Os registros MX não foram atualizados corretamente pelos servidores DNS do Google

Navegue suas respostas
2

No momento, estamos perdendo alguns e-mails e descobrimos que isso é causado por uma configuração de DNS incorreta. Usamos um CNAME para nosso registro MX e isso não é permitido. Então, há cerca de 2 semanas, nós mudamos para um registro A para corrigir o problema.

Parece que todos os principais serviços DNS (como OpenDNS e ISPs) sincronizaram seus registros e estão retornando os resultados corretos em nossas consultas DNS. Mas o serviço DNS do Googles (em 8.8.8.8) ainda está retornando os valores CNAME e ainda alguns e-mails não são entregues corretamente.

Consulta no OpenDNS: 

; <<>> DiG 9.7.3-P3 <<>> mx wrep.nl @208.67.222.222
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51231
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;wrep.nl.           IN  MX

;; ANSWER SECTION:
wrep.nl.        3595    IN  MX  10 druif.wrep.nl.

;; Query time: 21 msec
;; SERVER: 208.67.222.222#53(208.67.222.222)
;; WHEN: Fri Nov 25 21:36:58 2011
;; MSG SIZE  rcvd: 47

Consulta no DNS do Google: 

; <<>> DiG 9.7.3-P3 <<>> mx wrep.nl @8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12124
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;wrep.nl.           IN  MX

;; ANSWER SECTION:
wrep.nl.        2372    IN  CNAME   druif.wrep.nl.

;; AUTHORITY SECTION:
wrep.nl.        572 IN  SOA ns0.freshdns.nl. hostmaster.twilightinc.nl. 2011112401 14400 3600 604800 3600

;; Query time: 94 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Fri Nov 25 21:38:10 2011
;; MSG SIZE  rcvd: 117

Existe alguém que possa explicar por que o Google está respondendo com um resultado diferente (incorreto) duas semanas após a última alteração? E como podemos fazer com que o Google atualize seus registros DNS corretamente? Qualquer ajuda é muito apreciada.

(Por favor, note que outros domínios que são gerenciados pelos mesmos servidores / ferramentas DNS estão funcionando bem.)

    
por Mac_Cain13 25.11.2011 / 21:41

4 respostas

3

Eu encontrei alguém com o mesmo problema que eu tive no Google Public DNS do Google Group . O comentário de Alex Nizhner ajudou-me a resolver o meu problema.

Parece que, se você resolver o wrep.nl pela primeira vez e isso for um CNAME para druif.wrep.nl, o cliente DNS armazenará em cache. Se você tentar resolver o registro MX para wrep.nl, ele responderá com o registro CNAME em cache e não retornará o registro MX correto.

Então eu mudei wrep.nl para um registro A e esperei que todos os servidores DNS entrassem em sincronia e tudo está funcionando como esperado agora. Todo o correio está chegando. :)

    
por 26.11.2011 / 17:03
2

Parece que não estou muito longe de você e obtenho resultados que parecem estar bem.

Esse problema pode ser causado pelo fato de os servidores DNS públicos do Google use anycast para rotear 8.8.8.8 e 8.8.4.4 para diferentes datacenters, conforme indicado aqui. Talvez existam algumas diferenças de roteamento com base no local do qual você está consultando os servidores. Isso pode ser facilmente testado fazendo login em alguns dos seus servidores e realizando uma consulta no mesmo endereço IP.

Com base no que você está escrevendo agora e no que eu vejo aqui, minha melhor aposta é que o problema é baseado em uma entrada em cache que ainda está sendo veiculada em alguns datacenters . Se o problema persistir, convém levá-lo para o grupo de usuários do DNS público do Google .

Resultados da consulta de home (Zwolle): 

; <<>> DiG 9.7.3-P3 <<>> mx wrep.nl @8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 19924
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;wrep.nl.           IN  MX

;; ANSWER SECTION:
wrep.nl.        1566    IN  MX  10 druif.wrep.nl.

;; Query time: 56 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Sat Nov 26 13:41:55 2011
;; MSG SIZE  rcvd: 47

Resultados da consulta do servidor localizado em Amsterdã : 

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-16.P1.el5_7.1 <<>> wrep.nl MX @8.8.8.8
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23370
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;wrep.nl.           IN  MX

;; ANSWER SECTION:
wrep.nl.        3112    IN  MX  10 druif.wrep.nl.

;; Query time: 19 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Sat Nov 26 13:42:40 2011
;; MSG SIZE  rcvd: 47

Resultados da consulta de San Jose : 

; <<>> DiG 9.6-ESV-R4 <<>> wrep.nl MX @8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27967
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;wrep.nl.           IN  MX

;; ANSWER SECTION:
wrep.nl.        3599    IN  MX  10 druif.wrep.nl.

;; Query time: 277 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Sat Nov 26 12:44:15 2011
;; MSG SIZE  rcvd: 47
    
por 26.11.2011 / 13:45
1

Trabalhando bem aqui. 

; <<>> DiG 9.6.0-APPLE-P2 <<>> mx wrep.nl
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14549
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;wrep.nl.           IN  MX

;; ANSWER SECTION:
wrep.nl.        2489    IN  MX  10 druif.wrep.nl.

;; Query time: 52 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Fri Nov 25 15:46:53 2011
;; MSG SIZE  rcvd: 47
    
por 25.11.2011 / 21:47
0

Curiosamente, notei isso no outro dia, quando trabalhei em meus servidores DNS.

Depois de atualizar uma zona para adicionar um registro MX, verifiquei o servidor do Google para ver se ele seria atendido. Ele pegou o novo número de série SOA, mas ainda armazenou em cache o antigo registro MX.

Suspeito que o método de cache do Google armazena registros individuais que não são liberados quando o número de série da zona é alterado.

    
por 26.11.2011 / 15:23

Tags

É possível rodar um servidor VNC sem uma GPU no linux? [fechadas] Existe um sed equivalente ao awk -F ':' '{print $ 2}'?