[Postfixbuch-users] DNS aus Sicht von Postfix
Thomas Schwenski
mailing-lists at thomasschwenski.de
Di Okt 21 10:28:24 CEST 2008
Ralf Hildebrandt schrieb:
> * Thomas Schwenski <mailing-lists at thomasschwenski.de>:
>> Hallo Andre,
>>
>> Andre Tann schrieb:
>>> Ich würde folgendermaßen vorgehen: laß einen tcpdump mitlaufen, in
>>> dem Du nur den Verkehr zwischen Postfix und Deinem DNS
>>> mitschneidest. Also zB
>>>
>>> tcpdump -w datei host dein.dns.server dst port 53
>>>
>>> Kann man natürlich noch verfeinern. Das läßt Du eine Weile
>>> mitlaufen. Und wenn so ein problematischer Fall durchgelaufen ist,
>>> dann stoppst Du tcpdump, und schaust mit wireshark auf die Datei.
>>> Dann siehst Du genau, was postfix gesehen hat.
>> Eine wirklich nette Idee, die ich verfolgen werde.
>> Momentan hilft mir diese Methode allerdings nicht viel, da ich ja in der
>> Regel erst die "Beschwerden" über Nicht-Annahme bekomme und erst dann
>> schauen kann.
>>
>> Hat sich zwischenzeitlich beim DNS was getan, dann hilft mir das nicht mehr.
>
> Öh doch, du lässt das präventiv laufen
Hab ich zwischenzeitlich auch schon gemacht:
tcpdump -w <logfile> -C <maxsize> -W <maxfiles> host <dnsserver1> or
host <dnsserver2> and dst port 53
Wenn man's ganz genau nimmt sollte es statt "host <dnsserver>"
eigentlich "dst host <dnsserver>" lauten.
Nur für's Archiv! :)
Thomas
P.S.:
Wie kann ich das sinnvoll automatisch starten lassen?
Da mein Postfix aus Repositories stammt macht es wenig Sinn das im
Postfix-Initfile zu verewigen.
Mehr Informationen über die Mailingliste Postfixbuch-users