PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Qmail - DNS Problem?



[WCM]Manx
07.03.02, 08:18
Hi @all!

Folgende interessante Frage:
Ich betreibe einen Mailserver mit qmail, vpopmail, courier-imap, squirrelmail.
MX-Einträge beim DNS des Providers passen.
Hängt der Mailserver mit der offiziellen IP direkt am Internet funktioniert auch alles bestens.

Ich hätte den Mailserver aber gerne in ein DMZ gestellt, wo auch der Webserver steht.
Das DMZ muss leider mit privaten IPs konfiguriert werden (obwohl genug offizielle IPs zur Verfügung stünden), da der Provider mir den Router nicht umkonfiguriert. :mad:

Somit hat die Firewall am externen Interface 3 offizielle IPs, welche mit SNAT/DNAT ins DMZ geNATet werden.

Der Webserver hat auch kein Problem damit, der Mailserver jedoch sehr wohl.
Denn es spießt sich mit der Namesauflösung. Steht der Mailserver im DMZ mit einer private IP, braucht er bei einem "telnet 192.168.0.3 25" (oder auch 110) > 60 sek. bis er reagiert.
Ein "telnet localhost 25" funktioniert pfeilschnell, ebenso hat der Courier-Imap bei "telnet 192.168.0.3 143" keine Verzögerung.

KEINE Fehler im IPTABLES-Script!!



tcpdump port 53: (Mailserver mit offizieller IP)
07:46:51.323928 mail.xxxxx.ac.at.64715 > dns1.lsr-noe.gv.at.domain:
61116+ PTR? xxx.xxx.170.193.in-addr.arpa. (46) (DF)
07:46:51.339403 dns1.lsr-noe.gv.at.domain > mail.xxxxx.ac.at.64715:
61116* 1/2/1 (142)




tcpdump port 53: (Mailserver mit privater IP)
08:55:08.373922 mail.xxxxx.ac.at.64715 > dns1.lsr-noe.gv.at.domain
61116+ PTR? 3.0.168.192.in-addr.arpa. (42) (DF)
08:55:11.399927 mail.xxxxx.ac.at.59258 > dns2.lsr-noe.gv.at.domain
28701+ PTR? 3.0.168.192.in-addr.arpa. (42) (DF)
08:55:14.429920 mail.xxxxx.ac.at.58547 > dns1.lsr-noe.gv.at.domain
64722+ PTR? 3.0.168.192.in-addr.arpa. (42) (DF)
08:55:25.459918 mail.xxxxx.ac.at.10118 > dns2.lsr-noe.gv.at.domain
31416+ PTR? 3.0.168.192.in-addr.arpa. (42) (DF)
08:55:36.489917 mail.xxxxx.ac.at.54330 > dns1.lsr-noe.gv.at.domain
50865+ PTR? 3.0.168.192.in-addr.arpa. (42) (DF)
08:56:06.846579 dns2.lsr-noe.gv.at.domain > mail.xxxxx.ac.at.59258:
28701 ServFail 0/0/0 (42)
08:56:20.845193 dns2.lsr-noe.gv.at.domain > mail.xxxxx.ac.at.10118:
31416 ServFail 0/0/0 (42)
08:56:21.519926 mail.xxxxx.ac.at.48823 > dns2.lsr-noe.gv.at.domain
6869+ PTR? 3.0.168.192.in-addr.arpa. (42) (DF)


Vielleicht hat ja wer eine Idee.

Grüße

Manx

[WCM]Manx
07.03.02, 14:39
... kaum gepostet, schon gelöst!

Falls jemand die Lösung interessiert:
http://www.wcm.at/vb2/showthread.php?threadid=49229

Thx

Manx

dunervst
09.04.02, 20:07
Bei welchem Provider bist du und was für einen Router verwendest du ?

[WCM]Manx
09.04.02, 20:48
Hi!

Der Mailserver steht in einer Schule in Österreich.

Router: Cisco 1600, 1Mbit ADSL
Dieser Router wird vom "Austrian School Network" zur Verfügung gestellt und gewartet.
Deshalb haben wir hinter den Router eine Linux Firewall gestellt, die auch ins DMZ routet.

Aber es funktioniert ja alles bestens, nachdem das Problem mit dem tcpwrapper gelöst werden konnte.

Grüße

Manx