[LUGA] Mit freundlicher Unterstützung von:
Linux New Media AG

Mail Thread Index


[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [luga] Bogus MX Records




Am 12.01.2007 um 23:48 schrieb Peter J. Holzer:

On 2007-01-12 23:38:12 +0100, Bernd Krumböck wrote:

Am 12.01.2007 um 23:22 schrieb Peter J. Holzer:

On 2007-01-12 18:04:32 +0100, Bernd Krumböck wrote:
Am 12.01.2007 um 15:12 schrieb René Pfeiffer:
Ansonsten ist aber gegen RFC 1918 Adressen im DNS nichts
einzuwenden, finde ich.


Solange das sauber gepflegt wird, sehe ich das genauso.

Was verstehst Du unter "sauber gepflegt"? RFC-1918-Adressen für
öffentliche Services im öffentlichen DNS zu verbreiten, birgt immer
die Gefahr, dass ein Client an den falschen Server gerät, weil diese
Adressen per definitionem nicht unique sind. Mir fällt kein Szenario
ein, wo ich das als "gut gepflegt" bezeichnen würde. Die Bezeichnung
"Sauhaufen" drängt sich eher auf.


Wenn man an die falsche Adresse kommt, dann ist es natürlich ein
Sauhaufen.   ;)
Dies sollte eben nicht passieren, solange alles korrekt konfiguriert,
etc.. ist.

Wie soll das bei RFC-1918-Adressen funktionieren?

Wenn Du

example.com.			MX	10 internalserver.example.com.
internalserver.example.com.	A	10.1.2.3

ins Netz stellst, wird früher später ein Client zu connecten versuchen,
der eine Route in ein 10er-Netz hat, und der wird dann zu *seinem*
10.1.2.3 connecten und nicht zu deinem. Wenn dort ein SMTP-Server läuft
wird er die Mail natürlich ablehnen, weil er für example.com. nicht
zuständig ist.

Das kann gar nie korrekt konfiguriert sein.

	hp

PS: Split-DNS bzw. interne DNS-Server, wo die internen Adressen nur
innerhalb des eigenen Netzes sichtbar sind, sind natürlich ok, aber
davon war ja wohl nicht die Rede, oder?


Das ist aber auch sichtbar nicht sauber konfiguriert. --> jemand von außerhalb sollte Deinem DNS Server nicht einen Lookup für einen internen Hostname/MX/NS/.. Eintrag senden.
Eine solche Config ist schlichtweg ein Sauhaufen.

Es gibt bestenfalls ein paar wenige Szenarien wo derartiges überhaupt einen Sinn ergibt. Das einzige Beispiel welches mir gerade einfallen will ist, wenn man fast keinen einzigen internen Server betreibt und nur das eigene Client - Netzwerk RFC-1918 Adressen hat.

Normalerweise wird man aber auch hier die entsprechenden Domains trennen, etc.

mfg
Bernd




powered by LINUX the choice of a gnu generation
linux user group austria;
Suche
Suche
Letzte Änderung:
webmaster@luga.at
September 2010