Estou tentando rastrear um problema que estamos enviando para um determinado domínio. Percebemos que não estamos obtendo resultados consistentes do nslookup / dig ao consultar seus registros MX, e não tenho certeza se estamos perseguindo um problema de DNS inexistente ou se pode ser um problema.
Quando o resultado não é armazenado em cache, recebo o seguinte resultado de dig us.yusen-logistics.com mx :
;; QUESTION SECTION:
;us.yusen-logistics.com. IN MX
;; ANSWER SECTION:
us.yusen-logistics.com. 300 IN MX 10 smtp1.us.yusen-logistics.com.
us.yusen-logistics.com. 300 IN MX 20 smtp2.us.yusen-logistics.com.
;; ADDITIONAL SECTION:
grid2i.seg.att.com. 24426 IN A 209.65.176.73
grid1i.seg.att.com. 24429 IN A 209.65.160.81
grid2i.seg.att.com. 24426 IN A 209.65.176.81
grid1i.seg.att.com. 24429 IN A 209.65.160.73
grid2i.seg.att.com. 24426 IN A 209.65.160.89
Se eu executar o comando novamente, não receberei a seção adicional:
;; QUESTION SECTION:
;us.yusen-logistics.com. IN MX
;; ANSWER SECTION:
us.yusen-logistics.com. 200 IN MX 10 smtp1.us.yusen-logistics.com.
us.yusen-logistics.com. 200 IN MX 20 smtp2.us.yusen-logistics.com.
Existe a preocupação de que a falta de registros adicionais é por que nosso servidor Domino não consegue se conectar.
Eu diria que o Domino simplesmente consultaria os registros para smtp1.us.yusen-logistics.com , já que RFC 1035 afirma que " a seção de registros adicionais contém RRs
que se relacionam com a consulta, mas não são estritamente respostas para o
pergunta. "É este o caso?
Sim, os RRs são, na verdade, os registros A aos quais smtp1.us.yusen-logistics.com e smtp1.us.yusen-logistics.com têm CNAME.
smtp1.us.yusen-logistics.com é um CNAME para grid1i.seg.att.com. que tem vários registros A, todos listados.
O mesmo que 2 substituídos por smtp2
Como o dmourati afirmou, a verdadeira razão pela qual o seu email está indo a lugar nenhum estará em seus registros. O DNS está funcionando como esperado.
Esses registros A estão fora de contexto para a consulta que você está fazendo. Por causa disso, eles não são colocados no cache, e é por isso que no segundo pedido eles não são incluídos. Isso de outra forma seria um ataque DNS de envenenamento de cache de texto. Eu poderia entrar www.google.com com registros da primeira resposta e fazer coisas ruins com você se o seu servidor DNS colocasse em cache isso.
Como também apontado, os nomes smtp1.us.yusen-logistics.com e smtp2.us.yusen-logistics.com são atualmente CNAMEs para servidores AT & T, então isso é um erro de configuração de SMTP blantant . Os CNAMEs não são permitidos nas referências MX porque ele quebra a cadeia de prioridades MX de armazenamento e encaminhamento e geralmente causa loops de roteamento de e-mail.