DNS: Probleme mit Reverse Lookup

[MaxMuster]

Trotz der ganzen Fachsimpelei, deinem Problem sind wir damit ja nicht näher gekommen. Letztlich sehe ich auch nur diese Möglichkeiten:
- Der DNS der FB wird (von AVM) so erweitert, dass er überhaupt erstmal in dieser Richtung konfigurierbar ist (da sehe ich schwarz), oder
- Du nutzt einen alternativen DNS auf der Box (Freetz), oder
- Du nutzt den DNS auf der Box gar nicht, sondern nur den "richtigen" beim Provider (das sollte mit "overwrite_dnsX" in der ar7.cfg möglich sein)

Die einzige "non-Konformität" sehe ich darin, dass die Box Dinge (nicht änderbar) einfach als gegeben ansieht, das mag unschön sein, ist aber so richtig "falsch" von daher nicht (das wäre der Fall, wenn die Box nicht das machte, was du konfiguriert hast).


Jörg

 

[RalfFriedl]

Das wird bei der Einführung von DNSSEC IMHO aber Probleme geben, wenn man denn das DNSSEC Feature als User nutzen möchte?! Oder wie siehst Du das?

Bisher habe ich mir dazu gar keine Gedanken gemacht. Vermutlich wird die Box die DNSSEC Einträge prüfen, wenn das mal realisiert wird. Da die privaten Adressen, die normalerweise verwendet werden, nicht im globalen DNS stehen, wird es dafür auch keine root-signierten Antworten geben können. Das hat abe rnichts speziell mit einer Box zu tun.

Aber ehrlich gesagt fühle ich mich durch Aussagen von Dir wie disqualifiert, und das gefällt mir nicht.

Das war nicht beabsichtigt. Ich gehe davon aus, daß Du es tatsächlich weißt.

Klar, die .20 ist natürlich dem FB-Default geschuldet. Müsste ich tatsächlich die Reverse-Zone für das /24er an mehrere NS delegieren lassen, hätte ich sicherlich eine andere Grenze gewählt.

Mit DNAME Einträgen kann man letztlich jede einzelne Adresse einem anderen Server zuweisen. Aber erwartest Du ernsthaft, daß AVM da eine Konfigurationsmöglichkeit dafür einbaut?

Ich jammere hier überhaupt nicht rum, sondern hoffe in diesem Forum von Leuten wir Dir z.B. Hinweise zu bekommen, wie ich die FB evt. doch noch nach meinem Geschmack umbiegen kann.

MaxMuster hat es schon gut zusammengefaßt.
Du kannst Deine Wünsche an AVM schreiben, das wird aber kaum etwas ändern.
Ich bin sicher, daß der DNS von AVM in der aktuellen Firmware das nicht macht, weil es aus Sicht von AVM nur Platzverschwendung wäre.
Einen alternativen DNS-Server auf der Box willst Du nicht verwenden.
Einen anderen DNS-Server willst Du auch nicht.

Du hast schon Antworten bekommen, aber sie gefallen Dir nicht (wieder eine Unterstellung, ich weiß).

 

[odoll]

MaxMuster hat es schon gut zusammengefaßt.

In der Tat, danke an Euch beide (und mag und pfeffer).

Du kannst Deine Wünsche an AVM schreiben, das wird aber kaum etwas ändern. Ich bin sicher, daß der DNS von AVM in der aktuellen Firmware das nicht macht, weil es aus Sicht von AVM nur Platzverschwendung wäre.

Das "Highjacking" des Reverse-Mappings zu unterbinden (bzw. eine Option in der Experten-Ansicht anzubieten, mit dem man es ausschalten kann, müßte doch noch relativ einfach umzusetzen sein!? (Ich will ja keinen Full-Blown bind auf der Kiste).
Aber ehrlich gesagt hätte ich da eher die Angst, dass der Schuss nach hinten los geht und man dann plötzlich keinen offiziellen IP-Space mehr eintragen kann, weil es auf den RFC1918 beschränkt wird!? (siehe keine getrennten Netz, kein PPPoE-Pass-Through mehr) ;-)

Einen alternativen DNS-Server auf der Box willst Du nicht verwenden.
Einen anderen DNS-Server willst Du auch nicht.

Ja, ich hatte gehofft, man könnte es durch "Fummeln" in der ar7.cfg etc. doch noch mit "Boardmitteln" hin bekommen. Allerdings habe ich keine funktionieren (undokumentierten) Kommandos für e.g. die Sections

servercfg {
hostname = "(none)";
dns1 = 192.168.180.1;
dns2 = 192.168.180.2;
}

dnsserver {
cache_maxKB = 16;
negative_ttl = 5m;
}

á la

option nis-domain "mynet.net";
option domain-name "mynet.net";
option domain-name-servers 192.168.199.1;

gefunden.

Daher hatte ich mich nun doch erst einmal zum Freetzen entschieden, bevor ich mir einen Hidden Primary auf meinen SheevaPlug pflanze (da ist erst noch weitere Vorarbeit zu leisten).

Du hast schon Antworten bekommen, aber sie gefallen Dir nicht (wieder eine Unterstellung, ich weiß).

Dann lass es doch einfach (auch wenn's schwer fällt; mir übrigens auch oft)

 

[odoll]

DNS-Rebind-Schutz

Sorry, wenn ich diesen alten Thread hervor krame. Aber durch einen Provider-Wechsel - und inzwischen auch auf 7490er bzw. 6490er, statt 7270 - war ich 'gezwungen' an meiner dnsmasq Config zu 'basteln'.

Da AVM inzwischen auch DNS-Antworten auf IP-Adressen unterdrückt, die ins eigenen Heimnetz verweisen (DNS-Rebind-Schutz), aber durchaus Domainnamen-Ausnahmen konfigurierbar zu lässt, war ich mal so 'blauäugig' dort auch meine Reverse-Zone x.y.194.in-addr.arpa. ein zu tragen, in der Hoffnung ich könne damit die 'AVM Herrschaft' brechen.

Aber wie 'erwartet', scheint das Feature rein auf Name -> A(AAA) Record zugeschnitten zu sein ....