Stò riscontrando un'anomalia, che forse non è un vero problema, ma che stà risultando piuttosto fastidiosa.
Ho due server DNS pubblici, che sono i NameServer autoritativi per alcuni domini.
Alcuni giorni fà ho dovuto inviare una mail ad un nostro collaboratore presso un'università italiana e mi sono accorto che le mail provenienti dai nostri domini vengono respinte dal server di posta del destinatario con un messaggio piuttosto criptico:Ho già contattato il responsabile tecnico per il dominio in questione con cui stiamo tentando di risolvere il problema ma onestamente io stò rimanendo a corto di idee.codice:Last Error: 451 4.1.8 Possibly forged hostname for -Ip del mio server di posta-
Premetto che ho la risoluzione diretta ed inversa configurata per quell'indirizzo IP, che praticamente tutti i tool di analisi e check dei DNS che ho trovato online mi danno dei report puliti e senza errori o problemi e che anche dall'altra parte sembra funzionare tutto correttamente,
I due DNS sono così configurati:
- dns1.miodominio.it: Server Windows 2008 SP2 64 bit aggiornato, è il NS di riferimento ed ospita la zona di ricerca diretta primaria per il dominio.
- dns2.miodominio.it: Server CentOS 5.6 64bit, bind aggiornato e le zone di ricerca diretta sono configurate come secondarie delle zone ospitate dal server Windows (quindi se le scarica così come sono dal server Windows).
Su entrambi i server ho configurato le zone di ricerca inversa come secondarie dei dns di Fastweb, che rimangono i server autorevoli per queste zone.
La cosa più strana è che alla medesima interrogazione i due DNS rispondono in maniera diversa e, a quanto sembra, la risposta più corretta la dà proprio il server Linux, nonostante ospiti solo una replica delle zone esistenti sul server Windows:
Originariamente inviato da dns1.miodominio.itCome si vede, la risposta del server primario manca completamente delle sezioni "AUTHORITY SECTION" e "ADDITIONAL SECTION" che invece il server Linux (che ricordo ospita solo zone secondarie) restituisce. Effettivamente è strano ma non è mai stato un problema. Il problema si presenta anche con le richieste di risoluzione inversa.Originariamente inviato da dns2.miodominio.it
Originariamente inviato da dns2.miodominio.itIl server di posta del destinatario implementa uno script che verifica la corrispondenza del record A e PTR configurati nel DNS del mittente, per individuare lo spam. Il problema più grosso è che, a quanto pare, il suo resolver quando tenta di fare una query verso il mio dominio ottiene un bel NXDOMAIN...[matteo@arch-UEFI ~]$ dig @-x 2.228.5.7
; <<>> DiG 9.9.0 <<>> @-x
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17459
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 1
;; WARNING: recursion requested but not available
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;d.c.b.a.in-addr.arpa. IN PTR
;; ANSWER SECTION:
d.c.b.a.in-addr.arpa. 86400 IN PTR posta.miodominio.it
;; AUTHORITY SECTION:
c.b.a.in-addr.arpa. 86400 IN NS dns1.fastweb.it.
c.b.a.in-addr.arpa. 86400 IN NS dns2.fastweb.it.
;; Query time: 63 msec
;; SERVER:#53( )
;; WHEN: Thu May 3 01:01:59 2012
;; MSG SIZE rcvd: 130
Il destinatario è un dominio di terzo livello di un'infrastruttura universitaria, il problema si presenta identico anche interrogando il resolver a cui fà riferimento il server di posta che si trova al livello superiore (i server di posta e DNS utilizzati per il dominio di secondo e terzo livello sono diversi) ma non sembra esserci al di fuori della rete universitaria perchè il dns del GARR mi risolve correttamente.
Vista la risposta anomala dei miei DNS è lecito presumere che il problema sia dal mio lato... Qualcuno riesce a farsi venire un'idea geniale??