Joerg Rossdeutscher wrote: > Was du wohl noch nicht wusstest: > Ist die Verbindung zustandegekommen, möchte der Server aber auch gerne > gucken, WER ihn da grade anbaggert. Deswegen erfragt er den Namen, der > zu der anbimmelnden IP-Nummer gehört. Und dafür muss DNS für den > CLIENT kennen.
Wieso interessiert ihn das? Es ist doch egal wie der Client heist, oder geht es nur darum hübsch zu logen? Für IMAP gilt: "allowanonymouslogin: no" Damit kann mit Login von überall abgefragt werden. Für SMTP ist "mynetworks = 192.168.0.0/24,127.0.0.0/8" und "smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination" definiert ist, und damit klar ist dass ein Client mit IP 192.168.0.200 abfragen darf. > Deswegen sollte man im internen Netzwerk eigentlich immer einen > DNS-Server haben, der ALLE Anfragen für das interne Netz beantwortet. > Es reicht vollkommen, wenn die Namen "rechner1.example.com" bis > "rechner254.example.com" lauten, der Name muss gar nicht der > "richtige" sein. In bind9 gibt es dafür sogar eine Direktive, die in > eine einzige Zeile passt und das ganze Netzwerk abdeckt. Kann ich bei > Bedarf nachschauen. Bitte, wenn es nicht zu viele Umstände macht. Ich nehme an die Directive gehört in names.local.conf? > Dein Caching-Server wird jetzt nach wie vor die Anfrage nicht > beantworten können, wer eigentlich "192.168.0.1" ist, und der des > externen Providers kann es auch nicht. Das Problem bleibt also > bestehen. Da der DNS-Server sich allerdings für eine gewisse Zeit > "merkt", dass er diese Anfrage nicht beantworten kann, wird es > deutlich seltener auftreten. Das würde erklären, warum ich jetzt keine merkbaren Probleme mehr habe. /M -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)