centos:mailserver:dns-konfiguration_fuer_postfix

DNS Einstellungen

Für den erfolgreichen Mailserverbetrieb müssen wir nun ein paar wichtige DNS-Konfigurationen vornehmen.

Nehmen wir mal als Beispiel die Domäne omni128.de. Dort haben wir zwei gleichberechtigte Mailserver stehen:

$ dig omni128.de MX

; <<>> DiG 9.3.4-P1 <<>> omni128.de MX
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 3017
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 10

;; QUESTION SECTION:
;omni128.de.                    IN      MX

;; ANSWER SECTION:
omni128.de.             81640   IN      MX      10 mx01.schlund.de.
omni128.de.             81640   IN      MX      10 mx00.schlund.de.

Beide Mailserver haben die Priorität 10 und werden daher im round-robin Betrieb angesprochen.

Im Gegensatz dazu haben wir bei tachtler.net zwei Mailserver mit unterschiedlicher Priorität:

$ dig tachtler.net MX

; <<>> DiG 9.3.4-P1 <<>> tachtler.net MX
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4317
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 3, ADDITIONAL: 5

;; QUESTION SECTION:
;tachtler.net.                  IN      MX

;; ANSWER SECTION:
tachtler.net.           3600    IN      MX      10 mx00.udag.de.
tachtler.net.           3600    IN      MX      20 mx01.udag.de.

als erstes wird immer der mx00 angesprochen und sollte dieser nicht reagieren, dann der Backupmailserver mx01

Im Gegensatz zu den beiden vorgenannten Varianten gibt es noch eine weitere dritte Option. Wie kucken uns dazu mal die Konstellation bei den Lokalisten an.

$ dig lokalisten.de MX

; <<>> DiG 9.3.4-P1 <<>> lokalisten.de MX
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53167
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 7

;; QUESTION SECTION:
;lokalisten.de.                 IN      MX

;; ANSWER SECTION:
lokalisten.de.          295     IN      MX      10 smtp.lokalisten.de.

Ob hier nun ein cluster oder „nur“ ein Mailserver im Einsatz ist, kann man sonicht ermitteln.

Gemäß unserer Konfiguration setzen wir nun für den Postfix-Mailserver mx1.nausch.org den DNS-Eintrag.

$ dig @212.18.0.5 nausch.org MX

; <<>> DiG 9.3.4-P1 <<>> @212.18.0.5 nausch.org MX
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54013
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;nausch.org.                    IN      MX

;; ANSWER SECTION:
nausch.org.             78155   IN      MX      10 mx1.nausch.org.

Somit ist unser Mailserver schon mal für den ankommenden gewappnet.

# dig @212.18.0.5 nausch.org MX

; <<>> DiG 9.2.4 <<>> @212.18.0.5 nausch.org MX
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29032
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;nausch.org.                    IN      MX

;; ANSWER SECTION:
nausch.org.             86400   IN      MX      20 mx1.tachtler.net.
nausch.org.             86400   IN      MX      10 mx1.nausch.org.

Unsere Domäne nausch.org hat also nun zwei Mail-Exchanger, einen Hauptserver mit der höheren Priorität 10 und einen Bachup-Mailserver mit der Prio 20.

Da unser Mailserver auch direkt Mitteilung an andere Mailserver absetzen soll, müssen wir nun darauf achten, dass die reverse-Auflösung unserer Mailserver-IP-Adresse auf den richtigen Namne zurückverweist.

 $ dig -x 88.217.187.21

; <<>> DiG 9.3.4-P1 <<>> -x 88.217.187.21
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 7274
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 6

;; QUESTION SECTION:
;21.187.217.88.in-addr.arpa.    IN      PTR

;; ANSWER SECTION:
21.187.217.88.in-addr.arpa. 7200 IN     PTR     mx1.nausch.org.

Andererseits würden wir nämlich mit sehr sehr hoher Wahrscheinlichkeit extreme Schwierigkeiten haben, wenn wir bei anderen Mailserver Post abliefern wollten, die zur SPAM-Abwehr greylisting-Mechanismen einsetzen.
Reverse-Auflösungen, ala

$ dig -x 88.217.83.134

; <<>> DiG 9.3.4-P1 <<>> -x 88.217.83.134
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15144
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 6

;; QUESTION SECTION:
;134.83.217.88.in-addr.arpa.    IN      PTR

;; ANSWER SECTION:
134.83.217.88.in-addr.arpa. 7200 IN     PTR     ppp-88-217-83-134.dynamic.mnet-online.de.

wären demnach zum Scheitern verurteilt und sollten, wie bereits angesprochen, tunlichst vermieden werden!

Diese Website verwendet Cookies. Durch die Nutzung der Website stimmen Sie dem Speichern von Cookies auf Ihrem Computer zu. Außerdem bestätigen Sie, dass Sie unsere Datenschutzbestimmungen gelesen und verstanden haben. Wenn Sie nicht einverstanden sind, verlassen Sie die Website.Weitere Information
  • centos/mailserver/dns-konfiguration_fuer_postfix.txt
  • Zuletzt geändert: 16.02.2009 19:05.
  • von django