Re: Bind9
On Thu, 29 Aug 2002 the mental interface of Marcus Jodorf told: > Elimar Riesebieter <[EMAIL PROTECTED]> schrieb: > > > ich habe mir bei einem ISP eine Domain besorgt. Die Domain ist > > "connected". In meinem Heimnetz möchte ich die Domain auch verwenden > > und den Nameserver (bind9) entsprechend konfigurieren. Wie kann ich > > Konflikte mit dem für meine Domain zustaändigen offiziellen > > Nameserver verhindern? > > Keine Rechnernamen intern vergeben, die auch offiziell extern vorhanden > sind. Dann gibt es keinen Konflikt. > Ansonsten landest Du z.B., falls Du intern www.domain.blah vergibst und > es auch extern einen offiziellen Rechner unter dem Namen gibt, immer nur > auf dem internen Rechner, falls Du das über den internen Nameserver > auflöst. [...] Ok, bei einem bind mit named-check... geprüften zone-files und named.conf konnte ich www.meine.domain nicht erreichen! Bei Verwendung des ISP Nameservers in der /etc/resolv.conf ging es. Nun habe ich im domain.zone die IP-Adresse für www.meine.domain eingtragen: faramir IN A192.168.200.222 # Mein Homenetz 192.168. www IN A62.xxx.xxx.27x # Offizielle IP von ISP Ist das ok? Ciao Elimar -- Do you smell something burning or ist it me? -- msg17052/pgp0.pgp Description: PGP signature
Re: Bind9
> faramir IN A192.168.200.222 # Mein Homenetz 192.168. > www IN A62.xxx.xxx.27x # Offizielle IP von ISP > > > Ist das ok? Ich mache das genauso, allerdings mit Bind8. Solange der ISP die offizielle IP von www.deine.domain nicht ändert geht das. Wenn er es tut muss hat die IP bei dir auch anpassen. Fertig. Gruss, Michael -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Bind9
On Thu, 29 Aug 2002 the mental interface of Michael Koch told: > > faramir IN A192.168.200.222 # Mein Homenetz 192.168. > > www IN A62.xxx.xxx.27x # Offizielle IP von ISP > > > > > > Ist das ok? > > Ich mache das genauso, allerdings mit Bind8. Solange der ISP die offizielle > IP von www.deine.domain nicht ändert geht das. Wenn er es tut muss hat die IP > bei dir auch anpassen. Fertig. [...] Ich danke Dir! Ciao Elimar -- Do you smell something burning or ist it me? -- msg17059/pgp0.pgp Description: PGP signature
Re: Bind9
Moin, On Thu, Aug 29, 2002 at 04:30:43PM +0200, Elimar Riesebieter wrote: > [...] > Ok, bei einem bind mit named-check... gepr?ften zone-files und > named.conf konnte ich www.meine.domain nicht erreichen! Bei > Verwendung des ISP Nameservers in der /etc/resolv.conf ging es. eine ander Moeglichkeit waere vielleicht auch ein Eintrag in /etc/resolv.conf: nameserver ns.zuhause.netz nameserver ns.isp.net so dass zunaechst immer der zuhause-dns versucht aufzuloesen. Auf die Art waere es egal, ob der ISP die IP mal aendert, weil die ja sowieso ueber dessen dns aufgeloest wird ... Gruss -- hgb PS: Wenn Du Deine IP ueber dhclient vom isp bekommst, solltest Du Deinen DNS in /etc/dhclient.conf eintragen: prepend domain-name-servers ns.zuhause.netz sonst bleibt der nicht in /etc/resolv.conf stehen ... -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Bind9
On Thu, Aug 29, 2002 at 04:30:43PM +0200, Elimar Riesebieter wrote: > Ok, bei einem bind mit named-check... geprüften zone-files und > named.conf konnte ich www.meine.domain nicht erreichen! Bei > Verwendung des ISP Nameservers in der /etc/resolv.conf ging es. Nun > habe ich im domain.zone die IP-Adresse für www.meine.domain > eingtragen: > > faramir IN A192.168.200.222 # Mein Homenetz 192.168. > www IN A62.xxx.xxx.27x # Offizielle IP von ISP > Warum nicht die Domain home.meine.domain verwenden? Damit ist dein Nameserver nur für home.meine.domain zuständig und konsultiert für meine.domain seinen Forwarder oder die Rootnameserver. Der so aufgespannte Namensraum erlaubt dir dann auch wieder die Verwendung von Rechnernamen wie mail, www usw. die sonst typischerweise vom ISP verwendet werden. Damit kannst du zwar den Rechner home.meine.domain nicht mehr erreichen, wenn dein ISP diesen verwenden sollte, vermeidet aber Inkonsistenzen aufgrund der redundanten Speicherung. Halte ich für das kleinere Übel. -- Martin Reising mailaddress see header natural computing GmbH http://www.natural-computing.de/ Martener Str. 535 Phone: +49 231 6104850 44379 Dortmund Fax: +49 231 6104840 -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Bind9
Hallo Elimar, in [EMAIL PROTECTED]">mid:[EMAIL PROTECTED] stand u.a. geschrieben: > Ok, bei einem bind mit named-check... geprüften zone-files und > named.conf konnte ich www.meine.domain nicht erreichen! Bei > Verwendung des ISP Nameservers in der /etc/resolv.conf ging es. Hattest du eine forwarders{ ; }; Sektion in der named.conf Dann sollte es eigentlich (wenn dem Bind nicht anderweitig das Forwarden verboten wird) funktionieren. -- Mit freundlichen Grüßen Peter Palmreuther (The Bat! v1.62/Beta1 on Windows 2000 5.0 Build 2195 Service Pack 2) If you can't be a good example, then just be a horrible warning. -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Bind9
On Thu, 29 Aug 2002 the mental interface of Marcus Jodorf told: > Peter Palmreuther <[EMAIL PROTECTED]> schrieb: > > > > Hattest du eine > > > > forwarders{ > >; > > }; > > > > Sektion in der named.conf Dann sollte es eigentlich (wenn dem Bind > > nicht anderweitig das Forwarden verboten wird) funktionieren. > > Das kann nicht gehen, weil sich der lokale Nameserver für die Domain als > authorative betrachtet und ausweist und daher gar nicht erst mehr ein > forwarder gefragt wird. Gleiches Problem, wenn man wie hier vorgeschlagen > in resolve.conf mehrere Nameserver auflistet. > > Entweder bringt man dem lokalen Server halt ein paar externe Rechner > bei, solange es noch um überschaubare Anzahlen geht, oder man verlagert, 1 Ist bei mir überschaubar und es funktioniert! > wie ebenfalls schon erwähnt, das lokale Netz komplett in eine Subdomain > und baut sich so was geeignetes zusammen. 2 Habe ich getestet und funktioniert auch! Habe mich für 1 entschieden. Ich danke Euch allen für die Ideen! Ciao Elimar -- Do you smell something burning or ist it me? -- msg17065/pgp0.pgp Description: PGP signature
Re: Bind9
On Thu, Aug 29, 2002 at 05:11:21PM +0200, Peter Palmreuther wrote: > Hattest du eine > > forwarders{ >; > }; > > Sektion in der named.conf Dann sollte es eigentlich (wenn dem Bind > nicht anderweitig das Forwarden verboten wird) funktionieren. Zonenauthorität funktioniert nach dem Highlander-Prinzip, es darf nur einen geben! -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Bind9
Hallo Marcus, in mid:[EMAIL PROTECTED] stand u.a. geschrieben: > Das kann nicht gehen, weil sich der lokale Nameserver für die Domain als > authorative betrachtet und ausweist und daher gar nicht erst mehr ein > forwarder gefragt wird. Sorry ... hatte in der Mail nicht rausgelesen, dass die zone identisch mit der externen war und das 'www' nicht in Korrelation gebracht um die richtige Schlußfolgerung zu ziehen. Loggisch, dass das _dann_ nicht vernünftig geht. > Gleiches Problem, wenn man wie hier vorgeschlagen in resolve.conf mehrere > Nameserver auflistet. ACK. > Entweder bringt man dem lokalen Server halt ein paar externe Rechner > bei, Unelegant ... :-/ > oder man verlagert, wie ebenfalls schon erwähnt, das lokale Netz komplett > in eine Subdomain Viel besser und es spiegelt auch die Netzwerk-Struktur sauberer wieder ... wenn schon der externe Domain-Name verwendet werden 'muss', dann bildet das LAN Hostnamen-technisch ein 'Subnetz' das ich über eine SubZone wunderbar im DNS abbilden kann. Garantiert kollisionsfrei ist natürlich die Verwendung einer unabhängigen TLD, wie z.B. einer der in RFC-2606 [1] reservierten :-) [1] http://www.rfc-editor.org/rfc/rfc2606.txt -- Mit freundlichen Grüßen Peter Palmreuther (The Bat! v1.62/Beta1 on Windows 2000 5.0 Build 2195 Service Pack 2) I am the end of all your dreams - and I control you -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Bind9
On Thu, Aug 29, 2002 at 06:21:43PM +0200, Peter Palmreuther wrote: > > Entweder bringt man dem lokalen Server halt ein paar externe Rechner > > bei, > > Unelegant ... :-/ Kommt auf die Menge an, bei bis zu 'ner handvoll externen Servern finde ich das gar nicht einmal so unelegant (besonders wenn es aus den Rechnernamen hervor geht). Außerdem kann man da auch noch in der Form 'rumspielen': www_intern IN A 10.0.0.1 www_extern IN A 172.28.159.45 > Garantiert kollisionsfrei ist natürlich die Verwendung einer unabhängigen > TLD, wie z.B. einer der in RFC-2606 [1] reservierten :-) Da musst Du aber darauf achten, dass der MTA und ein evtl. Newsserver saubere MSG-IDs generieren, die nicht diese TLDs beinhalten. -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Bind9
Dirk Prösdorf <[EMAIL PROTECTED]> writes: > Außerdem kann man da auch noch in der Form 'rumspielen': > www_internIN A 10.0.0.1 > www_externIN A 172.28.159.45 underscore in hostnamen? -- frobnicate foo -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Bind9
Hallo Dirk, in [EMAIL PROTECTED]">mid:[EMAIL PROTECTED] stand u.a. geschrieben: >> Garantiert kollisionsfrei ist natürlich die Verwendung einer unabhängigen >> TLD, wie z.B. einer der in RFC-2606 [1] reservierten :-) > Da musst Du aber darauf achten, dass der MTA und ein evtl. Newsserver > saubere MSG-IDs generieren, die nicht diese TLDs beinhalten. Wieso? 1.) Mein MUA generiert die MID aus dem Host-Part der E-Mail-Adresse (meine Domain, daher i.O.) 2.) Was ist an einer MID <[EMAIL PROTECTED]> verkehrt? Ist das kein FQDN hinter dem '@'??? IMHO schon, ein mit RFC-2606 abgedeckter -- Mit freundlichen Grüßen Peter Palmreuther (The Bat! v1.62/Beta1 on Windows 2000 5.0 Build 2195 Service Pack 2) Exploding piglets! My god, it's raining bacon. -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Bind9
On Thu, Aug 29, 2002 at 07:40:56PM +0200, frank paulsen wrote: > Dirk Prösdorf <[EMAIL PROTECTED]> writes: > > > Außerdem kann man da auch noch in der Form 'rumspielen': > > www_intern IN A 10.0.0.1 > > www_extern IN A 172.28.159.45 > > underscore in hostnamen? *Grrr*, natürlich nicht. Ich schreiber jetzt 100 mal: RFC 952: 1. A "name" (Net, Host, Gateway, or Domain name) is a text string up to 24 characters drawn from the alphabet (A-Z), digits (0-9), minus sign (-), and period (.). Note that periods are only allowed when they serve to delimit components of "domain style names". (Und des letzt mich noch über jemanden lustig gemacht, der deshalb sein System nicht zum laufen bekam :-(. Ich sollte mich wirklich schämen.) -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Bind9
On Thu, 29 Aug 2002 14:27:37 +0200, Elimar Riesebieter <[EMAIL PROTECTED]> wrote: >ich habe mir bei einem ISP eine Domain besorgt. Die Domain ist >"connected". In meinem Heimnetz möchte ich die Domain auch verwenden >und den Nameserver (bind9) entsprechend konfigurieren. >Wie kann ich >Konflikte mit dem für meine Domain zustaändigen offiziellen >Nameserver verhindern? Gar nicht. Nimm' eine nicht delegierte subdomain für Dein Heimnetz. Grüße Marc, von janeway.int.ka0.zugschlus.de postend -- -- !! No courtesy copies, please !! - Marc Haber | " Questions are the | Mailadresse im Header Karlsruhe, Germany | Beginning of Wisdom " | Fon: *49 721 966 32 15 Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fax: *49 721 966 31 29 -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Bind9
On Thu, Aug 29, 2002 at 07:50:55PM +0200, Peter Palmreuther wrote: > > Da musst Du aber darauf achten, dass der MTA und ein evtl. Newsserver > > saubere MSG-IDs generieren, die nicht diese TLDs beinhalten. > > Wieso? > > 1.) Mein MUA generiert die MID aus dem Host-Part der E-Mail-Adresse (meine > Domain, daher i.O.) > 2.) Was ist an einer MID > <[EMAIL PROTECTED]> > verkehrt? Sie ist aber nicht garantiert eindeutig und dies sollte sie zumindest bei News sein, damit Dir nicht jemand zuvor kommt. -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Bind9
Hi, Am Donnerstag, 29. August 2002 20:22 schrieb Dirk Prösdorf: > On Thu, Aug 29, 2002 at 07:50:55PM +0200, Peter Palmreuther wrote: > > 1.) Mein MUA generiert die MID aus dem Host-Part der E-Mail-Adresse > > (meine Domain, daher i.O.) > > 2.) Was ist an einer MID > > <[EMAIL PROTECTED]> > > verkehrt? > > Sie ist aber nicht garantiert eindeutig und dies sollte sie zumindest bei > News sein, damit Dir nicht jemand zuvor kommt. Ich benutze local.invalid und die wäre ja überhaupt nicht eindeutig wenn alle die wie ich keine eigene Domain haben sie benutzen würden. Also wenn ich News schreiben will sollte ich mir eine offizielle Domain zulegen? Eine andere Lösung gibt es nicht? Email scheint da wesentlich geduldiger zu sein. bye Andreas -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Bind9
On Sat, Aug 31, 2002 at 03:52:32PM +0200, Andreas Schockenhoff wrote: > Also wenn ich News schreiben will sollte ich mir eine offizielle Domain > zulegen? Eine andere Lösung gibt es nicht? Nein, Du musst nur einen eindeutigen und gültigen FQDN verwenden. Wenn Du die News direkt auf Newsserver Deines Providers schreibst, wird er sich darum kümmern, wenn Du selber einen Newsserver betreibst, was ja bei Linux-Usern nicht ungewöhnlich ist, musst Du Dich darum kümmern. T-Off nimmt z.B. News mit 'gröblich falschen Message-ID' erst gar nicht an. T-Off und FU-Berlin, bei denen ja über 50% der Artikel für de.ALL erzeugt werden, bieten jedem Ihr User eine Möglichkeit, einen richtigen FQDN zu verwenden (MITBENUTZERKENNUNG.dialin.t-online.de und ID-USERNUMMER.user.dfncis.de). Andere News-Provider dürften ähnliches im angebot haben. Ansonsten tut es auch eine Subdomain von einem der Dyn-DNS-Service. -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Bind9
Hi, Am Samstag, 31. August 2002 16:50 schrieb Dirk Prösdorf: > On Sat, Aug 31, 2002 at 03:52:32PM +0200, Andreas Schockenhoff wrote: > > Also wenn ich News schreiben will sollte ich mir eine offizielle Domain > > zulegen? Eine andere Lösung gibt es nicht? > > Nein, Du musst nur einen eindeutigen und gültigen FQDN verwenden. Wenn > Du die News direkt auf Newsserver Deines Providers schreibst, wird er > sich darum kümmern Die Lösung ist OK. News Server sind auch mehr was für 24 Stunden online. Und ne echte Domain wäre dann auch angemessen. > Ansonsten tut es auch eine Subdomain von einem der Dyn-DNS-Service. Auf die Idee sollte man auch ganz alleine kommen! :-( :-) bye Andreas -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Bind9
Andreas Schockenhoff wrote: > Hi, > > Am Donnerstag, 29. August 2002 20:22 schrieb Dirk Prösdorf: > >>On Thu, Aug 29, 2002 at 07:50:55PM +0200, Peter Palmreuther wrote: >> >>>1.) Mein MUA generiert die MID aus dem Host-Part der E-Mail-Adresse >>>(meine Domain, daher i.O.) >>>2.) Was ist an einer MID >>><[EMAIL PROTECTED]> >>>verkehrt? >> >>Sie ist aber nicht garantiert eindeutig und dies sollte sie zumindest bei >>News sein, damit Dir nicht jemand zuvor kommt. > > Ich benutze local.invalid und die wäre ja überhaupt nicht eindeutig wenn > alle die wie ich keine eigene Domain haben sie benutzen würden. > > Also wenn ich News schreiben will sollte ich mir eine offizielle Domain > zulegen? Eine andere Lösung gibt es nicht? > > Email scheint da wesentlich geduldiger zu sein. Nein, auch E-Mail ist da nicht geduldiger. Eine solche Mail von MTAs mit nicht offizieller Domain wird von einigen so konfigurierten MTAs wegen Spamabwehr nicht angenommen. Es ist aber auch Blödsinn sich für das LAN eine offizielle Domain zu besorgen. Das ist ja der gleiche Quatsch, weil das Vortäuschung falscher Tatsachen ist ;o) Die Mail kommt nicht wircklich von einem Rechner dieses DNS-Namens, da der Absende-Rechner die Domain nur vorgibt und nicht der Internet-Domain angehört. Es ist dann genausowenig eindeutig, wenn einige mit falschen Domains rumsenden, die Ihnen gar nicht gehören. Dann doch lieber unregistrierte TLDs. Korrekt wäre es, wenn LAN-Mailserver einen offiziellen im Internet DNS registrierten Mailserver als "smarthost" verwenden. Provider stellen einen solchen "smarthost" normalerweise zur Verfügung. Dann wird das Problem mit den Spamblockern umgangen und alles läuft korrekt ab. Beim Usenet ist es genauso. Ein inoffzieller Newsserver im LAN hat nichts im Internet zu suchen. Wenn die Nachrichten ins Internet-Usenet transferiert werden sollen, dann muss es über ein Programm ablaufen, das wieder als Usenet-Client fungiert und die Nachrichten dem offiziellen Internet-Newsserver schickt. Dann sollte auch eine neue, richtige MessageID von diesem offiziellen Server erstellt werden. -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Bind9
Marcus Jodorf wrote: > Markus Kolb <[EMAIL PROTECTED]> schrieb: > [...] > > Ein gültiger offizieller Rechnername hat nichts damit zu tun, ob man ihn > per DNS auflösen kann, sondern nur, ob einem die (Sub-)Domain gehört > oder man zumindest das Recht hat, sie zu nutzen. > Wäre Auflösbarkeit eines Rechnernamens per DNS ein Kriterium, dann wäre > z.B. uucp völlig undenkbar. > Ein Rechner, der nicht direkt erreichbar oder auflösbar ist, kann > dennoch einen perfekt gültigen offiziellen Rechnernamen haben und allen > Ansprüchen genügende und völlig RFC konforme IDs erzeugen. Klar kann er konforme IDs erzeugen. Wer bestreitet das denn? Es gibt aber nun mal SMTP-Server die per DNS-Lookup checken, ob der andere Server der ist, der er vorgibt zu sein. Also smarthost verwenden und alle sind glücklich. Ausserdem kannst mir mal den Part in einem zugehörigen RFC zeigen, der sagt, dass eine ID mit nicht registrierter Domain keine konforme ID ist... Es ist nur die Rede von einer einzigartigen ID. Wenn man eine registrierte Domain verwendet, ist das aber auch kein technisches Gewähr für Einzigartigkeit. [...] > Um Deiner Forderung nachkommen zu können, müsste man wieder die > Message-IDs vor Einlieferung beim Provider löschen. Solche dämlichen > Ideen haben tatsächlich schon einige Leute in der Praxis angewand - > und nicht selten nette Dupeschwemmen damit produziert. > Neue Message-Ids zu generieren und bereits vorhandene zu verwerfen, ist > schlicht unverantwortlich. Was machen dann die Newsserver wie news.cis.dfn.de? Die generieren die oder wie sonst komme ich z.B. an Message-ID: ? -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Bind9
Hallo, ich weis zwar nicht, bei welchem Provider du bist, aber frage doch an, ob Deine Domain nicht auf einem Slave verwaltet wird... Dann kannst Du zu hause einen Master fahren und ihn selber verwalten... Geht bei UUnet und amen.fr hervoragend. Michelle Am 14:27 29/08/02 +0200 hat Elimar Riesebieter geschrieben: > >Hallo Liste, > >ich habe mir bei einem ISP eine Domain besorgt. Die Domain ist >"connected". In meinem Heimnetz möchte ich die Domain auch verwenden >und den Nameserver (bind9) entsprechend konfigurieren. Wie kann ich >Konflikte mit dem für meine Domain zustaändigen offiziellen >Nameserver verhindern? > >Muß mein Heim Nameserver ein Slave sein? > >Danke für Eure Antworten! > >Ciao > >Elimar > -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Bind9
Hi Michelle! On Sat, 31 Aug 2002 the mental interface of Michelle Konzack told: > Hallo, > > ich weis zwar nicht, bei welchem Provider du bist, aber frage doch an, > ob Deine Domain nicht auf einem Slave verwaltet wird... > > Dann kannst Du zu hause einen Master fahren und ihn selber verwalten... > > Geht bei UUnet und amen.fr hervoragend. Schaut euch mal auf www.hostsharing.net um. Tolle Seite, prima gegliedert. Habe mindestens 1h 'drin gestöbert. Trotz des Preises werde ich wahrscheinlich wechseln. Habe inzwischen eine subdomain zuHause eingerichtet. Klappt auch prima. Danke für eure inhaltlich sehr interessanten Beiträge! Ciao Elimar -- The way to source is always uphill! -unknown- msg17460/pgp0.pgp Description: PGP signature
Re: Bind9
Hallo Marcus, in mid:[EMAIL PROTECTED] stand u.a. geschrieben: [MTA der DNS-Reverse-Lookup macht und ggf. die Mailannahme verweigert] > D.h. ein Server, der das macht, was Du behauptest, ist einfach ein > defekter Netzschädling und gehört schnellstmöglich abgeklemmt. Mir > ist übrigens noch kein System begegnet, daß tatsächlich derart > fehlkonfiguriert war. Mir schon: cartero.cs.tu-berlin.de Wir betreuen einen Server für dessen IP kein PTR-Record existiert. Dieser Postfix-MTA erlaubt es jedem User einzustellen, ob bei Mails an ihn auf einen PTR-Record geprüft werden soll oder nicht. D.h. Mails an z.B. [EMAIL PROTECTED] gehen, eine andere E-Mail-Adresse (die ich jetzt natürlich nicht nennen darf) nicht. Ebenso wird geprüft, WENN denn schon PTR-Record existiert, ob der FQDN im EHLO/HELO eine A oder MX Record hat; wenn nicht: auch hier wieder Ablehnung. Sicher gibt es die Seite: http://irb.cs.tu-berlin.de/dienste/email/helo_reject.html und sicher steht da, dass der Empfänger/Mailbox-Inhaber das ändern könnte; aber ich finde es schon grob fahrlässig vom Postmaster, dass überhaupt RFC-widrig anzubieten; der DAU-Endnutzer denkt natürlich das sei ein super Spam-Schutz und wird einen Deibel tun das anders einzustellen; sein Postmaster wird ja wohl nur Sachen einbauen die auch Sinn machen. RFC muss man den meisten E-Mail-Endkunden doch erst mal Buchstabieren, woher sollen die Wissen, was da alles drin steht :-/// -- Mit freundlichen Grüßen Peter Palmreuther (The Bat! v1.62/Beta4 on Windows 2000 5.0 Build 2195 Service Pack 2) Does Microsoft mean "small and limp"? -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Bind9
Peter Palmreuther schrieb: > Wir betreuen einen Server für dessen IP kein PTR-Record existiert. Wenn ich davon ausgehen darf, dass Ihr nicht unfähig seid (was Möglichkeit 3 wäre) bliebe als Begründung dafür vielleicht: 1. Ihr habt Euch einen Scheiss Job/Kunden geangelt (Sorte: mache alles selber, kann aber nix) -> bessere Jobs organisieren 2. Ihr habt Euch einen Scheiss Provider geangelt -> nimm deren Prospekte und zeige Ihnen, wo sie die Wörter "Professionell" und "Service" überall durchzustreichen haben. Sorry, für die Sprache, aber das muss man wirklich mal deutlich sagen. Ich weiss, dass manche ein Brimborium um Reverse-DNS machen, obwohl es eigentlich Pipifax und eine Selbstverständlichkeit sein sollte. -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Bind9 Frage
Hallo > Nicht nur irgendwie sondern wohl definiert. > > Hint: db.root > Nein das kann es nicht sein. Denn die Zeilen hatte ich auch schon rausgenommen. Wenn ich das mit Bind 8 mache dann läuft das so wie ich mir das vorstelle. MfG Torsten -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Bind9 Frage
Am 30.12.2002 12:16:34, Torsten Puls schrieb: > > > Nicht nur irgendwie sondern wohl definiert. > > > > Hint: db.root > > > > Nein das kann es nicht sein. Denn die Zeilen hatte ich auch schon > rausgenommen. Wenn ich das mit Bind 8 mache dann läuft das so wie > ich mir das vorstelle. Dann horch doch einfach mal auf Deinem Internetdevice, was sich dort abspielt, fuer das Device ppp0 also: tcpdump -i ppp0 port 53 Gruss Peter Blancke -- Nachtwaechter ist der Wahnsinn, weil er wacht... -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
RE: bind9 mag nicht:
Hallo Christian, poste mal bitte die entsprechenden Zonendateien vom Bind, sieht mir nach einem Syntaxfehler aus. Eine kleine Anleitung für den Bind findest Du auch unter www.wolfgarten.com :-) Gruß Sebastian -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: bind9 mag nicht:
Hallo, Sebastian Wolfgarten wrote: > poste mal bitte die entsprechenden Zonendateien > vom Bind, sieht mir nach einem Syntaxfehler aus. ---named.conf--- options { directory "/var/cache/bind"; // If there is a firewall between you and nameservers you want // to talk to, you might need to uncomment the query-source // directive below. Previous versions of BIND always asked // questions using port 53, but BIND 8.1 and later use an unprivileged // port by default. // query-source address * port 53; // If your ISP provided one or more IP addresses for stable // nameservers, you probably want to use them as forwarders. // Uncomment the following block, and insert the addresses replacing // the all-0's placeholder. forward first; forwarders { 212.185.249.116; 194.25.2.129; }; auth-nxdomain no;# conform to RFC1035 }; // prime the server with knowledge of the root servers zone "." { type hint; file "/etc/bind/db.root"; }; // be authoritative for the localhost forward and reverse zones, and for // broadcast zones as per RFC 1912 zone "localhost" { type master; file "/etc/bind/db.local"; }; zone "127.in-addr.arpa" { type master; file "/etc/bind/db.127"; }; zone "0.in-addr.arpa" { type master; file "/etc/bind/db.0"; }; zone "255.in-addr.arpa" { type master; file "/etc/bind/db.255"; }; // add entries for other zones below here zone "qno" { type master; notify no; file "/etc/bind/db.qno"; }; zone "1.168.192.in-addr.arpa" { type master; notify no; file "/etc/bind/db.192"; }; --- ---db.127--- $TTL 604800 @ IN SOA ns.qno. root.server.qno. ( 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS ns.qno. 1.0.0 IN PTR localhost. ---db.192--- $TTL 3D @ IN SOA ns.qno. hostmaster.server.qno. ( 200205011 ; Serial, todays date + todays serial 8H ; Refresh 2H ; Retry 4W ; Expire 1D) ; Minimum TTL NS ns.qno. 1 PTR ns.qno. 2 PTR home.qno. --- ---db.qno--- $TTL 3D @ IN SOA ns.qno. hostmaster.server.qno. ( 200205011 ; serial, todays date + todays serial # 8H ; refresh, seconds 2H ; retry, seconds 4W ; expire, seconds 1D ); minimum, seconds ; TXT "QNo' privates Heimnetzwerk" NS ns ; Inet Address of name server MX 10 mail.qno. ; Primary Mail Exchanger ; localhost A 127.0.0.1 ns A 192.168.1.1 TXT "Server mit allen Diensten" server CNAME ns mailCNAME ns www CNAME ns ftp CNAME ns homeA 192.168.1.2 "Linux- oder Windows-Client" windows CNAME home qno CNAME home mfg Christian -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: bind9 mag nicht:
Hallo Christian, * Christian H. Kuhn <[EMAIL PROTECTED]> [03-05-02 14:29]: > Hallo, > > Sebastian Wolfgarten wrote: > > poste mal bitte die entsprechenden Zonendateien > > vom Bind, sieht mir nach einem Syntaxfehler aus. > > ---named.conf--- > > zone "qno" { qno ist kein FQDN, ob das Fehler bringt, weiß ich so nicht. Hast du evtl. ne eigene Domain? Gruss Udo -- Ich kein potato mehr (und am 1. Mai soll es ja woody fertig geben), in Klammer gebe ich immer an b ich diese Frage im letzten Monat gestellt wurde - weiter zurueck mein Archiv nicht) Andreas Metzler in [EMAIL PROTECTED] msg07246/pgp0.pgp Description: PGP signature
Re: bind9 mag nicht:
Hallo, Sebastian Wolfgarten wrote: > poste mal bitte die entsprechenden Zonendateien > vom Bind, sieht mir nach einem Syntaxfehler aus. ---named.conf--- options { directory "/var/cache/bind"; // If there is a firewall between you and nameservers you want // to talk to, you might need to uncomment the query-source // directive below. Previous versions of BIND always asked // questions using port 53, but BIND 8.1 and later use an unprivileged // port by default. // query-source address * port 53; // If your ISP provided one or more IP addresses for stable // nameservers, you probably want to use them as forwarders. // Uncomment the following block, and insert the addresses replacing // the all-0's placeholder. forward first; forwarders { 212.185.249.116; 194.25.2.129; }; auth-nxdomain no;# conform to RFC1035 }; // prime the server with knowledge of the root servers zone "." { type hint; file "/etc/bind/db.root"; }; // be authoritative for the localhost forward and reverse zones, and for // broadcast zones as per RFC 1912 zone "localhost" { type master; file "/etc/bind/db.local"; }; zone "127.in-addr.arpa" { type master; file "/etc/bind/db.127"; }; zone "0.in-addr.arpa" { type master; file "/etc/bind/db.0"; }; zone "255.in-addr.arpa" { type master; file "/etc/bind/db.255"; }; // add entries for other zones below here zone "qno" { type master; notify no; file "/etc/bind/db.qno"; }; zone "1.168.192.in-addr.arpa" { type master; notify no; file "/etc/bind/db.192"; }; --- ---db.127--- $TTL 604800 @ IN SOA ns.qno. root.server.qno. ( 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS ns.qno. 1.0.0 IN PTR localhost. ---db.192--- $TTL 3D @ IN SOA ns.qno. hostmaster.server.qno. ( 200205011 ; Serial, todays date + todays serial 8H ; Refresh 2H ; Retry 4W ; Expire 1D) ; Minimum TTL NS ns.qno. 1 PTR ns.qno. 2 PTR home.qno. --- ---db.qno--- $TTL 3D @ IN SOA ns.qno. hostmaster.server.qno. ( 200205011 ; serial, todays date + todays serial # 8H ; refresh, seconds 2H ; retry, seconds 4W ; expire, seconds 1D ); minimum, seconds ; TXT "QNo' privates Heimnetzwerk" NS ns ; Inet Address of name server MX 10 mail.qno. ; Primary Mail Exchanger ; localhost A 127.0.0.1 ns A 192.168.1.1 TXT "Server mit allen Diensten" server CNAME ns mailCNAME ns www CNAME ns ftp CNAME ns homeA 192.168.1.2 "Linux- oder Windows-Client" windows CNAME home qno CNAME home mfg Christian -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: bind9 mag nicht:
Hallo Udo, Udo Mueller wrote: >>---named.conf--- >> >>zone "qno" { > > > qno ist kein FQDN, ob das Fehler bringt, weiß ich so nicht. > Hast du evtl. ne eigene Domain? qno ist ein FQDN. Ich erlaube mir, fürs INTERNE Netzwerk ne TLD zu nehmen, die sonst nicht existiert. Ebenso wie's im HOWTO gemacht ist, die TLD bogus gibts ja auch nicht. mfg Christian -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
RE: bind9 mag nicht:
Hallo Christian, also die Zonen sehen eigentlich ganz gut aus, mir sind nur noch folgende Sachen aufgefallen: a) Datei qno.db: Der Nameserver mu? mit einem Punkt enden, meine ich. b) Was sagen Tools wie nslookup und dig? c) Wieso nimmst Du bei Reversezonen denn nur einen Teil der IP Adresse fur den localhost (127.0.0.1)? Gru? Sebastian -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: bind9 mag nicht:
On Sat, May 04, 2002 at 09:53:59AM +0200, Sebastian Wolfgarten wrote: > a) Datei qno.db: > Der Nameserver mu? mit einem Punkt enden, meine > ich. Ja, das sieht schwer nach einem Fehler aus. > b) Was sagen Tools wie nslookup und dig? Wobei ich host bevorzugen würde. nslookup ist nicht umsonst 'deprecated and may be removed from future releases'. Auf Dauer sollte man sich an host gewöhnen. Bye Jonas -- Pinky: "What are we going to do tonight, Brain?" Brain: "The same thing we do every night, Pinky: try to install Windows 95!" -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: bind9 mag nicht:
Hallo Jonas, Jonas Meurer wrote: >>b) Was sagen Tools wie nslookup und dig? > Wobei ich host bevorzugen würde. nslookup ist nicht umsonst 'deprecated and > may be removed from future releases'. Auf Dauer sollte man sich an host > gewöhnen. server:~# host -v ns.qno Query about ns.qno for record types A Trying ns.qno ... Query failed, 0 answers, authoritative status: non-existent domain Authority information: . 86400 IN SOA A.ROOT-SERVERS.NET NSTLD.VERISIGN-GRS.COM ( 2002050400 ;serial (version) 1800;refresh period (30 minutes) 900 ;retry interval (15 minutes) 604800 ;expire time (1 week) 86400 ;default ttl (1 day) ) ns.qno does not exist (Authoritative answer) mfg Christian -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: bind9 mag nicht:
Christian H. Kuhn schrieb: > ---db.qno--- > [...] > homeA 192.168.1.2 > "Linux- oder Windows-Client" Hier fehlt der Record Type. Ciao Walter -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: bind9 mag nicht:
Christian H. Kuhn schrieb: > server:~# host -v ns.qno > Query about ns.qno for record types A > Trying ns.qno ... > Query failed, 0 answers, authoritative status: non-existent domain Wurde die Zone überhaupt geladen? Da steht doch bestimmt etwas in den Logs. Ciao Walter -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: bind9 mag nicht:
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hi Leuts, Ich hab bei dem Thread was bemerkt und wollte fragen ob ihr ein ähnliches Problem habt. Ich sehe statt den Absendern nur noch "[EMAIL PROTECTED]" Woran könnte das liegen? Grüße Gregor -BEGIN PGP SIGNATURE- Version: PGP 6.5.8 iQA/AwUBPNP0xvi7d/6jdWBWEQIIkgCgoRekYy1i22LhibgxPRUStuGiLc4AoIuw 5Tyi95/jdEGLe+P0LpsEsgEB =I6pt -END PGP SIGNATURE- -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: bind9 mag nicht:
Hi Gregor On Saturday, 4. May 2002 16.48, Gregor Karzelek wrote: > Ich sehe statt den Absendern nur noch > "[EMAIL PROTECTED] > .org" > > Woran könnte das liegen? Kein korrektes From im Header. Wird vom Mailer ergänzt. Gruss Jürg -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: bind9 mag nicht:
Gregor Karzelek schrieb: > Ich sehe statt den Absendern nur noch > "[EMAIL PROTECTED]" Entschuldigt das bitte. 2 Mails mit kaputten Headern in diesem Thread stammen von mir. Ich habe die Konfiguration von postfix/mutt verhauen, als ich mein Mailsystem nach der Reparatur meines Routers wieder umgestellt habe. Ciao Walter -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: bind9 mag nicht:
Hi Christian On Saturday, 4. May 2002 00.39, Christian H. Kuhn wrote: > Udo Mueller wrote: > >>---named.conf--- > >> > >>zone "qno" { > > > > qno ist kein FQDN, ob das Fehler bringt, weiß ich so nicht. > > Hast du evtl. ne eigene Domain? > > qno ist ein FQDN. Ich erlaube mir, fürs INTERNE Netzwerk ne > TLD zu nehmen, die sonst nicht existiert. Ebenso wie's im > HOWTO gemacht ist, die TLD bogus gibts ja auch nicht. > qno ist kein FQHN, er hat kein punkt drin. Der einzig zugelassene FQHN ohne Punkt ist localhost. Im DNS-HOWTO ist das Beispiel ja auch mit: zone "linux.bogus" { erwähnt. Mach .qno draus, so dass sich die Struktur .. ergibt. Gruss Jürg -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: bind9 mag nicht:
[EMAIL PROTECTED] wrote: > Christian H. Kuhn schrieb: > Wurde die Zone überhaupt geladen? Da steht doch bestimmt etwas in den > Logs. May 4 19:00:05 server named[8731]: starting BIND 9.2.0 -d 10 May 4 19:00:05 server named[8731]: using 1 CPU May 4 19:00:05 server named[8733]: loading configuration from '/etc/bind/named.conf' May 4 19:00:05 server named[8733]: no IPv6 interfaces found May 4 19:00:05 server named[8733]: listening on IPv4 interface lo, 127.0.0.1#53 May 4 19:00:05 server named[8733]: listening on IPv4 interface eth1, 192.168.1.1#53 May 4 19:00:05 server named[8733]: listening on IPv4 interface ppp0, 80.133.251.195#53 May 4 19:00:05 server named[8733]: command channel listening on 127.0.0.1#953 May 4 19:00:05 server named[8733]: zone 0.in-addr.arpa/IN: loaded serial 1 May 4 19:00:06 server named[8733]: zone 127.in-addr.arpa/IN: loaded serial 1 May 4 19:00:06 server named[8733]: dns_master_load: /etc/bind/db.192:2: no current owner name May 4 19:00:06 server named[8733]: zone 1.168.192.in-addr.arpa/IN: loading master file /etc/bind/db. 192: no owner May 4 19:00:06 server named[8733]: zone 255.in-addr.arpa/IN: loaded serial 1 May 4 19:00:06 server named[8733]: zone localhost/IN: loaded serial 1 May 4 19:00:06 server named[8733]: dns_master_load: /etc/bind/db.qno:2: no current owner name May 4 19:00:06 server named[8733]: zone qno/IN: loading master file /etc/bind/db.qno: no owner May 4 19:00:06 server named[8733]: running -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: bind9 mag nicht:
Christian H. Kuhn schrieb: > >Wurde die Zone überhaupt geladen? Da steht doch bestimmt etwas in den > >Logs. > May 4 19:00:06 server named[8733]: dns_master_load: /etc/bind/db.192:2: > no current owner name Zeile 2 in db.192 kaputt. > May 4 19:00:06 server named[8733]: dns_master_load: /etc/bind/db.qno:2: > no current owner name Und Zeile 2 in db.qno kaputt. Nach kurzem Nachgucken in den Files schlage ich vor, dass du die Leer- zeichen am linken Rand entfernst. Auch bei den andern Records. Danach bitte ein Reload durchführen und wieder in den Logs nachsehen, was nicht passt. Ciao Walter -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: bind9 mag nicht:
Hallo Christian, * Christian H. Kuhn <[EMAIL PROTECTED]> [04-05-02 17:01]: > [EMAIL PROTECTED] wrote: > >Christian H. Kuhn schrieb: > >Wurde die Zone überhaupt geladen? Da steht doch bestimmt etwas in den > >Logs. > > May 4 19:00:06 server named[8733]: dns_master_load: /etc/bind/db.192:2: > no current owner name ^^^ > May 4 19:00:06 server named[8733]: zone 1.168.192.in-addr.arpa/IN: > loading master file /etc/bind/db. > 192: no owner ^^^ Scheint wohl was wrong zu sein. Gruss Udo -- Es gibt keine Witze über Microsoft, es sind Tatsachen. msg07321/pgp0.pgp Description: PGP signature
Re: bind9 mag nicht:
Hallo Sebastian, Sebastian Wolfgarten wrote: > a) Datei qno.db: > Der Nameserver mu? mit einem Punkt enden, meine > ich. Ich habs dann mal in ns.qno. geändert, das Ergebnis ist das gleiche. > b) Was sagen Tools wie nslookup und dig? server:~# nslookup -sil server.qno Server: 212.185.249.116 Address:212.185.249.116#53 ** server can't find server.qno: NXDOMAIN server:~# dig server.qno ; <<>> DiG 9.2.0 <<>> server.qno ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 25066 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;server.qno.IN A ;; AUTHORITY SECTION: . 10751 IN SOA A.ROOT-SERVERS.NET. NSTLD.VERISIGN-GRS.COM. 2002050400 1800 900 604800 86400 ;; Query time: 79 msec ;; SERVER: 212.185.249.116#53(212.185.249.116) ;; WHEN: Sat May 4 14:18:54 2002 ;; MSG SIZE rcvd: 103 server:~# dig -x 192.168.1.1 ; <<>> DiG 9.2.0 <<>> -x 192.168.1.1 ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 65523 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;1.1.168.192.in-addr.arpa. IN PTR ;; AUTHORITY SECTION: 168.192.in-addr.arpa. 9547IN SOA prisoner.iana.org. hostmaster.root-servers.org. 2002040800 1800 900 604800 604800 ;; Query time: 32 msec ;; SERVER: 212.185.249.116#53(212.185.249.116) ;; WHEN: Sat May 4 14:19:22 2002 ;; MSG SIZE rcvd: 119 > c) Wieso nimmst Du bei Reversezonen denn > nur einen Teil der IP Adresse fur den localhost > (127.0.0.1)? Ich versteh jetzt nicht, was Du meinst. mfg Christian -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: bind9 mag nicht:
Hallo Christian, * Christian H. Kuhn <[EMAIL PROTECTED]> [03-05-02 14:29]: > Sebastian Wolfgarten wrote: > > poste mal bitte die entsprechenden Zonendateien > > vom Bind, sieht mir nach einem Syntaxfehler aus. > > ---named.conf--- > > zone "qno" { Wenn qno deine TLD ist, was ist dann deine SLD (Second Level Domain)? > ---db.192--- > $TTL 3D >@ IN SOA ns.qno. hostmaster.server.qno. ( >200205011 ; Serial, todays date + todays serial >8H ; Refresh >2H ; Retry >4W ; Expire >1D) ; Minimum TTL >NS ns.qno. > >1 PTR ns.qno. >2 PTR home.qno. Hier sind somit 2 Domains verfügbar: ns.qno und home.qno. warum gibst du dir nicht gleich einen FQDN, bestehend aus host.secondleveldomain.topleveldomain, also z.B. www.chrissie.qno? > ---db.qno--- > $TTL 3D >ns A 192.168.1.1 >TXT "Server mit allen Diensten" >server CNAME ns >mailCNAME ns >www CNAME ns >ftp CNAME ns > >homeA 192.168.1.2 >"Linux- oder Windows-Client" >windows CNAME home >qno CNAME home Im letzten löst du _allein_ die ToplevelDomain (z.B. de, net) auf. Das ist so nicht korrekt. Ändere deine Konf-Dateien und setze einen richtigen FQDN ein, dann sollte dein DNS klappen. Wenn du etwas nicht verstehst, was ich meine, dann frag nochmal nach. Gruss Udo -- Da kam dann das Elfmeterschießen. Wir hatten alle die Hosen voll, aber bei mir lief's ganz flüssig. -- Paul Breitner msg07330/pgp0.pgp Description: PGP signature
Re: bind9 mag nicht:
Guten Morgen Udo Mueller schrieb: > * Walter Saner <[EMAIL PROTECTED]> [04-05-02 21:35]: > > Nach kurzem Nachgucken in den Files schlage ich vor, dass du die Leer- > > zeichen am linken Rand entfernst. Auch bei den andern Records. Danach > > bitte ein Reload durchführen und wieder in den Logs nachsehen, was nicht > > passt. > > Ich denke, dass das erst was wird, wenn er eine richtige Domain > aufsetzt mit TLD und SLD. ACK. Hier aber trotzdem noch die passende Stelle aus der Dokumentation. Bindv9ARM: | 6.3.1.2. Textual expression of RRs | | [...] | The start of the line gives the owner of the RR. If a line begins with a | blank, then the owner is assumed to be the same as that of the previous RR. | Blank lines are often included for readability. Ciao Walter -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: bind9 mag nicht:
Hallo Gemeinde, Ich bedanke mich bei allen, die bisher geholfen haben. Daß ein FQHN mindestens zwei Level haben muß, wußte ich nicht, als ichs vor zwei Jahren mal aufgesetzt hatte, gings auch so. Aber gut, ist geändert. Jetzt läufts offensichtlich richtig. mfg Christian -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Bind9 einträge automatisieren
On Mon, Dec 02, 2002 at 04:30:49PM +0100, Mario Duve wrote: > Hallo, > > Wenn ich im primary eine Zone als Master-Zone anlege, soll diese gleichzeitig > als Slave-Zone auf dem Secondary angelegt werden. Auf dem Slave die NOTIFIES im Logfile auswerten. Best regards from Dresden Viele Gruesse aus Dresden Heiko Schlittermann -- SCHLITTERMANN.de -- internet & unix support - http://debian.schlittermann.de/";> Debian 3.x CD Heiko Schlittermann HS12-RIPE --- pgp: A1 7D F6 7B 69 73 48 35 E1 DE 21 A7 A8 9A 77 92 --- gpg: 3061 CFBF 2D88 F034 E8D2 7E92 EE4E AC98 48D0 359B - -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Bind9 einträge automatisieren
On Mon, 2 Dec 2002 16:30:49 +0100, "Mario Duve" <[EMAIL PROTECTED]> wrote: >Folgendes möchte ich realisieren. > >Wenn ich im primary eine Zone als Master-Zone anlege, soll diese gleichzeitig >als Slave-Zone auf dem Secondary angelegt werden. > >Wie könnte man das realisieren? Lass' beide Server als Master laufen und verteile die Zonen-Files per rsync. Die Zone-Statements packst Du in ein eigenes File, das Du aus den named.confs auf beiden Maschinen includest und verteilst es ebenfalls per rsync. Grüße Marc -- -- !! No courtesy copies, please !! - Marc Haber | " Questions are the | Mailadresse im Header Karlsruhe, Germany | Beginning of Wisdom " | Fon: *49 721 966 32 15 Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fax: *49 721 966 31 29 -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Bind9 einträge automatisieren
Heiko Schlittermann schrieb: > On Mon, Dec 02, 2002 at 04:30:49PM +0100, Mario Duve wrote: > > Hallo, > > > > Wenn ich im primary eine Zone als Master-Zone anlege, soll diese gleichzeitig > > als Slave-Zone auf dem Secondary angelegt werden. > > Auf dem Slave die NOTIFIES im Logfile auswerten. oder, gibt es vielleicht eine möglichkeit z.B. mittels Php sich Secure mit einem anderen Rechner zu verbinden um dann in die named.conf schreiben zu können und einen bind reload zu veranlassen? Gruss, Mario -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: bind9 und logging
Tom Neumann schrieb: > Beim Googlen habe ich nur Konfigurationen für bind8 gefunden, die > aber mit bind9 nicht funktionieren (wie z.B.: category > "msg-replies"). Wäre mir neu, dass bind9 "msg-replies" kennt. -- [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: bind9 und logging
> Wäre mir neu, dass bind9 "msg-replies" kennt. D.h. es gibt wirklich keine Möglichkeit, die Response von bind9 zu loggen?? Gruß, Tom -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: bind9 und logging
Tom Neumann schrieb: > > Wäre mir neu, dass bind9 "msg-replies" kennt. > D.h. es gibt wirklich keine Möglichkeit, die Response von bind9 zu > loggen?? Ist doch Open Source, oder? Schau rein. Was willst Du damit? Du willst loggen, was Dein bind9 anderen antwortet? tcpdump? -- [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: bind9 <-> dhcpd3 / dynamic update
Hallo Hendrik, * Hendrik Naumann schrieb [02-10-02 22:50]: > > Meine Frage ist: Wurde das dynamische Update in der > Debianversion (woody) nicht einkompiliert? Hat jemand diese > Kombination schonmal hinbekommen und könnte mir mal die relevanten > Konfigs (dhcpd.conf, named.conf und Zonenfiles) mailen? Woher glaubst du, das dhcp3 in woody ist? Laut apt-cache show ist nur dhcp 2.0 in woody und der kann das nicht. Gruss Udo -- Es gibt keine Witze über Microsoft, es sind Tatsachen. msg20239/pgp0.pgp Description: PGP signature
Re: bind9 <-> dhcpd3 / dynamic update
Hallo Udo, > > Woher glaubst du, das dhcp3 in woody ist? Laut apt-cache show ist > nur dhcp 2.0 in woody und der kann das nicht. > > Gruss Udo dann glaube ich fuer Dich mit ;-) laut dselect ist es! Gruss Joerg -- ... Sie koennen Ihr Geld natuerlich auch zum Windows rauswerfen! AIM / ICQ / Yahoo : mpunkt31 www.i-am-root.de.vu www.kleinhoern.de -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: bind9 <-> dhcpd3 / dynamic update
Hallo Adrian, Dein Quoting lässt zu wünschen übrig. Weisst du was ToFu ist? * Adrian Zaugg schrieb [02-10-02 23:47]: > ...da gibt es doch noch dieses autodns-dhcp perl script von Santiago > García, mit dessen Setup ich bis heute jedoch keinen Erfolg verbuchen > konnte. Hat jemand dieses Skript erfolgreich einsetzen können? Damit > wäre auch Hendriks Aufgabe lösbar. Nein, ich auch nicht. Und ich hatte lange versucht. Nachdem ich mir jedoch den dhcp3 von isc direkt geholt hatte, war das alles kein Thema. > [ToFu gelöscht] Gruss Udo msg20245/pgp0.pgp Description: PGP signature
Re: bind9 <-> dhcpd3 / dynamic update
Hallo Jörg, * Jörg Keller schrieb [02-10-02 23:18]: > > > > Woher glaubst du, das dhcp3 in woody ist? Laut apt-cache show ist > > nur dhcp 2.0 in woody und der kann das nicht. > > dann glaube ich fuer Dich mit ;-) > laut dselect ist es! Hast recht, hab grad den dhcp3-server gesehen :) Gruss Udo msg20246/pgp0.pgp Description: PGP signature
Re: bind9 <-> dhcpd3 / dynamic update
Wednesday, October 2, 2002, 10:50:28 PM, Hendrik Naumann wrote: > Meine Frage ist: Wurde das dynamische Update in der > Debianversion (woody) nicht einkompiliert? Hat jemand diese Das muß IMHO nicht einkompiliert werden. > Kombination schonmal hinbekommen und könnte mir mal die relevanten > Konfigs (dhcpd.conf, named.conf und Zonenfiles) mailen? dhcpd.conf: authoritative; ddns-update-style interim; allow client-updates; key DHCP_UPDATER { algorithm wie-das-geht-steht-in-der-manpage; secret wie-das-geht-steht-in-der-manpage; }; zone hier-steht-deine-zone-in-domainform. { primary 127.0.0.1; key DHCP_UPDATER; } zone hier-steht-deine-zone-in-ipform { primary 127.0.0.1; key DHCP_UPDATER; } named.conf: key DHCP_UPDATER { algorithm wie-das-geht-steht-in-der-manpage; secret wie-das-geht-steht-in-der-manpage; }; zone "hier-steht-deine-zone-in-domainform" IN { [und so weiter und so fort] allow-update { key DHCP_UPDATER; }; > Ich hänge schon mal meine dhcpd.conf, falls gewünscht gewünscht kann > ich die named.conf nachreichen. Wo war die? Ich sehe die in der Mail nicht. Die Manpage von dhcpd ist zu diesem Thema recht ausführlich... Gruß, Marcus -- Fickle minds, pretentious attitudes and ugly | PGP-Key: [DH/DSS] 4096-bit make-up on ugly faces... The Gothgoose | Key-ID: 0xE10F502E Of The Week: http://www.gothgoose.net| Encrypted mails welcome! -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: bind9 <-> dhcpd3 / dynamic update
Hendrik Naumann wrote: > Sorry für die Testmail, aber irgentwie wurde meine vorherige Mail > gefiltert. Es scheint das [EMAIL PROTECTED] nicht mehr durch geht. > > Jetzt aber meine eigenliche Frage: > > Ich versuche seit Tagen dhcpd3 dazu zubringen, seine vergebenen > IP/Namensinformationen einem bind9-Server (der auf dem selben > Rechner installiert ist) weiterzureichen. > > Allem Anschein nach versucht es der dhcpd3 erst gar nicht. Dies > schließe ich daraus, daß er keine Fehlversuche in die Logs > schreibt, was ich in diversen Mails im Internet gefunden habe. > > - /var/log/syslog -- > [...] > > Meine Frage ist: Wurde das dynamische Update in der > Debianversion (woody) nicht einkompiliert? Hat jemand diese > Kombination schonmal hinbekommen und könnte mir mal die relevanten > Konfigs (dhcpd.conf, named.conf und Zonenfiles) mailen? > > Ich hänge schon mal meine dhcpd.conf, falls gewünscht gewünscht kann > ich die named.conf nachreichen. > > Danke Hendrik Google sagt: http://www.pl-forum.de/t_netzwerk/dhcpunddns.html und damit klapps auf Anhieb! Gruss, Mario -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: bind9 <-> dhcpd3 / dynamic update
"Mario Duve" <[EMAIL PROTECTED]> writes: > Hendrik Naumann wrote: > > Google sagt: http://www.pl-forum.de/t_netzwerk/dhcpunddns.html > und damit klapps auf Anhieb! > > Gruss, Mario > Ein Hinweis noch dazu: Der dhcp Client sendet nur einen Hostnamen mit, wenn der auch in der Konfiguration des Client angegeben ist: /etc/dhclient.conf .. send host-name "client"; .. Win-Clients machen das soweit ich weiß immer. Gruß, Ramin -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: bind9 <-> dhcpd3 / dynamic update
On Thu, 2002-10-03 at 10:44, Ramin Motakef wrote: > "Mario Duve" <[EMAIL PROTECTED]> writes: [...] > Ein Hinweis noch dazu: > Der dhcp Client sendet nur einen Hostnamen mit, wenn der auch in der > Konfiguration des Client angegeben ist: > > /etc/dhclient.conf > .. > send host-name "client"; > .. [...] Hallo Ramin, ich bekomme den dynamischen update auch nicht ans Rennen. Weisst Du zufällig, wie pump das Senden des Hostnames handelt? Laut Manpage kann man ja mit der Option -h den Hostname mitgeben, allerdings habe ich pump nicht konfiguriert, das wird wohl automatisch mit /etc/init.d/networking start aufgerufen In den /etc/networking/options sofie in if-up.de steht nichts davon drin. Greetz, Andre Timmermann -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: bind9 <-> dhcpd3 / dynamic update
Andre Timmermann <[EMAIL PROTECTED]> writes: > Hallo Ramin, > > ich bekomme den dynamischen update auch nicht ans Rennen. > > Weisst Du zufällig, wie pump das Senden des Hostnames handelt? Nö, installier doch einfach dhcp-client. Oder hat pump irgentwelche Vorteile? Ramin -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: bind9 <-> dhcpd3 / dynamic update
On Wed, Oct 02, 2002 at 10:50:28PM +0200, Hendrik Naumann wrote: > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA1 > > Hallo Liste > > Sorry für die Testmail, aber irgentwie wurde meine vorherige Mail > gefiltert. Es scheint das [EMAIL PROTECTED] nicht mehr durch geht. > > Jetzt aber meine eigenliche Frage: > > Ich versuche seit Tagen dhcpd3 dazu zubringen, seine vergebenen > IP/Namensinformationen einem bind9-Server (der auf dem selben > Rechner installiert ist) weiterzureichen. in der dhcp.conf: ddns-update-style adhoc; Und dem DNS-Server sagen: zone "DEINEZONE" { type master; file "DEINZONEFILE"; allow-update { DEINEIPADRESSE; }; }; Best regards from Dresden Viele Gruesse aus Dresden Heiko Schlittermann -- SCHLITTERMANN.de -- internet & unix support - http://debian.schlittermann.de/";> Debian 3.x CD Heiko Schlittermann HS12-RIPE finger:[EMAIL PROTECTED] - pgp: A1 7D F6 7B 69 73 48 35 E1 DE 21 A7 A8 9A 77 92 --- gpg: CC19 0FE2 073B AEA1 5C11 37DD 347D 73DC FF56 BA6D - -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: bind9 <-> dhcpd3 / dynamic update
hallo miteinander, falls das nicht funzt, nicht verzweifeln. nur ein kleiner schreibfeheler: > ddns-update-style adhoc; ddns-update-style ad-hoc; ist richtig. gruss joerg -- ... Sie koennen Ihr Geld natuerlich auch zum Windows rauswerfen! AIM / ICQ / Yahoo : mpunkt31 www.i-am-root.de.vu www.kleinhoern.de -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Unoffizielle Domain Namen (was Re: Bind9)
HI, Am Samstag, 31. August 2002 17:19 schrieb Markus Kolb: > Andreas Schockenhoff wrote: > > Email scheint da wesentlich geduldiger zu sein. > > Nein, auch E-Mail ist da nicht geduldiger. Eine solche Mail von MTAs mit > nicht offizieller Domain wird von einigen so konfigurierten MTAs wegen > Spamabwehr nicht angenommen. > Es ist aber auch Blödsinn sich für das LAN eine offizielle Domain zu > besorgen. Das ist ja der gleiche Quatsch, weil das Vortäuschung falscher > Tatsachen ist ;o) > Die Mail kommt nicht wircklich von einem Rechner dieses DNS-Namens, da > der Absende-Rechner die Domain nur vorgibt und nicht der Internet-Domain > angehört. > Es ist dann genausowenig eindeutig, wenn einige mit falschen Domains > rumsenden, die Ihnen gar nicht gehören. Dann doch lieber unregistrierte > TLDs. > Korrekt wäre es, wenn LAN-Mailserver einen offiziellen im Internet DNS > registrierten Mailserver als "smarthost" verwenden. > Provider stellen einen solchen "smarthost" normalerweise zur Verfügung. > Dann wird das Problem mit den Spamblockern umgangen und alles läuft > korrekt ab. Ja so mach ich das! Trotzdem bleibt ein Rest von local.invalid in der Mail. Was meiner (unserer) Meinung besser ist als eine falsche domain. (z.B. Die des Providers.) Unklar war mir das bei News auch nur die Server gemeint waren. bye Andreas -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: bind9 <-> dhcpd3 / dynamic update (gelösst)
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hi > Google sagt: http://www.pl-forum.de/t_netzwerk/dhcpunddns.html > und damit klapps auf Anhieb! Das Tutorial gefällt mir sehr gut. Bei mir hat nur eine Option gefehlt update-static-leases true; Alles andere hatte ich schon mit der manpage zu dhcpd3 hinbekommen. Hendrik - -- PGP ID 21F0AC0265C92061 -BEGIN PGP SIGNATURE- Version: GnuPG v1.0.3 (GNU/Linux) Comment: For info see http://www.gnupg.org iD8DBQE9nXjrIfCsAmXJIGERAvEjAJ9FTTA31IOSn3JxiZhB4OLRxB2I9ACeKDqf zAB0vuAHbLxNAzLuEpNdnfM= =w3vc -END PGP SIGNATURE- -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Unoffizielle Domain Namen (was Re: Bind9)
Andreas Schockenhoff schrieb: > Trotzdem bleibt ein Rest von local.invalid in der Mail. Was meiner > (unserer) Meinung besser ist als eine falsche domain. Du meinst die Received-Einträge? Das ist ok so. Die lokalen Einträge sollen sogar drinstehen. Wenn Du die filterst solltest Du sicher sein, keine Mailloops erzeugen zu können - ohne statische IP nicht sinnvoll. -- [EMAIL PROTECTED] -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Unoffizielle Domain Namen (was Re: Bind9)
Saturday, August 31, 2002, 6:13:40 PM, Rainer Ellinger wrote: > Andreas Schockenhoff schrieb: >> Trotzdem bleibt ein Rest von local.invalid in der Mail. Was meiner >> (unserer) Meinung besser ist als eine falsche domain. > Du meinst die Received-Einträge? Das ist ok so. Die lokalen Einträge > sollen sogar drinstehen. Wenn Du die filterst solltest Du sicher sein, > keine Mailloops erzeugen zu können - ohne statische IP nicht sinnvoll. Ah gut, das wäre nämlich auch meine nächste Frage gewesen: /Muß/ für einen Mailserver im LAN, der einen Smarthost des Providers füttert, eine valide Domain (beispielsweise ein DynDNS-Eintrag) im "RECEIVED:"-Feld stehen, oder reicht zum Beispiel ein nicht fürs Internet auflösbarer Name wie "local.lan.invalid"? Gruß, Marcus -- Fickle minds, pretentious attitudes and ugly | PGP-Key: [DH/DSS] 4096-bit make-up on ugly faces... The Gothgoose | Key-ID: 0xE10F502E Of The Week: http://www.gothgoose.net| Encrypted mails welcome! -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Unoffizielle Domain Namen (was Re: Bind9)
Hy, 0n 02/08/31@18:13 Rainer Ellinger told me: > Andreas Schockenhoff schrieb: > > Trotzdem bleibt ein Rest von local.invalid in der Mail. Was meiner > > (unserer) Meinung besser ist als eine falsche domain. > > Du meinst die Received-Einträge? Das ist ok so. Die lokalen Einträge > sollen sogar drinstehen. Wenn Du die filterst solltest Du sicher sein, > keine Mailloops erzeugen zu können - ohne statische IP nicht sinnvoll. Wenn ich mir Andreas mail nochmal ansehe, könnte er wohl auch die Message ID meinen und ich habe IMHO das gleiche Problem und wenn meine Mails aus diesem Grund irgenwo nicht angenommen würden, wäre das natürlich nicht so das Wahre :(. Auf meinem Server (da läuft noch SuSE), läuft bind 8 und sendmail. Hier habe ich exim als "Sattelite system" installiert. Leider weiss ich noch nicht mal wer (exim/sendmail) in diesem Fall die Message-Id erzeugt, je schweige denn wo ich drehen muss um die ID auf [EMAIL PROTECTED] umzubiegen. Hat da jemand einen Hinweis? TIA -- :wq-y maik -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Unoffizielle Domain Namen (was Re: Bind9)
On Sat, 31 Aug 2002, Maik Holtkamp wrote: > Auf meinem Server (da läuft noch SuSE), läuft bind 8 und sendmail. > Hier habe ich exim als "Sattelite system" installiert. > > Leider weiss ich noch nicht mal wer (exim/sendmail) in diesem Fall > die Message-Id erzeugt, je schweige denn wo ich drehen muss um die > ID auf [EMAIL PROTECTED] umzubiegen. > > Hat da jemand einen Hinweis? Jo! IMHO ist, zumindest bei eMails, der Mail-Client (bei dir scheinbar mutt) für die Message-Id zuständig. Mutt nutzt dazu den Eintrag in /etc/mailname. Und wenn es diese Datei nicht gibt warscheinlich den FQDN deines Rechners. Villeicht gibt es auch noch eine muttrc-Option dafür ... Gruss, Markus -- ### QUESTIONS ### How do you tell when you run out of invisible ink? Sooner or later, doesn't EVERYONE stop smoking? msg17361/pgp0.pgp Description: PGP signature
Re: Unoffizielle Domain Namen (was Re: Bind9)
Hi, Am Samstag, 31. August 2002 22:33 schrieb Maik Holtkamp: > 0n 02/08/31@18:13 Rainer Ellinger told me: > > Andreas Schockenhoff schrieb: > > > Trotzdem bleibt ein Rest von local.invalid in der Mail. Was meiner > > > (unserer) Meinung besser ist als eine falsche domain. > > > > Du meinst die Received-Einträge? Das ist ok so. Die lokalen Einträge > > sollen sogar drinstehen. Wenn Du die filterst solltest Du sicher sein, > > keine Mailloops erzeugen zu können - ohne statische IP nicht sinnvoll. > > Wenn ich mir Andreas mail nochmal ansehe, könnte er wohl auch die > Message ID meinen und ich habe IMHO das gleiche Problem und wenn > meine Mails aus diesem Grund irgenwo nicht angenommen würden, wäre > das natürlich nicht so das Wahre :(. Ja ist in der drin. Message-Id: <[EMAIL PROTECTED]> Aber da sollte keiner drauf filtern! Ein Problem könnte für die Mail Klienten entstehen mit dem thread, aber ich denke durch den Zufallsstring (Ist das einer?) ist das unwahrscheinlich. > Auf meinem Server (da läuft noch SuSE), läuft bind 8 und sendmail. > Hier habe ich exim als "Sattelite system" installiert. > > Leider weiss ich noch nicht mal wer (exim/sendmail) in diesem Fall > die Message-Id erzeugt, je schweige denn wo ich drehen muss um die > ID auf [EMAIL PROTECTED] umzubiegen. Das will ich nicht! Ich will nicht sagen ich wäre z.B. mail.gmx.de denn der bin ich nicht. Mein smarthost ist xxx.t-online.de, da wäre dann die Verwirrung komplett. :-) Außerdem wenn das alle gmx Kunden machen habe ich ein ähnliches Problem wie mit local.invalid bye Andreas -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Unoffizielle Domain Namen (was Re: Bind9)
Hy, 0n 02/08/31@23:15 Andreas Schockenhoff told me: > Ja ist in der drin. > Message-Id: <[EMAIL PROTECTED]> > Aber da sollte keiner drauf filtern! Eigentlich empfinde ich das auch irgendwie als "Vortäuschen falscher Tatsachen" aber weiter oben im thread schrieb Markus Kolb: ---schnipp--- Nein, auch E-Mail ist da nicht geduldiger. Eine solche Mail von MTAs mit nicht offizieller Domain wird von einigen so konfigurierten MTAs wegen Spamabwehr nicht angenommen. ---schnapp--- und sowas würde ich gern verhindern. -- :wq-y maik -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Unoffizielle Domain Namen (was Re: Bind9)
Hy, 0n 02/08/31@22:50 Markus Hubig told me: > On Sat, 31 Aug 2002, Maik Holtkamp wrote: > > > Auf meinem Server (da läuft noch SuSE), läuft bind 8 und sendmail. > > Hier habe ich exim als "Sattelite system" installiert. > > > > Leider weiss ich noch nicht mal wer (exim/sendmail) in diesem Fall > > die Message-Id erzeugt, je schweige denn wo ich drehen muss um die > > ID auf [EMAIL PROTECTED] umzubiegen. > > > > Hat da jemand einen Hinweis? > > Jo! IMHO ist, zumindest bei eMails, der Mail-Client (bei dir scheinbar > mutt) für die Message-Id zuständig. Mutt nutzt dazu den Eintrag in > /etc/mailname. Zunächst mal danke. Komisch, damit konnte ich mutt nicht beeindrucken. Die Message-Id endete immer auf @syl.holtkamp.priv, egal was in /etc/mailname stand :(. Mit Hilfe einer exzessiven Bombaierung von [EMAIL PROTECTED] habe ich jetzt aber einen Weg gefunden (hoffentlich;)): ,[ ~/.muttrc ] | folder-hook . my_hdr From: Maik Holtkamp <[EMAIL PROTECTED]> | set envelope_from=yes | set hostname=mail.gmx.net | set hidden_host=yes ` Um den envelope setzten zu können musste ich noch in der exim.conf trusted_users = mail:maik setzten. Wäre jetzt nur noch das Problem das zufällig jemand die gleiche Message-Id für mail.gmx.net erzeugen könnte. Darf ich da einfach den Hostnamen auf holtkamp.gmx.net erweitern? Ach ja, holtkamp.gmx.net könnte dann aber auch nicht aufgelöst werden. Falle ich dann wieder in die gleiche Spamfalle wie bei holtkamp.priv oder reicht es, dass gmx.net eine gültig Domain ist? TIA. -- :wq-y maik -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Unoffizielle Domain Namen (was Re: Bind9)
Maik Holtkamp wrote: [...] > > Ach ja, holtkamp.gmx.net könnte dann aber auch nicht aufgelöst > werden. Falle ich dann wieder in die gleiche Spamfalle wie bei > holtkamp.priv oder reicht es, dass gmx.net eine gültig Domain ist? Das hast Du anscheinend falsch verstanden. Das Spamblocking basiert nicht auf der MessageID sondern alleine auf dem DNS Namen des MTAs. Also smarthost benutzen und alles ist fein. Eine offizielle Domain für den MTA bei einem Einwählrechner würde nicht ausreichen, da es, wie Du erkannt hast, an der Namensauflösung hapern würde. Wie es nun mit der MessageID bei E-Mail aussieht weiss ich auch nicht. Mein E-Mail-Prog hängt da anscheinend die Mailadressendomain hinten dran. Andere Programme benutzen den Hostnamen alleine oder Host und Domain des Rechners. Also voll das durcheinander. Ich frage mich auch, was es bringen soll, wenn Du die MessageID so manuell änderst. Es ist wohl ziemlich gleich wahrscheinlich, dass es die gleiche MessageID mit holtkamp.gmx.net nochmal gibt, wie mit holtkamp.priv. Das macht in meinen Augen keinen Unterschied. Und was hat man davon wenn es einmal eine registrierte Domain ist und einmal nicht? -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Unoffizielle Domain Namen (was Re: Bind9)
Hy, Am 02/09/01@01:48 schrieb Markus Kolb: > Maik Holtkamp wrote: > > [...] > > > >Ach ja, holtkamp.gmx.net könnte dann aber auch nicht aufgelöst > >werden. Falle ich dann wieder in die gleiche Spamfalle wie bei > >holtkamp.priv oder reicht es, dass gmx.net eine gültig Domain ist? > > Das hast Du anscheinend falsch verstanden. Ja, völlig :( und zwar... > Das Spamblocking basiert nicht auf der MessageID sondern alleine auf dem > DNS Namen des MTAs. ... genau das, sorry. > Also smarthost benutzen und alles ist fein. Mach ich eh' und ich dreh hier alles wieder zurück, dass ist mir auch irgendwie zu unangenehm mit einem "fremden" Hostanteil in der MID, aber heut' nicht mehr ... Danke & Nacht. -- :wq-y maik -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
ToFu (abgezweigt von: Re: bind9 <-> dhcpd3 / dynamic update)
Hallo Udo On Thu, 3 Oct 2002 00:21:14 +0200 Udo Mueller <[EMAIL PROTECTED]> wrote: > > Dein Quoting lässt zu wünschen übrig. Weisst du was ToFu ist? ...ist es so besser? Empfiehlst Du daneben auch die "priority" von Beiträgen auf "high" zu stellen? ;-) Grüsse, Adrian. -- Adrian Zaugg <[EMAIL PROTECTED]> -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: ToFu (abgezweigt von: Re: bind9 <-> dhcpd3 / dynamic update)
Hallo Adrian, * Adrian Zaugg schrieb [03-10-02 02:31]: > On Thu, 3 Oct 2002 00:21:14 +0200 > Udo Mueller <[EMAIL PROTECTED]> wrote: > > > Dein Quoting lässt zu wünschen übrig. Weisst du was ToFu ist? > > ...ist es so besser? Empfiehlst Du daneben auch die "priority" von > Beiträgen auf "high" zu stellen? ;-) Ja ist sehr viel besser. Und ja, auf Priorität auf high ist wichtig, damit die OE und OjE Leser auch ihren MUA schon bunt haben ;) Gruss Udo -- Aus Murphy's Gesetzen: Das Backup, das du gerade gemacht hast, wirst du nie brauchen. msg20256/pgp0.pgp Description: PGP signature