Народ из тех кто умный... :-) помогите разобраться плиз. Я как-то уже описывал эту проблему. У клиента переодически странности с почтой. Что-то не может уйти с сервера, что-то наоборот, но не все а очень выборочно. Когда стал разбираться сразу уперся в следующее. Когда обращаюсь ко вторичному ДНС серверу который у провайдера, то сделать обратный запрос на майл сервер не удается пишет *** No address <A> records availble for данный_IP. При этом при запросе к первичному все ок. Звонил провайдеру - тот упирается и говорит что с его машин все запросы возвращают абсолютно одинаковый результат. Сделал DNS travers на www.dnsstuff.com опять в ответах что первичный и вторичный серваки имеют разницу в записях по данному адресу только первый рутовый сервка говорит что все записи соответствуют. Опять провайдеру - тот ни в какую, у меня, говорит все разрешается и прямой и обратный с обоих ДНС серверов, хотя я с трех разных места проверял. Везде при обращении ко вторичному либо нет записи А либо список каких-то name server-ов выдается типа indigo.ARIN.net, epazote.ARIN.net - что это такое я вообще не знаю к стыду... кто знает на что похоже... и если это провайдер то как его прижать чтобы он занялся вопросом....Спасибо.
>Народ из тех кто умный... :-) помогите разобраться плиз. Я как-то уже описывал эту проблему. У клиента переодически странности с почтой. Что-то не может уйти с сервера, что-то наоборот, но не все а очень выборочно. Когда стал разбираться сразу уперся в следующее. Когда обращаюсь ко вторичному ДНС серверу который у провайдера, то сделать обратный запрос на майл сервер не удается пишет *** No address <A> records availble for данный_IP. При этом при запросе к первичному все ок. Звонил провайдеру - тот упирается и говорит что с его машин все запросы возвращают абсолютно одинаковый результат. Сделал DNS travers на www.dnsstuff.com опять в ответах что первичный и вторичный серваки имеют разницу в записях по данному адресу только первый рутовый сервка говорит что все записи соответствуют. Опять провайдеру - тот ни в какую, у меня, говорит все разрешается и прямой и обратный с обоих ДНС серверов, хотя я с трех разных места проверял. Везде при обращении ко вторичному либо нет записи А либо список каких-то name server-ов выдается типа indigo.ARIN.net, epazote.ARIN.net - что это такое я вообще не знаю к стыду... кто знает на что похоже... и если это провайдер то как его прижать чтобы он занялся вопросом....
>
>Спасибо.
Это ДНС провайдера, очень легко проверить, оставь только один адрес ДНС и попробуй отправить, потом поменяй на второй адрес и снова проверяй. О результатах теста провайдеру, если опять упирается, то докладную ихнему начальству в письменном виде с результатом теста. Обычно помогает.
Помимо админов у провайдеров есть и менеджеры на которых можно наехать в случе если админы отказываются выполнять свои прямые обязанности.
А лучьше сразу писмо по факсу на имя ген. директора. и входящий номер факса узнать, тогда сразу забегают.
Тоже с таким сталкивался, DNS-ы у прова глючат и из матера в slave не передается инфа.А проверяется nslookup-ом.
>Помимо админов у провайдеров есть и менеджерыУ нормальных провайдеров админы обособлены в тех. службу и ни от каких менеджеров не зависят, воздействие только через ген. директора и тех. директора. Знаю даже случай, когда манагер пальцы гнуть стал, главный админ плюнул и ушел, контора скоро развалилась, так как подходящей замены не нашли.
>Тоже с таким сталкивался, DNS-ы у прова глючат и из матера в
>slave не передается инфа.90% процентов, что это кривые руки клиента, ну там, серийны номер забыл поправить, TTL на год поставил и т.д.
>>Народ из тех кто умный... :-) помогите разобраться плиз. Я как-то уже описывал эту проблему. У клиента переодически странности с почтой. Что-то не может уйти с сервера, что-то наоборот, но не все а очень выборочно. Когда стал разбираться сразу уперся в следующее. Когда обращаюсь ко вторичному ДНС серверу который у провайдера, то сделать обратный запрос на майл сервер не удается пишет *** No address <A> records availble for данный_IP. При этом при запросе к первичному все ок. Звонил провайдеру - тот упирается и говорит что с его машин все запросы возвращают абсолютно одинаковый результат. Сделал DNS travers на www.dnsstuff.com опять в ответах что первичный и вторичный серваки имеют разницу в записях по данному адресу только первый рутовый сервка говорит что все записи соответствуют. Опять провайдеру - тот ни в какую, у меня, говорит все разрешается и прямой и обратный с обоих ДНС серверов, хотя я с трех разных места проверял. Везде при обращении ко вторичному либо нет записи А либо список каких-то name server-ов выдается типа indigo.ARIN.net, epazote.ARIN.net - что это такое я вообще не знаю к стыду... кто знает на что похоже... и если это провайдер то как его прижать чтобы он занялся вопросом....
>>
>>Спасибо.
>
>
>Это ДНС провайдера, очень легко проверить, оставь только один адрес ДНС и
>попробуй отправить, потом поменяй на второй адрес и снова проверяй. О
>результатах теста провайдеру, если опять упирается, то докладную ихнему начальству в
>письменном виде с результатом теста. Обычно помогает.Hummer!
Что и где оставить? А затем поменять? С тех мест откуда я проверяю почта на этот домен уходит нормально, переодически не уходит с hotmail.com + еще пара обычных доменов. Но оттуда мне не проверить, что возвращается по nslookupу, кроме того, я не утверждаю что проблемы с почтой категорически связаны с этой ситуацией с ДНС... но я вижу этот трабол и не хочу его иметь (в моем понимании записи при обращении к первичному и ко вторичному должны быть абсолютно идентичны безо всяких исключений), там все должно быть нормально, а дальше будем посмтореть, возможно проблема с почтой в другом...
>>>Народ из тех кто умный... :-) помогите разобраться плиз.DNS:
1. Пропиши другие DNS-сервера и не №%* мозги. На этих кривых свет клином не сошелся.
2. Подними свой DNS-сервак.
3. Учи матчасть.MAIL:
1. Чтобы разобраться с почтой надо видеть логи почему не уходит.
2. Учи матчасть.
>>>>Народ из тех кто умный... :-) помогите разобраться плиз.
>
>DNS:
>1. Пропиши другие DNS-сервера и не №%* мозги. На этих кривых свет
>клином не сошелся.
>2. Подними свой DNS-сервак.
>3. Учи матчасть.
>
>MAIL:
>1. Чтобы разобраться с почтой надо видеть логи почему не уходит.
>2. Учи матчасть.Я попросил поучавствовать тех кому есть что сказать а не тех, кому хочется реализовать свои комплексы неполноценности. ;-)
>>>>>Народ из тех кто умный... :-) помогите разобраться плиз.
>>
>>DNS:
>>1. Пропиши другие DNS-сервера и не №%* мозги. На этих кривых свет
>>клином не сошелся.
>>2. Подними свой DNS-сервак.
>>3. Учи матчасть.
>>
>>MAIL:
>>1. Чтобы разобраться с почтой надо видеть логи почему не уходит.
>>2. Учи матчасть.
>
>Я попросил поучавствовать тех кому есть что сказать а не тех, кому
>хочется реализовать свои комплексы неполноценности. ;-)Очуметь какое умное и емкое высказывание. Хрен с тобой. Мучайся дальше, раз такой умный и незакомплексованый. "Делать мне нечего, как всяких собак из реки доставать" (с) "Лето в Простоквашино"
>>>>>>Народ из тех кто умный... :-) помогите разобраться плиз.
>>>
>>>DNS:
>>>1. Пропиши другие DNS-сервера и не №%* мозги. На этих кривых свет
>>>клином не сошелся.
>>>2. Подними свой DNS-сервак.
>>>3. Учи матчасть.
>>>
>>>MAIL:
>>>1. Чтобы разобраться с почтой надо видеть логи почему не уходит.
>>>2. Учи матчасть.
>>
>>Я попросил поучавствовать тех кому есть что сказать а не тех, кому
>>хочется реализовать свои комплексы неполноценности. ;-)
>
>Очуметь какое умное и емкое высказывание. Хрен с тобой. Мучайся дальше, раз
>такой умный и незакомплексованый. "Делать мне нечего, как всяких собак из
>реки доставать" (с) "Лето в Простоквашино"А ты не обижайся, просто давать тривиальные ответы приблизительно тоже самое что бегать и кричать луна - желтая... спасибо, все видели, и все знают, подумаешь бином Ньютона. Что по сути-то ты предложил???
>Очуметь какое умное и емкое высказывание. Хрен с тобой. Мучайся дальше, раз
>такой умный и незакомплексованый. "Делать мне нечего, как всяких собак из
>реки доставать" (с) "Лето в Простоквашино"
А сам ты хорошо подумал, прежде чем отвечать? Если почта не приходит _снаружи_ , то дело в ns-ах, прописаных у регистратора. С учетом этого советы прописать у себя другие ДНС как-то весело выглядят...
>>Это ДНС провайдера, очень легко проверить, оставь только один адрес ДНС и
>>попробуй отправить, потом поменяй на второй адрес и снова проверяй. О
>>результатах теста провайдеру, если опять упирается, то докладную ихнему начальству в
>>письменном виде с результатом теста. Обычно помогает.
>
>Hummer!
>Что и где оставить? А затем поменять? С тех мест откуда я
>проверяю почта на этот домен уходит нормально, переодически не уходит с
>hotmail.com + еще пара обычных доменов. Но оттуда мне не проверить,
>что возвращается по nslookupу, кроме того, я не утверждаю что проблемы
>с почтой категорически связаны с этой ситуацией с ДНС... но я
>вижу этот трабол и не хочу его иметь (в моем понимании
>записи при обращении к первичному и ко вторичному должны быть абсолютно
>идентичны безо всяких исключений), там все должно быть нормально, а дальше
>будем посмтореть, возможно проблема с почтой в другом...1 - криво настроеный communogate отказывается принимать почту, если не доступны оба перечисленных в зоне ns одновременно... так что выносить 2-й ДНС нельзя - да и как это сделать физически? зону с одним ns никто не пропишет.
2 - проверяем свой конфиг бинда, стоит ли notify yes, смотрим свой зонный файл, убеждаемся что там прописан в качестве второго ns сервер провайдера, меняем serial и рестартуем бинд (ну, или rndc reload). Делаем nslookup на свой сервер и сервер провайдера, смотрим, совпали ли serial. Если не совпали, для гарантии ждем время, указаное в ttl. Если и после этого не совпало, то результаты nslookup могут доставить _очень_ большие неприятности даже не админу - а всей конторе, если отослать их по назначению.
>>>Это ДНС провайдера, очень легко проверить, оставь только один адрес ДНС и
>>>попробуй отправить, потом поменяй на второй адрес и снова проверяй. О
>>>результатах теста провайдеру, если опять упирается, то докладную ихнему начальству в
>>>письменном виде с результатом теста. Обычно помогает.
>>
>>Hummer!
>>Что и где оставить? А затем поменять? С тех мест откуда я
>>проверяю почта на этот домен уходит нормально, переодически не уходит с
>>hotmail.com + еще пара обычных доменов. Но оттуда мне не проверить,
>>что возвращается по nslookupу, кроме того, я не утверждаю что проблемы
>>с почтой категорически связаны с этой ситуацией с ДНС... но я
>>вижу этот трабол и не хочу его иметь (в моем понимании
>>записи при обращении к первичному и ко вторичному должны быть абсолютно
>>идентичны безо всяких исключений), там все должно быть нормально, а дальше
>>будем посмтореть, возможно проблема с почтой в другом...
>
>1 - криво настроеный communogate отказывается принимать почту, если не доступны оба
>перечисленных в зоне ns одновременно... так что выносить 2-й ДНС нельзя
>- да и как это сделать физически? зону с одним ns
>никто не пропишет.
>2 - проверяем свой конфиг бинда, стоит ли notify yes, смотрим свой
>зонный файл, убеждаемся что там прописан в качестве второго ns сервер
>провайдера, меняем serial и рестартуем бинд (ну, или rndc reload). Делаем
>nslookup на свой сервер и сервер провайдера, смотрим, совпали ли serial.
>Если не совпали, для гарантии ждем время, указаное в ttl. Если
>и после этого не совпало, то результаты nslookup могут доставить _очень_
>большие неприятности даже не админу - а всей конторе, если отослать
>их по назначению.Спасибо, значит ситуацию еще раз кратко излагаю. У меня нет прав поднять свои DNS серваки у этого клиента по целому ряду причин, хотя это первое что я бы сделал. Внутри локалки у него сидит свой поганый виндовый который все запросы форвордит наружу к этим двум. Все что я имею в руках это принтскрины попыток прорезолвить имейл сервер и ответ от вторичного ДНС что нету записи А для этого сервака. Мой вопрос заключается в следующем, чем и как nslookup, dig... может что-то еще я могу разбораться а точнее просто доказать, что это "нечто" находится между двумя серваками провайдера и не имеет отношения к настройкам имейл-сервера, который кстати тоже поганый Эксчендж. Логи с хотмела или тех доменов откуда иногда почта не приходит в этот, я посмотреть не могу.... увы, а например в логах данного имейл сервера вообще нету следов о попытках подключиться извне со стороны хотмейла хотя бы. Хотя когда я проверял получилось вообще так. Когда шлю с этого имейл сервера в хотмейл - туда почта приходит, более того если делаю реплай... она приходит и обратно, затем создаю новое письмо... фиг... оно как будто растворяется в некуда. И обратно на хотмейл не возвращается... но это так... эпизодик...
>Спасибо, значит ситуацию еще раз кратко излагаю. У меня нет прав поднять
>свои DNS серваки у этого клиента по целому ряду причин, хотя
>это первое что я бы сделал. Внутри локалки у него сидит
>свой поганый виндовый который все запросы форвордит наружу к этим двум.
Для исходящей почты это вообще пофиг, а для входящей - при правильной настройке тех двух провайдерских не мешает. См. чуть ниже.
>Все что я имею в руках это принтскрины попыток прорезолвить имейл
>сервер и ответ от вторичного ДНС что нету записи А для
>этого сервака.
Так... Давай разделим две проблемы - на 1- почта не уходит и 2- почта не приходит.
> Мой вопрос заключается в следующем, чем и как nslookup,
>dig... может что-то еще я могу разбораться а точнее просто доказать,
>что это "нечто" находится между двумя серваками провайдера и не имеет
>отношения к настройкам имейл-сервера, который кстати тоже поганый Эксчендж.
Значит, по пунктам.. в любом месте, где есть инет и *nix или winNT, 2000/XP etc, с консоли набираем
nslookup
set q=any (для винды set q=all)
server ns1.провай.дера
твой.до.мен
смотрим и запоминаем что выдалоserver ns2.провай.дера
твой.до.мен
смотрим и запоминаем что выдалоserver ns.клиен.та
твой.до.мен
смотрим и запоминаем что выдалоЗатем сравниваем результаты и делаем выводы.
А вообще тут не были сказаны следующие нужные вещи
1 - кто регистрировал домен?
2 - в какой зоне и через что? чьи записи admin-c: и tech-c: ?
3 - где находится master домена? кто его ведет?
и еще несколько мелких...
чтоб не толочь воду в ступе на весь рунет, стучись в асю 35-185-841
KAV spasibo... pishu, uvy, s kompa gde net russkoy raskladki - izvini.
Ya proveril tak kak ty skazal... poluchaetsya sleduuschaya kartina.1) Kogda proveryau so storony klienta (to est cherez to podkluchenie k Internetu kototroe obespechivaetsya kak raz etim Provayderom) to viju chto zapisi indentichny... serialy ravny... tolko chto poryadok strok razny... no eto fig znaet... po moemu ne kritichno
2) NO ESLI!!! ya delau takuu je proverku so storony (to est iz lubogo drugogo mesta, iz doma naprimer)... to hren... perevy NS1 vydaet to je samoe... a vtoroy kakaoy-to bred tipa spisok kakih-to name serverov levyh i voobsche k delu otnosheniya ne imeuschie... i nichego daje otdalenno napominauschego to, chto ya viju kogda stuchus k NS1... chush kakaya-to... takoe oschuchenie... chto kogda obraschaeshsya k Provaideru iznutri tak skazat... NS2 vse pravilno vydaet... luboy zapros snaruji - chush polanya...!!!
Нет, не полная...
Я сам так настраиваю ДНС - из внутренней сетки ответ один, из наружной - другой.
Вопросы, которые я перечислил? корневой сервер какие выдает ns для твоего домена?
И если это - ns1 и ns2 твоего провайдера, тогда картина понятна... у меня недавно была похожая картина - менял провайдера, переносил ns-ы, так пока по всему миру кеши не синхронизировались - штивало почту не по детски.
А сериалы разные - это _очень_ серьезно, между прочим!!!!!!
Smotry...
1) Serialy ravny oni ne raznye
2) Kornevye servera vydaut ns1, ns2 etogo provaydera
3) Ns2 pri zaprose snaruji tipa kak ty obyasnil
nslookup
>danny_domain NS2.provaydera.ru
ru nameserver = chto-to.chto-to.ru
ru namesercer = ..................
.....................................
chto-to.chto-to.ru internet address = ip_address
...................................................Esli je ya delau nslookup
>danny_domain NS1.provaydera.ruto poluchau to je samoe chto i kogda prodelyavu eto vse iznutri tak skazat... kak takoe mojet byt?
pri etom ya shodil na www.dnsstauff.com... sunul proverir adress mail servera... a tam mne rugan vylezla...
Could be dublicate zone file WARNING!!!a tak je ns1 and ns2 - records do not match!
esli razgovarivau s provayderom on upiraetsya... ya govorit proveryau... u menya vse ok... vse zapisi ravnye...
dobavlu... to est vot chtoiznutri poluchau identichnye po soderjaniu otvety na nslookup k oboim serveram
snaruji raznye. s pervogo otvet sootvetstvuet tomu chto i iznutri... so vtorogo... napisal vyshe...
Ну, все может быть...
У меня было - один уникум не смог взвести slave зону, просто скопировал мою и прописал как master. Ой что потом было...
А если отдает чушь - то может стоять зона или во внутреннем view, или ограничения на трансфер...
Объясняешь ты путано - кинь-ка сюда или в асю название домена твоего клиента - быстрее будет.
>Ну, все может быть...
>У меня было - один уникум не смог взвести slave зону, просто
>скопировал мою и прописал как master. Ой что потом было...
>А если отдает чушь - то может стоять зона или во внутреннем
>view, или ограничения на трансфер...
>Объясняешь ты путано - кинь-ка сюда или в асю название домена твоего
>клиента - быстрее будет.
Ya ne hochu po ryadu prichin vpisyvat tut i klienta i ego addressa... esli tebe ne trudo... kin pismo s lubogo svoego yaschika na nwnetworking@hotmail.com ya poshlu v otvete... voobsche spasibo... ty zdorovo pomogaesh...
>KAV spasibo... pishu, uvy, s kompa gde net russkoy raskladki - izvini.
>
>Ya proveril tak kak ty skazal... poluchaetsya sleduuschaya kartina.
>
>1) Kogda proveryau so storony klienta (to est cherez to podkluchenie k
>Internetu kototroe obespechivaetsya kak raz etim Provayderom) to viju chto zapisi
>indentichny... serialy ravny... tolko chto poryadok strok razny... no eto fig
>znaet... po moemu ne kritichno
>
>2) NO ESLI!!! ya delau takuu je proverku so storony (to est
>iz lubogo drugogo mesta, iz doma naprimer)... to hren... perevy NS1
>vydaet to je samoe... a vtoroy kakaoy-to bred tipa spisok kakih-to
>name serverov levyh i voobsche k delu otnosheniya ne imeuschie... i
>nichego daje otdalenno napominauschego to, chto ya viju kogda stuchus k
>NS1... chush kakaya-to... takoe oschuchenie... chto kogda obraschaeshsya k Provaideru iznutri
>tak skazat... NS2 vse pravilno vydaet... luboy zapros snaruji - chush
>polanya...!!!Все там очень просто и правильно. Просто второй NS не дает делать рекурсивный запрос не из сети провайдера (и правильно делает).
Учите матчать.
>
>Все там очень просто и правильно. Просто второй NS не дает делать
>рекурсивный запрос не из сети провайдера (и правильно делает).
>Учите матчать.
Проверено... Так как он указан вторым ns для домена, то он _обязан_ отдать записи этой зоны. Там еще много нахимичено - такое я встречал только у студентов, регистрировавших домены с ns на серверах игровых залов, где они подрабатывали. Блеск!
>>
>>Все там очень просто и правильно. Просто второй NS не дает делать
>>рекурсивный запрос не из сети провайдера (и правильно делает).
>>Учите матчать.
>Проверено... Так как он указан вторым ns для домена, то он _обязан_
>отдать записи этой зоны. Там еще много нахимичено - такое я
>встречал только у студентов, регистрировавших домены с ns на серверах игровых
>залов, где они подрабатывали. Блеск!В этом случае да, так и должно быть
А что говорит dig -t ns domen? Из сети провайдера и вне её?
>В этом случае да, так и должно быть
>А что говорит dig -t ns domen? Из сети провайдера и вне
>её?Изнутри я ессно посмотреть не могу - я просто взлся помочь человеку.
И увидел шикарные вещи - у регистратора наличествует 2 ns на этот домен, первый ns выдает более-менее правильный ответ - только 4 ns у домена (уже!!!), при запросе к своему ns я получил mx на совсем другой адрес, кроме первого все выдают список корневиков или не отвечают... В общем, картина классическая - разные ns провайдера выдают своим головным несинхрнизированые записи, а как там дальше почта пойдет - вопрос большого случая. "Руки - очень интересный девайс... Самое в нем интересное - что расти они могут из любого места" (С) один из регистраторов.
>>В этом случае да, так и должно быть
>>А что говорит dig -t ns domen? Из сети провайдера и вне
>>её?
>
>Изнутри я ессно посмотреть не могу - я просто взлся помочь человеку.
>
>И увидел шикарные вещи - у регистратора наличествует 2 ns на этот
>домен, первый ns выдает более-менее правильный ответ - только 4 ns
>у домена (уже!!!), при запросе к своему ns я получил mx
>на совсем другой адрес, кроме первого все выдают список корневиков или
>не отвечают... В общем, картина классическая - разные ns провайдера выдают
>своим головным несинхрнизированые записи, а как там дальше почта пойдет -
>вопрос большого случая. "Руки - очень интересный девайс... Самое в нем
>интересное - что расти они могут из любого места" (С) один
>из регистраторов.Мрачная картина. Скорее всего все NS, кроме первого не считают, что они авторитативны для этого домена....
А про руки - чистая правда ;-)
>Мрачная картина. Скорее всего все NS, кроме первого не считают, что они
>авторитативны для этого домена....
Но при этом корневикам исправно выдают записи ...
>А про руки - чистая правда ;-)
Это не правда - это истина... Ж8-)
"Пути рутинга неисповедимы" (С) тот же автор, когда увидел, как пакеты между двумя одесскими провайдерами рутятся через Австралию..
>>>В этом случае да, так и должно быть
>>>А что говорит dig -t ns domen? Из сети провайдера и вне
>>>её?
>>
>>Изнутри я ессно посмотреть не могу - я просто взлся помочь человеку.
>>
>>И увидел шикарные вещи - у регистратора наличествует 2 ns на этот
>>домен, первый ns выдает более-менее правильный ответ - только 4 ns
>>у домена (уже!!!), при запросе к своему ns я получил mx
>>на совсем другой адрес, кроме первого все выдают список корневиков или
>>не отвечают... В общем, картина классическая - разные ns провайдера выдают
>>своим головным несинхрнизированые записи, а как там дальше почта пойдет -
>>вопрос большого случая. "Руки - очень интересный девайс... Самое в нем
>>интересное - что расти они могут из любого места" (С) один
>>из регистраторов.
>
>Мрачная картина. Скорее всего все NS, кроме первого не считают, что они
>авторитативны для этого домена....
>А про руки - чистая правда ;-)He-he-he... vzbalamutil ya vas... tak a chto delat-to kto skajet...?
pribit provovskie ushi na stenu