Сервер DNS не получает MX запись одного домена
Модератор: Модераторы
Сообщений: 5
• Страница 1 из 1
trenton » 13 апр 2005, 14:20
Установлен домен на базе windows 2003. Два контроллера домена. Правда еще в режиме Windows 2000 native, осталось от перехода с 2000 домена.
ДНС серверы на обоих контроллерах принимают запросы от локальных клиентов и используют два ДНС провайдера, указанные на закладке Forwarders.
Все работает, но по одному домену (skadden.com) невозможно получить MX записи. Если nslookup-ом подключится к ДНС-серверу провайдера, то МХ записи этого домена видны, а наш внутренний ДНС их не выдает. Соответственно с внутреннего почтового сервера Exchange почта адресованная пользователям этого домена не доходит. Самое интересное, что по всем другим доменам МХ записи исправно получает.
Шлюз - MS ISA 2004. На нем порту открыты. ДНС адреса разрешает без проблем. Дополнительно есть BSD-сервер за шлюзом, на нем все впорядке. МХ записи злополучного домена видны.
Единственное отличие этого домена от остальных - большое количество почтовых серверов, а значит и МХ записей.
Что делать то?
ДНС серверы на обоих контроллерах принимают запросы от локальных клиентов и используют два ДНС провайдера, указанные на закладке Forwarders.
Все работает, но по одному домену (skadden.com) невозможно получить MX записи. Если nslookup-ом подключится к ДНС-серверу провайдера, то МХ записи этого домена видны, а наш внутренний ДНС их не выдает. Соответственно с внутреннего почтового сервера Exchange почта адресованная пользователям этого домена не доходит. Самое интересное, что по всем другим доменам МХ записи исправно получает.
Шлюз - MS ISA 2004. На нем порту открыты. ДНС адреса разрешает без проблем. Дополнительно есть BSD-сервер за шлюзом, на нем все впорядке. МХ записи злополучного домена видны.
Единственное отличие этого домена от остальных - большое количество почтовых серверов, а значит и МХ записей.
Что делать то?
domovoy » 13 апр 2005, 14:34
trenton
Создать на Exchange сервере дополнительный коннектор в котором указать производить отправку через smart host в роли смарт хоста указать или провайдерский или другой сервер который может доставить почту на этот домен. Далее в Address Space этого коннектора создать вместо стандартной * запись этого домена, в результате вся почта адресованная ему будет отправлятся не стандартным маршрутом, а через указанный smart host.
Создать на Exchange сервере дополнительный коннектор в котором указать производить отправку через smart host в роли смарт хоста указать или провайдерский или другой сервер который может доставить почту на этот домен. Далее в Address Space этого коннектора создать вместо стандартной * запись этого домена, в результате вся почта адресованная ему будет отправлятся не стандартным маршрутом, а через указанный smart host.
Правильно заданный вопрос - это уже половина ответа.
trenton » 13 апр 2005, 14:40
Наш внешний BSD-сервер и есть наш смарт-хост. Через него все идет. Но хочется понять проблему. Где косяк? ДНС, шлюз, система?
domovoy » 13 апр 2005, 18:26
кстати проверь по какому протоколу UDP или TCP идет обмен данными со злополучным сервером, проверить можно с твоего BSD используя nslookup и netstat ну или другой монироринг соединений.
И посмотри у тебя на шлюзе ДНС разрешено использовать данный протокол ?
И посмотри у тебя на шлюзе ДНС разрешено использовать данный протокол ?
Правильно заданный вопрос - это уже половина ответа.
trenton » 15 апр 2005, 13:48
Так внутренний ДНС получает все ДНС записи и МХ записи других доменов. Значит шлюз пашет. На шлюзе мониторил соединения, все проходят
Сообщений: 5
• Страница 1 из 1
Вернуться в Сетевые операционные системы
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 28