Moin, Am Donnerstag, den 11.08.2005, 10:28 +0000 schrieb Mick: > Ich verstehe zwar noch immer nicht, warum der MTA eine Namensauflösung > braucht um Mails an eine angegebene Domain lokal in die Mailboxen zu > schieben und Rest einfach an einen angegebenen SMTP-Server zu relayen, > aber anyway. Was du schon weisst: Wenn ein Client vom Server Post abholen will, muss der Client den Server finden. Dafür muss DNS für den Servernamen stimmen. Was du wohl noch nicht wusstest: Ist die Verbindung zustandegekommen, möchte der Server aber auch gerne gucken, WER ihn da grade anbaggert. Deswegen erfragt er den Namen, der zu der anbimmelnden IP-Nummer gehört. Und dafür muss DNS für den CLIENT kennen. Das ist der Trick. Deswegen sollte man im internen Netzwerk eigentlich immer einen DNS-Server haben, der ALLE Anfragen für das interne Netz beantwortet. Es reicht vollkommen, wenn die Namen "rechner1.example.com" bis "rechner254.example.com" lauten, der Name muss gar nicht der "richtige" sein. In bind9 gibt es dafür sogar eine Direktive, die in eine einzige Zeile passt und das ganze Netzwerk abdeckt. Kann ich bei Bedarf nachschauen. Dein Caching-Server wird jetzt nach wie vor die Anfrage nicht beantworten können, wer eigentlich "192.168.0.1" ist, und der des externen Providers kann es auch nicht. Das Problem bleibt also bestehen. Da der DNS-Server sich allerdings für eine gewisse Zeit "merkt", dass er diese Anfrage nicht beantworten kann, wird es deutlich seltener auftreten. Deswegen, Tip: Ergänze deine Konfig um eine Auflösung der internen Kisten. Wenn du es ganz hübsch machen willst, koppelst du es mit dem DHCP, dann hast du im Logbuch solche tollen Einträge wie "thomas.example.com hat Mails abgeholt" statt "192.168.0.1" oder "rechner1". Das ist wirklich sehr nützlich und praktisch. Gruß, Ratti -- -o) fontlinge | Fontmanagement for Linux | Schriftenverwaltung in Linux /\\ http://freshmeat.net/projects/fontlinge/ _\_V http://www.gesindel.de https://sourceforge.net/projects/fontlinge/
Attachment:
signature.asc
Description: This is a digitally signed message part