Mittwoch, 10. November 2010, 08:52
Neue Standard-Reverse-DNS-Einträge
Vielen Dank für Eure zahlreichen Kommentare.
Letztendlich deckt sich das Credo daraus mit unserer Meinung. Wir haben uns zu einer kleinen Änderung durchgerungen: Wir setzen seit gestern sowohl für DSL (bisher schon) wie für Server-Kunden (früher einmal, dann eine Zeit lang nicht) standardmäßig (teilweise wieder) einen PTR-Eintrag (der natürlich auch einen äquivalenten A-Eintrag hat), allerdings mit einer kleinen Änderung zu bisher: Wir unterscheiden bei der namentlichen Gestaltung nicht mehr zwischen den Produkten (sprich keine Angabe von
Die neuen Einträge mögen auf den ersten Blick etwas verwirrend aussehen, ich empfinde sie jedoch als logisch. Hier ein Beispiel für die IP-Adresse
Zu den Hauptbewergründen: Zahlreiche Tests haben ergeben, dass tatsächlich ein nicht existierender PTR-Eintrag aufgrund des Reverse-Lookups (auch wenn ein NXDOMAIN genauso lang dauern sollte wie ein positives Ergebnis) zu längeren Login-Zeiten in diverse Systeme führt. Ein weiterer Grund: Es gibt keinerlei Nachteile (so unsere Tests), primär nur Vorteile.
Letztendlich deckt sich das Credo daraus mit unserer Meinung. Wir haben uns zu einer kleinen Änderung durchgerungen: Wir setzen seit gestern sowohl für DSL (bisher schon) wie für Server-Kunden (früher einmal, dann eine Zeit lang nicht) standardmäßig (teilweise wieder) einen PTR-Eintrag (der natürlich auch einen äquivalenten A-Eintrag hat), allerdings mit einer kleinen Änderung zu bisher: Wir unterscheiden bei der namentlichen Gestaltung nicht mehr zwischen den Produkten (sprich keine Angabe von
dsl
oder server
im Hostnamen).Die neuen Einträge mögen auf den ersten Blick etwas verwirrend aussehen, ich empfinde sie jedoch als logisch. Hier ein Beispiel für die IP-Adresse
217.11.48.0
:0.48.11.217.in-addr.arpa IN PTR 0.48.11.217.in-addr.arpa.manitu.netUnd die Gegenrichtung
0.48.11.217.in-addr.arpa.manitu.net IN A 217.11.48.0Setzt der Kunde selbst einen PTR-Eintrag, ändern wir auch nur diesen (sprich der A-Eintrag bleibt aus Einfachheitsgründen bestehen).
Zu den Hauptbewergründen: Zahlreiche Tests haben ergeben, dass tatsächlich ein nicht existierender PTR-Eintrag aufgrund des Reverse-Lookups (auch wenn ein NXDOMAIN genauso lang dauern sollte wie ein positives Ergebnis) zu längeren Login-Zeiten in diverse Systeme führt. Ein weiterer Grund: Es gibt keinerlei Nachteile (so unsere Tests), primär nur Vorteile.
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
Aka
TM
Anonym
Sebastian
Davon abgesehen: So lange die IP-Adresse im Hostnamen auftaucht, werden die meisten Mailserver das ganze eh für eine dynamische Adresse halten und die Mails entsprechend "vorsichtig" entgegennehmen.
Tessy
allo
Sebastian
hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4
Und das obwohl sich auf dem System kein Avahi/mDNS findet. Löscht man die mdns-Einträge raus, gehen auch fehlgeschlagene Lookups wieder flott.