Re: [TEKNIK] Ingen reverse DNS lookup

[Emil S Hansen <sslug@sslug>]

Martin Pihl Jensen wrote:
> > Hvordan ser din named.conf ud?
> named.conf kan ses nedenfor (men var også en del af den oprindelige
> posting). Der mangler såvidt jeg (efterhånden) har forstået noget
> 87.54.195.in-addr.arpa.
<SNIP et stk zone fil> 

Dette er ikke din named.conf, det er en zone fil.

> 1) I min qmail-log kan jeg finde følgende:
> Connected_to_212.107.32.145_but_greeting_failed.
> /Remote_host_said:_553_Host_195.54.87.170_unknown_(No_DNS_name)._Service
> _denied/

Reverse DNS problem. Den "anden" server vil ikke modtage mail fra dig
når den ikke kan resolve dit reverse hostname.
 
> 2) Loggen for named (/var/log/named/general.log) er fyldt med beskeden
> <timestamp> default: sysquery: findns error (NXDOMAIN) on
> artemis.skydebanen.net?

Hmm, kan jeg ikke lige huske hvad er, men helt sikkert en fejl vi kan få
luget ud når det bliver sat ordenligt op.

> > Og find ud af om det er DIG der har authority over
> > 87.54.195.in-addr.arpa.
> Hmm, det er jeg ikke helt klar over, men antageligvis er det vores ISP.
> Jeg er ikke bekendt med hvad der er reglen på dette område, når man
> bliver tildelt et antal adresser fra et subnet, i dette tilfælde 16.

Spørg din ISP, men jeg gætter på at de har "magten" over reverse zonen,
så det er faktisk så nemt som at bede DEM om at sætte reverse DNS op for
dig. (Hvis det er dig der har "magten" vil de helt sikekrt fortælle dig
det)

Reverse DNS fungere ved at (hvis du har "magten" over en reverse zone,
lad os sige 23.43.56.in-addr.arpa.) man laver en zone deklaration i sin
named.conf lige som for en normal forward zone, og så laver man en zone
fil der til. zone filen skal ligne en alm. zone fil men i sedet for A
records bruges PTR records.

Eks.

12		IN	PTR	test.skydebanen.dk.
; Lad 56.43.23.12 pege på test.skydebanen.dk


Jeg vedlægger lige min egen named.conf og tilhørende zone filer.

<SNIP named.conf>
// Fortæl named at filerne ligger under /var/named
options {
        directory "/var/named";
};

// Root hints fil med navne og IPer på root-serverne
zone "." {
        type hint;
        file "root.hints";
};

// Lokal reverse zone
zone "0.0.127.in-addr.arpa" {
        type master;
        file "pz/127.0.0";
};

// Reverse zone for 192.168.0 nettet
zone "0.168.192.in-addr.arpa" {
        type master;
        file "pz/192.168.0";
};

// Forward zone for .hjemme
zone "hjemme" {
        type master;
        notify no;
        file "pz/hjemme";
};

// Forward zone for .ios.hjemme
zone "ios.hjemme" {
        type master;
        notify no;
        file "pz/ios.hjemme";
};
<SNIP>

<SNIP /var/named/pz/192.168.0>
@               IN      SOA     ns.hjemme. hodtmaster.hjemme. (
                                2000030701      ; Serial
                                28800   ; Refresh
                                7200    ; Retry
                                604800  ; Expire
                                3600)   ; Minimum TTL
                        NS      ns.hjemme.
; Giv magt over 0.168.192.in-addr.arpa til ns.hjemme
1                       PTR     Dystopia.Ios.Hjemme.
; Få 192.168.0.1 (1.0.168.192.in-addr.arpa) til at pege på
Dystopia.Ios.Hjemme.
2                       PTR     Spand.Stuen.Hjemme.
; Få 192.168.0.2 (2.0.168.192.in-addr.arpa) til at pege på
Spand.Stuen.Hjemme.
<SNIP>

<SNIP /var/named/pz/hjemme>
@               IN      SOA     ns.hjemme. hodtmaster.hjemme. (
                                2000030701      ; Serial
                                28800   ; Refresh
                                7200    ; Retry
                                604800  ; Expire
                                3600)   ; Minimum TTL
                        NS      ns.hjemme.
; Giv magt over hjemme til ns.hjemme
                        MX      10 mail.hjemme.
; Sæt primary mailexchanger for hjemme til at være mail.hjemme

localhost               A       127.0.0.1
; localhost.hjemme skal pege på 127.0.0.1
mail                    A       192.168.0.1
; mail.hjemme skal pege på 192.168.0.1
ns                      A       192.168.0.1
; osv
ns2                     A       192.168.0.2
; osv

Ios                     NS      ns.hjemme.
; Giv magt over .Ios.Hjemme til ns.hjemme
Stuen                   NS      ns2.hjemme.
; Giv magt over .Stuen.Hjemme til ns2.hjemme
<SNIP>

<SNIP /var/named/pz/ios.hjemme>
@               IN      SOA     ns.hjemme. hodtmaster.hjemme. (
                                2000030701      ; Serial
                                28800   ; Refresh
                                7200    ; Retry
                                604800  ; Expire
                                3600)   ; Minimum TTL
                        NS      ns.hjemme.
; Giv magt over .ios.hjemme til ns.hjemme.
                        MX      10 mail.hjemme.
; Sæt primary mailexchanger for ios.hjemme til at være mail.hjemme

localhost               A       127.0.0.1
; localhost.ios.hjemme skal pege på 127.0.0.1
mail                    A       192.168.0.1
; mail.ios.hjemme skal pege på 192.168.0.1
Dystopia                A       192.168.0.1
; osv
Dystopia.100            A       192.168.20.2
; osv
<SNIP>

Håber det kan hjælpe dig lidt på vej.

-- 
Best Regards
Emil S Hansen - sslug@sslug - ESH12-RIPE
System Manager, Sophistic Systems - www.sophistic.com
BTW: I'm searching for a job.