Discussion:
Reversed DNS nameserver
(te oud om op te antwoorden)
Paul van der Vlis
2023-06-12 12:45:11 UTC
Permalink
Hoi,

Is het een probleem als de reversed DNS van een nameserver niet klopt,
of misschien zelfs ontbreekt?

Ik heb een klant die "hun eigen DNS" willen, dus iets als dns1.klant.nl,
maar dat moet dan een verwijzing zijn naar mijn DNS via een A record...

Groet,
Paul
--
Paul van der Vlis Linux systeembeheer Groningen
https://vandervlis.nl
Coen
2023-06-12 20:29:16 UTC
Permalink
Post by Paul van der Vlis
Is het een probleem als de reversed DNS van een nameserver niet klopt,
of misschien zelfs ontbreekt?
Dat maakt bij DNS niks uit.
Dat is allemaal host naar ip-adres tot aan het einde aan toe.
Behalve voor PTR requests natuurlijk, maar daar enkel voor de
authoritative server.
Paul van der Vlis
2023-06-12 20:39:42 UTC
Permalink
Post by Coen
Post by Paul van der Vlis
Is het een probleem als de reversed DNS van een nameserver niet klopt,
of misschien zelfs ontbreekt?
Dat maakt bij DNS niks uit.
Dat is allemaal host naar ip-adres tot aan het einde aan toe.
Behalve voor PTR requests natuurlijk, maar daar enkel voor de
authoritative server.
Bedankt! Het blijkt dat ik een authoritatieve nameserver beheer waar de
reversed DNS ook verkeerd staat. Dus inderdaad geen probleem.

Groet,
Paul
--
Paul van der Vlis Linux systeembeheer Groningen
https://vandervlis.nl
Richard Lucassen
2023-06-13 16:06:42 UTC
Permalink
On Mon, 12 Jun 2023 22:39:42 +0200
Post by Paul van der Vlis
Post by Coen
Post by Paul van der Vlis
Is het een probleem als de reversed DNS van een nameserver niet
klopt, of misschien zelfs ontbreekt?
Dat maakt bij DNS niks uit.
Dat is allemaal host naar ip-adres tot aan het einde aan toe.
Behalve voor PTR requests natuurlijk, maar daar enkel voor de
authoritative server.
Bedankt! Het blijkt dat ik een authoritatieve nameserver beheer waar
de reversed DNS ook verkeerd staat. Dus inderdaad geen probleem.
De reverse-DNS beheer jij hoogstwaarschijnlijk niet. Je kunt bij je
provider van het subnet een (RFC2317-)delegation aanvragen en je eigen
PTR records uitgeven. Maar meestal volstaat het om het ip-nummer waarmee
je mailt een reverse te geven die gelijk is met de forward in DNS en dat
kun je meestal bij je provider inschieten. En ook nog gelijk met de HELO
van de mailserver.

Ter lehringhe ende vermaeck: een delegation gaat alleen op voor
subnetten van /24, /16 en /8, ieder ander netwerk heeft een RFC2317
delegation nodig. De zakelijke providers willen dat wel eens doen. Vaak
na veel gezeur.
--
Richard Lucassen <***@xaq.nl>
Paul van der Vlis
2023-06-13 20:49:06 UTC
Permalink
Post by Richard Lucassen
On Mon, 12 Jun 2023 22:39:42 +0200
Post by Paul van der Vlis
Post by Coen
Post by Paul van der Vlis
Is het een probleem als de reversed DNS van een nameserver niet
klopt, of misschien zelfs ontbreekt?
Dat maakt bij DNS niks uit.
Dat is allemaal host naar ip-adres tot aan het einde aan toe.
Behalve voor PTR requests natuurlijk, maar daar enkel voor de
authoritative server.
Bedankt! Het blijkt dat ik een authoritatieve nameserver beheer waar
de reversed DNS ook verkeerd staat. Dus inderdaad geen probleem.
De reverse-DNS beheer jij hoogstwaarschijnlijk niet.
Toch wel.
Post by Richard Lucassen
Je kunt bij je
provider van het subnet een (RFC2317-)delegation aanvragen en je eigen
PTR records uitgeven.
Heb ik.
Post by Richard Lucassen
Maar meestal volstaat het om het ip-nummer waarmee
je mailt een reverse te geven die gelijk is met de forward in DNS en dat
kun je meestal bij je provider inschieten. En ook nog gelijk met de HELO
van de mailserver.
Ter lehringhe ende vermaeck: een delegation gaat alleen op voor
subnetten van /24, /16 en /8, ieder ander netwerk heeft een RFC2317
delegation nodig.
Je zegt net dat dat alleen bij /24, /16 en /8 gaat. Hoe heet dat nu bij
andere netwerken?
Post by Richard Lucassen
De zakelijke providers willen dat wel eens doen. Vaak
na veel gezeur.
Ik kreeg het gewoon aangeboden, ook voor IPv6.

Groet,
Paul
--
Paul van der Vlis Linux systeembeheer Groningen
https://vandervlis.nl
Richard Lucassen
2023-06-15 08:39:22 UTC
Permalink
On Tue, 13 Jun 2023 22:49:06 +0200
Post by Paul van der Vlis
Post by Richard Lucassen
Ter lehringhe ende vermaeck: een delegation gaat alleen op voor
subnetten van /24, /16 en /8, ieder ander netwerk heeft een RFC2317
delegation nodig.
Je zegt net dat dat alleen bij /24, /16 en /8 gaat. Hoe heet dat nu
bij andere netwerken?
Omdat d.c.b.a.in-addr.arpa "normale" domeinen zijn. Bij /24
(c.b.a.in-addr.arpa), /16 (b.a.in-addr.arpa) of /8
(a.in-addr.arpa) krijg je gewoon een delegation voor het
(forward)domain aangewezen voor (bijv een /24) x.c.b.a.in-addr.arpa.
Alleen staan daar PTR records in.

Heb je nu een deel van x.c.b.a.in-addr.arpa dan maakt de beheerder
van x.c.b.a.in-addr.arpa een RFC2317 subdomein aan en dat verwijst-ie
dan naar jou, bijvoorbeeld:

ip0-ip31.x.c.b.a.in-addr.arpa

Dan moet jij PTR records aanmaken in het aan jou toegewezen domein
ip0-ip31.x.c.b.a.in-addr.arpa, bijvoorbeeld:

22.ip0-ip31.x.c.b.a.in-addr.arpa PTR host22.paulvandervlis.nl

Zelfde verhaal voor het domein ip6.arpa alleen komt daar geen RFC2317
voor.
Post by Paul van der Vlis
Post by Richard Lucassen
De zakelijke providers willen dat wel eens doen. Vaak
na veel gezeur.
Ik kreeg het gewoon aangeboden, ook voor IPv6.
Toe maar, ik heb wel anders meegemaakt.
--
Richard Lucassen
http://contact.xaq.nl/
Philip Paeps
2023-06-27 04:55:46 UTC
Permalink
Post by Paul van der Vlis
Is het een probleem als de reversed DNS van een nameserver niet klopt,
of misschien zelfs ontbreekt?
Maakt niet uit.
Post by Paul van der Vlis
Ik heb een klant die "hun eigen DNS" willen, dus iets als
dns1.klant.nl, maar dat moet dan een verwijzing zijn naar mijn DNS via
een A record...
Hou er rekening mee dat, als jij ooit jouw DNS wil/moet renumberen, die
klant zijn glue records zal moeten aanpassen.

Ik zou dit soort configuratie niet aanbevelen.

Als je de klant niet kan ompraten, zet je best een comment in jouw
reverse DNS zone.

58 PTR ns1.vandervlis.nl.
; PTR dns1.klant1.nl. ; Contact: ***@klant1.nl
; PTR dns1.klant2.nl. ; Contact: ***@klant2.nl

Philip
--
Philip Paeps
Senior Reality Engineer
Alternative Enterprises
Richard Lucassen
2023-06-27 10:49:22 UTC
Permalink
On Tue, 27 Jun 2023 12:55:46 +0800
Post by Philip Paeps
Post by Paul van der Vlis
Is het een probleem als de reversed DNS van een nameserver niet
klopt, of misschien zelfs ontbreekt?
Maakt niet uit.
Post by Paul van der Vlis
Ik heb een klant die "hun eigen DNS" willen, dus iets als
dns1.klant.nl, maar dat moet dan een verwijzing zijn naar mijn DNS
via een A record...
Hou er rekening mee dat, als jij ooit jouw DNS wil/moet renumberen,
die klant zijn glue records zal moeten aanpassen.
Behalve als de klant bijvoorbeeld dns1.vandervlis.nl en
dns2.vandervlis.nl gebruikt als NS records. Waarom moeilijk doen als
het makkelijk kan. Geen hond (behalve techneuten) kijkt naar NS
records ;-)
--
Richard Lucassen <***@lucassen.org>
Paul van der Vlis
2023-06-27 19:41:10 UTC
Permalink
Post by Philip Paeps
Post by Paul van der Vlis
Is het een probleem als de reversed DNS van een nameserver niet klopt,
of misschien zelfs ontbreekt?
Maakt niet uit.
Post by Paul van der Vlis
Ik heb een klant die "hun eigen DNS" willen, dus iets als
dns1.klant.nl, maar dat moet dan een verwijzing zijn naar mijn DNS via
een A record...
Hou er rekening mee dat, als jij ooit jouw DNS wil/moet renumberen, die
klant zijn glue records zal moeten aanpassen.
Had ik nog niet aan gedacht. Klopt, tenminste als ze zelf ook hun eigen
nameserver willen gebruiken.
Post by Philip Paeps
Ik zou dit soort configuratie niet aanbevelen.
Als je de klant niet kan ompraten, zet je best een comment in jouw
reverse DNS zone.
58 PTR ns1.vandervlis.nl.
Het gaat niet om de reversed dns, ik wou zoiets doen in het domein van
de klant:

ns1.klant.nl IN A 1.2.3.4
ns1.klant.nl IN AAAA 1:2:3::4
ns2....

Waarbij 1.2.3.4 en 1:2:3::4 IP's zijn van mijn nameserver.

Doel is dat het in de whois lijkt dat de klant eigen nameservers heeft,
maar dan klopt de reversed DNS dus niet. Daarom mijn vraag.

Klant heeft best een goede reden dit te willen, maar dat is een ander
wat ingewikkeld verhaal.

Groet,
Paul
--
Paul van der Vlis Linux systeembeheer Groningen
https://vandervlis.nl
Coen
2023-06-27 21:39:16 UTC
Permalink
Post by Paul van der Vlis
Het gaat niet om de reversed dns, ik wou zoiets doen in het domein van
ns1.klant.nl                 IN A     1.2.3.4
ns1.klant.nl                 IN AAAA  1:2:3::4
ns2....
Waarbij 1.2.3.4 en 1:2:3::4  IP's zijn van mijn nameserver.
Doel is dat het in de whois lijkt dat de klant eigen nameservers heeft,
maar dan klopt de reversed DNS dus niet. Daarom mijn vraag.
Dat gaat gewoon werken.
Philip Paeps
2023-07-14 04:38:16 UTC
Permalink
Post by Paul van der Vlis
Post by Philip Paeps
Post by Paul van der Vlis
Ik heb een klant die "hun eigen DNS" willen, dus iets als
dns1.klant.nl, maar dat moet dan een verwijzing zijn naar mijn DNS via
een A record...
Hou er rekening mee dat, als jij ooit jouw DNS wil/moet renumberen, die
klant zijn glue records zal moeten aanpassen.
Had ik nog niet aan gedacht. Klopt, tenminste als ze zelf ook hun eigen
nameserver willen gebruiken.
Post by Philip Paeps
Ik zou dit soort configuratie niet aanbevelen.
Als je de klant niet kan ompraten, zet je best een comment in jouw
reverse DNS zone.
58 PTR ns1.vandervlis.nl.
Het gaat niet om de reversed dns, ik wou zoiets doen in het domein van
ns1.klant.nl IN A 1.2.3.4
ns1.klant.nl IN AAAA 1:2:3::4
ns2....
Waarbij 1.2.3.4 en 1:2:3::4 IP's zijn van mijn nameserver.
Doel is dat het in de whois lijkt dat de klant eigen nameservers heeft,
maar dan klopt de reversed DNS dus niet. Daarom mijn vraag.
Klant heeft best een goede reden dit te willen, maar dat is een ander
wat ingewikkeld verhaal.
Dat is allemaal goed en dat gaat gewoon werken. Maar wanneer jij jouw
DNS server verhuist, moet jouw klant zijn glue records updaten. Anders
gaat het voor de klant stuk.

Ik stel een comment voor in jouw reverse zone file, zodat je eraan denkt
om die klant te waarschuwen wanneer jij jouw DNS gaat verhuizen. :-)

Philip
--
Philip Paeps
Senior Reality Engineer
Alternative Enterprises
Loading...