DNS или Sendmail?

На доскональное знание данной темы, не может претендовать, пожалуй ни один спец, из ныне живущих на земле. ;-)
Так поможем друг другу.

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
Vladimir S
Junior member
Сообщения: 3
Зарегистрирован: 09 авг 2004, 11:01

DNS или Sendmail?

Сообщение Vladimir S » 22 мар 2005, 11:25

Всем доброе время суток.
Вкратце обрисую проблему.
В компании организован почтовый сервер на Sendmail под FreeBSD. Эта же машина является шлюзом для выхода в Интернет. Домен управляется Windows 2000 server, DNS интегрирован в Active Directory, имеется выделенный канал.
Но при падении канала (например, физический обрыв линии связи или перебои в работе провайдера), электронная почта напрочь отказывается ходить внутри локальной сети. Выдается сообщение:
router sendmail [?]: ruleset=check_mail; arg=1<admin@domain.ru>, relay=host.lacaldomain.net [10.100.100.100], reject=45! 4.1.8. Domain of sender does not resolve.
Где копать: в DNS или Sendmail? Если кто захочет помочь, напечатаю листинги.

Аватара пользователя
art
free-lance moderator
Сообщения: 653
Зарегистрирован: 15 май 2003, 11:25
Откуда: SPb

Re: DNS или Sendmail?

Сообщение art » 22 мар 2005, 13:28

Vladimir S писал(а): router sendmail [?]: ruleset=check_mail; arg=1<admin@domain.ru>, relay=host.lacaldomain.net [10.100.100.100], reject=45! 4.1.8. Domain of sender does not resolve.
Где копать: в DNS или Sendmail? Если кто захочет помочь, напечатаю листинги.
видимо DNS, скорее всего провайдер держит у себя вашу приватную (?)зону host.lacaldomain.net [10.100.100.100]
Выход - либо держать зону у себя, либо в файле hosts прописать статически 10.100.100.100 host.lacaldomain.net

Точнее можно ответить, если покажите /etc/resolv.conf и hosts

Vladimir S
Junior member
Сообщения: 3
Зарегистрирован: 09 авг 2004, 11:01

Сообщение Vladimir S » 22 мар 2005, 13:47

resolv.conf выглядит так:
nameserver 10.100.100.7 #IP DNS  сервера (предпочитаемый) локальной сети, он же PDC
nameserver 10.100.100.2 #IP DNS  сервера (альтернативный) локальной сети, он же SDC
nameserver {IP DNS провайдера}

hosts - пустой, так как предполагалось наличие DNS.

Аватара пользователя
art
free-lance moderator
Сообщения: 653
Зарегистрирован: 15 май 2003, 11:25
Откуда: SPb

Сообщение art » 22 мар 2005, 18:36

Извините, был невнимателен!
arg=1<admin@domain.ru> ...<CUT>.... Domain of sender does not resolve.
означает, что  домен domain.ru не может быть resolved.

Т.е. для зоны domain.ru один из серверов 10.100.100.7 или 10.100.100.2 должен давать ответ.

Может быть  зона domain.ru поддерживается провайдером а не вашими серверами?

Тогда следует держать у себя secondary либо, если провайдер не дает делать трансфер хотя бы сделать фиктивную зону domain.ru, для которой ваши сервера будут авторитетны. Вашу проблема решит запись типа:

cat named.conf
...
zone "domain.ru" {
type master;
file "zone/domain.ru";
};
...

cat zone/domain.ru

@        IN SOA    ns.domain.ru. admin.domain.ru. (
              IN      NS      ns.domain.ru.
      IN      MX     ns.domain.ru.
NS IN    A       10.100.100.7

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 25 мар 2005, 11:52

Vladimir S писал(а):resolv.conf выглядит так:
nameserver 10.100.100.7 #IP DNS  сервера (предпочитаемый) локальной сети, он же PDC
nameserver 10.100.100.2 #IP DNS  сервера (альтернативный) локальной сети, он же SDC
nameserver {IP DNS провайдера}

hosts - пустой, так как предполагалось наличие DNS.
в /etc/hosts должны быть как минимум записи, касающиеся localhost'а и всех интерфейсов данного тазика
надеяться на наличие и работоспособность DNS сервера на другом тазике - IMO это слишком самонадеянно
--
/corvax

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Re: DNS или Sendmail?

Сообщение corvax » 25 мар 2005, 11:54

Vladimir S писал(а):Всем доброе время суток.
Вкратце обрисую проблему.
В компании организован почтовый сервер на Sendmail под FreeBSD. Эта же машина является шлюзом для выхода в Интернет. Домен управляется Windows 2000 server, DNS интегрирован в Active Directory, имеется выделенный канал.
Но при падении канала (например, физический обрыв линии связи или перебои в работе провайдера), электронная почта напрочь отказывается ходить внутри локальной сети. Выдается сообщение:
router sendmail [?]: ruleset=check_mail; arg=1<admin@domain.ru>, relay=host.lacaldomain.net [10.100.100.100], reject=45! 4.1.8. Domain of sender does not resolve.
кто держит зону domain.ru? т. е. этот домен не локальный?
Vladimir S писал(а):Где копать: в DNS или Sendmail?
и там и там. но сначала надо уточнить, кто держит зону домена отправителя
--
/corvax

Vladimir S
Junior member
Сообщения: 3
Зарегистрирован: 09 авг 2004, 11:01

Сообщение Vladimir S » 25 мар 2005, 13:15

кто держит зону domain.ru? т. е. этот домен не локальный?
Домен domain.ru - не локальный, зону держит Регистратор доменного имени.
Локальным является домен localdomain.net, управляемый Windows 2000, DNS - интегрирован в AD.

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 25 мар 2005, 13:25

Vladimir S писал(а):
кто держит зону domain.ru? т. е. этот домен не локальный?
Домен domain.ru - не локальный, зону держит Регистратор доменного имени.
Локальным является домен localdomain.net, управляемый Windows 2000, DNS - интегрирован в AD.
тогда указать разный DeliveryMode в зависимости от того, вливается sendmail'у письмо из локальной сети или из внешнего мира. добится этого можно, устанавливая разные значения ${deliveryMode} в правилах

это позволит принимать письма из локальной сети без резолвинга домена отправителя (как при DeliveryMode=d или FEATURE(`accept_unresolvable_domains')), а при приеме из внешнего мира резолвить домен отправителя и производить все необходимые проверки по access_db
--
/corvax

Ответить

Вернуться в «Серверы - ПО, Unix подобные системы»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 16 гостей