"nicht erreichbar" oder "keine DNS-Bindung an Zielserver"

11/10/2007 - 10:32 von Frank Hartmann | Report spam
Ich habe ein seltsames Problem bei einem Kunden, dass ich jetzt erst mal mit
dem Versand an einen Smarthost umgangen habe.

Vorab:
Alle Tools wie dsdiag, netdiag, dnsdiag, nslookup, bpa bringen keine Fehler.
Intern scheint also alles korrekt zu sein. MX-Record und Reverse-DNS-Pointer
sind registriert, auch z.B. dnsstuff.com findet keine Fehler. Lediglich einen
SPF-record habe ich noch nicht konfiguriert, aber es scheint bisher auch
niemanden zu geben, der deswegen eine Mail nicht annimmt, höchstens eine
Spamwertung vergibt. System ist ein 2003 Standard Mitgliedsserver mit
Exchange 2003, alle SPs und Updates, in der Site, in der der Server steht
gibt es zwei DCs, die auch als DNS eingetragen sind und an die zugewiesenen
externen DNS des Providers weiterleiten. Die DNS der Provider sind auch bei
Exchange als externe DNS angegeben.

Um den Server, Firewall, Proxy und Policys zu testen, haben wir 14 Tage lang
eine meiner privaten, ungenutzten Domànen genommen, MX auf den Kundenserver
gelegt und alles so konfiguriert, wie wir es wünschten. Alles lief ohne
Probleme. Gestern haben wir dann die "echte" Domàne registriert.

Bereits nach wenigen Minuten lagen mehrere Hundert ausgehende Mails in
diversen Warteschlangen. Entweder weil der Zielhost angeblich nicht antwortet
oder weil "keine DNS-Bindung an den Zielserver" möglich ist (was immer das
auch bedeuten soll). Dies betrifft vorwiegend große Provider, andere gehen
raus. Weder IP noch Domàne des Kunden finden sich in irgendeiner Blacklist.

Ich kann alle Namen problemlos auflösen, auch vom Exchange-Server aus per
Telnet auf Port 25 des MX des entsprechenden Providers manuell eine Mail
absetzen. Ereignisprotokolle geben keinen Hinweis.

Wenn ich nach den beiden Fehlermeldungen aus den Warteschlangen google,
finde ich zigTausend Leute, die das gleiche Problem haben. Leider zu 90% in
Labertaschenboards oder von Leuten, die offensichtlich elemetare Fehler
gemacht haben. Suche ich bei MS, existiert die Meldung gar nicht. Suche ich
nur nach einem Begriff, etwa " DNS Bindung", erhalte ich nur irrelevante
Hits.

Kennt das Problem jemand oder hat jemand eine Idee?

Ich kenne Exchange schon eine Weile und kann ganz gut damit umgehen, hatte
aber bisher nie Probleme, die làngere Zeit zur Lösung brauchten. Als echten
SMTP Server mit öffentlicher IP habe ich vorher aber nur andere Systeme
eingerichtet. Wie kann ich mir ausführliche logs generieren lassen, die
interne Ablàufe, Kommunikation mit den externen Servern etc pp aufzeichnen?

Ach so:
Wie gesagt, mit der Testdomàne gab es keine Probleme. Der Unterschied jetzt
ist: Die Windows-Domàne ist gleich der Internet-Domàne. Kann hier der Hund
begraben liegen? Muss ich den internen DNS' vielleicht irgendwas mitteilen,
z.B. den externen MX?
 

Lesen sie die antworten

#1 Marc Jochems
11/10/2007 - 10:54 | Warnen spam
Hallo Frank,

System ist ein 2003 Standard Mitgliedsserver mit
Exchange 2003, alle SPs und Updates, in der Site, in der der Server steht
gibt es zwei DCs, die auch als DNS eingetragen sind und an die zugewiesenen
externen DNS des Providers weiterleiten. Die DNS der Provider sind auch bei
Exchange als externe DNS angegeben.



Nimm die beim Exchang mal wieder raus! Kann der Exchange den DNS Anfragen
über Port 53 machen? Ist er dafür in der FW berechtigt? Wenn du eine
Weiterleitung auf den DNS Servern der Domàne zu den DNS Server des Provders
machst, ist das super. Denn dann fragt der Exchange den internen DNS und der
frat den externen. Dann bekommt der Exchange seine Antwort. Wenn du die
externen DNS Server bei Exchange eintràgs, dann fragt der Exchange selbst die
externen DNS Server und das wird sehr oft nicht gehen, da der Exchange meist
(was auch nur so benötigt wird) Port 25 ausgehen offen hat!

Grüße

Marc Jochems

Ähnliche fragen