Unbound mit privaten reverse Zonen

Robert Schetterer, 27. February 2015

   unbound

Abstract

Kürzlich wollte ich einen lokalen caching only DNS Resolver mit Unbound in einem Intranet aufsetzen. Es zeigte sich, dass die Einrichtung für private Reverse Zonen nicht ganz einfach ist. Hier nur kurz ein Ausschnitt der dafür relevanten Teile der Konfig.

Kürzlich wollte ich einen lokalen caching only DNS Resolver …

Continue reading

DANE Monitoring with posttls-finger in XYMON

Abstract

Monitoring DANE enabled mail servers is important. Testing with posttls-finger and unbound in XYMON is easy. I wrote a little script that does all the magic.

Here is a small experimental XYMON client script for checking maildomains validation via DANE.

The script requires Viktor Dukhovnies tool posttls-finger to test …

Continue reading

DNSSEC für Mailserver richtig einrichten

Abstract

Die Grundlage für DANE over SMTP ist ein DNSSEC-fähiger Resolver. Davon gibt es einige brauchbare, aber es gibt ein paar Stolperfallen zu beachten, damit der Resolver auch wirklich vertrauenswürdige Informationen liefert.

E-Mail ohne DNS ist kaum vorstellbar. Nahezu alle E-Mail-Routing-Entscheidungen basieren auf Informationen, die der Mailserver durch DNS-Abfragen erlangt …

Continue reading

E-Mail fehlerhafter Nameserver ablehnen

Abstract

Falsche oder fehlerhafte Angaben zu Nameservern halten den E-Mail-Transport auf. Mit Postfix können wir den Empfang einfach ablehnen.

Wir setzen unbound ein, weil wir für DNSSEC einen lokalen Resolver benötigen und weil unbound einfach gut ist. Umso erstaunter waren wir alle, als uns logcheck diese Woche mit regelmäßigen Meldungen …

Continue reading