Confusão de DNS / email “Sem registros MX ou A”

0

Estou tentando enviar um e-mail de uma conta de e-mail remota para meu serviço de e-mail postfix smtp na minha rede local. Tudo funciona bem na rede local e os usuários podem trocar e-mails livremente entre as contas locais uns dos outros. No entanto, não consigo enviar e-mails para o exterior nem recebo de fora. Quando eu envio e-mail para o servidor remoto, meu log diz "sem rota para hospedar". Quando envio um email do servidor remoto, recebo uma mensagem de rejeição que diz "Nenhum registro MX ou A encontrado". Eu tenho certeza que este é um problema de DNS e não um problema de Postfix, então vou reformular essa questão em termos de DNS. Aqui está a confusão:

Eu criei um arquivo de zona para o meu domínio que é reconhecido apenas pelo meu servidor DNS localhost. Quando eu consultar o servidor DNS do meu provedor, recebo um erro NXdomain. Contanto que somente o meu DNS de loopback possa reconhecer o arquivo de zona, como esse arquivo é conhecido na rede pública? Como isso está relacionado ao domínio que registrei em um registro público? E como minha conta de e-mail remota vai descobrir que eu tenho registros MX e A para esse domínio, embora apenas no meu DNS local?

btw minha rede está por trás de um NAT e eu encaminhei 53 por meio de dois firewalls, e ele está aberto no momento.

Aqui estão os arquivos de zona atuais:

db.admitonetwowire.com

$TTL 1d
@     IN    SOA  ns1.admitonetwowire.com. root.admitonetwowire.com. (
                                         3
                                        604800
                                         86400
                                         2419200
                                         604800)

@     IN     NS   ns1.admitonetwowire.com.

root     IN    A     65.13.145.203
ns1      IN    A     65.13.145.203
server   IN    A     65.13.145.203
@        IN    A     65.13.145.203

@     IN     MX    0 server.admitonetwowire.com.

db.203.145.13.65

$TTL 1d
@ IN SOA  ns1.admitonetwowire.com. root.admitonetwowire.com. (
3
604800
86400
2419200
604800 )

@ IN PTR  ns1.admitonetwowire.com
@ IN PTR  server.admitonetwowire.com
@ IN PTR  root.admitonetwowire.com
@ IN PTR  admitonetwowire.com.
@ IN NS   ns1.admitonetwowire.com.

btw 65.13.145.203 é o meu ip público.

    
por Matthew Presti 30.01.2014 / 04:54

2 respostas

1

Vamos começar com o problema do DNS primeiro. Você deve ter que designar servidores de nome para o seu domínio com o registrador de domínios. (Alguns registradores também oferecem serviços de DNS e fornecem ferramentas para configurar registros DNS básicos - mas presumo que esse não seja o caso aqui.) O servidor de nomes não precisa ser o SOA (Start of Authority) para o seu domínio ; só precisa saber onde o registro SOA está localizado. Geralmente, os ISPs não fornecem serviço DNS para contas, a menos que você esteja em uma conta comercial com IPs estáticos e, mesmo assim, eles geralmente têm um registro PTR provisionado para o IP / hostname do servidor (deixando você gerenciar internamente seus registros DNS) . Assim, consultar o seu DNS do ISP para obter informações sobre o seu domínio não produzirá nada.

Se você estiver em uma conta residencial com cabo ou DSL, precisará usar um serviço DNS dinâmico, como dyn.com, para gerenciar seu DNS. O cabo / DSL usa endereçamento dinâmico em suas redes e seu IP público está sujeito a alterações ao longo do tempo. O serviço é relativamente barato, torna-se o SOA dos registros DNS do seu domínio, permite criar todos os registros DNS que você precisa (incluindo registros MX) e direcionará solicitações para o seu domínio para o seu servidor. Em seguida, você designaria os servidores dinâmicos de nomes de serviços DNS com seu registrador de domínios.

Uma vez que isso seja resolvido, você provavelmente enfrentará o problema que a maioria das portas 25 do ISP bloqueia, que é usada para conexões SMTP e na qual o Postfix depende de conexões de entrada e saída. Em alguns casos, você pode fazer com que o provedor solte o bloqueio na sua conta, mas nem sempre.

Depois que o DNS apontar para o seu servidor e ele estiver acessível para o mundo externo, você poderá começar a trabalhar no problema do Postfix.

    
por douggro 30.01.2014 / 09:47
1

Se eu procurar servidores NS para o seu domínio, tenho isto:

admitonetwowire.com.    3434    IN  NS  ns1.admitonetwowire.com.
admitonetwowire.com.    3434    IN  NS  ns09.domaincontrol.com.
admitonetwowire.com.    3434    IN  NS  ns10.domaincontrol.com.

Como, o seu é o primeiro, os outros dois são do GoDaddy. Eu acredito que você configurou o GoDaddy como secundário?

Se acima for verdadeiro, então o problema é que o seu servidor não escuta na porta UDP 53, mas deveria. Não consigo obter nenhum registro do seu servidor, isso significa que o GoDaddy também não pode.

Você pode verificar /etc/bind/named.conf.options que deve haver:

listen-on {
  65.13.145.203;
};

Você pode verificar as portas de escuta executando:

netstat -tupanl | grep ":53 "

Verifique também se o firewall não está bloqueando o UDP 53. NOTA: O TCP 53 deve estar bloqueado, permitir somente conexões UDP.

    
por Smart69 30.01.2014 / 20:47