[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux-support] Problem mit reverse lookup meiner DNS Konfiguration (class-lesssubnet)




Hallo Markus

Das Problem ist eben, dass ich ein class-less subnet habe, also kein Klasse
C-Netz.

Darueber gibt es verschiedene kurze Abhandlungen, z.B.:
DNS-HOWTO unter "Why reverse lookups don't work"
http://www.tldp.org/HOWTO/DNS-HOWTO-5.html#ss5.5
http://www.acmebw.com/askmrdns/archive.php?question=7
http://www.menandmice.com/online_docs_and_faq/glossary/glossarytoc.htm?classless.delegation.htm

RFC2317 beschreibt die Loesung des Problems von class-less subnets:
http://www.faqs.org/rfcs/rfc2317.html

Kurz: Da ein DNS immer authorative fuer eine DNS-Hierarchiestufe ist, ist
das in meinem Fall IP-Plus fuer das gesamte Klasse-C Netz
248.246.193.in-addr.arpa. Damit nun subnets mit einer anderen netmask als
255.255.255.0 (naemlich bei mir 255.255.255.248) eigene DNS aufstellen
koennen, wird nun das ganze "delegiert" mittels CNAME records die die
IP-Addressen auf eine IP-Addresse mit netmask zeigen, fuer welche ich als
Subnet-Betreiber dann wieder als authoritive DNS zustaendig bin. Wie im
RFC2317 ersichtlich wird dabei die netmask (notation: anzahl bits
netzwerkaddresse) mit / separiert in die IP-Adresse eingebracht. Ich denke
hier habe ich dann auch den Fehler gemacht, doch bin ich bereits daran
gescheitert, bei IP-Plus die entsprechenden CNAME records abzufragen.

Deshalb der /. Jedenfalls denke ich, dass dieser dort sein sollte, aber ich
zweifle langsam daran... Als erstes habe ich damals die Variante mit master
fuer 248.246.193.in-addr.arpa versucht da ich nur diese Variante kannte.
Das hat leider nicht funktioniert, da der master DNS bereits bei IP-Plus
steht.

Es waere mir bereits eine echte Hilfe wenn mir jemand zeigen koennte, wie
ich die CNAME records bei IP-Plus abfragen kann ohne dass man die genaue
Syntax kennt (siehe wiederum RFC2317: es gibt verschiedene
Namensgebungsvarianten). Ich habe IP-Plus bereits einmal angefragt (vor
einem Jahr) und habe die Syntax erhalten, die ich nun zu benutzen versuche,
bin aber bereits damals gescheitert. Das moechte ich nun endgueltig
aendern, da ich nicht einmal von zu Hause mailen kann (sendmail bei
smtp.ip-plus.net "rejected" es wegen "reverse lookup failure"). Da ich aber
einige Motivationsprobleme hatte, habe ich dies einfach ein Jahr lang
ignoriert. ;-)

255.255.255.248 ergibt doch 29 Netzwerk-Bits, nicht wahr? Langsam zweifle
ich auch an meinen Rechenkuensten...

Gruss
 Stefan
--
Stefan Haller
Team Leader Software Development
Ascom Transport Revenue


                                                                                                          
                    Markus Wernig                                                                         
                    <markus at werni        To:     Stefan Haller <Stefan.Haller at ascom.ch>                   
                    g.net>               cc:     "linux-support at lugbe.ch" <linux-support at lugbe.ch>        
                                         Subject:     Re: [linux-support] Problem mit reverse lookup      
                    08/09/02             meiner DNS Konfiguration (class-less subnet)                     
                    11:13 AM                                                                              
                                                                                                          
                                                                                                          




On Fri, 2002-08-09 at 10:49, Stefan Haller wrote:
> Hallo zusammen

> ; authorative data of grep.ch subnet 193.246.248.176
> $TTL            604800
>  at                IN      SOA     fido.grep.ch. root.grep.ch. (
>                                         2002080704      ; serial
>                                         10800           ; refresh
>                                         3600            ; retry
>                                         604800          ; expire
>                                         86400 )         ; minimum
>                 IN      NS      fido.grep.ch.
>                 IN      NS      sirius.grep.ch.
>                 IN      MX      10 fido.grep.ch.
> ;
> 178             IN      PTR     camelot.grep.ch.
> 179             IN      PTR     fido.grep.ch.
> 180             IN      PTR     sirius.grep.ch.

Also es gibt ja sicher groessere DNS-Experten als mich. Hier meine
Ideen:
- Zonenname mit "/" wuerd ich prinzipiell vermeiden
- Woher soll der bind denn das Subnetz kennen, fuer das er reverse LO
macht? Versuch mal $ORIGIN 193.246.248.in-addr.arpa. vor " at ".

hth /m
(See attached file: signature.asc)

signature.asc