我正在尝试追踪我们将邮件发送到特定域的问题。 我们注意到,在查询MXlogging时,我们没有从nslookup / dig获得一致的结果,而且我不确定是否追查不存在的DNS问题或者是否可能是问题。
当结果没有被caching时,我从dig us.yusen-logistics.com mx结果dig us.yusen-logistics.com mx :
;; QUESTION SECTION: ;us.yusen-logistics.com. IN MX ;; ANSWER SECTION: us.yusen-logistics.com. 300 IN MX 10 smtp1.us.yusen-logistics.com. us.yusen-logistics.com. 300 IN MX 20 smtp2.us.yusen-logistics.com. ;; ADDITIONAL SECTION: grid2i.seg.att.com. 24426 IN A 209.65.176.73 grid1i.seg.att.com. 24429 IN A 209.65.160.81 grid2i.seg.att.com. 24426 IN A 209.65.176.81 grid1i.seg.att.com. 24429 IN A 209.65.160.73 grid2i.seg.att.com. 24426 IN A 209.65.160.89
如果我再次运行该命令,我没有得到额外的部分:
;; QUESTION SECTION: ;us.yusen-logistics.com. IN MX ;; ANSWER SECTION: us.yusen-logistics.com. 200 IN MX 10 smtp1.us.yusen-logistics.com. us.yusen-logistics.com. 200 IN MX 20 smtp2.us.yusen-logistics.com.
有人担心缺less额外的logging是为什么我们的Domino服务器无法连接。
我会假设Domino只会查询smtp1.us.yusen-logistics.com的logging,因为RFC 1035指出:“附加logging部分包含与查询相关的RR,但不是严格的回答。 这是这种情况吗?
是的,RR实际上是smtp1.us.yusen-logistics.com和smtp1.us.yusen-logistics.com的Clogging。
smtp1.us.yusen-logistics.com是smtp1.us.yusen-logistics.com的CNAME grid1i.seg.att.com. 其中有多个Alogging,全部列出。
与2相同取代smtp2
正如dmourati所说,你的邮件无处不在的真正原因将在你的日志中。 DNS按预期工作。
那些Alogging对于您正在执行的查询而言是不正确的。 因为他们没有被放置在caching中,这就是为什么你的第二个请求,他们不包括在内。 否则这将是教科书caching中毒DNS攻击。 我可以偷偷在www.google.com Alogging在第一个响应,并做坏事情,如果你的DNS服务器caching了。
同样也指出,名称smtp1.us.yusen-logistics.com和smtp2.us.yusen-logistics.com目前是AT&T服务器的CNAME,所以这是一个明显的SMTP错误configuration 。 MX参考中不允许使用CNAME,因为它会打断存储转发MX优先级链,并且经常导致邮件路由循环。