[LUGA] Mit freundlicher Unterstützung von:
OCG

Mail Thread Index


[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [luga] Bogus MX Records



On 2007-01-12 23:38:12 +0100, Bernd Krumböck wrote:
> 
> Am 12.01.2007 um 23:22 schrieb Peter J. Holzer:
> 
> >On 2007-01-12 18:04:32 +0100, Bernd Krumböck wrote:
> >>Am 12.01.2007 um 15:12 schrieb René Pfeiffer:
> >>>Ansonsten ist aber gegen RFC 1918 Adressen im DNS nichts
> >>>einzuwenden, finde ich.
> >>>
> >>
> >>Solange das sauber gepflegt wird, sehe ich das genauso.
> >
> >Was verstehst Du unter "sauber gepflegt"? RFC-1918-Adressen für
> >öffentliche Services im öffentlichen DNS zu verbreiten, birgt immer
> >die Gefahr, dass ein Client an den falschen Server gerät, weil diese
> >Adressen per definitionem nicht unique sind. Mir fällt kein Szenario
> >ein, wo ich das als "gut gepflegt" bezeichnen würde. Die Bezeichnung
> >"Sauhaufen" drängt sich eher auf.
> >
> 
> Wenn man an die falsche Adresse kommt, dann ist es natürlich ein  
> Sauhaufen.   ;)
> Dies sollte eben nicht passieren, solange alles korrekt konfiguriert,  
> etc.. ist.

Wie soll das bei RFC-1918-Adressen funktionieren? 

Wenn Du 

example.com.			MX	10 internalserver.example.com.
internalserver.example.com.	A	10.1.2.3

ins Netz stellst, wird früher später ein Client zu connecten versuchen,
der eine Route in ein 10er-Netz hat, und der wird dann zu *seinem*
10.1.2.3 connecten und nicht zu deinem. Wenn dort ein SMTP-Server läuft
wird er die Mail natürlich ablehnen, weil er für example.com. nicht
zuständig ist.

Das kann gar nie korrekt konfiguriert sein.

	hp

PS: Split-DNS bzw. interne DNS-Server, wo die internen Adressen nur
innerhalb des eigenen Netzes sichtbar sind, sind natürlich ok, aber
davon war ja wohl nicht die Rede, oder?


-- 
   _  | Peter J. Holzer    | Ich sehe nun ein, dass Computer wenig
|_|_) | Sysadmin WSR       | geeignet sind, um sich was zu merken.
| |   | hjp@hjp.at         |
__/   | http://www.hjp.at/ |	-- Holger Lembke in dan-am

Attachment: signature.asc
Description: Digital signature



powered by LINUX the choice of a gnu generation
linux user group austria;
Suche
Suche
Letzte Änderung:
webmaster@luga.at
September 2010