Skip to content
< Vorheriger Eintrag | Nächster Eintrag >

Mittwoch, 10. November 2010, 08:52

Neue Standard-Reverse-DNS-Einträge

Vielen Dank für Eure zahlreichen Kommentare.

Letztendlich deckt sich das Credo daraus mit unserer Meinung. Wir haben uns zu einer kleinen Änderung durchgerungen: Wir setzen seit gestern sowohl für DSL (bisher schon) wie für Server-Kunden (früher einmal, dann eine Zeit lang nicht) standardmäßig (teilweise wieder) einen PTR-Eintrag (der natürlich auch einen äquivalenten A-Eintrag hat), allerdings mit einer kleinen Änderung zu bisher: Wir unterscheiden bei der namentlichen Gestaltung nicht mehr zwischen den Produkten (sprich keine Angabe von dsl oder server im Hostnamen).

Die neuen Einträge mögen auf den ersten Blick etwas verwirrend aussehen, ich empfinde sie jedoch als logisch. Hier ein Beispiel für die IP-Adresse 217.11.48.0:
0.48.11.217.in-addr.arpa  IN  PTR  0.48.11.217.in-addr.arpa.manitu.net
Und die Gegenrichtung
0.48.11.217.in-addr.arpa.manitu.net  IN  A  217.11.48.0
Setzt der Kunde selbst einen PTR-Eintrag, ändern wir auch nur diesen (sprich der A-Eintrag bleibt aus Einfachheitsgründen bestehen).

Zu den Hauptbewergründen: Zahlreiche Tests haben ergeben, dass tatsächlich ein nicht existierender PTR-Eintrag aufgrund des Reverse-Lookups (auch wenn ein NXDOMAIN genauso lang dauern sollte wie ein positives Ergebnis) zu längeren Login-Zeiten in diverse Systeme führt. Ein weiterer Grund: Es gibt keinerlei Nachteile (so unsere Tests), primär nur Vorteile.

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Aka

Wenn es keiner Nachteile und nur Vorteile gibt, warum war das jemals abgeschalten? Anders ausgedrückt: was war früher einmal der Nachteil davon?

TM

Gleiche Hosts für DSL und Server... ist anhand der IP-Ranges noch unterscheidbar ob es sich um einen Server oder um DSL handelt? Wenn nicht könnte es nämlich gut sein dass die gesamte IP-Range in "dynamic ip"-Blacklists landet was nicht so das Wahre wäre.

Anonym

Es sind ja keine "dynamic ips" ... Auch die DSL-IPs sind statisch.

Sebastian

Meines Wissens müssen Provider IP-Bereiche für DialUp-Blocklisten schon aktiv melden. Nur anhand des Reverse-Eintrags werden die wohl kaum auf eine Blackliste wandern.

Davon abgesehen: So lange die IP-Adresse im Hostnamen auftaucht, werden die meisten Mailserver das ganze eh für eine dynamische Adresse halten und die Mails entsprechend "vorsichtig" entgegennehmen.

Tessy

Irgendwie leicht verwirrend?! Kannst du das vielleicht auch nochmal für Frauen erklären? :)

allo

Warum nicht wählbarer dyn-rdns?

Sebastian

Die längere Auflösung von nicht existierenden Host liegt übrigens gerne mal an einer falsch eingestellten /etc/nsswitch.conf. In älteren Distributionen findet sich dort noch die Zeile:
hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4

Und das obwohl sich auf dem System kein Avahi/mDNS findet. Löscht man die mdns-Einträge raus, gehen auch fehlgeschlagene Lookups wieder flott.

Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

BBCode-Formatierung erlaubt
Formular-Optionen