0
Bind: Reverse DNS setzt teilweise aus
Hallo zusammen,
ich habe folgendes Problem:
Mein Bind funktioniert eigentlich ganz zuverlässig, ich habe diverse Domains konfiguriert, andere Server als Slaves hinterlegt, 1 reverse DNS Zone als Forwarder, etc. ganz normales Setup.
Nun ist es so, dass Bind teilweise bei RDNS Anfragen (nicht aus eigenen Zonen) einen Servfail ausspuckt (obwohl ich die IP über dnswatch.info auflösen kann). Kurze Zeit später (ca. 5 Minuten) funktioniert die Abfrage wieder einwandfrei, ohne Bind Neustart, ohne Config Änderung, ohne Reload. Aufgefallen ist mir das Ganze im Postfix Log, da sich einige Leute beschwert haben, dass immer mal wieder E-Mail nicht ankommen (Postfix prüft auf RDNS).
Woran könnte das liegen?
Danke schonmal! Anbei noch meine Postfix Config:
Die "Options"
10.0.0.0/16 ist mein Heimnez, 10.254.0.0/24 ist das VPN Netz.
10.0.1.1 ist mein Domain Controller Zuhause, der ist via VPN erreichbar und für die Domain BBB.local Forward als auch Reverse zuständig. Außerdem fungiert er Zuhause als Slave für meine Zonen.
a.b.c.d und e.f.g.h sind die Slave Server.
Und noch die ".local"
ich habe folgendes Problem:
Mein Bind funktioniert eigentlich ganz zuverlässig, ich habe diverse Domains konfiguriert, andere Server als Slaves hinterlegt, 1 reverse DNS Zone als Forwarder, etc. ganz normales Setup.
Nun ist es so, dass Bind teilweise bei RDNS Anfragen (nicht aus eigenen Zonen) einen Servfail ausspuckt (obwohl ich die IP über dnswatch.info auflösen kann). Kurze Zeit später (ca. 5 Minuten) funktioniert die Abfrage wieder einwandfrei, ohne Bind Neustart, ohne Config Änderung, ohne Reload. Aufgefallen ist mir das Ganze im Postfix Log, da sich einige Leute beschwert haben, dass immer mal wieder E-Mail nicht ankommen (Postfix prüft auf RDNS).
Woran könnte das liegen?
Danke schonmal! Anbei noch meine Postfix Config:
Die "Options"
dnssec-validation no;
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
notify yes;
allow-recursion { 10.254.0.0/24; 10.0.0.0/16; 127.0.0.1; a.b.c.d; e.f.g.h; };
allow-query { any; };10.0.0.0/16 ist mein Heimnez, 10.254.0.0/24 ist das VPN Netz.
10.0.1.1 ist mein Domain Controller Zuhause, der ist via VPN erreichbar und für die Domain BBB.local Forward als auch Reverse zuständig. Außerdem fungiert er Zuhause als Slave für meine Zonen.
a.b.c.d und e.f.g.h sind die Slave Server.
Und noch die ".local"
masters "donotify" { a.b.c.d; 10.0.1.1; e.f.g.h; }; //Server, an die das Zonen Notify gesendet wird
acl "dotransfer" { 10.0.0.0/16; 10.254.0.0/24; a.b.c.d; e.f.g.h; }; //Server und Netze, die die Zonen übertragen dürfen
zone "ZZZ.de" {
type master;
file "/etc/bind/XXX.de";
allow-transfer { dotransfer; };
also-notify { donotify; };
update-policy { grant home.XXX.de. name home.XXX.de.; }; //Erlaube dem key home.XXX.de, den Zoneneintrag home.XXX.de zu updaten
};
key "home.ZZZ.de." {
algorithm hmac-md5;
secret "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX";
};
zone "WWW.de" {
type master;
file "/etc/bind/ZZZ.de";
allow-transfer { dotransfer; };
also-notify { donotify; };
};
zone "XXX.de" {
type master;
file "/etc/bind/XXX.de";
allow-transfer { dotransfer; };
also-notify { donotify; };
};
zone "YYY.de" {
type master;
file "/etc/bind/YYY.de";
allow-transfer { dotransfer; };
also-notify { donotify; };
};
zone "AAA.de" {
type master;
file "/etc/bind/AAA.de";
allow-transfer { dotransfer; };
also-notify { donotify; };
};
zone "BBB.local" {
type forward;
forward only;
forwarders { 10.0.1.1; };
};
zone "0.10.in-addr.arpa" {
type forward;
forward only;
forwarders { 10.0.1.1; };
};
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 325284
Url: https://administrator.de/contentid/325284
Ausgedruckt am: 19.11.2024 um 05:11 Uhr
