Fabian Abplanalp
2011-03-31 18:42:35 UTC
Sawadeekap.
Might be interesting for some people here.
(I translated the subject to english)
Yours,
Fabian.
-------- Original-Nachricht --------
Betreff: Re: [swinog] Achtung: moegliche (Mail) Probleme durch
Aenderung der Nameserver fuer .in-addr.arpa !
Datum: Thu, 31 Mar 2011 14:13:35 +0200
Von: Manfredo Miserocchi <mis-o2tOZKaxh+***@public.gmane.org>
Antwort an: mis-o2tOZKaxh+***@public.gmane.org
An: swinog-et7pXg+sU/***@public.gmane.org
Hi,
due the change of the SOA Authority for the domains in-addr.arpa& ip6.arpa this is the running configuration for resolvers:
zone "in-addr.arpa" {
type slave;
file "slave/in-addr.arpa.slave";
masters {
2001:67c:e0::1; // F.in-addr-servers.net.
193.0.9.1; // F.in-addr-servers.net.
};
notify no;
};
zone "ip6.arpa" {
type slave;
file "slave/ip6.arpa.slave";
masters {
2001:67c:e0::2; // F.ip6-servers.arpa.
193.0.9.2; // F.ip6-servers.arpa.
};
notify no;
};
You can leave the others unchanged:
zone "." {
type slave;
file "slave/root.slave";
masters {
2001:7fd::1; // K.ROOT-SERVERS.NET.
2001:500:2f::f; // F.ROOT-SERVERS.NET.
193.0.14.129; // K.ROOT-SERVERS.NET.
192.5.5.241; // F.ROOT-SERVERS.NET.
};
notify no;
};
zone "arpa" {
type slave;
file "slave/arpa.slave";
masters {
2001:7fd::1; // K.ROOT-SERVERS.NET.
2001:500:2f::f; // F.ROOT-SERVERS.NET.
193.0.14.129; // K.ROOT-SERVERS.NET.
192.5.5.241; // F.ROOT-SERVERS.NET.
};
notify no;
};
Cheers
Manfredo
-----Original Message-----
From: swinog-list-***@public.gmane.org
To: swinog-et7pXg+sU/***@public.gmane.org
Date: Thu, 31 Mar 2011 11:37:23 +0200
Subject: [swinog] Achtung: moegliche (Mail) Probleme durch Aenderung der Nameserver fuer .in-addr.arpa !
You are hereby informed that this message contains confidential informations intended for the addressee's use only. If yu're not the addressee and have received this message by mistake, please delete it and immediately notify us. You may not copy or disseminate this message to anyone. Thank you.
Might be interesting for some people here.
(I translated the subject to english)
Yours,
Fabian.
-------- Original-Nachricht --------
Betreff: Re: [swinog] Achtung: moegliche (Mail) Probleme durch
Aenderung der Nameserver fuer .in-addr.arpa !
Datum: Thu, 31 Mar 2011 14:13:35 +0200
Von: Manfredo Miserocchi <mis-o2tOZKaxh+***@public.gmane.org>
Antwort an: mis-o2tOZKaxh+***@public.gmane.org
An: swinog-et7pXg+sU/***@public.gmane.org
Hi,
due the change of the SOA Authority for the domains in-addr.arpa& ip6.arpa this is the running configuration for resolvers:
zone "in-addr.arpa" {
type slave;
file "slave/in-addr.arpa.slave";
masters {
2001:67c:e0::1; // F.in-addr-servers.net.
193.0.9.1; // F.in-addr-servers.net.
};
notify no;
};
zone "ip6.arpa" {
type slave;
file "slave/ip6.arpa.slave";
masters {
2001:67c:e0::2; // F.ip6-servers.arpa.
193.0.9.2; // F.ip6-servers.arpa.
};
notify no;
};
You can leave the others unchanged:
zone "." {
type slave;
file "slave/root.slave";
masters {
2001:7fd::1; // K.ROOT-SERVERS.NET.
2001:500:2f::f; // F.ROOT-SERVERS.NET.
193.0.14.129; // K.ROOT-SERVERS.NET.
192.5.5.241; // F.ROOT-SERVERS.NET.
};
notify no;
};
zone "arpa" {
type slave;
file "slave/arpa.slave";
masters {
2001:7fd::1; // K.ROOT-SERVERS.NET.
2001:500:2f::f; // F.ROOT-SERVERS.NET.
193.0.14.129; // K.ROOT-SERVERS.NET.
192.5.5.241; // F.ROOT-SERVERS.NET.
};
notify no;
};
Cheers
Manfredo
-----Original Message-----
From: swinog-list-***@public.gmane.org
To: swinog-et7pXg+sU/***@public.gmane.org
Date: Thu, 31 Mar 2011 11:37:23 +0200
Subject: [swinog] Achtung: moegliche (Mail) Probleme durch Aenderung der Nameserver fuer .in-addr.arpa !
Vor einiger Zeit ging ja eine Mail herum, dass die globalen Nameserver
fuer .in-addr.arpa aendern werden, dass dies aber keine Auswirkungen
auf den taeglichen Betrieb haben wuerde. Nun, es hatte...
Wer auf seinen Nameservern bislang den folgenden Code drin hatte, um
reverse Lookups zu beschleunigen, kann seit der Umstellung keine
zone "." {
type slave;
file "slave/root.slave";
masters {
192.5.5.241; // F.ROOT-SERVERS.NET.
};
notify no;
};
zone "arpa" {
type slave;
file "slave/arpa.slave";
masters {
192.5.5.241; // F.ROOT-SERVERS.NET.
};
notify no;
};
zone "in-addr.arpa" {
type slave;
file "slave/in-addr.arpa.slave";
masters {
192.5.5.241; // F.ROOT-SERVERS.NET.
};
notify no;
};
Dieser Bereich ist standardmaessig auf aktuellen FreeBSD Servern
auskommentiert, es wird in einem Kommentar aber empfohlen, ihn fuer
Nameservern mit hohem Verkehrsaufkommen zu aktivieren. Nach der
Umstellung der in-addr.arpa Zonen funktioniert das Slaving _NICHT_
mehr, auch nicht von den neuen Servern. Resultat: Reverse-Lookup
funktioniert nicht mehr.
Wer Mailserver betreibt, die auf einem gueltigen Reverse-Lookup
bestehen fuer eine einkommende Verbindung, wird ohne Anpassung seiner
Nameserver nun beginnen (je mehr gecachte Zonen expiren desto mehr)
einkommende Verbindungen abzuweisen, und dieses Abweisen wird zumindest
bei unserm Setup mit "Relaying temporarily denied. Cannot resolve PTR
record for x.x.x.x" begruendet.
Eventuell sind die vor kurzem beschriebenen Probleme, dass bluewin
seine eigenen Adressen nicht akzeptiert (mit "relay denied") auf das
gleiche Problem zurueckzufuehren...
LG,
Markus
_______________________________________________
swinog mailing list
http://lists.swinog.ch/cgi-bin/mailman/listinfo/swinog
Si precisa che le informazioni contenute in questo messaggio sono riservate e ad uso esclusivo del destinatario. Qualora il presente messaggio Le fosse pervenuto per errore, La invitiamo ad eliminarlo senza copiarlo ed a non inoltrarlo a terzi, dandocene gentilmente comunicazione. Grazie.fuer .in-addr.arpa aendern werden, dass dies aber keine Auswirkungen
auf den taeglichen Betrieb haben wuerde. Nun, es hatte...
Wer auf seinen Nameservern bislang den folgenden Code drin hatte, um
reverse Lookups zu beschleunigen, kann seit der Umstellung keine
zone "." {
type slave;
file "slave/root.slave";
masters {
192.5.5.241; // F.ROOT-SERVERS.NET.
};
notify no;
};
zone "arpa" {
type slave;
file "slave/arpa.slave";
masters {
192.5.5.241; // F.ROOT-SERVERS.NET.
};
notify no;
};
zone "in-addr.arpa" {
type slave;
file "slave/in-addr.arpa.slave";
masters {
192.5.5.241; // F.ROOT-SERVERS.NET.
};
notify no;
};
Dieser Bereich ist standardmaessig auf aktuellen FreeBSD Servern
auskommentiert, es wird in einem Kommentar aber empfohlen, ihn fuer
Nameservern mit hohem Verkehrsaufkommen zu aktivieren. Nach der
Umstellung der in-addr.arpa Zonen funktioniert das Slaving _NICHT_
mehr, auch nicht von den neuen Servern. Resultat: Reverse-Lookup
funktioniert nicht mehr.
Wer Mailserver betreibt, die auf einem gueltigen Reverse-Lookup
bestehen fuer eine einkommende Verbindung, wird ohne Anpassung seiner
Nameserver nun beginnen (je mehr gecachte Zonen expiren desto mehr)
einkommende Verbindungen abzuweisen, und dieses Abweisen wird zumindest
bei unserm Setup mit "Relaying temporarily denied. Cannot resolve PTR
record for x.x.x.x" begruendet.
Eventuell sind die vor kurzem beschriebenen Probleme, dass bluewin
seine eigenen Adressen nicht akzeptiert (mit "relay denied") auf das
gleiche Problem zurueckzufuehren...
LG,
Markus
_______________________________________________
swinog mailing list
http://lists.swinog.ch/cgi-bin/mailman/listinfo/swinog
You are hereby informed that this message contains confidential informations intended for the addressee's use only. If yu're not the addressee and have received this message by mistake, please delete it and immediately notify us. You may not copy or disseminate this message to anyone. Thank you.