Vor einiger Zeit ging ja eine Mail herum, dass die globalen Nameserver fuer .in-addr.arpa aendern werden, dass dies aber keine Auswirkungen auf den taeglichen Betrieb haben wuerde. Nun, es hatte...
Wer auf seinen Nameservern bislang den folgenden Code drin hatte, um reverse Lookups zu beschleunigen, kann seit der Umstellung keine reverse Lookups mehr ausfuehren:
zone "." { type slave; file "slave/root.slave"; masters { 192.5.5.241; // F.ROOT-SERVERS.NET. }; notify no; }; zone "arpa" { type slave; file "slave/arpa.slave"; masters { 192.5.5.241; // F.ROOT-SERVERS.NET. }; notify no; }; zone "in-addr.arpa" { type slave; file "slave/in-addr.arpa.slave"; masters { 192.5.5.241; // F.ROOT-SERVERS.NET. }; notify no; };
Dieser Bereich ist standardmaessig auf aktuellen FreeBSD Servern auskommentiert, es wird in einem Kommentar aber empfohlen, ihn fuer Nameservern mit hohem Verkehrsaufkommen zu aktivieren. Nach der Umstellung der in-addr.arpa Zonen funktioniert das Slaving _NICHT_ mehr, auch nicht von den neuen Servern. Resultat: Reverse-Lookup funktioniert nicht mehr.
Wer Mailserver betreibt, die auf einem gueltigen Reverse-Lookup bestehen fuer eine einkommende Verbindung, wird ohne Anpassung seiner Nameserver nun beginnen (je mehr gecachte Zonen expiren desto mehr) einkommende Verbindungen abzuweisen, und dieses Abweisen wird zumindest bei unserm Setup mit "Relaying temporarily denied. Cannot resolve PTR record for x.x.x.x" begruendet.
Eventuell sind die vor kurzem beschriebenen Probleme, dass bluewin seine eigenen Adressen nicht akzeptiert (mit "relay denied") auf das gleiche Problem zurueckzufuehren...
LG, Markus