Я пытаюсь отследить проблему, с которой мы отправляем почту в определенный домен. Мы заметили, что мы не получаем согласованных результатов от nslookup / dig при запросе их записей MX, и я не уверен, преследуем ли мы несуществующую проблему DNS или это может быть проблемой.
Когда результат не является кешируется, я получаю следующий результат от dig us.yusen-logistics.com mx:
;; QUESTION SECTION:
;us.yusen-logistics.com. IN MX
;; ANSWER SECTION:
us.yusen-logistics.com. 300 IN MX 10 smtp1.us.yusen-logistics.com.
us.yusen-logistics.com. 300 IN MX 20 smtp2.us.yusen-logistics.com.
;; ADDITIONAL SECTION:
grid2i.seg.att.com. 24426 IN A 209.65.176.73
grid1i.seg.att.com. 24429 IN A 209.65.160.81
grid2i.seg.att.com. 24426 IN A 209.65.176.81
grid1i.seg.att.com. 24429 IN A 209.65.160.73
grid2i.seg.att.com. 24426 IN A 209.65.160.89
Если я снова запущу команду, я не получу дополнительный раздел:
;; QUESTION SECTION:
;us.yusen-logistics.com. IN MX
;; ANSWER SECTION:
us.yusen-logistics.com. 200 IN MX 10 smtp1.us.yusen-logistics.com.
us.yusen-logistics.com. 200 IN MX 20 smtp2.us.yusen-logistics.com.
Есть опасения, что отсутствие дополнительных записей вот почему наш сервер Domino не может подключиться.
Я бы предположил, что Domino просто запросит записи для smtp1.us.yusen-logistics.com, так как RFC 1035 заявляет, что «раздел дополнительных записей содержит записи, которые относятся к запросу, но не являются строго ответами на этот вопрос». Так ли это?
Да, на самом деле RR - это записи A, которые smtp1.us.yusen-logistics.com и smtp1.us.yusen-logistics.com записаны на CNAME.
smtp1.us.yusen-logistics.com CNAME для grid1i.seg.att.com. который имеет несколько записей A, которые все перечислены.
То же с 2 заменен на smtp2
Как заявил dmourati, настоящая причина, по которой ваша почта никуда не идет, будет в ваших журналах. DNS работает как положено.
Эти записи A вне контекста для выполняемого вами запроса. Из-за этого они не помещаются в кеш, поэтому при втором запросе они не включаются. В противном случае это была бы атака DNS с отравлением кеша из учебников. Я мог бы прокрасться в www.google.com A-записи в этом первом ответе и сделать с вами плохие вещи, если бы ваш DNS-сервер кэшировал это.
Как также указывалось, имена smtp1.us.yusen-logistics.com и smtp2.us.yusen-logistics.com в настоящее время являются CNAME для серверов AT&T, поэтому это вопиющая неверная конфигурация SMTP. CNAME не разрешены в ссылках MX, поскольку они нарушают цепочку приоритетов MX с промежуточным хранением и часто вызывают петли маршрутизации почты.