| View previous topic :: View next topic |
| Author |
Message |
ChrisJumper
Advocate
Joined: 12 Mar 2005
Posts: 2390
Location: Germany
|
 Posted: Mon Sep 22, 2014 1:39 pm Post subject: Gentoo und der (DNS) Domain Name |
 |
|
Hallo,
ich hatte gestern ein wenig Zeit in die Einrichtung von Postfix gestellt. Jetzt beklagen sich die Dienste aber immer öfter darüber das etwas nicht stimmt. Das ganze hängt natürlich an einer Domain essen IP dynamisch angepasst wird.
Der letzte Fehler war das Postfix eine Testmal auf dieser Domain bis zu meinem Rechner zustellte, also die IP hat schon mal gestimmt. anschließend aber behauptet "domain not found".
Die drei Besonderheiten:
1. Es ist eine Umlaute Domain. Es gibt immer noch Programme die Umlaute nicht in die IDNA-Notation umwandelt. Evolution, Ping, ältere Instant Messanger Derivate. Doch das ist bei diesem Problem wohl nicht maßgeblich.
2. Durch die Weiterleitung habe ich aktuell keinen Zugriff darauf einen MX Record anzulegen, dachte aber es reicht wenn der Dienst auf der entsprechenden IP antwortet.
3. Verständnisfrage generell zur Domain und zum Virtuellen Domain Hosting: Ich dachte immer es wird lediglich Abstrahiert. Das quasi die Applikation nicht wissen muss auf welchem Rechner sie läuft, da eh alles per IP bearbeitet wird. Dienste wie Postfix und letzt auch ein ejabber Dienst zeigten sich aber störrisch wenn die Domain nicht stimmte.
Ich frage mich nun was ich da machen könnte oder was ich genau falsch mache. Liegt der Fehler nur an der IDNA Notation und das die Programme damit nicht umgehen können? Habe ich vergessen einen Host Teil zuzuweisen, also www. für Apache, mail. für Mail und message. für Jabber?
Dieser Heim-Server steht eh schon mit mehreren Beinen in diversen Netzwerken, sowohl LAN als auch im Internet. Die Namensgebung/Auflösung macht mir zu schaffen. Ich ging immer davon aus: Ein Rechner = ein Hostname. Doch je nachdem aus welchem Netzwerk er angesprochen wird und die Netzwerke eine eigene Domain haben. Wird es schwierig. Die Art und weise wie störrisch Gentoo hier reagiert bei der Aktualisierung des Domainnamen ist mir fast schon befremdlich.
Daran zu denken mehrere Domains über diese eine IP zu bedienen, da wird mir jetzt schon schwindelig. Die Dienste die sich über die Domain beklagen, sind eigentlich schon ordentlich konfiguriert. Einzig scheint es daran zu scheitern das hostname -fqdns dann dich eine andere Domain ausgibt. Aber auch hier die Frage: Müsste sich diese Ausgabe ändern je nachdem von WO aus man sich per SSH einloggt?
Meine naive Vorstellung war: Domain wird zur IP aufgelöst, IP verwendet um den Server zu finden und dann an dem entsprechenden Port lauscht der Dienst. 80 der Apache, welcher dann noch mal nach angefragten Domains sortiert und unterschiedlich antwortet. Ich probiere es später noch mal mit Telnet. Es muss sich ja um einen Konfigurationsfehler bei Postfix handeln.
Einen eigenen DNS-Verzeichnisdienst (bind) aufzusetzen wäre doch bestimmt überflüssig oder? |
|
| Back to top |
|
 |
py-ro
Veteran
Joined: 24 Sep 2002
Posts: 1734
Location: Velbert
|
| Posted: Mon Sep 22, 2014 4:07 pm Post subject: |
|
|
Du kannst da viele Probleme haben, aber eins was Du nicht lösen können wirst ist die Reverse DNS Auflösung deiner IP zurück zum verwendeten Hostnamen.
Ansonsten ohne Logs und nützlicherweise postconf -n Ausgabe kann man da nicht viel sagen.
Bye
Py |
|
| Back to top |
|
|
ChrisJumper
Advocate
Joined: 12 Mar 2005
Posts: 2390
Location: Germany
|
| Posted: Mon Sep 22, 2014 5:51 pm Post subject: |
|
|
Postfix beschwert sich jetzt auch nicht mehr. ich hatte das Problem das ich dort myhostname und mydomain wohl mit der selben IDNA versehen hatte. Dabei stand in der Beschreibung der main.cf Datei genau das:
| Quote: | The myhostname parameter specifies the internet hostname of this
# mail system. The default is to use the fully-qualified domain name
# from gethostname(). $myhostname is used as a default value for many
# other configuration parameters |
und
| Quote: | The mydomain parameter specifies the local internet domain name.
# The default is to use $myhostname minus the first component.
# $mydomain is used as a default value for many other configuration
# parameters. |
Wenn man zwei identische Strings hatte und da natürlich etwas ändern wollte ist das schon seltsam.
Meine /etc/hosts habe ich jetzt aber auch angepasst. Dort gleich unter dem Eintrag mit dem localhost, einen Eintrag für die Internet-IP, Dann jeweils eine Zeile mit den Lokalen Adressen versehen. Wenn es jetzt zu einer Gewichtung je nach Eintrag geben sollte ist das zumindest sortiert nach eth0 bis eth2. Den Host Name bleibt jetzt aber gleich bei allen "Domains". Je nach IP Adresse und Abschnitt aus welchem LAN das kommt habe ich die "Domain" geändert:
| Code: | 127.0.0.1 localhost.domainA localhost.domainB localhost.domainC localhost
::1 localhost.domainA localhost.domainB localhost.domainC localhost
XXX.XXX.XXX.XXX hostname.domainA hostname
192.168.XXX.XXX hostname.domainB hostname
192.168.XXY.XXX hostname.domainC hostname
... hier noch die andren Rechner im Netz...
|
Wahrscheinlich sollte das ja so sein. Da wahrscheinlich meine /etc/conf.d/net Datei noch veraltet ist, werde ich gleich mal gucken wie ich die Zeitgemäß aufräumen kann. Bestimmt kann ich den Eintrag dort mit | Code: | | dns_domain_lo="domainA" |
noch so einstellen das dort für jede Domain (und später auch für jede virtuelle Domain) ein Eintrag je NIC/IP Vergeben wird. Das lo am Ende der dns_domain_lo hat mich immer verwirrt wusste nicht ob es für lookup oder für loop also die localhost Loopback Adresse steht (kleines L und NULL?).
| Quote: | | Du nicht lösen können wirst ist die Reverse DNS Auflösung deiner IP zurück zum verwendeten Hostnamen. |
Ja also ich verkalke langsam und merke das ich älter werde. Reverse DNS ist die Abbildung von der IP auf den Hostnamen oder? Denn die normale DNS aufläsung ist ja die Domain Name auf die IP.
Der Eintrag der vom Provider gegebenen IP Adresse in meine /etc/hosts Datei fühlt sich schon so falsch an das ich den lieber gleich wieder entferne. Aber ist das damit gemeint? Warum sollte es zu einem Problem kommen. In einem anderen Thread um bind, endete das Thema ähnlich. Jemand war der Auffassung das das nicht geht. Weil es in einer Endlosschleife endet. Quasi DNS nicht erreichbar ist wenn der Provider die IP ändert.
Ich hätte ja auch lieber eine feste IP und würde hier auch lieber mit meiner festen IPv6 Adresse (die Tunneladresse, sie ändert sich ja viel seltener) verwendet wird statt der bisherige A Eintrag. Sobald der Provider wechselt oder ich ohne Internet da steht ist das System ja eh nicht mehr erreichbar.
Aktuell gibt es auf jeden Fall zu viele stellen in meiner Konfiguration die mit der festen Domain/IP arbeiten. Natürlich kann man das auch alles mit einem Shellskript lösen das die aktuelle IP prüft und automatisch reagiert sobald sich die IP Adresse vom Provider verändert. Aktuell ändert es sich aber nur ein bis drei mal im Jahr und dann habe ich es von Hand angestoßen. Das ganze ist auch noch kein produktiver Server, langfristig sollte er aber für den privaten Bereich diese Aufgabe möglichst sicher erfüllen. |
|
| Back to top |
|
|
py-ro
Veteran
Joined: 24 Sep 2002
Posts: 1734
Location: Velbert
|
| Posted: Tue Sep 23, 2014 8:33 am Post subject: |
|
|
| ChrisJumper wrote: |
| Quote: | | Du nicht lösen können wirst ist die Reverse DNS Auflösung deiner IP zurück zum verwendeten Hostnamen. |
Ja also ich verkalke langsam und merke das ich älter werde. Reverse DNS ist die Abbildung von der IP auf den Hostnamen oder? Denn die normale DNS aufläsung ist ja die Domain Name auf die IP.
|
Das Problem ist eigentlich weniger technisch als Administrativ, um Spam zu vermeiden prüfen die meisten Server den Namen eines einliefernden Server gegen den Reverse Eintrag der verwendeten IP-Adresse, ganz paranoide wandeln dann den wieder in eine IP-Adresse um, und erwarten dass das zueinander passt und weisen E-Mails ansonsten ab.
Bye
Py |
|
| Back to top |
|
|
ChrisJumper
Advocate
Joined: 12 Mar 2005
Posts: 2390
Location: Germany
|
| Posted: Tue Sep 23, 2014 11:53 am Post subject: |
|
|
So ich habe jetzt denke ich alle Probleme vorerst behoben. Der MX Eintrag war nötig, da sonst diverse Server gar nicht erst versuchen Post zuzustellen.
Das Problem lag wie immer wo anders. Den Eintrag mit der IP in der Host Datei halte ich aktuell bei. Jetzt fehlt nur noch das Skript das alle Einträge dynamisch anpasst. Post entgegen nehmen ging gestern aber auch noch nicht, da merkte ich aber das der MX Eintrag zu meiner Domain falsch gesetzt war, das habe ich jetzt korrigiert und warte nur noch das sich die Information verteilt. Post versenden an mich selber schon, aber noch nicht an die größeren Provider. Da meine IP nicht auf einer RBL ist, denk ich das ich zustellen kann sobald die Reverse Auflösung klappt und die Mail Annahme auch. Ansonsten müsste ich sehen wo ich ein Relay her bekomme.
Auf der anderen Seite ist es natürlich blöd wenn sich solche Änderungen so hinziehen. Langfristig werde ich wohl auch lieber eine feste IP beziehen. Wie genau ich meine Gentoo Box dazu überredet habe per hostname -f die richtige Domain zu nehmen.. ich denke das war der oberste Eintrag in /etc/hosts der zum Hostname passt, also nach den localhost Adressen. |
|
| Back to top |
|
|
|
|
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
|
|
Deutsches Forum (German)
