LINUX.ORG.RU
ФорумGeneral

Опять почта :)


0

1

Здраствуйте есть такая проблема, стоит почтовый сервер postfix+courer на УБУНТУ 10. Почту в локалке гоняет на ура с сервера отправляет на внешние адресса тоже. А вот отправка с внешних на этот сервер не происходит, выдает ошибку 

Diagnostic-Code: X-Yandex; Host or domain name not found. Name service error
    for name=79.110.129.191.petroff.org.ua type=A: Host not found
Подозреваю что что то намудрил с ДНС записями Конкретно я хотел бы что бы почтовый сервер был на адрессе petroff.org.ua а не 79.110.129.191.petroff.org.ua В бинде 
$TTL 604800
petroff.org.ua.       IN      SOA     ns.petroff.org.ua. petroff.org.ua. (
                20110629;
                3h;
                1h;
                1w;
                1d;
)

@<----->NS<---->ns.petroff.org.ua.
@<----->NS<---->ns.secondary.net.ua.
www     IN      A       79.110.129.191
@ <---->IN<---->A<----->79.110.129.191
ns<---->IN<---->A<----->79.110.129.191
@<----->IN<---->MX<---->10<---->79.110.129.191
во вторых что то не то с выводом dig -x 
; <<>> DiG 9.7.0-P1 <<>> -x 79.110.129.191
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 34736
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;191.129.110.79.in-addr.arpa.   IN      PTR

;; ANSWER SECTION:
191.129.110.79.in-addr.arpa. 36024 IN   PTR     s-79-110-129-191.under.net.ua.

;; AUTHORITY SECTION:
129.110.79.in-addr.arpa. 12895  IN      NS      ns.under.net.ua.
129.110.79.in-addr.arpa. 12895  IN      NS      ns2.trifle.net.

;; ADDITIONAL SECTION:
ns2.trifle.net.         569     IN      A       195.24.128.164
ns.under.net.ua.        86400   IN      A       194.9.36.2

;; Query time: 1 msec
;; SERVER: 79.110.143.253#53(79.110.143.253)
;; WHEN: Wed Jun 29 09:29:38 2011
;; MSG SIZE  rcvd: 165
Это что обратная зона не настроена? Почему в answer section s-79-110-129-191.under.net.ua.



Последнее исправление: PetrOFF (всего исправлений: 1)

dig MX petroff.org.ua

petroff.org.ua. 86381 IN MX 10 79.110.129.191.petroff.org.ua.

Думаю, дальше продолжать не стоит

vladislav ★★
()
Ответ на: комментарий от vladislav

Исправил конфиг для зоны, посмотрим как будет. Спасибо за совет

PetrOFF
() автор топика

В MX всегда указывается имя, а не IP.

no-dashi ★★★★★
() 
$TTL 604800
petroff.org.ua.       IN      SOA     petroff.org.ua. petroff.petroff.org.ua. (
                201106291625;
                3h;
                1h;
                1w;
                1d;
)

@<----->NS<---->ns.petroff.org.ua.
@<----->NS<---->ns.secondary.net.ua.
www     IN      A       79.110.129.191
@ <---->IN<---->A<----->79.110.129.191
ns<---->IN<---->A<----->79.110.129.191
<------>IN<---->MX<---->10<---->petroff.org.ua.

host -t mx petroff.org.ua petroff.org.ua has no MX record что то совсем плохо стало, зато провайдер прописал мой хост в обратную зону :)

PetrOFF
() автор топика
Ответ на: комментарий от PetrOFF 
petroff.org.ua has SOA record ns.petroff.org.ua. petroff.org.ua.  20110629 10800 3600 604800 86400

Незабываем менять Serial :) И делать после этого rndc reload

Tok ★★
()
Ответ на: комментарий от PetrOFF

А врать не хорошо :) 

tok@dell:~$ dig @79.110.129.191 petroff.org.ua -t SOA
; <<>> DiG 9.7.3 <<>> @79.110.129.191 petroff.org.ua -t SOA
; (1 server found)

petroff.org.ua.		604800	IN	SOA	ns.petroff.org.ua. petroff.org.ua. 20110629 10800 3600 604800 86400

Tok ★★
()
Ответ на: комментарий от Tok

странная штука, вроде менял, сейчас опять поменаю

PetrOFF
() автор топика 
nslookup -type=mx petroff.org.ua
Server:         79.110.143.253
Address:        79.110.143.253#53

Non-authoritative answer:
petroff.org.ua  mail exchanger = 10 79.110.129.191.petroff.org.ua.

Authoritative answers can be found from:
petroff.org.ua  nameserver = ns.secondary.net.ua.
petroff.org.ua  nameserver = ns.petroff.org.ua.
ns.secondary.net.ua     internet address = 195.149.112.1

Что то совсем не то, почему ьфшд у меня 79.110.129.191.petroff.org.ua. а не просто petroff.org.ua.?

PetrOFF
() автор топика
Ответ на: комментарий от vladislav

1)

IN MX 10 petroff.org.ua.


Вообще-то

@ IN MX 10 petroff.org.ua.

или добавлять эту запись СРАЗУ за объявлением SOA

2)
серийник 20110629 лучше бы поменять: добавить в конец ещё пару цифр, ты же можешь сделать за день несколько правок ;)

3)
Если всё ещё не получается, выкладывай текущий вариант конфига

router ★★★★★
()
Ответ на: комментарий от PetrOFF

Это старые данные, которые закэшировал вторичный DNS (ns.secondary.net.ua.)

Всегда указывай сервер, с которого запрашиваешь данные:

nslookup -type=ns petroff.org.ua ns.petroff.org.ua.

или

dig +short -t MX petroff.org.ua @ns.petroff.org.ua.

router ★★★★★
()
Ответ на: комментарий от router

И ещё. Обрати внимание, сейчас у вторичного DNS старый вариант твоей зоны.

$ dig +short -t SOA petroff.org.ua @ns.petroff.org.ua.
petroff.org.ua. petroff.petroff.org.ua. 20110701 10800 3600 604800 86400
$ dig +short -t SOA petroff.org.ua @ns.secondary.net.ua.
ns.petroff.org.ua. petroff.org.ua. 20110629 10800 3600 604800 86400

Возможно, ты запретил трансфер зоны на вторичный DNS (трансфер AXFR идёт по 53/TCP, а не 53/UDP), но скорее всего - накосячил с SOA, смотри внимально на разницу

router ★★★★★
()
Ответ на: комментарий от router

Спасибо за развернутый ответ. Сериал всегда меняю ставлю дату плюс часы если много правок. У меня вторичный обновился, че то не сразу но обновляется ns.secondary.net.ua 

dig +short -t SOA petroff.org.ua @ns.secondary.net.ua.
petroff.org.ua. petroff.petroff.org.ua. 20110701 10800 3600 604800 86400
dig +short -t SOA petroff.org.ua @ns.petroff.org.ua.
petroff.org.ua. petroff.petroff.org.ua. 2011070111 10800 3600 604800 86400
Подправил mx запись на Ваш вариант, посмотрю как будет.

Это старые данные, которые закэшировал вторичный DNS (ns.secondary.net.ua.)

Всегда указывай сервер, с которого запрашиваешь данные:

Получается что данные берутся с секондару сервера, а почему не с первичного?

PetrOFF
() автор топика
Ответ на: комментарий от PetrOFF

Получается что данные берутся с секондару сервера, а почему не с первичного?

В произвольный момент времени - с любого. читай про dns round-robin. Запусти несколько раз подряд nslookup -type=NS petroff.org.ua, сразу будет понятно.

Подправил mx запись

С MX всё в порядке:

$ dig +short -t MX petroff.org.ua @ns.petroff.org.ua.
10 petroff.org.ua.
$ telnet petroff.org.ua 25
Trying 79.110.129.191...
Connected to petroff.org.ua.
Escape character is '^]'.
220 petroff.org.ua ESMTP Postfix (Ubuntu)

осталось дождаться, когда вторичный dns сделает трансфер зоны.

Но есть одно дополнение. В SOA нужно указывать имя первичного DNS, т.е. не

petroff.org.ua. petroff.petroff.org.ua. 2011070111 10800 3600 604800 86400

а

ns.petroff.org.ua. petroff.petroff.org.ua. 2011070111 10800 3600 604800 86400

Сериал всегда меняю ставлю дату плюс часы если много правок

Учти, серийник - это число. Оно должно только увеличиваться, ЕМНИП. Если оно меньше предыдущего - вторичные сервера не будут выполнять трансфер.

router ★★★★★
()

Оффтопик. Раз уж речь идёт об MX, почитай про

1) SPF

@ IN TXT «v=spf1 +mx -all»

т.е. от имени домена petroff.org.ua отправляют почту только MX этого домена, остальные - грязные спамеры

2) DKIM

http://habrahabr.ru/blogs/spam/106589/

router ★★★★★
()
Ответ на: комментарий от router

ааа понятно а я взял совсем недавно поменял SOA c ns.petroff.org.ua на petroff.org.ua :) думал раз делегирую этот домен то SOA и должна быть названием домена. Еше раз большое спасибо за доступные обяснения :)

PetrOFF
() автор топика
Ответ на: комментарий от PetrOFF

все работает, спасибо всем. Только яднекс еше не обновил

PetrOFF
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General