[Postfixbuch-users] permit_mx_backup verzög ert?

Joern Bredereck jb at bw-networx.net
Mi Dez 22 21:28:26 CET 2004 

Hallo Peer,

On Wed, 22 Dec 2004, Peer Heinlein wrote:

>> wäre denkbar, daß der Secondary-DNS für die betreffende Domain das
>> Update nicht mitbekommen hatte. Das würde dann aber bedeuten, dass
>
> ...oder Du wie bereits vermutet eine sehr lange TTL-Zeit hast, so daß
> andere Resolver cachen.

naja, dem widerspricht aber die Tatsache, dass ich die beiden Resolver 
getestet hatte... lässt sich jetzt leider weder beweisen noch lässt sich 
der Fehler reproduzieren.

> Kurzum: Egal was bei Dir war, aber DIESE Vermutung war sicher nicht die
> Ursache.

Aber was wir noch klären könnten wäre ob

a) Postfix einfach einen nslookup auf den MX bei seinem Resolver macht, 
oder

b) Postfix zunächst die Authority-DNS über die Resolver abfragt, und sich 
dann selbst dort (beim Authority-DNS) nach dem MX-Record erkundingt.

Nur in Variante B könnte ich mir das aufgetreten Phänomen erklären, da ich 
seinerzeit nicht die Authority-DNS selbst geprüft habe.

>> Troztdem danke für deine HIlfe! Vielleicht kannst du noch kurz
>> bestätigen (oder dementieren), daß Postfix direkt die Autohoritives
>> nach dem MX-Record fragt.
>
> Dementieren, wie ein einfacher Blick in "tcpdump -vv" zeigt. Oder mal
> den DNS in der resolv.conf verdrehen, schon geht nix mehr.

tcpdump ist ein schlagendes Argument... die resolv.conf hingegen könnte 
auch dazu benutzt werden, um den zuständigen Authority-DNS herauszufinden.


Aber wenn wir gerade so schön bei DNS uns der permit_backup_mx-Funktion 
sind, habe ich noch eine weitere Frage:

Ist es möglich die permit_backup_mx-Funktion auch in Kombination mit einem 
Round-Robin-DNS-Record zu betreiben? Meine heutigen Tests deuten darauf 
hin, dass das leider nicht geht.

Konkret habe ich folgendes gemacht:

1. Für Domain xyz ist der mx "abc" zuständig.
2. Für abc gibt es zwei A-Records, die auf zwei verschiedene IP-Adressen 
zeigen
3. Auf den beiden IPs laufen zwei Postfix-Server, die jeweils als 
backup-mx für die Domain "xyz" fungieren sollen.

Gehe ich recht in der Annahme, dass das in die Hose geht, weil Postfix nur 
einmal einen IP-Lookup für den MX-Record macht und diesen dann cached? 
Wenn er bei diesem Lookup zufällig die IP des anderen Postfix-Servers 
erwischt, dann hält er sich selbst nicht für zuständig: Relaying Denied. 
Gibt es eine Möglichkeit den vergleich zwischen der eigenen IP und dem 
MX-Hostnamen auch statisch in der Config zu hinterlegen? Also, daß man 
Postfix sagt: Wenn der MX-Record auf "abc "lautet, dann nimm die 
Mails an, egal ob deine eigene IP auf diesen Hostnamen auflöst oder nicht?

Oder muss ich zwei MX-Records mit jeweils unterschiedlichen A-Records für 
die beiden Server verwenden? Letzteres wäre leider mit einigem 
Verwaltungs-Aufwand verbunden. Daher wäre mir ein postfix-basierter 
Workaround lieber.


Gruß,

Jörn Bredereck 
B & W Networx GmbH & Co. KG

Mehr Informationen über die Mailingliste Postfixbuch-users