Re: [SOLVED] Rätsel: irgendetwas blockiert manchmal
Joerg Rossdeutscher wrote:
> Was du wohl noch nicht wusstest:
> Ist die Verbindung zustandegekommen, möchte der Server aber auch gerne
> gucken, WER ihn da grade anbaggert. Deswegen erfragt er den Namen, der
> zu der anbimmelnden IP-Nummer gehört. Und dafür muss DNS für den
> CLIENT kennen.
Wieso interessiert ihn das? Es ist doch egal wie der Client heist, oder
geht es nur darum hübsch zu logen? Für IMAP gilt:
"allowanonymouslogin: no"
Damit kann mit Login von überall abgefragt werden.
Für SMTP ist
"mynetworks = 192.168.0.0/24,127.0.0.0/8" und
"smtpd_recipient_restrictions =
permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination"
definiert ist, und damit klar ist dass ein Client mit IP 192.168.0.200
abfragen darf.
> Deswegen sollte man im internen Netzwerk eigentlich immer einen
> DNS-Server haben, der ALLE Anfragen für das interne Netz beantwortet.
> Es reicht vollkommen, wenn die Namen "rechner1.example.com" bis
> "rechner254.example.com" lauten, der Name muss gar nicht der
> "richtige" sein. In bind9 gibt es dafür sogar eine Direktive, die in
> eine einzige Zeile passt und das ganze Netzwerk abdeckt. Kann ich bei
> Bedarf nachschauen.
Bitte, wenn es nicht zu viele Umstände macht. Ich nehme an die
Directive gehört in names.local.conf?
> Dein Caching-Server wird jetzt nach wie vor die Anfrage nicht
> beantworten können, wer eigentlich "192.168.0.1" ist, und der des
> externen Providers kann es auch nicht. Das Problem bleibt also
> bestehen. Da der DNS-Server sich allerdings für eine gewisse Zeit
> "merkt", dass er diese Anfrage nicht beantworten kann, wird es
> deutlich seltener auftreten.
Das würde erklären, warum ich jetzt keine merkbaren Probleme mehr habe.
/M
Reply to: