Путаница с DNS / почтой «Нет записей MX или A»

Question 1

Я пытаюсь отправить почту с удаленной учетной записи электронной почты на мою почтовую службу postfix smtp в моей локальной сети. Все отлично работает в локальной сети, и пользователи могут свободно обмениваться почтой между локальными учетными записями друг друга. Тем не менее, я не могу ни отправлять письма извне, ни получать извне. Когда я отправляю электронную почту на удаленный сервер, мой журнал говорит: «Нет маршрута к хосту». Когда я отправляю электронное письмо с удаленного сервера, я получаю сообщение об отказе, которое говорит: «Записи MX или A не найдены». Я был уверен, что это проблема DNS, а не проблема Postfix, поэтому я перефразирую этот вопрос в терминах DNS. Вот путаница:

Я создал файл зоны для моего домена, который распознается только моим локальным DNS-сервером. Когда я запрашиваю DNS-сервер моего isp, я получаю ошибку NXdomain. Предполагается, что только мой DNS с обратной связью может распознавать файл зоны, как этот файл становится известным общедоступной сети? Как это связано с доменом, который я зарегистрировал у публичного регистратора? И как моя удаленная учетная запись электронной почты когда-нибудь узнает, что у меня есть записи MX и A для этого домена, хотя только на моем локальном DNS?

Кстати, моя сеть находится за NAT, и я перенаправил 53 через оба брандмауэра, и в настоящее время он открыт.

Вот текущие файлы зон:

db.admitonetwowire.com

$TTL 1d
@     IN    SOA  ns1.admitonetwowire.com. root.admitonetwowire.com. (
                                         3
                                        604800
                                         86400
                                         2419200
                                         604800)

@     IN     NS   ns1.admitonetwowire.com.

root     IN    A     65.13.145.203
ns1      IN    A     65.13.145.203
server   IN    A     65.13.145.203
@        IN    A     65.13.145.203

@     IN     MX    0 server.admitonetwowire.com.

db.203.145.13.65

$TTL 1d
@ IN SOA  ns1.admitonetwowire.com. root.admitonetwowire.com. (
3
604800
86400
2419200
604800 )

@ IN PTR  ns1.admitonetwowire.com
@ IN PTR  server.admitonetwowire.com
@ IN PTR  root.admitonetwowire.com
@ IN PTR  admitonetwowire.com.
@ IN NS   ns1.admitonetwowire.com.

Кстати, 65.13.145.203 - мой публичный ip.

Question 2

Давайте начнем с вопроса DNS. Вы должны были назначить серверы имен для вашего домена с вашим регистратором доменов. (Некоторые регистраторы также предлагают службы DNS и предоставляют инструменты для настройки базовых записей DNS - но я предполагаю, что это не так.) Сервер имен не должен быть SOA (Start of Authority) для вашего домена. ; он просто должен знать, где находится запись SOA. Как правило, интернет-провайдеры не предоставляют услуги DNS для учетных записей, если вы не используете корпоративную учетную запись со статическими IP-адресами, и даже в этом случае им обычно предоставляется только запись PTR для IP-адреса / имени хоста вашего сервера (что позволяет вам управлять своими DNS-записями внутри компании) , Таким образом, запрос DNS вашего провайдера для получения информации о вашем домене ничего не даст.

Если вы используете учетную запись для постоянного проживания с кабельным или DSL-соединением, вам необходимо использовать динамический DNS-сервис, такой как dyn.com, для управления DNS. Cable / DSL использует динамическую адресацию в своих сетях, и ваш публичный IP-адрес может со временем меняться. Услуга относительно недорогая, становится SOA DNS-записей вашего домена, позволяет создавать все необходимые DNS-записи (включая MX-записи) и перенаправлять запросы вашего домена на ваш сервер. Затем вы должны назначить серверы имен динамической службы DNS вашим регистратором доменов.

Как только это будет решено, вы, вероятно, столкнетесь с проблемой, заключающейся в том, что блокирующий порт большинства интернет-провайдеров 25, который используется для SMTP-соединений и на котором Postfix использует входящие и исходящие соединения. В некоторых случаях вы можете заставить интернет-провайдера снять блокировку с вашего аккаунта, но не всегда.

Как только вы указали DNS на ваш сервер, и он стал доступен для внешнего мира, вы можете начать работать над проблемой Postfix.

Question 3

Question 4

Если я найду NS-серверы для вашего домена, у меня будет следующее:

admitonetwowire.com.    3434    IN  NS  ns1.admitonetwowire.com.
admitonetwowire.com.    3434    IN  NS  ns09.domaincontrol.com.
admitonetwowire.com.    3434    IN  NS  ns10.domaincontrol.com.

Например, ваш - первый, два других - GoDaddy. Я полагаю, что вы настроили GoDaddy как вторичный?

Если выше указано значение true, то проблема в том, что ваш сервер не прослушивает порт UDP 53, но должен. Я не могу получить какие-либо записи с вашего сервера, это означает, что GoDaddy также не может.

Вы можете проверить /etc/bind/named.conf.options, должно быть:

listen-on {
  65.13.145.203;
};

Вы можете проверить порты прослушивания, запустив:

netstat -tupanl | grep ":53 "

Также проверьте, не блокирует ли брандмауэр UDP 53. ПРИМЕЧАНИЕ: TCP 53 должен быть заблокирован, разрешить только UDP-соединения.

douggro · Answer 1 · 30 January 2014 в 23:26

Давайте начнем с вопроса DNS. Вы должны были назначить серверы имен для вашего домена с вашим регистратором доменов. (Некоторые регистраторы также предлагают службы DNS и предоставляют инструменты для настройки базовых записей DNS - но я предполагаю, что это не так.) Сервер имен не должен быть SOA (Start of Authority) для вашего домена. ; он просто должен знать, где находится запись SOA. Как правило, интернет-провайдеры не предоставляют услуги DNS для учетных записей, если вы не используете корпоративную учетную запись со статическими IP-адресами, и даже в этом случае им обычно предоставляется только запись PTR для IP-адреса / имени хоста вашего сервера (что позволяет вам управлять своими DNS-записями внутри компании) , Таким образом, запрос DNS вашего провайдера для получения информации о вашем домене ничего не даст.

Если вы используете учетную запись для постоянного проживания с кабельным или DSL-соединением, вам необходимо использовать динамический DNS-сервис, такой как dyn.com, для управления DNS. Cable / DSL использует динамическую адресацию в своих сетях, и ваш публичный IP-адрес может со временем меняться. Услуга относительно недорогая, становится SOA DNS-записей вашего домена, позволяет создавать все необходимые DNS-записи (включая MX-записи) и перенаправлять запросы вашего домена на ваш сервер. Затем вы должны назначить серверы имен динамической службы DNS вашим регистратором доменов.