[Postfixbuch-users] permit_mx_backup verzög ert?

Peer Heinlein p.heinlein at jpberlin.de
Mo Dez 20 16:49:56 CET 2004 

Am Sonntag, 19. Dezember 2004 20:55 schrieb Joern Bredereck:

> In der /etc/resolv.conf sind zwei DNS-Server eingetragen. Ich habe
> beide mehrmals mit
>
> host -t mx <domain> <dns-server>
>
> geprüft. Beide haben mir jedesmal die neuen und korrekten MX-Records
> ausgespuckt.

Zeigen!

Sind das die authoritativen Nameserver der Zone?

> Benutzt Postfix für die MX-Abfrage eine eigene Funktion, oder werden
> irgendwelche glibc-Funktionen benutzt, die evtl. noch von irgendwas
> anderem (nscd?) gecached werden könnten? Da der NSCD auf dem
> betreffenden Server gar nicht installiert ist, können wir das
> allerdings wohl auch ausschliessen.

M.w.n. glibc und damit stimmt der Rest Deines Absatzes auch. :-)

> > Nach Änderungen an diesen Dateien die chroot-Pflege nicht
> > vergessen!
>
> -v bitte. Was meinst du mit Chroot-Pflege? Die resolv.conf im
> Chroot-Verzeichnis ist mit der resolv.conf in /etc/resolv.conf
> identisch.

Eben das meine ich.

> > Hast Du da einen anderen DNS, der noch nicht aktuellere Zonen-Infos
> > bekommen hat? Zu lange TTL-Werte in der Zonen-Datei?
>
> Wie gesagt: Die beiden DNS-Server habe ich mehrfach getestet. Das
> können wir als Fehlerursache wirklich ausschliessen. Ich tippe daher
> immernoch auf irgendwelche Caches.

Ich tippe immernoch auf die DNS-Server oder andere Caches, d.h. Du 
fragst diese DNS nicht. Solange ich das nicht wirklich SEHE weiche von 
dieser Ansicht nicht ab, denn nach allem was Du schreibst, scheint mir 
das zu 95% die wahrscheinlichste Ursache zu sein und darum bleibe ich 
an dieser Baustelle, bis sie verifiziert ist.

> Inwischen wird übrigens auch die Domain, bei der ich heute nachmittag
> den MX-Record geändert habe, von Postfix zum relayen akzeptiert. Als
> ich es vor etwa 2 Stunden zum letzten mal probiert habe, hat's noch
> nicht funktioniert. Seither habe ich an der Konfiguration nichts mehr
> geändert.

Was für mich nur bestätigt, daß die DNS-Server, die Dein Postfix 
abfragt, das ganze cachen. Ich bleibe bei meiner sehr wahrscheinlichen 
Vermutung, daß das ein generelles Problem ist, das mit Postfix nix zu 
tun hat.

> > Ein Postfix-Cache ist hier nicht schuld, in Dateien hat der nix.
>
> Vielleicht aus performance-Gründen irgendwo im RAM? 

Ja.

> Auf der anderen 
> Seite sollte dieser Cache dann ja spätestens bei einem
> Postfix-Neustart neu aufgebaut werden, oder?

Eben.

> Welche Möglichkeiten habe ich um das Problem weiter einzukreisen?
> Kann ich den Loglevel so einstellen, dass Postfix die betreffenden
> DNS-Lookups irgendwie protokolliert?  Mir würde ansonsten nur noch

debug_peer_dns entsprechend setzen, ansonsten "tcpdump -vv" anwerfen.

Zeig mir bitte das ganze erstmal so ausführlich, daß ich Dir glaube. 
Dann suche ich gerne an anderen Stellen weiter.

D.h.:

1) cat /etc/resolv.conf
2) cat /var/spool/postfix/resolv.conf
3) Um welche Domain geht es?

Und dann müßte ich es eigentlich auch noch "live" sehen, also dann, wenn 
der Fehler auftritt, ansonsten kann ich ja kaum nachvollziehen, was 
diese DNS-Server (gecachet?) antworten.

Lieben Gruß,

Peer

Mehr Informationen über die Mailingliste Postfixbuch-users