[dns-esp] Problemas con la zona Inversa
Carlos M. Martinez
carlosm3011 en gmail.com
Vie Nov 16 13:55:45 CLST 2012
Hola!
Un comentario: tener múltiples direcciones para un registro MX es una
configuración rara... a menos que estés usando algún software de correo
electrónico que funcione de esta manera, o hayas configurado varios
servidores con dominios 'ficticios' para que se hagan SMTP relay entre
si, es una configuración que no va a funcionar bien.
Si lo que buscas es tener redundancia de mail exchanger, lo que haces es
configurar múltiples registros MX con diferentes prioridades.
s2
Carlos
On 11/16/12 2:39 PM, Alex Ojeda wrote:
> Hola.
>
> Según puedo ver hay varios detalles que "podrían" estar generando problemas en tu topología...
> Te menciono algo de lo que voy viendo:
>
> Los servidores DNS registrados para tu dominio son:
> anap.cu name server anap.cu. <- No te recomiendo utilices este registro como NS (Además son los mismos datos que para alexandro.anap.cu.) ELIMINALO.
> anap.cu name server ns2.etecsa.net. <-- No operativo. ELIMINALO o corrige la delegación a este secundario.
> anap.cu name server ns1.etecsa.net. <-- No operativo. ELIMINALO o corrige la delegación a este secundario.
> anap.cu name server alexandro.anap.cu. <-- Apunta a una IP privada. (192.168.1.3) Elimina ese registro A
>
> En cuanto a la configuración DNS relevante a Correo electrónico:
> El dominio posee el registro MX apuntando a: anap.cu el cual posee 2 registros A.
> anap.cu has address 192.168.1.3 <-- Apunta a una IP privada. (192.168.1.3) Elimina ese registro A
> anap.cu has address 190.6.90.203
>
> El software mail server :
>
> Responde el ehlo/helo como:
> 220 anap.cu ESMTP MDaemon 10.0.0; Fri, 16 Nov 2012 11:30:45 -0500
>
> El reverso DNS (registro PRT) para la direccion IP 190.6.90.203 NO existe. Este debería ser anap.cu basado en el ehlo de tu servidor.
> No existe una delegación de los NS para el prefijo IP asociado a tu IP: 190.6.90.200/29
> Debido a esto, debes solicitar a tu proveedor, quien tiene el NS para el prefijo más amplio: 190.6.80/20
> NS5.ETECSA.NET
> NS3.ETECSA.NET
> NS4.ETECSA.NET
> NS1.ETECSA.NET
> NS2.ETECSA.NET
>
> Por otra parte, el tiempo de respuesta desde tu IP es demasiado alto. Lo cual puede que esté generando timeout al momento de que los servidores de correo intenten conectar o intenten resolver los nombres de dominio, etc.
>
>
> Espero sea de utilidad esta información.
>
> Saludos Cordiales.
>
>
>
>
>
> Alex Ojeda Mercado.
> Administrador de Red
> Rosal 331, Piso 2, Santiago, Chile
> Fono: + 56 2 345 86 00
> Mail: alex.ojeda en indexa.cl
>
>
>
> Cuidemos el Medio Ambiente
> Evitemos imprimir demás
>
> CONFIDENCIALIDAD: La información contenida en este mensaje y/o en los archivos adjuntos es de carácter confidencial o privilegiada y está destinada al uso exclusivo del emisor y/o de la persona o entidad a quien va dirigida. Si usted no es el destinatario, cualquier almacenamiento, divulgación, distribución o copia de esta información está estrictamente prohibida y sancionada por la ley. Si recibió este mensaje por error, por favor infórmenos inmediatamente respondiendo este mismo mensaje y borre éste y todos los archivos adjuntos. Gracias.
>
> CONFIDENTIAL: The information transmitted in this message and/or attachments is confidential and/or privileged and is intented only for use of the person or entity to whom it is addressed. If you are not the intended recipient, any retention, dissemination, distribution or copy of this information is strictly prohibited and sanctioned by law. If you received this message in error, please reply us this same message and delete this message and all attachments. Thank you.
>
> -----Mensaje original-----
> De: dns-esp-bounces en listas.nic.cl [mailto:dns-esp-bounces en listas.nic.cl] En nombre de Administrador de red
> Enviado el: viernes, 16 de noviembre de 2012 13:13
> Para: DNS en español
> Asunto: Re: [dns-esp] Problemas con la zona Inversa
>
> Hola
>
> Ya he revisado nuevamente,
> y da este resultado
> heart en proxy:~$ dig a anap.cu
>
> ; <<>> DiG 9.7.0-P1 <<>> a anap.cu
> ;; global options: +cmd
> ;; Got answer:
> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9260 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2
>
> ;; QUESTION SECTION:
> ;anap.cu. IN A
>
> ;; ANSWER SECTION:
> anap.cu. 839 IN A 190.6.90.203
>
> ;; AUTHORITY SECTION:
> anap.cu. 3518 IN NS alexandro.anap.cu.
>
> ;; ADDITIONAL SECTION:
> alexandro.anap.cu. 1967 IN A 192.168.1.3
> alexandro.anap.cu. 1967 IN A 190.6.90.203
>
> ;; Query time: 1902 msec
> ;; SERVER: 200.55.128.3#53(200.55.128.3) ;; WHEN: Fri Nov 16 10:48:57 2012 ;; MSG SIZE rcvd: 97
>
>
> heart en proxy:~$ dig mx anap.cu
>
> ; <<>> DiG 9.7.0-P1 <<>> mx anap.cu
> ;; global options: +cmd
> ;; Got answer:
> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37178 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 3
>
> ;; QUESTION SECTION:
> ;anap.cu. IN MX
>
> ;; ANSWER SECTION:
> anap.cu. 3216 IN MX 10 anap.cu.
>
> ;; AUTHORITY SECTION:
> anap.cu. 3215 IN NS alexandro.anap.cu.
>
> ;; ADDITIONAL SECTION:
> anap.cu. 536 IN A 190.6.90.203
> alexandro.anap.cu. 1664 IN A 192.168.1.3
> alexandro.anap.cu. 1664 IN A 190.6.90.203
>
> ;; Query time: 6150 msec
> ;; SERVER: 200.55.128.3#53(200.55.128.3) ;; WHEN: Fri Nov 16 10:53:57 2012 ;; MSG SIZE rcvd: 113
>
>
> heart en proxy:~$ dig anap.cu +trace
>
> ; <<>> DiG 9.7.0-P1 <<>> anap.cu +trace
> ;; global options: +cmd
> . 438326 IN NS e.root-servers.net.
> . 438326 IN NS c.root-servers.net.
> . 438326 IN NS f.root-servers.net.
> . 438326 IN NS i.root-servers.net.
> . 438326 IN NS l.root-servers.net.
> . 438326 IN NS m.root-servers.net.
> . 438326 IN NS a.root-servers.net.
> . 438326 IN NS j.root-servers.net.
> . 438326 IN NS h.root-servers.net.
> . 438326 IN NS k.root-servers.net.
> . 438326 IN NS b.root-servers.net.
> . 438326 IN NS d.root-servers.net.
> . 438326 IN NS g.root-servers.net.
> ;; Received 512 bytes from 200.55.128.3#53(200.55.128.3) in 5264 ms
>
> cu. 172800 IN NS ns2.gip.net.
> cu. 172800 IN NS ns2.ceniai.net.cu.
> cu. 172800 IN NS rip.psg.com.
> cu. 172800 IN NS cu.cctld.authdns.ripe.net.
> cu. 172800 IN NS ns.dns.br.
> cu. 172800 IN NS ns.ceniai.net.cu.
> ;; Received 388 bytes from 192.33.4.12#53(c.root-servers.net) in 49453 ms
>
> anap.cu. 3600 IN NS alexandro.anap.cu.
> ;; Received 65 bytes from 204.59.1.222#53(ns2.gip.net) in 59408 ms
>
> Segmentation fault
>
> heart en proxy:~$ dig mx anap.cu +short
> 10 anap.cu.
>
>
> Pero los mensajes siguen sin salir, solo son algunos dominios que no me ven que mas puede ser
>
> ----- Original Message -----
> From: "manuel cano" <manolo en daya.cl>
> To: "DNS en español" <dns-esp en listas.nic.cl>
> Sent: Wednesday, November 14, 2012 11:50 AM
> Subject: Re: [dns-esp] Problemas con la zona Inversa
>
>
> El 9 de noviembre de 2012 11:06, Yosvany Hechavarria
> <yosvany en anap.cu>escribió:
>
>>
>> Hola a todos
>> Tengo un problema con la zona inversa de mi DNS
>> Resulta que algunos correos hacia determinados sitios no salen de mi
>> servidor, me da el siguiente error.
>>
>> Thu 2012-11-08 07:32:25: Waiting for protocol to start...
>> Thu 2012-11-08 07:32:25: <-- 220 mail-emx1.etecsa.net ESMTP Server
>> Thu 2012-11-08 07:32:25: --> EHLO anap.cu
>> Thu 2012-11-08 07:32:25: <-- 250-mail-emx1.etecsa.net
>> Thu 2012-11-08 07:32:25: <-- 250-PIPELINING
>> Thu 2012-11-08 07:32:25: <-- 250-SIZE 28311552
>> Thu 2012-11-08 07:32:25: <-- 250-VRFY
>> Thu 2012-11-08 07:32:25: <-- 250-ETRN
>> Thu 2012-11-08 07:32:25: <-- 250-ENHANCEDSTATUSCODES
>> Thu 2012-11-08 07:32:25: <-- 250-8BITMIME
>> Thu 2012-11-08 07:32:25: <-- 250 DSN
>> Thu 2012-11-08 07:32:25: --> MAIL From:< chirino en anap.cu> SIZE=71143
>> Thu 2012-11-08 07:32:26: <-- 250 2.1.0 Ok
>> Thu 2012-11-08 07:32:26: --> RCPT To:< marta en oxfam.co.cu>
>> Thu 2012-11-08 07:32:26: <-- 450 4.7.1 Client host rejected: cannot
>> find your hostname, [190.6.90.203]
>> Thu 2012-11-08 07:32:26: --> QUIT
>> Thu 2012-11-08 07:32:26: <-- 221 2.0.0 Bye
>> Thu 2012-11-08 07:32:26: This message is 0 days old; it has 5 days left
>> to get delivered
>> Thu 2012-11-08 07:32:26: SMTP session terminated (Bytes in/out: 529/178)
>> El mensaje me dice que es la resolucion inversa de mi DNS, pero como lo
>> arreglo?
>>
>> Disculpen la igorancia, pero soy nuevo en el tema de DNS Propios
>>
>> Saludos
>>
>> Yosvany
>>
>> _______________________________________________
>> dns-esp mailing list
>> dns-esp en listas.nic.cl
>> https://listas.nic.cl/mailman/listinfo/dns-esp
>>
>>
>
> No, el mensaje no dice eso, dice "cannot find your hostname" (no puedo
> encontrar tu nombre de host), si miras mas arriba tu server lo saluda
> indicando su nombre "anap.cu" ( EHLO anap.cu ), y ese es el nombre que no
> existe:
>
> vakita:~ # dig a anap.cu +short
> vakita:~ #
>
> al parecer tu mx se llama de otra forma
>
> vakita:~ # dig mx anap.cu +short
> 10 alexandro.anap.cu.
>
> entonces para que funcione tendrás que elegir UNA opción:
>
> a) configurar a tu server de correos a saludar como "alexandro.anap.cu"
>
> b) crear un registro en tu dns para "anap.cu"
>
> Saludos
> Manuel Cano
>
>
>
> --------------------------------------------------------------------------------
>
>
> _______________________________________________
> dns-esp mailing list
> dns-esp en listas.nic.cl
> https://listas.nic.cl/mailman/listinfo/dns-esp
>
>
> _______________________________________________
> dns-esp mailing list
> dns-esp en listas.nic.cl
> https://listas.nic.cl/mailman/listinfo/dns-esp
> _______________________________________________
> dns-esp mailing list
> dns-esp en listas.nic.cl
> https://listas.nic.cl/mailman/listinfo/dns-esp
>
Más información sobre la lista de distribución dns-esp