Inconsistent reverse and forward DNS record

Založil edvin, Únor 13, 2006, 09:27:40 DOPOLEDNE

« předchozí - další »

edvin

Dobré ráno,

zdá se, že naši pokročilí universitní admini nasadili novou a lepší kontrolu na dvě služby SSH a SMTP.  Obě se tváří, že jsem zloduch s nekosistentním DNS záznamem. Zatímco SSH není příliš konkrétní

Citace
$ ssh -v x.y.z.cuni.cz
OpenSSH_3.9p1, OpenSSL 0.9.7d 17 Mar 2004
debug2: ssh_connect: needpriv 0
debug1: Connecting to x.y.z.cuni.cz [195.113.x.y] port 22.
debug1: Connection established.
debug1: identity file /home/ledvinka/.ssh/identity type -1
debug1: identity file /home/ledvinka/.ssh/id_rsa type -1
debug1: identity file /home/ledvinka/.ssh/id_dsa type -1
debug1: ssh_exchange_identification: 421-*******************************************************
debug1: ssh_exchange_identification: 421-******** ACCESS DENIED ****** PRISTUP ODMITNUT ********
debug1: ssh_exchange_identification: 421-*******************************************************
debug1: ssh_exchange_identification: 421-
debug1: ssh_exchange_identification: 421--------------------------------------------------------
debug1: ssh_exchange_identification: 421-          Your computer's DNS info is bogus.          
debug1: ssh_exchange_identification: 421-          Vas pocitac nema platny DNS zaznam.          
debug1: ssh_exchange_identification: 421--------------------------------------------------------
debug1: ssh_exchange_identification: 421-This is not a temporary error. Trying again won't help.
debug1: ssh_exchange_identification: 421-  Toto neni docasna chyba. Nepomuze zkouset to znova.  
debug1: ssh_exchange_identification: 421 -------------------------------------------------------
ssh_exchange_identification: Connection closed by remote host

emaily odesílané  přes SMTP.klfree.net se mi vracejí s konkrétnějším oznámením

CitaceRejected. The client's IP [62.240.168.31] has inconsistent reverse and forward DNS record.
It's a common attribute of unsolicited mail and mail containing viruses.
Please contact your netadm for assistance.  

Zatím mám cestu jak to obejít, nicméně kdyby někdo kdo se vyzná v téhle DNS magii tušil jako to opravit, byl bych vděčný.

Asi na tom něco bude, protože z venku to vypadá takhle
Citace
$ dig -x 62.240.168.31
....
;; ANSWER SECTION:
31.168.240.62.in-addr.arpa. 21600 IN    PTR     goldheart.klfree.cz.
....

zatímco

$ dig goldheart.klfree.cz
....
;; ANSWER SECTION:
goldheart.klfree.cz.    300     IN      A       62.240.168.3
.....

            S pozdravem,

                   T. Ledvinka

belgarat

Moje chyba - nedostatecna kontrola. Pred vikendem jsem zprovoznil novy DNS server, po nekolika dnech kdy nikdo nehlasil problemy jsem jej vypustil "ven" (zatim jen na klfree.cz a reverz jednoho subnetu).

Nanestesti jsem nezkontroloval duplicity (koukal jsem jenom jestli zaznamy nezmizely / nemenily se).

DNS je opravene, musime ted pockat az vyprsi cache.