Есть два почтовых сервера ns.ddd.aaa.ru и mail.ddd.aaa.ru
Описание зоны на DNS следующие:
;===================================================
$TTL 10800
$ORIGIN ddd.aaa.ru.
@ IN SOA ns.ddd.aaa.ru. root.ddd.aaa.ru. (
945
10800 ; refresh
1800 ; retry
3600000 ; expiry
86400 ) ; minimum
IN NS ns.ddd.aaa.ru.
IN NS ns.aaa.ru.
IN A 4.3.2.1
IN MX 0 ns.ddd.aaa.ru.
mail IN MX 5 mail.ddd.aaa.ru.ns IN A 4.3.2.1
;...
mail IN A 4.3.2.33
;==========================================ВОПРОСЫ :
1. Куда будет сыпаться почта с адрессами xxx@mail.ddd.aaa.ru ???
(хочется чтобы ТОЛЬКО на mail.ddd.aaa.ru)
2.При недоступности ns.ddd.aaa.ru будет ли почта сыпаться на mail.ddd.aaa.ru ???
(хочется чтобы этого НЕ происходило, те если почтовый сервер ns.ddd.aaa.ru не доступен, то почта НЕ достовлялась!!! а и почтовые сервера повторяли бы попыти через положенное время... при этом почта на xxx@mail.ddd.aaa.ru должна исправно доходить! )
Очень нужно, помогите! Up
>Очень нужно, помогите! Up
Не совсем понял трёд. Но у себя делал и делаю так.
domain.ruMX 10 mx1.domain.ru
MX 20 mx1.domain1.ruСоответственно на mx1.domain1.ru ставлю, что он должен релеить всю почту для домена domain.ru на сервер mx1.domain.ru и выставляю соотвеьсвующие время жизни в очереди. Тогда в случае падения mx1.domain.ru почта для домена domain.ru накапливаеться на mx1.domain1.ru и колбаситься в очереди пока не поднимиться первый.
>ВОПРОСЫ :
>1. Куда будет сыпаться почта с адрессами xxx@mail.ddd.aaa.ru ???
>(хочется чтобы ТОЛЬКО на mail.ddd.aaa.ru)
???? у тебя приоритетен ns.ddd.aaa.ru - на него почта пойдет в первую очередь
>2.При недоступности ns.ddd.aaa.ru будет ли почта сыпаться на mail.ddd.aaa.ru ???
>(хочется чтобы этого НЕ происходило, те если почтовый сервер ns.ddd.aaa.ru не доступен,
>то почта НЕ достовлялась!!! а и почтовые сервера повторяли бы
>попыти через положенное время... при этом почта на xxx@mail.ddd.aaa.ru должна исправно
>доходить! )
убери запись MX 0 , указывающую на ns.ddd.aaa.ru
хотя... не совсем прав...
тебе нужна почта на ddd.aaa.ru или mail.ddd.aaa.ru ???
для почты адрес ххх@ddd.aaa.ru , а для почты на mail.ddd.aaa.ru этот адрес нужно прописывать отдельно...
конкретизируй задачу
>>ВОПРОСЫ :
>>1. Куда будет сыпаться почта с адрессами xxx@mail.ddd.aaa.ru ???
>>(хочется чтобы ТОЛЬКО на mail.ddd.aaa.ru)
>???? у тебя приоритетен ns.ddd.aaa.ru - на него почта пойдет в первую
>очередь
>>2.При недоступности ns.ddd.aaa.ru будет ли почта сыпаться на mail.ddd.aaa.ru ???
>>(хочется чтобы этого НЕ происходило, те если почтовый сервер ns.ddd.aaa.ru не доступен,
>>то почта НЕ достовлялась!!! а и почтовые сервера повторяли бы
>>попыти через положенное время... при этом почта на xxx@mail.ddd.aaa.ru должна исправно
>>доходить! )
>убери запись MX 0 , указывающую на ns.ddd.aaa.ru
Тогда ВСЯ почта будет валиться на mail.ddd.aaa.ru, а ему надо, чтобы толко с адресами xxx@mail.ddd.aaa.ru.Почтовые сервера отдают почту тому серверу, который указан в записи MX для домена. Если записей MX несколько, то сначала сервер пытается отдать почту серверу, указанному в записи MX с бОльшим приоритетом (менньшим номером). Если попытка не удалась, то берётся сервер из следующей записи MX и т.д. Следовательно, нужно завести почтовый домен mail.ddd.aaa.ru и прописать в записи MX для него mail.ddd.aaa.ru. Тогда почта на адреса xxx@mail.ddd.aaa.ru будет валиться именно на хост mail.ddd.aaa.ru,
а почта для домена @ddd.aaa.ru на хост ns.ddd.aaa.ru соответственно.
угу, правильно
Может есть какие обходные пути?
>Почтовые сервера отдают почту тому серверу, который указан в записи MX для
>домена. Если записей MX несколько, то сначала сервер пытается отдать почту
>серверу, указанному в записи MX с бОльшим приоритетом (менньшим номером). Если
>попытка не удалась, то берётся сервер из следующей записи MX и
>т.д.Это так, когда записи MX вида:
Вариант 1
==============
$ORIGIN ddd.aaa.ru
IN MX 0 ns.ddd.aaa.ru.
IN MX 5 mail.ddd.aaa.ru.
==============
Почта для домена ddd.aaa.ru доставляется в соответствии с приоритетами.А так ли это? когда вот так:
Вариант 2
==============
$ORIGIN ddd.aaa.ru
IN MX 0 ns.ddd.aaa.ru.
mail.ddd.aaa.ru. IN MX 5 mail.ddd.aaa.ru.
==============
Здесь указано что почта для хоста mail.ddd.aaa.ru (или почта с адрессами xxx@mail.ddd.aaa.ru) обрабатывается почтовым сервером mail.ddd.aaa.ru.
А теперь для такой конфигурации вопрос:
Будет ли почта для домена ddd.aaa.ru при недоступности ns.ddd.aaa.ru сыпаться на mail.ddd.aaa.ru?
Мне необходимо чтобы почта в этом случае не сыпалась на mail.ddd.aaa.ru !!!>Следовательно, нужно завести почтовый домен mail.ddd.aaa.ru и прописать в записи
>MX для него mail.ddd.aaa.ru. Тогда почта на адреса xxx@mail.ddd.aaa.ru будет
>валиться именно на хост mail.ddd.aaa.ru,
>а почта для домена @ddd.aaa.ru на хост ns.ddd.aaa.ru соответственно.
>Домен mail.ddd.aaa.ru не описан - следовательно, как на него может что-то идти
>вообще?Да домен не описан, но описано:
mail IN MX 5 mail.ddd.aaa.ru.те почта to xxx@mail.ddd.aaa.ru обрабатывается хостом mail.ddd.aaa.ru
Или я не прав?
>
>>Домен mail.ddd.aaa.ru не описан - следовательно, как на него может что-то идти
>>вообще?
>
>Да домен не описан, но описано:
>mail IN
> MX
>5 mail.ddd.aaa.ru.
>
>те почта to xxx@mail.ddd.aaa.ru обрабатывается хостом mail.ddd.aaa.ru
>Или я не прав?
ща проверю Ж8-)
>>
При наличии А записи отдается корректно...
И даже не нужно ставить разные приоритеты - я проверял с двумя приоритетами по 10
>>>
>При наличии А записи отдается корректно...
>И даже не нужно ставить разные приоритеты - я проверял с двумя
>приоритетами по 10ТОчно так! НО если есть хотябы две MX записи, на A записи уже и не смотрит!
А есть ли возможность проверить, когда вот так и ns.ddd.aaa.ru недоступен :
Вариант 2
==============
$ORIGIN ddd.aaa.ru
IN MX 0 ns.ddd.aaa.ru.
mail.ddd.aaa.ru. IN MX 5 mail.ddd.aaa.ru.
;...
mail IN A 4.3.2.33
==============А теперь для такой конфигурации вопрос:
Будет ли почта для домена ddd.aaa.ru при недоступности ns.ddd.aaa.ru сыпаться на mail.ddd.aaa.ru?Мне необходимо чтобы почта в этом случае не сыпалась на mail.ddd.aaa.ru !!! А она зараза сыплется!
Как такое организовать?
>ТОчно так! НО если есть хотябы две MX записи, на A записи
>уже и не смотрит!
??????????????
а откудова же возьмется айпишник для твоего mail.ddd.aaa.ru?????>А теперь для такой конфигурации вопрос:
>Будет ли почта для домена ddd.aaa.ru при недоступности ns.ddd.aaa.ru сыпаться на mail.ddd.aaa.ru?
>
>
>Мне необходимо чтобы почта в этом случае не сыпалась на mail.ddd.aaa.ru !!!
>А она зараза сыплется!
>Как такое организовать?
Лучше объясни, как тебе такое удалось... Я прописал А зариси на ns.ddd.aaa.ru и mail.ddd.aaa.ru, прописал МХ 10 на первый и на второй, и почта на каждый отдается по отдельности - каждому на свой.
Правда, я прописывал в МХ не имена, а айпишники...
>??????????????
>а откудова же возьмется айпишник для твоего mail.ddd.aaa.ru?????Я вот об этом:
Из "Система доменных имен (материалы книги П.Б. Храмцова)" :
===================================================
Если нет MX записей, но есть адресная запись, то делается попытка доставить почту по этому адресу. Если найден список MX записей, то адресная запись игнорируется.Более того, если в последующем ни одна из MX записей не подойдет для отправки почты, то попытка доставить почту по IP-адресу, взятому из адресной записи, не будет предпринята (на самом деле эта опция может быть настроена в конкретном программном обеспечении обмена почтой).
===================================================
ТОлько где она настраивается в MTA (sendmail)?>Лучше объясни, как тебе такое удалось... Я прописал А зариси на ns.ddd.aaa.ru
>и mail.ddd.aaa.ru, прописал МХ 10 на первый и на второй, и
>почта на каждый отдается по отдельности - каждому на свой.
>Правда, я прописывал в МХ не имена, а айпишники...
Как описал так у меня и есть!
И пока оба сервера доступны на обои сыплется раздельно, но как только ns становится недоступен !ВСЯ! почта идет на mail! Попробуй выруби MTA на ns и увидишь, что почта скопится на mail.
А это в моей ситуации плохо!
>>а откудова же возьмется айпишник для твоего mail.ddd.aaa.ru?????
>Я вот об этом:
>Из "Система доменных имен (материалы книги П.Б. Храмцова)" :
это вещи слабо связаные... я имел в виду, что для дрставки почты должен же где-то браться айпишник.. а тут описывается другое место.
>===================================================
>Если нет MX записей, но есть адресная запись, то делается попытка доставить
>почту по этому адресу. Если найден список MX записей, то адресная
>запись игнорируется.
>
>Более того, если в последующем ни одна из MX записей не подойдет
>для отправки почты, то попытка доставить почту по IP-адресу, взятому из
>адресной записи, не будет предпринята (на самом деле эта опция может
>быть настроена в конкретном программном обеспечении обмена почтой).
>===================================================
>ТОлько где она настраивается в MTA (sendmail)?
>
в твоем???? Ж8-О... Ты будешь перестраивать все почтовые сервера всех ваших корреспондентов????
>>Лучше объясни, как тебе такое удалось... Я прописал А зариси на ns.ddd.aaa.ru
>>и mail.ddd.aaa.ru, прописал МХ 10 на первый и на второй, и
>>почта на каждый отдается по отдельности - каждому на свой.
>>Правда, я прописывал в МХ не имена, а айпишники...
>
>
>Как описал так у меня и есть!
>И пока оба сервера доступны на обои сыплется раздельно, но как только
>ns становится недоступен !ВСЯ! почта идет на mail! Попробуй выруби MTA
>на ns и увидишь, что почта скопится на mail.
>А это в моей ситуации плохо!
Ну не идет у меня почта на второй.. не идет, и все. И почему mail _принимает_ почту, адресованую не ему, вообще говоря? Проверь еще разок nslookup ом записи твоего домена, посмотри, откуда тестируешь и кто каким ДНС пользуется, проверь в почтовиках таблицы маршрутизации почты.
in ns ns1.zone.ru.
in ns ns2.zone.ru.
in A ip_mx.zone.ru.
MX 10 mx.zone.ru.
mx in A 111.111.111.111
mail in A 222.222.222.222
MX 10 mail.zone.ru.Как-то так. Ошибка в том, что А и MX записи
не вместе написаны.
> так. Ошибка в том, что А и MX записи
>не вместе написаны.Нигде в доках не встричал чтобы они должныбыть вместе?...
Слушайте уважаемый, а увеличиваете ли вы цифру в SOA при каждом изменении засписи зоны? И делаете ли ndc reload вашей зоны?
(На всякий случай спрашиваю :)