Il sendmail memorizza la cache di DNS o lo mette attraverso un metodo diverso da host / dig / nslookup?

Abbiamo un server Linux che esegue sendmail che rilascia e-mail tramite il nostro server di posta primario, ma da quando è passata una modifica dei server DNS la scorsa settimana, stava provando a collegarsi al nostro server di posta. Dopo ulteriori indagini, /var/log/maillog mostra linee come le seguenti, incl. l'indirizzo IP non corretto per il server di posta:

 Apr 4 15:37:32 yip sendmail[20583]: p34JVgLE020540: to=<user@domain.tld>, ctladdr=<root@host.domain.tld> (0/0), delay=00:05:50, xdelay=00:02:00, mailer=esmtp, pri=258071, relay=mailserver.domain.tld. [xxx.xxx.xxx.xxx], dsn=4.0.0, stat=Deferred: Connection timed out with mailserver.domain.tld. 

Ora abbiamo aggiornato i server DNS del server Linux l 'ultima settimana insieme alla migrazione modificando /etc/resolv.conf . L'esecuzione di dig mailserver.domain.tld , host mailserver.domain.tld o nslookup mailserver.domain.tld sul server linux tutti risulta nell'indirizzo IP corretto restituito. Dove potrebbe submit / caching l'indirizzo IP non corretto e come posso risolvere il problema?

  • Dolore rimuovendo un rootkit perl
  • ssh-keygen funziona solo per la root?
  • Come posso essere avvisato se qualcuno sta tentando di entrare in un server Linux?
  • Che cosa è dd se = / dev / zero di = / EMPTY bs = 1M
  • Supporto SSHFS che sopravvive alla disconnessione
  • Impostazione di una softwarelimit alla RAM in Linux
  • La crittografia a disco completo di LUKS utilizza il file chiave anziché la passphrase
  • Impostazione di dnsmasq per una networking locale
  • Incollaggio Linux: 802.3ad (LACP) rispetto alla modalità balance-alb
  • Come fermare il syslog dall'ascolto di 514 su CentOS 5.8
  • Track, salvare e ripristinare le modifiche di un file system eseguite da un programma sotto Linux
  • Quali porte per IPSEC / LT2P?
  • 3 Solutions collect form web for “Il sendmail memorizza la cache di DNS o lo mette attraverso un metodo diverso da host / dig / nslookup?”

    • Riavviare sendmail .
    • Riavviare nscd (se è in uso nel sistema).

    Assicurarsi inoltre di avere le registrazioni MX corretta. Sendmail si basa sulla ricerca MX.

    Provare a dig mx domain.tld e vedere se ciò provoca l'host corretto. In caso contrario, è ansible forzare sendmail per submit posta destinata a un determinato dominio utilizzando il file mailertable tipicamente trovato in / etc / mail /.

    Una tipica voce mailertable appare come:

    xxx.com esmtp:[192.168.1.2]

    Dove "xxx.com" è il dominio e l'IP per la consegna è esplicitamente indicato.

    sendmail fa cache delle informazioni sullo stato di un host prima di riconsiderare il DNS. Tweaking Timeout.hoststatus può cambiare questo, ma poi riavviare la sendmail per il tuo caso particolare è il modo per andare (invece di aspettare che il timeout scada).

    Sendmail non effettua alcuna cache stessa, si basa sul server di nome locale.

    C'è un paio di cose che vale la pena controllare, anche se probabilmente avete già fatto loro:

    • Check / etc / hosts non contiene voci per il server di relè, che avrà la precedenza su DNS
    • Controllare le opzioni del resolver Sendmail per vedere se è effettivamente impostato per utilizzare DNS
    • Assicurarsi che /etc/resolv.conf punta solo ai server DNS aggiornati e 1 di essi non restituisce ancora il vecchio valore. Fare questo manualmente eseguendo nslookup e immettendo "server 1.2.3.4" per each server DNS, ricorda che potrebbe restituire 2 IP diversi sulle query di ripetizione se è impostato per avere voci duplicate. Ho visto questo un sacco di volte.

    So che sono tutti abbastanza basilari, ma è facile per un amministratore molto affrettato di fare un semplice errore come uno di questi.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.