Всем доброе время суток.
Вкратце обрисую проблему.
В компании организован почтовый сервер на Sendmail под FreeBSD. Эта же машина является шлюзом для выхода в Интернет. Домен управляется Windows 2000 server, DNS интегрирован в Active Directory, имеется выделенный канал.
Но при падении канала (например, физический обрыв линии связи или перебои в работе провайдера), электронная почта напрочь отказывается ходить внутри локальной сети. Выдается сообщение:
router sendmail [?]: ruleset=check_mail; arg=1<admin@domain.ru>, relay=host.lacaldomain.net [10.100.100.100], reject=45! 4.1.8. Domain of sender does not resolve.
Где копать: в DNS или Sendmail? Если кто захочет помочь, напечатаю листинги.
DNS или Sendmail?
Модераторы: Trinity admin`s, Free-lance moderator`s
-
Vladimir S
- Junior member
- Сообщения: 3
- Зарегистрирован: 09 авг 2004, 11:01
Re: DNS или Sendmail?
видимо DNS, скорее всего провайдер держит у себя вашу приватную (?)зону host.lacaldomain.net [10.100.100.100]Vladimir S писал(а): router sendmail [?]: ruleset=check_mail; arg=1<admin@domain.ru>, relay=host.lacaldomain.net [10.100.100.100], reject=45! 4.1.8. Domain of sender does not resolve.
Где копать: в DNS или Sendmail? Если кто захочет помочь, напечатаю листинги.
Выход - либо держать зону у себя, либо в файле hosts прописать статически 10.100.100.100 host.lacaldomain.net
Точнее можно ответить, если покажите /etc/resolv.conf и hosts
-
Vladimir S
- Junior member
- Сообщения: 3
- Зарегистрирован: 09 авг 2004, 11:01
Извините, был невнимателен!
arg=1<admin@domain.ru> ...<CUT>.... Domain of sender does not resolve.
означает, что домен domain.ru не может быть resolved.
Т.е. для зоны domain.ru один из серверов 10.100.100.7 или 10.100.100.2 должен давать ответ.
Может быть зона domain.ru поддерживается провайдером а не вашими серверами?
Тогда следует держать у себя secondary либо, если провайдер не дает делать трансфер хотя бы сделать фиктивную зону domain.ru, для которой ваши сервера будут авторитетны. Вашу проблема решит запись типа:
cat named.conf
...
zone "domain.ru" {
type master;
file "zone/domain.ru";
};
...
cat zone/domain.ru
@ IN SOA ns.domain.ru. admin.domain.ru. (
IN NS ns.domain.ru.
IN MX ns.domain.ru.
NS IN A 10.100.100.7
arg=1<admin@domain.ru> ...<CUT>.... Domain of sender does not resolve.
означает, что домен domain.ru не может быть resolved.
Т.е. для зоны domain.ru один из серверов 10.100.100.7 или 10.100.100.2 должен давать ответ.
Может быть зона domain.ru поддерживается провайдером а не вашими серверами?
Тогда следует держать у себя secondary либо, если провайдер не дает делать трансфер хотя бы сделать фиктивную зону domain.ru, для которой ваши сервера будут авторитетны. Вашу проблема решит запись типа:
cat named.conf
...
zone "domain.ru" {
type master;
file "zone/domain.ru";
};
...
cat zone/domain.ru
@ IN SOA ns.domain.ru. admin.domain.ru. (
IN NS ns.domain.ru.
IN MX ns.domain.ru.
NS IN A 10.100.100.7
-
corvax
- free-lance moderator
- Сообщения: 877
- Зарегистрирован: 06 авг 2004, 17:21
- Откуда: Kiev, Ukraine
- Контактная информация:
в /etc/hosts должны быть как минимум записи, касающиеся localhost'а и всех интерфейсов данного тазикаVladimir S писал(а):resolv.conf выглядит так:
nameserver 10.100.100.7 #IP DNS сервера (предпочитаемый) локальной сети, он же PDC
nameserver 10.100.100.2 #IP DNS сервера (альтернативный) локальной сети, он же SDC
nameserver {IP DNS провайдера}
hosts - пустой, так как предполагалось наличие DNS.
надеяться на наличие и работоспособность DNS сервера на другом тазике - IMO это слишком самонадеянно
--
/corvax
/corvax
-
corvax
- free-lance moderator
- Сообщения: 877
- Зарегистрирован: 06 авг 2004, 17:21
- Откуда: Kiev, Ukraine
- Контактная информация:
Re: DNS или Sendmail?
кто держит зону domain.ru? т. е. этот домен не локальный?Vladimir S писал(а):Всем доброе время суток.
Вкратце обрисую проблему.
В компании организован почтовый сервер на Sendmail под FreeBSD. Эта же машина является шлюзом для выхода в Интернет. Домен управляется Windows 2000 server, DNS интегрирован в Active Directory, имеется выделенный канал.
Но при падении канала (например, физический обрыв линии связи или перебои в работе провайдера), электронная почта напрочь отказывается ходить внутри локальной сети. Выдается сообщение:
router sendmail [?]: ruleset=check_mail; arg=1<admin@domain.ru>, relay=host.lacaldomain.net [10.100.100.100], reject=45! 4.1.8. Domain of sender does not resolve.
и там и там. но сначала надо уточнить, кто держит зону домена отправителяVladimir S писал(а):Где копать: в DNS или Sendmail?
--
/corvax
/corvax
-
Vladimir S
- Junior member
- Сообщения: 3
- Зарегистрирован: 09 авг 2004, 11:01
-
corvax
- free-lance moderator
- Сообщения: 877
- Зарегистрирован: 06 авг 2004, 17:21
- Откуда: Kiev, Ukraine
- Контактная информация:
тогда указать разный DeliveryMode в зависимости от того, вливается sendmail'у письмо из локальной сети или из внешнего мира. добится этого можно, устанавливая разные значения ${deliveryMode} в правилахVladimir S писал(а):Домен domain.ru - не локальный, зону держит Регистратор доменного имени.кто держит зону domain.ru? т. е. этот домен не локальный?
Локальным является домен localdomain.net, управляемый Windows 2000, DNS - интегрирован в AD.
это позволит принимать письма из локальной сети без резолвинга домена отправителя (как при DeliveryMode=d или FEATURE(`accept_unresolvable_domains')), а при приеме из внешнего мира резолвить домен отправителя и производить все необходимые проверки по access_db
--
/corvax
/corvax
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 2 гостя