Date: Wed, 03 Mar 2004 14:02:38 +0100 To: nameandaddress.scrambled@bonehead.nx From: "Peter N. M. Hansteen" Subject: en kort forklaring på epost-problemet Epost-utvekslingen har tydeligvis stoppet opp, og forklaringen ligger i feil eller ikke oppdatert informasjon i navnetjenesten (DNS). Kort oppsummert: Løsningen på problemet ligger i å sørge for at maskinene dere bruker til å sende og motta epost for domenet bonehead.nx, er de maskinene som er angitt i DNS, og at maskinene identifiserer seg korrekt, dvs med navn som er registrert i DNS og IP-adresse som svarer til navnet. Mer detaljert beskrivelser følger. Beskrivelsen nedenfor krever antakelig noe innsikt i nettverksterminologi generelt og TCP/IP pluss DNS spesielt. Levetiden for dataene i DNS for bonehead.nx ser ut til å være satt til korte perioder (ca 15 minutter for mx-oppføring, ca 1 time for noen av NS-oppføringene). Dette er normalt som forberedelse til flytting av tjenester eller andre omkonfigureringer. Når vi spør etter hvilken maskin som håndterer post for domenet, peter@rosalita:~$ dig bonehead.nx mx Får vi et svar der det mest interessante er: ;; ANSWER SECTION: bonehead.nx. 14m54s IN MX 10 ttmail.bonehead.nx. - som betyr at maskinen ttmail.bonehead.nx alene håndterer post for domenet, og at denne informasjonen har en levetid på 14 minutter og 54 sekunder. Dette er den tiden en normalt cachende navneserver vil betrakte svaret som gyldig. Hvis informasjonen trengs på nytt etter den tid (når noen skal sende epost til bonehead.nx), spørres det på nytt. Ved normalt navneoppslag ser ikke ttmail.bonehead.nx ut til å eksistere: peter@rosalita:~$ host ttmail.bonehead.nx Host not found. men ved direkte oppslag til deres navneserver (hentet fra AUTHORITY SECTION som jeg klippet vekk fra svaret ovenfor) peter@rosalita:~$ dig @ns.bozoisp.com ttmail.bonehead.nx får vi svaret ;; ANSWER SECTION: ttmail.bonehead.nx. 1D IN A nn3.15.238.199 Altså en inkosistens mellom det deres navneserver og dermed deres nettverk ser og det som er blitt kommunisert til omverdenen. Grunnen til at disse dataene ikke kommer via normale forespørsler, kan være feil under oppdatering på deres navneserver, for eksempel at serienummeret for sonefilen ikke er øket. Meldingen fra vår epostserver, "Sender verify failed", ser slik ut i våre logger: 2004-03-03 13:03:36 H=(mail.bonehead.nx) [nn3.15.238.nn3] sender verify fail for : all relevant MX records point to non-existent hosts 2004-03-03 13:03:36 H=(mail.bonehead.nx) [nn3.15.238.nn3] F= rejected RCPT : Sender verify failed Problemet her er at maskinen på deres side identifiserer seg med navnet mail.bonehead.nx, et navn som ikke lar seg verifisere, heller ikke ved direkte spørsmål til deres navneserver: peter@rosalita:~$ dig @ns.bozoisp.com mail.bonehead.nx gir et svar uten "ANSWER SECTION" i det hele tatt, mens reversoppslag med utgangspunkt i IP-adressen gir et helt annet svar (riktignok i deres domene): peter@rosalita:~$ dig -x nn3.15.238.nn3 ;; ANSWER SECTION: nn3.238.15.nn3.in-addr.arpa. 9h47m4s IN PTR ttpx01.bonehead.nx. Løsningen på problemet ligger i å sørge for at maskinene dere bruker til å sende og motta epost for domenet, er de maskinene som er angitt i DNS, og at maskinene identifiserer seg korrekt, dvs med navn som er registrert i DNS og IP-adresse som svarer til navnet. Med vennlig hilsen Peter N. M. Hansteen