作者 主題: [問題求助] 關於 DNS 名稱反解的問題  (閱讀 11829 次)

0 會員 與 1 訪客 正在閱讀本文。

@david

  • 可愛的小學生
  • *
  • 文章數: 6
    • 檢視個人資料
各位大大,

小弟手邊有一台 Sun Solaris 的主機使用 Sendmail 及 DNS 服務,最近主機常發生退信問題經了解相關人士告知在使用指令 nslookup 進行 IP 反解時解出 www.domainname.tw 而不是正確的 domainname.tw (此部主機同時有提供 www Web 服務但設定部份是在 zone 部分進行設定),小弟已經嘗試先修改 /etc/hosts & /etc/resolv.conf 甚至 sendmail.cf 等檔案皆無法達成需求,請問各位大大究竟要應該要修改何處才能讓我的 nslookup 反解主機名稱時還原成原來的 domainname.tw 感謝各位!

問題指令敘述:
=============================================

C:\nslookup

> domainname.tw

Server: Unknow
Address: 192.168.1.1

Name: domainname.tw
IP: 10.10.10.1

> 10.10.10.1

Server: Unknow
Address: 192.168.1.1

Name: www.domainname.tw <----反解時加了 www 無法與正解對應
IP: 10.10.10.1

=============================================

一位 Solaris 的新手菜鳥 上

湯姆貓

  • 活潑的大學生
  • ***
  • 文章數: 475
    • 檢視個人資料
[問題求助] 關於 DNS 名稱反解的問題
« 回覆 #1 於: 2006-02-26 01:19 »
你的反解有獲得ISP的授權嗎?

@david

  • 可愛的小學生
  • *
  • 文章數: 6
    • 檢視個人資料
[問題求助] DNS 反解
« 回覆 #2 於: 2006-02-26 02:38 »
引述: "湯姆貓"
你的反解有獲得ISP的授權嗎?


大大您好,

這部份有和 ISP Hinet 先確認,Hinet 告知我這邊應有一部 www 主機有資料需要先刪除,但我覺得我是一個固定 IP 對應到主機然後由主機產生 zone.file 資料裡面包含 www mail dns 等對應 record 和別名,Hinet 就是要我先刪除該筆 www 主機對應資料,但我不知道這樣的情況是不是真的要在我這邊修改如 hostname 之類的東東或者這是需要 ISP 將我的反解 record 做修正,您認為呢 ?

就是因為現在反解有問題才導致目前網路上有很多 mail Server 在驗證我這部 mail server 時因 DNS 對照不一致將我的 mail server 認定為動態 IP 主機並 reject 我的主機轉信。

以上

Solaris 蔡鳥上

jou

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 4989
  • 性別: 男
    • 檢視個人資料
[問題求助] 關於 DNS 名稱反解的問題
« 回覆 #3 於: 2006-02-26 04:21 »
如果您用 www.dnsreport.com 去檢查呢?
有什麼問題?

ericshei

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 2257
    • 檢視個人資料
[問題求助] 關於 DNS 名稱反解的問題
« 回覆 #4 於: 2006-02-26 09:06 »
如果方便的話,請用真實資料提問.
不然站上己有很多關於反解的討論,可以先查一下.
基本上DNS 正反解是否一致,與動態ip無關.

@david

  • 可愛的小學生
  • *
  • 文章數: 6
    • 檢視個人資料
[問題求助] DNS 反解問題
« 回覆 #5 於: 2006-02-26 14:00 »
引述: "ericshei"
如果方便的話,請用真實資料提問.
不然站上己有很多關於反解的討論,可以先查一下.
基本上DNS 正反解是否一致,與動態ip無關.


這位大大您好,

我滿確定我的 server 設定名稱為 domainname.tw DNS 正解時 IP 對趙也都正確,這部份設定沒問題確認只有分割的 zone.domainfile 部份有作其他如 www dns mail A & 別名等 固定IP 對應多項服務,若是這樣我是不是能夠直接請我的 ISP 將我的 DNS IP 反解直接更新為 domainname.tw 而不是 www.domainname.tw ?


以上

Solaris 菜鳥 上

twu2

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 5396
  • 性別: 男
    • 檢視個人資料
    • http://blog.teatime.com.tw/1
[問題求助] 關於 DNS 名稱反解的問題
« 回覆 #6 於: 2006-02-26 14:29 »
不知道那個公司的退信是因為寄信的 domain 是  abc.com, 而反解是 www.abc.com, 所以就退信了?

一般來說, 只會檢查是否有反解. 退信.... 也許有別的原因吧.

如果你認為一定是這個問題, 那就請 ISP 改吧. 反正要改成什麼是你的權力, 你高興就好, ISP 只會照辦.

另外, 不想有這類的問題的話, 用 smart host 把信丟給 ISP 的 server 去傷腦筋吧. 有退信請 ISP 去解決.

@david

  • 可愛的小學生
  • *
  • 文章數: 6
    • 檢視個人資料
[問題求助] DNS 名稱反解
« 回覆 #7 於: 2006-02-26 22:39 »
引述: "twu2"
不知道那個公司的退信是因為寄信的 domain 是  abc.com, 而反解是 www.abc.com, 所以就退信了?

一般來說, 只會檢查是否有反解. 退信.... 也許有別的原因吧.

如果你認為一定是這個問題, 那就請 ISP 改吧. 反正要改成什麼是你的權力, 你高興就好, ISP 只會照辦.

另外, 不想有這類的問題的話, 用 smart host 把信丟給 ISP 的 server 去傷腦筋吧. 有退信請 ISP 去解決.



這位大大您好,

感謝您的告知,我將會在和我的 ISP 公司確認反解的問題因我很確定我的 Solaris 主機當初設的 Hostname 應該只有 doaminname.tw (正解出來的IP對應) 至於您提到的 Smart host 部分想請教您可以簡單的敘述一下方法和設定做法嗎? 感謝您!

Solaris 菜鳥 上

JackYang78

  • 榮譽博士
  • 俺是博士!
  • *****
  • 文章數: 2672
    • 檢視個人資料
[問題求助] 關於 DNS 名稱反解的問題
« 回覆 #8 於: 2006-02-26 22:49 »
Smart Host = Relay Server , 就是將信送給 ISP Mail Relay Server 去轉送,請查一下 sendmail 的 cf 改一下就可以了.
Networking & Communication Security SE

LPI

  • 憂鬱的高中生
  • ***
  • 文章數: 103
    • 檢視個人資料
[問題求助] 關於 DNS 名稱反解的問題
« 回覆 #9 於: 2006-02-27 15:53 »
TWNIC 規定 Class C 的 DNS 反解,需由 ISP 代為設定
也就是說,反解資料必須被設定在 ISP 的 DNS 主機,才有意義
設在自己 DNS 主機,是沒有意義的 (不會被查詢)

ISP 通常會免費提供反解設定的服務
可向 ISP 提出申請

------------------------------------------------------------------------------

其實這種情況是可以理解的
DNS 設定反解時,至少必須包含一個 Class C 網段

例如:
假設 ISP 配給你的真實 IP 是 168.95.1.1
反解紀錄檔 168.95.1.zone
1 in PTR domainname.tw

表面上看起來好像沒什麼問題
但忽略了一件事情,一個 Class C 可是有 253 個可用 IP!

事實上,在反解檔中
不是只能設定一組,而是可以設定很多組,例如:
1 in PTR domainname.tw
2 in PTR domainname-02.tw
3 in PTR domainname-03.tw
........


ISP 如果將這 253 個真實 IP,分配給 253 位使用者
而這 253 位使用者,都有各自架設的 DNS 伺服器
然後每位使用者都要自己設反解

一個顯而易見的問題:到底要以誰的 DNS 為準?

DNS 運作原理,是以大範圍,查到小範圍,最後查出單一結果
當要查詢 168.95.1.X 網段的反解時,要以誰的為準呢?

不管以誰為準都不合理,因為:
1.使用者沒義務要幫其它 252 位使用者,設定反解
2.就算想設,也沒資料可設...
3.又假如有人惡意搞破壞,亂設一通,這種情況也必須被考慮

結論是,自然是要以網段的擁有者為準囉
也就是 ISP 的 DNS 主機

@david

  • 可愛的小學生
  • *
  • 文章數: 6
    • 檢視個人資料
[DNS反解完成] 郵件仍被退件
« 回覆 #10 於: 2006-02-27 16:48 »
引述: "LPI"
TWNIC 規定 Class C 的 DNS 反解,需由 ISP 代為設定
也就是說,反解資料必須被設定在 ISP 的 DNS 主機,才有意義
設在自己 DNS 主機,是沒有意義的 (不會被查詢)

ISP 通常會免費提供反解設定的服務
可向 ISP 提出申請

------------------------------------------------------------------------------

其實這種情況是可以理解的
DNS 設定反解時,至少必須包含一個 Class C 網段

例如:
假設 ISP 配給你的真實 IP 是 168.95.1.1
反解紀錄檔 168.95.1.zone
1 in PTR domainname.tw

表面上看起來好像沒什麼問題
但忽略了一件事情,一個 Class C 可是有 253 個可用 IP!

事實上,在反解檔中
不是只能設定一組,而是可以設定很多組,例如:
1 in PTR domainname.tw
2 in PTR domainname-02.tw
3 in PTR domainname-03.tw
........


ISP 如果將這 253 個真實 IP,分配給 253 位使用者
而這 253 位使用者,都有各自架設的 DNS 伺服器
然後每位使用者都要自己設反解

一個顯而易見的問題:到底要以誰的 DNS 為準?

DNS 運作原理,是以大範圍,查到小範圍,最後查出單一結果
當要查詢 168.95.1.X 網段的反解時,要以誰的為準呢?

不管以誰為準都不合理,因為:
1.使用者沒義務要幫其它 252 位使用者,設定反解
2.就算想設,也沒資料可設...
3.又假如有人惡意搞破壞,亂設一通,這種情況也必須被考慮

結論是,自然是要以網段的擁有者為準囉
也就是 ISP 的 DNS 主機


感謝這一位大大的解說小弟也已與 ISP 確認資料目前已經過修改!

現在又有另一個狀況發生,其實先前提到DNS反解的問題是懷疑小弟的 Solaris 主機上被部分 Mail Server 驗證失敗退信是這個原因,不過反解部份ok之後情況還是相同,我有測試用 ISP SeedNet 的帳號發信過去測試有出現退信的訊息,打電話詢問客服人員告知是因為我在發送時使用虛擬的IP當作寄送IP(下列內容第二行),這個 IP就是我在內部使用的Lan電腦位址但為何會用這個IP當做 轉送 MTA 呢? 請問又是哪裡設定錯了嗎 ? 已經看了 /etc/mail/sendmail.cf 還是參不透究竟是為什麼會這樣 ?

求助無門的 Solaris 菜鳥 上



========================================

Reporting-MTA: dns; firich.com.tw
Received-From-MTA: DNS; [192.168.0.11]   <-----------------------??????
Arrival-Date: Mon, 27 Feb 2006 16:24:51 +0800 (CST)

Final-Recipient: RFC822; david_su@seed.net.tw
Action: failed
Status: 5.1.1
Remote-MTA: DNS; mx.seed.net.tw
Diagnostic-Code: SMTP; 550 We do not like your IP address
Last-Attempt-Date: Mon, 27 Feb 2006 16:24:52 +0800 (CST)

========================================

twu2

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 5396
  • 性別: 男
    • 檢視個人資料
    • http://blog.teatime.com.tw/1
Re: [DNS反解完成] 郵件仍被退件
« 回覆 #11 於: 2006-02-27 17:12 »
引述: "@david"
Diagnostic-Code: SMTP; 550 We do not like your IP address


對方就是不喜歡來自你這個 ip 的信. 不用再想其他的理由了.
要不你就換 ip 再試看看, 要不就請對方改, 要不就改用 ISP 的 smtp.

前面說過了, 最省事的方法就是轉給 ISP 去寄信. 有問題就找 ISP.

@david

  • 可愛的小學生
  • *
  • 文章數: 6
    • 檢視個人資料
Re: [DNS反解完成] 郵件仍被退件
« 回覆 #12 於: 2006-02-27 18:03 »
引述: "twu2"
引述: "@david"
Diagnostic-Code: SMTP; 550 We do not like your IP address


對方就是不喜歡來自你這個 ip 的信. 不用再想其他的理由了.
要不你就換 ip 再試看看, 要不就請對方改, 要不就改用 ISP 的 smtp.

前面說過了, 最省事的方法就是轉給 ISP 去寄信. 有問題就找 ISP.


感謝這位大大,

先說明一下現在被郵件退件是只有部分 Mail Server 會並不是全部而 SeedNet 剛好是一個比較明顯的例子(其實之前也有跟國外 ISP 聯繫要將目前這個IP Unblock 不知道這部主機已經成為Mail relay 毒窟多久了) anyway.想在請教您一下您所謂的轉 ISP 是我可以跟 ISP 直接要他們的 Mail relay server ip 然後設在用戶端軟體(ex: outlook) 還是說要將IP 直接設定在我的 Solaris sendmail.cf (如果是您方便詳細告知設定的內容及步驟嗎?...我是菜鳥)  另外,我在想現在的 ISP 會提供不是自己家的 domain 讓外部網域名稱轉信嗎?


以上

Solaris 菜鳥 上

twu2

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 5396
  • 性別: 男
    • 檢視個人資料
    • http://blog.teatime.com.tw/1
[問題求助] 關於 DNS 名稱反解的問題
« 回覆 #13 於: 2006-02-27 18:54 »
前面提過了, 自己找看看怎麼設定吧.

沒人規定 mail server 一定要接受那些 ip 來的信, 人家高興擋什麼是人家的事, 如果認識人家, 可以麻煩人家改, 如果人家不改或不認識人家, 那就自己改.

全世界有多少個 mail server, 你全都認識嗎? 人家一定要收你們公司的 ip 發過去的信嗎?

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17466
    • 檢視個人資料
    • http://www.study-area.org
[問題求助] 關於 DNS 名稱反解的問題
« 回覆 #14 於: 2006-02-27 20:53 »
應該說, 在遠古時代, 網路還很乾淨時, 沒有幾個 server 會擋 IP .
但現在 90% 的 email 是 spam , 有些人收到煩不勝煩,
於是就想辦法來減少這些討厭的郵件.
然後各種辦法都用上了,
其中, 擋 IP 是一種(不是唯一一種).
每個 server 管理員用的方法不一樣,
就算用擋 IP 的招數好了, 大家擋的 IP 也不一樣.
簡單來說, 你沒辦法控制別人怎麼擋就是了.

逆向思維一下:
假設你是 server 管理員,
每天都手到某個 IP 的大量 spam , 你會怎麼處理?
又假設, 每天收到同一個段網路的多個 IP 的 spam,
如 1.2.3.x , 而這個 x 有可能不含某 IP 的.
那你會如何處理?
方法1: 逐個 1.2.3.x 去擋
方法2: 1.2.3 開頭的全擋掉
方法3: 同2, 但某幾個你認為 ok 的 IP 不擋

思路通了, 方法才對.
廣東人有句話: 拉屎爛草帽!
甚麼意思?
就是說:
"棒塞"的時候, 請將力氣用在"卡撐", 而不是用在"頭殼".

同樣道理, 若你搞不懂對方真正擋你的 email 的原因,
而將力氣花在別處, 那是徒然的...

JackYang78

  • 榮譽博士
  • 俺是博士!
  • *****
  • 文章數: 2672
    • 檢視個人資料
[問題求助] 關於 DNS 名稱反解的問題
« 回覆 #15 於: 2006-02-28 10:59 »
哈..説的好...最近 中國電信的 IP 整段都被封殺了....
所以搞這種 Mail Server 的,最好有好幾個出口.... 不然你會欲哭無淚的..
Networking & Communication Security SE

nick6562

  • 憂鬱的高中生
  • ***
  • 文章數: 103
    • 檢視個人資料
[問題求助] 關於 DNS 名稱反解的問題
« 回覆 #16 於: 2006-04-20 20:19 »
引述: "netman"
應該說, 在遠古時代, 網路還很乾淨時, 沒有幾個 server 會擋 IP .
但現在 90% 的 email 是 spam , 有些人收到煩不勝煩,
於是就想辦法來減少這些討厭的郵件.
然後各種辦法都用上了,
其中, 擋 IP 是一種(不是唯一一種).
每個 server 管理員用的方法不一樣,
就算用擋 IP 的招數好了, 大家擋的 IP 也不一樣.
簡單來說, 你沒辦法控制別人怎麼擋就是了.

逆向思維一下:
假設你是 server 管理員,
每天都手到某個 IP 的大量 spam , 你會怎麼處理?
又假設, 每天收到同一個段網路的多個 IP 的 spam,
如 1.2.3.x , 而這個 x 有可能不含某 IP 的.
那你會如何處理?
方法1: 逐個 1.2.3.x 去擋
方法2: 1.2.3 開頭的全擋掉
方法3: 同2, 但某幾個你認為 ok 的 IP 不擋

思路通了, 方法才對.
廣東人有句話: 拉屎爛草帽!
甚麼意思?
就是說:
"棒塞"的時候, 請將力氣用在"卡撐", 而不是用在"頭殼".

同樣道理, 若你搞不懂對方真正擋你的 email 的原因,
而將力氣花在別處, 那是徒然的...


Netman大大說得對~

我本身是Mail Server管理員, 每天公司要接收近千封垃圾郵件, 不擋不行, 現在已經將垃圾郵件量減到只剩2百多封, 還是很煩人~~~