В настоящее время мы теряем часть электронной почты, и мы обнаружили, что это вызвано неправильной настройкой DNS. Мы использовали CNAME для нашей записи MX, а это запрещено. Итак, около 2 недель назад мы изменили его на A-record, чтобы решить проблему.
Кажется, что все основные службы DNS (такие как OpenDNS и ISP) синхронизировали свои записи и возвращают правильные результаты по нашим запросам DNS. Но служба DNS Googles (8.8.8.8) по-прежнему возвращает значения CNAME, и некоторые электронные письма по-прежнему доставляются некорректно.
Запрос на OpenDNS:
; <<>> DiG 9.7.3-P3 <<>> mx wrep.nl @208.67.222.222
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51231
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;wrep.nl. IN MX
;; ANSWER SECTION:
wrep.nl. 3595 IN MX 10 druif.wrep.nl.
;; Query time: 21 msec
;; SERVER: 208.67.222.222#53(208.67.222.222)
;; WHEN: Fri Nov 25 21:36:58 2011
;; MSG SIZE rcvd: 47
Запрос в Google DNS:
; <<>> DiG 9.7.3-P3 <<>> mx wrep.nl @8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12124
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;wrep.nl. IN MX
;; ANSWER SECTION:
wrep.nl. 2372 IN CNAME druif.wrep.nl.
;; AUTHORITY SECTION:
wrep.nl. 572 IN SOA ns0.freshdns.nl. hostmaster.twilightinc.nl. 2011112401 14400 3600 604800 3600
;; Query time: 94 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Fri Nov 25 21:38:10 2011
;; MSG SIZE rcvd: 117
Так есть ли кто-нибудь, кто может объяснить, почему Google отвечает другим (неверным) результатом через две недели после последнего изменения? И как мы можем заставить Google правильно обновлять свои записи DNS? Любая помощь очень ценится.
(Обратите внимание, что другие домены, которые управляются теми же DNS-серверами / инструментами, работают нормально.)
Я нашел человека с той же проблемой, что и на Google Public DNS Группа Google. Комментарий Алекса Нижнера помог мне решить мою проблему.
Похоже, что если вы сначала разрешите wrep.nl, и это окажется CNAME для druif.wrep.nl, DNS-клиент кэширует это. Если затем вы попытаетесь разрешить запись MX для wrep.nl, она ответит кэшированной записью CNAME и не вернет правильную запись MX.
Поэтому я изменил wrep.nl на A-запись, ожидал, пока все DNS-серверы синхронизируются, и теперь все работает, как ожидалось. Вся почта проходит. :)
Мне кажется, что я нахожусь недалеко от вас и получаю удовлетворительные результаты.
Эта проблема может быть вызвана тем, что Общедоступные DNS-серверы Google используют Anycast направить 8.8.8.8 и 8.8.4.4 в разные центры обработки данных, как указано здесь. Возможно, существуют некоторые различия в маршрутизации в зависимости от местоположения, из которого вы запрашиваете серверы. Это можно легко проверить, войдя на некоторые из ваших серверов и выполнив там запрос по тому же IP-адресу.
Основываясь на том, что вы пишете сейчас и что я здесь вижу, Лучше всего, что проблема основана на кэшированной записи, которая все еще обслуживается некоторыми центрами обработки данных.. Если проблема не исчезнет, вы можете решить ее Группа пользователей Google Public DNS.
Результаты запроса от домой (Зволле):
; <<>> DiG 9.7.3-P3 <<>> mx wrep.nl @8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 19924
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;wrep.nl. IN MX
;; ANSWER SECTION:
wrep.nl. 1566 IN MX 10 druif.wrep.nl.
;; Query time: 56 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Sat Nov 26 13:41:55 2011
;; MSG SIZE rcvd: 47
Результаты запроса с сервера, расположенного в Амстердам:
; <<>> DiG 9.3.6-P1-RedHat-9.3.6-16.P1.el5_7.1 <<>> wrep.nl MX @8.8.8.8
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23370
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;wrep.nl. IN MX
;; ANSWER SECTION:
wrep.nl. 3112 IN MX 10 druif.wrep.nl.
;; Query time: 19 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Sat Nov 26 13:42:40 2011
;; MSG SIZE rcvd: 47
Результаты запроса от Сан - Хосе:
; <<>> DiG 9.6-ESV-R4 <<>> wrep.nl MX @8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27967
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;wrep.nl. IN MX
;; ANSWER SECTION:
wrep.nl. 3599 IN MX 10 druif.wrep.nl.
;; Query time: 277 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Sat Nov 26 12:44:15 2011
;; MSG SIZE rcvd: 47
Здесь работает нормально.
; <<>> DiG 9.6.0-APPLE-P2 <<>> mx wrep.nl
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14549
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;wrep.nl. IN MX
;; ANSWER SECTION:
wrep.nl. 2489 IN MX 10 druif.wrep.nl.
;; Query time: 52 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Fri Nov 25 15:46:53 2011
;; MSG SIZE rcvd: 47
Как ни странно, я заметил это на днях, работая над своими DNS-серверами.
После обновления зоны для добавления записи MX я проверил сервер Google, чтобы узнать, подхватит ли он ее. Он получил новый серийный номер SOA, но по-прежнему кэшировал старую запись MX.
Я подозреваю, что метод кэширования Google кэширует отдельные записи, которые не сбрасываются при изменении серийного номера зоны.