Onderwerp bekijken
Algemeen, maar niet gemeen.
 Onderwerp afdrukken
Reverse DNS
Richard
Euh... foutje, jij zit in een klasse A blok.Smile
Klasse A is 1-128, C zit vanaf 192-223 of zoiets.

Volgens mij bedoel je het ook nog eens andersom, namelijk dat een hele ip range in jouw klasse A blok geen reverse heeft.

Ik begin me dan af te vragen of bij die mensen die geen reverse DNS hebben ook poort 25 open staat net als bij mesa57 het geval is/was.

Greetings, Richard.
 
Optimist

Quote

Richard schreef:
Euh... foutje, jij zit in een klasse A blok.Smile
Klasse A is 1-128, C zit vanaf 192-223 of zoiets.

Nee, ik bedoelde een /24 adresblok waarin mijn IP adres zit. Ik heb getest of er andere IP adressen zijn die hetzelfde probleem hebben en het blijkt dat een complete /24 range er last van heeft (misschien wel meer hoor).

Quote

Ik begin me dan af te vragen of bij die mensen die geen reverse DNS hebben ook poort 25 open staat net als bij mesa57 het geval is/was.

Dat had ik al gecontroleerd, maar uitgaande TCP/25 connecties worden wel 'gewoon' geblokkeerd. Wat me ook opviel is dat proxy.orange.nl op poort 8080 een 'authorization denied' oplevert. Mesa57 kan de proxy ook niet gebruiken...

Optimist
 
Richard

Quote

Nee, ik bedoelde een /24 adresblok waarin mijn IP adres zit.

Ja, dan spreek je dus zoals ik schreef over een volledige ip range, niet over een klasse blok. Jij schreef dat er een compleet klasse blok in jouw range dat probleem had.
De zin had moeten zijn "een complete range in mijn klasse blok heeft dat probleem" dus omgedraait, dat en het feit dat het over een klasse A (en niet C) blok gaat, wilde ik ermee aangeven.

De proxy heb ik nog niet geprobeerd, maar ik vraag me wel nog steeds af of er meerdere mensen zijn met die poort 25 open en waardoor dit veroorzaakt wordt, andere server en vergeten dicht te zetten of is hij de enige en zoja, waar zit ie dan op aangesloten, etc. etc. maarja aan dat soort inside info zullen we waarschijnlijk niet kunnen komen.

Greetings, Richard.
 
Optimist

Quote

Richard schreef:
De zin had moeten zijn "een complete range in mijn klasse blok heeft dat probleem" dus omgedraait, dat en het feit dat het over een klasse A (en niet C) blok gaat, wilde ik ermee aangeven.

Je hebt helemaal gelijk, Richard! Soms wordt echter 'in de volksmond' met een klasse C netwerkadres ook wel een /24 adresblok bedoelt. Je hebt gelijk dat er in het oer-Internet bepaalde IP ranges werden gekoppeld aan klasse A, B, en C netwerkadressen, dus met die interpretatie moet een klasse C netwerkadres voldoen aan deze standaard. Grin

Quote

De proxy heb ik nog niet geprobeerd, maar ik vraag me wel nog steeds af of er meerdere mensen zijn met die poort 25 open en waardoor dit veroorzaakt wordt, andere server en vergeten dicht te zetten of is hij de enige en zoja, waar zit ie dan op aangesloten, etc. etc. maarja aan dat soort inside info zullen we waarschijnlijk niet kunnen komen.

Tja, dat zou ik ook wel eens willen weten! In principe zou niemand toegang moeten hebben, lijkt me. Maar ja, dan zou ook iedereen een reversed DNS entry moeten hebben, nietwaar? Ik ben bang dat hier de menselijke factor een rol speelt...

Ik ben inmiddels de uitdaging aangegaan en heb een call lopen bij de Orange helpdesk over het reversed DNS probleem. Ik heb uitvoerig moeten uitleggen wat er aan de hand is. Nu eens kijken of het gecorrigeerd wordt!

Optimist
 
Richard
Het gaat me niet om het gelijk krijgen, maar om te voorkomen dat meelezers verward worden of incorrectie info te lezen krijgen. Zie ik op onze satellietforums ook vaker gebeuren en zoiets veroorzaakt op een later tijdstip nog wel eens verwarring, discussie of fouten.

Maar je spreekt over oer-internet. Is het dan tegenwoordig niet meer zo dat er ip ranges aan klasses gekoppeld worden? Zonee moet ik namelijk mijn kennis weer eens gaan updaten, ik dacht namelijk dat de enige wijzigingen waren dat er een klasse D en E bij gekomen was of zoiets. Maar het kan heel goed zijn dat m'n kennis op dat gebied verouderd is en dan wil ik graag bij leren. Want ik blijf ook leergierig.Smile
Kon helaas niet echt iets vernieuwends er over vinden op internet in de gauwigheid. Dus als je daarover iets weet... graag!

Dan weer terug naar de vraagstelling.
Ik zie steeds meer vreemde dingen namelijk bij Orange.
1.) Er zijn nu mensen met en zonder een reverse DNS
2.) Er zijn er (weet alleen niet hoeveel) die poort 25 gewoon geheel open hebben (mesa57) bijvoorbeeld.
3.) In het Helpdesk deel hebben we nu ook Colin, van wie postfix wel mail verstuurt, maar die schijnbaar niet aankomt dus het lijkt alsof hij in de mailserver van Orange blijft hangen.

Dit alles sterkt toch behoorlijk het idee bij mij dat nieuwe abo's op een nieuwe server ofzo worden aangesloten, die gewoon diverse dingen mist of niet in orde heeft qua inregeling.

Als ik dan terugdenk aan de smtp.orange.nl die ook regelmatig zijn problemen heeft, terwijl het dezelfde ip's zijn als smtp.wanadoo.nl wijst ook dat weer op inregelingsproblemen.

Het wordt derhalve echt eens tijd dat er iemand naar dit soort euvels gaat kijken bij Orange anders is het straks dweilen met de kraan open.
Ik hoop dus met jou dat het middels die call opgelost word, niet alleen voor jou maar voor al diegenen die er nu mee zitten.
Gewijzigd door Richard op 06 January 2007, 01:25
Greetings, Richard.
 
Optimist

Quote

Richard schreef:
Maar je spreekt over oer-internet. Is het dan tegenwoordig niet meer zo dat er ip ranges aan klasses gekoppeld worden? Zonee moet ik namelijk mijn kennis weer eens gaan updaten, ik dacht namelijk dat de enige wijzigingen waren dat er een klasse D en E bij gekomen was of zoiets. Maar het kan heel goed zijn dat m'n kennis op dat gebied verouderd is en dan wil ik graag bij leren. Want ik blijf ook leergierig.Smile

In het originele ontwerp van het Internet zijn vijf klassen gedefinieerd, de bekende klassen A, B, en C en verder D voor multicast en E voor overige toepassingen. In totaal levert dat:

126 klasse A netwerken (/8)
16384 klasse B netwerken (/16)
2097152 klasse C netwerken (/24)

Ik hoef je niet uit te leggen dat het Internet als zodanig toch een wat groter succes is geworden dan in eerste instantie gedacht en men kwam er al snel achter dat dit model niet echt toekomstbestendig was. Er kwam behoefte aan het flexibeler toewijzen van netwerk adressen, die zich niet aan deze klassen houden. Daarmee was CIDR (classless internet domain routing) geboren en daarbij werden ook /25, /26 of /20 (et cetera) toewijzingen mogelijk binnen de IP ranges waar oorspronkelijk de klasse A, B en C netwerkadressen voorzien waren (maar met name in de klasse A ranges).

Quote

Kon helaas niet echt iets vernieuwends er over vinden op internet in de gauwigheid. Dus als je daarover iets weet... graag!

Zie http://en.wikipedia.org/wiki/Classful...ul_network en http://en.wikipedia.org/wiki/Classles...in_Routing.

Quote

Als ik dan terugdenk aan de smtp.orange.nl die ook regelmatig zijn problemen heeft, terwijl het dezelfde ip's zijn als smtp.wanadoo.nl wijst ook dat weer op inregelingsproblemen.


Hier de output van nslookup:
jonkj@optimist:~$ nslookup smtp.wanadoo.nl
Server: 192.168.2.254
Address: 192.168.2.254#53

Non-authoritative answer:
Name: smtp.wanadoo.nl
Address: 193.252.22.233
Name: smtp.wanadoo.nl
Address: 193.252.22.234
Name: smtp.wanadoo.nl
Address: 193.252.22.245
Name: smtp.wanadoo.nl
Address: 193.252.22.251

jonkj@optimist:~$ nslookup smtp.orange.nl
Server: 192.168.2.254
Address: 192.168.2.254#53

Non-authoritative answer:
Name: smtp.orange.nl
Address: 193.252.23.135

jonkj@optimist:~$


Het lijkt dus zo te zijn dat het verschillende mail servers zijn. Misschien bestaat smtp.wanadoo.nl zelfs uit vier mail servers en de smtp.orange.nl uit één.

Quote

Het wordt derhalve echt eens tijd dat er iemand naar dit soort euvels gaat kijken bij Orange anders is het straks dweilen met de kraan open.
Ik hoop dus met jou dat het middels die call opgelost word, niet alleen voor jou maar voor al diegenen die er nu mee zitten.


Dat hoop ik ook! Smile Ik heb mijn telefoonnummer bij de helpdesk achtergelaten en ik hoop stilletjes dat één van de netwerkbeheerder even belt. Dan zou ik meteen voorstellen dat hij voor alle Orange IP adressen de Reversed DNS gaat configureren.

Optimist
 
Richard
Allereerst hartstikke bedankt voor de uitleg omtrent de nieuwere manier van opzetten van de ip adresseringen.

Bij de stukken die ik tot nu toe vond, werd er nog steeds geschreven in ip-ranges die tot de a, b, c etc. klassen behoorden en waarbij middels subnetting meerdere aansluitingen mogelijk werden gemaakt.
Ik kan hier in elk geval weer het nodige van opsteken en da's super!!!
Dus daarvoor alvast dank. Ga ik zeker doorlezen, ziet er zeer interessant uit.

V.w.b. de smtp servers vindt ik het wel apart dat jij zo weinig waardes krijgt, ik krijg de volgende:

Non-authoritative answer:
Name: smtp.orange.nl
Addresses: 193.252.22.233, 193.252.22.234, 193.252.22.245, 193.252.22.251

nslookup smtp.wanadoo.nl
Non-authoritative answer:
Name: smtp.wanadoo.nl
Addresses: 193.252.22.234, 193.252.22.245, 193.252.22.251, 193.252.22.233

Zoals je kunt zien zijn het er evenveel en ook dezelfde ip adressen.
Die 135 wat jij erbij hebt staan, komt bij mij niet voor.

Maar nu komt het.... nu doe ik diezelfde test bij een kennis van me met een planet abo en bij een eigen domein wat ik extern heb draaien bij een hosting provider, bij beiden heb ik SSH toegang.
En dan komt exact hetzelfde antwoord als jij ook krijgt bij die orange-smtp, en da's dat 135 ip adres.

Vaagheid, nietwaar? Waar ligt dat nu aan, slechte inregeling van de machines waardoor bepaalde groepen gebruikers andere waardes krijgen of waar zou dat nu aan liggen?

Overigens hoop ik hetzelfde als jou en hoop daarbij ook stilletjes dat ze dan gelijk ook voor iedereen weer die poort 25 open gooien.Wink
Greetings, Richard.
 
Optimist

Quote

Richard schreef:
Zoals je kunt zien zijn het er evenveel en ook dezelfde ip adressen.
Die 135 wat jij erbij hebt staan, komt bij mij niet voor.

Maar nu komt het.... nu doe ik diezelfde test bij een kennis van me met een planet abo en bij een eigen domein wat ik extern heb draaien bij een hosting provider, bij beiden heb ik SSH toegang.
En dan komt exact hetzelfde antwoord als jij ook krijgt bij die orange-smtp, en da's dat 135 ip adres.

Vaagheid, nietwaar? Waar ligt dat nu aan, slechte inregeling van de machines waardoor bepaalde groepen gebruikers andere waardes krijgen of waar zou dat nu aan liggen?

Ik vermoed dat jij thuis gebruik maakt van de DNS resolvers van Orange, kan dat kloppen? Orange kan door middel van 'split DNS' resolv-requests die van buiten komen anders beantwoorden dan interne resolv requests. Misschien verklaart dat de verschillen!?

Overigens kan ik geen verbinding maken op poort 25 naar de smtp.orange.nl vanuit mijn DSL aansluiting thuis, ik kan dat wél vanuit mijn externe server.

De smtp.wanadoo.nl resulteert in 4 IP adressen. Dat zou ook kunnen verklaren waarom de ervaringen met het afleveren van mail verschillen. Het kán zijn dat één van die mail servers anders geconfigureerd is of een andere load heeft dan de andere. Hmmm...

Optimist
 
mesa57

Quote

Optimist schreef:
Ik vermoed dat jij thuis gebruik maakt van de DNS resolvers van Orange, kan dat kloppen? Orange kan door middel van 'split DNS' resolv-requests die van buiten komen anders beantwoorden dan interne resolv requests. Misschien verklaart dat de verschillen!?
Optimist

Ik krijg dezelfde resultaten als Richard. Maar vreemd dat je smtp.orange.nl:25 niet kunt bereiken. Dat zou inhouden dat je helemaal geen mail kunt versturen ....
 
Richard
Zou kunnen inderdaad. Ik draai thuis overigens een eigen caching dns server, maar die werkt wel via de Orange DNS dus kan inderdaad goed zijn dat hij intern andere antwoorden geeft dan extern.
Dus echt verschillend ingeregeld, want de nslookup op smtp.wanadoo.nl geeft wel weer hetzelfde resultaat als extern.

Daarnaast stel ik me dezelfde vraag als Mesa57. Hoe verstuur jij je mail dan? Via smtp.wanadoo.nl?
Je ziet steeds meer vaagheid bij deze provider verschijnen....Shock
Greetings, Richard.
 
Deze website gebruikt Awin affiliate links en Google advertenties, om deze service voor iedereen gratis te houden.
Spring naar forum:
Nieuw onderwerp Antwoorden
Gebruik BBcode of HTML om naar; 'Reverse DNS', te verwijzen!
BBcode:
HTML:
Advertentie