Forum: Reverse DNS - Online Gebruikers Groep

Oeps! JavaScript ontbreekt!
Uw Web browser heeft JavaScript uitstaan of ondersteund geen JavaScript.
Om deze website optimaal te kunnen zien dient u JavaScript aan te zetten in uw Web browser en/of Firewall.
Of verander van Web browser die wel JavaScript ondersteund; Firefox, Safari, Opera, Chrome of Internet Explorer nieuwer dan versie 6.

Onderwerp bekijken

Online Gebruikers Groep - Experts helpen klanten » Algemeen » Algemeen

Algemeen, maar niet gemeen.

Pagina 3 van 5: 1 234 5

Reverse DNS
Richard	#21 Geplaatst op 05 January 2007, 00:16
Activiteit » Maastricht Berichten: 2179 Lid sinds: 03 Apr 2006	Euh... foutje, jij zit in een klasse A blok. Klasse A is 1-128, C zit vanaf 192-223 of zoiets. Volgens mij bedoel je het ook nog eens andersom, namelijk dat een hele ip range in jouw klasse A blok geen reverse heeft. Ik begin me dan af te vragen of bij die mensen die geen reverse DNS hebben ook poort 25 open staat net als bij mesa57 het geval is/was. Greetings, Richard.




Optimist	#22 Geplaatst op 05 January 2007, 07:04
Donateur » Diemen - The Netherlands Berichten: 376 Lid sinds: 11 Dec 2006	Quote Richard schreef: Euh... foutje, jij zit in een klasse A blok. Klasse A is 1-128, C zit vanaf 192-223 of zoiets. Nee, ik bedoelde een /24 adresblok waarin mijn IP adres zit. Ik heb getest of er andere IP adressen zijn die hetzelfde probleem hebben en het blijkt dat een complete /24 range er last van heeft (misschien wel meer hoor). Quote Ik begin me dan af te vragen of bij die mensen die geen reverse DNS hebben ook poort 25 open staat net als bij mesa57 het geval is/was. Dat had ik al gecontroleerd, maar uitgaande TCP/25 connecties worden wel 'gewoon' geblokkeerd. Wat me ook opviel is dat proxy.orange.nl op poort 8080 een 'authorization denied' oplevert. Mesa57 kan de proxy ook niet gebruiken... Optimist


Richard	#23 Geplaatst op 05 January 2007, 17:36
Activiteit » Maastricht Berichten: 2179 Lid sinds: 03 Apr 2006	Quote Nee, ik bedoelde een /24 adresblok waarin mijn IP adres zit. Ja, dan spreek je dus zoals ik schreef over een volledige ip range, niet over een klasse blok. Jij schreef dat er een compleet klasse blok in jouw range dat probleem had. De zin had moeten zijn "een complete range in mijn klasse blok heeft dat probleem" dus omgedraait, dat en het feit dat het over een klasse A (en niet C) blok gaat, wilde ik ermee aangeven. De proxy heb ik nog niet geprobeerd, maar ik vraag me wel nog steeds af of er meerdere mensen zijn met die poort 25 open en waardoor dit veroorzaakt wordt, andere server en vergeten dicht te zetten of is hij de enige en zoja, waar zit ie dan op aangesloten, etc. etc. maarja aan dat soort inside info zullen we waarschijnlijk niet kunnen komen. Greetings, Richard.


Optimist	#24 Geplaatst op 05 January 2007, 18:08
Donateur » Diemen - The Netherlands Berichten: 376 Lid sinds: 11 Dec 2006	Quote Richard schreef: De zin had moeten zijn "een complete range in mijn klasse blok heeft dat probleem" dus omgedraait, dat en het feit dat het over een klasse A (en niet C) blok gaat, wilde ik ermee aangeven. Je hebt helemaal gelijk, Richard! Soms wordt echter 'in de volksmond' met een klasse C netwerkadres ook wel een /24 adresblok bedoelt. Je hebt gelijk dat er in het oer-Internet bepaalde IP ranges werden gekoppeld aan klasse A, B, en C netwerkadressen, dus met die interpretatie moet een klasse C netwerkadres voldoen aan deze standaard. Quote De proxy heb ik nog niet geprobeerd, maar ik vraag me wel nog steeds af of er meerdere mensen zijn met die poort 25 open en waardoor dit veroorzaakt wordt, andere server en vergeten dicht te zetten of is hij de enige en zoja, waar zit ie dan op aangesloten, etc. etc. maarja aan dat soort inside info zullen we waarschijnlijk niet kunnen komen. Tja, dat zou ik ook wel eens willen weten! In principe zou niemand toegang moeten hebben, lijkt me. Maar ja, dan zou ook iedereen een reversed DNS entry moeten hebben, nietwaar? Ik ben bang dat hier de menselijke factor een rol speelt... Ik ben inmiddels de uitdaging aangegaan en heb een call lopen bij de Orange helpdesk over het reversed DNS probleem. Ik heb uitvoerig moeten uitleggen wat er aan de hand is. Nu eens kijken of het gecorrigeerd wordt! Optimist


Richard	#25 Geplaatst op 06 January 2007, 01:24
Activiteit » Maastricht Berichten: 2179 Lid sinds: 03 Apr 2006	Het gaat me niet om het gelijk krijgen, maar om te voorkomen dat meelezers verward worden of incorrectie info te lezen krijgen. Zie ik op onze satellietforums ook vaker gebeuren en zoiets veroorzaakt op een later tijdstip nog wel eens verwarring, discussie of fouten. Maar je spreekt over oer-internet. Is het dan tegenwoordig niet meer zo dat er ip ranges aan klasses gekoppeld worden? Zonee moet ik namelijk mijn kennis weer eens gaan updaten, ik dacht namelijk dat de enige wijzigingen waren dat er een klasse D en E bij gekomen was of zoiets. Maar het kan heel goed zijn dat m'n kennis op dat gebied verouderd is en dan wil ik graag bij leren. Want ik blijf ook leergierig. Kon helaas niet echt iets vernieuwends er over vinden op internet in de gauwigheid. Dus als je daarover iets weet... graag! Dan weer terug naar de vraagstelling. Ik zie steeds meer vreemde dingen namelijk bij Orange. 1.) Er zijn nu mensen met en zonder een reverse DNS 2.) Er zijn er (weet alleen niet hoeveel) die poort 25 gewoon geheel open hebben (mesa57) bijvoorbeeld. 3.) In het Helpdesk deel hebben we nu ook Colin, van wie postfix wel mail verstuurt, maar die schijnbaar niet aankomt dus het lijkt alsof hij in de mailserver van Orange blijft hangen. Dit alles sterkt toch behoorlijk het idee bij mij dat nieuwe abo's op een nieuwe server ofzo worden aangesloten, die gewoon diverse dingen mist of niet in orde heeft qua inregeling. Als ik dan terugdenk aan de smtp.orange.nl die ook regelmatig zijn problemen heeft, terwijl het dezelfde ip's zijn als smtp.wanadoo.nl wijst ook dat weer op inregelingsproblemen. Het wordt derhalve echt eens tijd dat er iemand naar dit soort euvels gaat kijken bij Orange anders is het straks dweilen met de kraan open. Ik hoop dus met jou dat het middels die call opgelost word, niet alleen voor jou maar voor al diegenen die er nu mee zitten. Gewijzigd door Richard op 06 January 2007, 01:25 Greetings, Richard.


Optimist	#26 Geplaatst op 06 January 2007, 08:11
Donateur » Diemen - The Netherlands Berichten: 376 Lid sinds: 11 Dec 2006	Quote Richard schreef: Maar je spreekt over oer-internet. Is het dan tegenwoordig niet meer zo dat er ip ranges aan klasses gekoppeld worden? Zonee moet ik namelijk mijn kennis weer eens gaan updaten, ik dacht namelijk dat de enige wijzigingen waren dat er een klasse D en E bij gekomen was of zoiets. Maar het kan heel goed zijn dat m'n kennis op dat gebied verouderd is en dan wil ik graag bij leren. Want ik blijf ook leergierig. In het originele ontwerp van het Internet zijn vijf klassen gedefinieerd, de bekende klassen A, B, en C en verder D voor multicast en E voor overige toepassingen. In totaal levert dat: 126 klasse A netwerken (/8) 16384 klasse B netwerken (/16) 2097152 klasse C netwerken (/24) Ik hoef je niet uit te leggen dat het Internet als zodanig toch een wat groter succes is geworden dan in eerste instantie gedacht en men kwam er al snel achter dat dit model niet echt toekomstbestendig was. Er kwam behoefte aan het flexibeler toewijzen van netwerk adressen, die zich niet aan deze klassen houden. Daarmee was CIDR (classless internet domain routing) geboren en daarbij werden ook /25, /26 of /20 (et cetera) toewijzingen mogelijk binnen de IP ranges waar oorspronkelijk de klasse A, B en C netwerkadressen voorzien waren (maar met name in de klasse A ranges). Quote Kon helaas niet echt iets vernieuwends er over vinden op internet in de gauwigheid. Dus als je daarover iets weet... graag! Zie http://en.wikipedia.org/wiki/Classful...ul_network en http://en.wikipedia.org/wiki/Classles...in_Routing. Quote Als ik dan terugdenk aan de smtp.orange.nl die ook regelmatig zijn problemen heeft, terwijl het dezelfde ip's zijn als smtp.wanadoo.nl wijst ook dat weer op inregelingsproblemen. Hier de output van nslookup: jonkj@optimist:~$ nslookup smtp.wanadoo.nl Server: 192.168.2.254 Address: 192.168.2.254#53 Non-authoritative answer: Name: smtp.wanadoo.nl Address: 193.252.22.233 Name: smtp.wanadoo.nl Address: 193.252.22.234 Name: smtp.wanadoo.nl Address: 193.252.22.245 Name: smtp.wanadoo.nl Address: 193.252.22.251 jonkj@optimist:~$ nslookup smtp.orange.nl Server: 192.168.2.254 Address: 192.168.2.254#53 Non-authoritative answer: Name: smtp.orange.nl Address: 193.252.23.135 jonkj@optimist:~$ Het lijkt dus zo te zijn dat het verschillende mail servers zijn. Misschien bestaat smtp.wanadoo.nl zelfs uit vier mail servers en de smtp.orange.nl uit één. Quote Het wordt derhalve echt eens tijd dat er iemand naar dit soort euvels gaat kijken bij Orange anders is het straks dweilen met de kraan open. Ik hoop dus met jou dat het middels die call opgelost word, niet alleen voor jou maar voor al diegenen die er nu mee zitten. Dat hoop ik ook! Ik heb mijn telefoonnummer bij de helpdesk achtergelaten en ik hoop stilletjes dat één van de netwerkbeheerder even belt. Dan zou ik meteen voorstellen dat hij voor alle Orange IP adressen de Reversed DNS gaat configureren. Optimist


Richard	#27 Geplaatst op 06 January 2007, 16:08
Activiteit » Maastricht Berichten: 2179 Lid sinds: 03 Apr 2006	Allereerst hartstikke bedankt voor de uitleg omtrent de nieuwere manier van opzetten van de ip adresseringen. Bij de stukken die ik tot nu toe vond, werd er nog steeds geschreven in ip-ranges die tot de a, b, c etc. klassen behoorden en waarbij middels subnetting meerdere aansluitingen mogelijk werden gemaakt. Ik kan hier in elk geval weer het nodige van opsteken en da's super!!! Dus daarvoor alvast dank. Ga ik zeker doorlezen, ziet er zeer interessant uit. V.w.b. de smtp servers vindt ik het wel apart dat jij zo weinig waardes krijgt, ik krijg de volgende: Non-authoritative answer: Name: smtp.orange.nl Addresses: 193.252.22.233, 193.252.22.234, 193.252.22.245, 193.252.22.251 nslookup smtp.wanadoo.nl Non-authoritative answer: Name: smtp.wanadoo.nl Addresses: 193.252.22.234, 193.252.22.245, 193.252.22.251, 193.252.22.233 Zoals je kunt zien zijn het er evenveel en ook dezelfde ip adressen. Die 135 wat jij erbij hebt staan, komt bij mij niet voor. Maar nu komt het.... nu doe ik diezelfde test bij een kennis van me met een planet abo en bij een eigen domein wat ik extern heb draaien bij een hosting provider, bij beiden heb ik SSH toegang. En dan komt exact hetzelfde antwoord als jij ook krijgt bij die orange-smtp, en da's dat 135 ip adres. Vaagheid, nietwaar? Waar ligt dat nu aan, slechte inregeling van de machines waardoor bepaalde groepen gebruikers andere waardes krijgen of waar zou dat nu aan liggen? Overigens hoop ik hetzelfde als jou en hoop daarbij ook stilletjes dat ze dan gelijk ook voor iedereen weer die poort 25 open gooien. Greetings, Richard.


Optimist	#28 Geplaatst op 06 January 2007, 16:47
Donateur » Diemen - The Netherlands Berichten: 376 Lid sinds: 11 Dec 2006	Quote Richard schreef: Zoals je kunt zien zijn het er evenveel en ook dezelfde ip adressen. Die 135 wat jij erbij hebt staan, komt bij mij niet voor. Maar nu komt het.... nu doe ik diezelfde test bij een kennis van me met een planet abo en bij een eigen domein wat ik extern heb draaien bij een hosting provider, bij beiden heb ik SSH toegang. En dan komt exact hetzelfde antwoord als jij ook krijgt bij die orange-smtp, en da's dat 135 ip adres. Vaagheid, nietwaar? Waar ligt dat nu aan, slechte inregeling van de machines waardoor bepaalde groepen gebruikers andere waardes krijgen of waar zou dat nu aan liggen? Ik vermoed dat jij thuis gebruik maakt van de DNS resolvers van Orange, kan dat kloppen? Orange kan door middel van 'split DNS' resolv-requests die van buiten komen anders beantwoorden dan interne resolv requests. Misschien verklaart dat de verschillen!? Overigens kan ik geen verbinding maken op poort 25 naar de smtp.orange.nl vanuit mijn DSL aansluiting thuis, ik kan dat wél vanuit mijn externe server. De smtp.wanadoo.nl resulteert in 4 IP adressen. Dat zou ook kunnen verklaren waarom de ervaringen met het afleveren van mail verschillen. Het kán zijn dat één van die mail servers anders geconfigureerd is of een andere load heeft dan de andere. Hmmm... Optimist


mesa57	#29 Geplaatst op 06 January 2007, 16:55
Activiteit » @localhost Berichten: 1194 Lid sinds: 01 Dec 2006	Quote Optimist schreef: Ik vermoed dat jij thuis gebruik maakt van de DNS resolvers van Orange, kan dat kloppen? Orange kan door middel van 'split DNS' resolv-requests die van buiten komen anders beantwoorden dan interne resolv requests. Misschien verklaart dat de verschillen!? Optimist Ik krijg dezelfde resultaten als Richard. Maar vreemd dat je smtp.orange.nl:25 niet kunt bereiken. Dat zou inhouden dat je helemaal geen mail kunt versturen ....


Richard	#30 Geplaatst op 06 January 2007, 17:02
Activiteit » Maastricht Berichten: 2179 Lid sinds: 03 Apr 2006	Zou kunnen inderdaad. Ik draai thuis overigens een eigen caching dns server, maar die werkt wel via de Orange DNS dus kan inderdaad goed zijn dat hij intern andere antwoorden geeft dan extern. Dus echt verschillend ingeregeld, want de nslookup op smtp.wanadoo.nl geeft wel weer hetzelfde resultaat als extern. Daarnaast stel ik me dezelfde vraag als Mesa57. Hoe verstuur jij je mail dan? Via smtp.wanadoo.nl? Je ziet steeds meer vaagheid bij deze provider verschijnen.... Greetings, Richard.


Deze website gebruikt Awin affiliate links en Google advertenties, om deze service voor iedereen gratis te houden.