benedict Glaw jbglaw at lug-owl.de
Fri Feb 20 16:02:38 CET 2004 

On Fri, 2004-02-20 15:41:44 +0100, Volker Gueth <Volker at Gueth.net>
wrote in message <20040220144144.GA13392 at gueth.net>:
> On Fri, Feb 20, 2004 at 03:24:17PM +0100, Jan-Benedict Glaw wrote:
> 
> > Zu jedem A RR muß es auch einen PTR RR geben. Also problematisch...
> 
> Wo steht das eingentlich? Oder ist das ein jbglaw-RFC?

Das ist das, was ich früher auch immer gesagt bekommen hab':) Aber
ehrlich: es ist IIRC _kein_ requirement. Es kann aber schnell wichtig
werden, wenn (und damit hat man meiner Meinung nach den meisten Ärger)
SMTP-Server anfangen, vor Annahme einer Email erstmal den Rückweg zu
kontrollieren.

Will man dann auch noch von jedem Rechner aus Emails verschicken (ohne
lokal zuhause einen zentralen SMTP-Server einzurichten), dann bräuchten
alle Rechner A RRs (gut für Menschen), MX RRs (wenn die empfangene Seite
prüft, ob sie die Mail notfalls auch wieder los wird) und PTR RRs
(nämlich dann, wenn vor allem die SMTP-Server-Admins haben möchten, daß
sie zu einer IP-Adresse auch den Namen herausfinden können).

> > $ORIGIN was.auch.immer.
> > hegi		IN	A 192.168.1.1
> > hegi		IN	A 192.168.2.1
> > hegi-eth0	IN	A 192.168.1.1
> > hegi-eth1	IN	A 192.168.2.1
> 
> > "hegi-eth0" und "hegi-eth1" sind dann ausschließlich zum Testen mit
> > spezifischen IP-Adressen und sind DNS-Technisch kaputt, da sie keinen
> > passenden PTR RR haben.
> 
> Und wo läge der Vorteil von CNAMES? Ausser, daß Du sie als DNS-Technisch
> "heile" bezeichnest?

CNAMEs für was? Für "www", "smtp", "ns", etc? Wenn Du die Service-Namen
als Rechnernamen einträgst, hast Du keine Chance, saubere PTR RRs zu
bekommen (*).

MfG, JBG
[*] ...wenn Du mehr als einen Service-Namen haben willst...

-- 
   Jan-Benedict Glaw       jbglaw at lug-owl.de    . +49-172-7608481
   "Eine Freie Meinung in  einem Freien Kopf    | Gegen Zensur | Gegen Krieg
    fuer einen Freien Staat voll Freier Bürger" | im Internet! |   im Irak!
   ret = do_actions((curr | FREE_SPEECH) & ~(NEW_COPYRIGHT_LAW | DRM | TCPA));
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 189 bytes
Desc: Digital signature
URL: <http://lug-owl.de/pipermail/linux/attachments/20040220/cff84717/attachment.sig>

More information about the Linux mailing list