Ситуация следующая. Есть два сервера DNS Bind 9 под FreeBSD. Один первичный, второй вторичный. Сервера держат на себе домен aaa.com. В домене aaa.com работает почтовик Mdaemon, обсуживающий почту этого домена. С приёмом электронной корреспонденции проблем нет. А вот отправка работает через раз. Ниже показан конфиг зоны и логи с почтового сервера.DNS:
$ORIGIN aaa.com.
$TTL 86400
@ IN SOA ns1.bbb.ru. admin.bbb.ru. (
2009040316 ; serial
3600 ; refresh (1 hour)
900 ; retry (15 minutes)
3600000 ; expire (5 weeks 6 days 16 hours)
3600 ; minimum (1 hour)
)
@ IN NS ns1.bbb.ru.
@ IN NS ns2.bbb.ru.
@ IN A 1.1.1.1
@ IN MX 10 aaa.com.
@ IN TXT "v=spf1 a:aaa.com -all"
=========================================================================================
Логи почтовика:
00:39:26: Session 694; child 5
00:38:26: Parsing message <c:\mdaemon\queues\remote\retry\pd90000000011.msg>
00:38:26: * From: yyy@xxx.com
00:38:26: * To: zzz@mail.ru
00:38:26: * Subject: =?koi8-r?B?z8LSwdTOwdEg09fR2tg=?=
00:38:26: * Message-ID: <000c01c98503$4aba01b0$c201a8c0@Alekseenko>
00:38:26: Устанавливаю SMTP подключение к [mail.ru]
00:38:26: Разрешение MX-записей для [mail.ru] (DNS-сервер: ns1.bbb.ru)...
00:38:36: * DNS: 10 секунд ожидания отклика от DNS истекло (попытка 1 из 3)
00:38:36: Разрешение MX-записей для [mail.ru] (DNS-сервер: ns2.bbb.ru)...
00:38:46: * DNS: 10 секунд ожидания отклика от DNS истекло (попытка 2 из 3)
00:38:46: Разрешение MX-записей для [mail.ru] (DNS-сервер: ns1.bbb.ru)...
00:38:56: * DNS: 10 секунд ожидания отклика от DNS истекло (попытка 3 из 3)
00:38:56: Устанавливаю SMTP подключение к [mail.ru:25]
00:38:56: Разрешение A-записи для [mail.ru] (DNS-сервер: ns1.bbb.ru)...
00:39:06: * DNS: 10 секунд ожидания отклика от DNS истекло (попытка 1 из 3)
00:39:06: Устанавливаю SMTP подключение к [mail.ru:25]
00:39:06: Разрешение A-записи для [mail.ru] (DNS-сервер: ns2.bbb.ru)...
00:39:16: * DNS: 10 секунд ожидания отклика от DNS истекло (попытка 2 из 3)
00:39:16: Устанавливаю SMTP подключение к [mail.ru:25]
00:39:16: Разрешение A-записи для [mail.ru] (DNS-сервер: ns1.bbb.ru)...
00:39:26: * DNS: 10 секунд ожидания отклика от DNS истекло (попытка 3 из 3)
00:39:26: Возраст этого сообщения равен 0 дням; для его доставки осталось 5 дней
00:39:26: SMTP сессия отменена (Байт принято/передано: 0/0)
===================================================================================
Письма могут либо отправиться после нескольких попыток. Либо не отправиться вообще.
Вот, что я вижу командой tcpdump на DNS сервере в момент попыкти отправить почту:
15:01:03.846105 IP aaa.com.2653 > ns1.bbb.ru.domain: 3328+ MX? mail.ru. (25)
15:01:03.846296 IP ns1.bbb.ru.domain > aaa.com.2653: 3328 1/6/7 MX mxs.mail.ru. 10 (264)
Я так понимаю DNS получил запрос от почтового сервера и ответил на него.
На почтовике делали команды вида nslookup -type=mx mail.ru, которая возвращала mx записи для mail.ru.
Фаерволы, прокси серверы на машине-почтаре (она же GW) отключали и запускали только почту. Проблема остаётся. В качестве ip адреса почтовик использует ip выданный провайдером. Т.е. НАТ не используется.
Сосбсно вопрос, гонит DNS не обрабатывая запросы или гонит почтовик?
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
(ok) on 04-Фев-09, 10:15 
