Toon posts:

DNS en mailserver - vreemd?

Pagina: 1
Acties:

woensdag 15 december 2004 23:05

Acties:

Verwijderd

Topicstarter
Hoi,
Ik snap er niets meer van. Ik hoop dat jullie dit kunnen verklaren.
De volgende situatie.
192.168.20.1 is dns server, router en firewall.
192.168.20.6 is mail en ftp server (smtp/pop3/IMAP)

192.168.20.6 heeft alias mail.domeinnaam.nl
192.168.20.1 resolved mail.domeinnaam.nl naar 192.168.20.6

Een ping naar mail.domeinnaam.nl retourneert netjes met 192.168.20.6

Een willekeurig werkstation probeert nu d.m.v. pop3 zijn mail op te halen, maar dat gaat dus niet, gebruikersnaam en wachtwoord worden geweigerd. Erg vreemd, want het is 100% goed. Vervolgens 192.168.20.6 als mailserver ingesteld in Outlook en de mail kwam netjes binnen.

MX record van domeinnaam.nl staat naar het A record mail.domeinnaam.nl welke verwijst naar het juiste ip adres. Poort 25 staat in de router open, wordt doorgestuurd naar de 192.168.20.1 (router en die routeert naar 192.168.20.6 (mailserver). Dat lijkt goed te gaan, mail komt aan, maar nu nog lezen.

Verzenden met Outlook gaat ook niet op domeinnaam, maar wel met ip adres.

Wat heeft die firewall hiermee te maken? Niks toch? Die resolved alleen de domeinnaam naar het ip adres, kicked dat terug naar de aanvragen en die gaat op ip verder. Of mis ik iets?

Ik hoop dat jullie kunnen helpen.
Hans

donderdag 16 december 2004 05:35

Acties:
  • Ook
  • Registratie: September 2000
  • Laatst online: 14-12-2025

Ook

Yes I can!

...
Een willekeurig werkstation probeert nu d.m.v. pop3 zijn mail op te halen, maar dat gaat dus niet, gebruikersnaam en wachtwoord worden geweigerd.
Heb je dit probleem nou alleen op die ene PC of gewoon vanaf elke (willekeurige) PC? Neem aan dat de DNS settings op de PC's wel allemaal keurig naar .1 verwijzen?

Wees consequent, maar niet altijd

donderdag 16 december 2004 11:29

Acties:
  • Kabouterplop01
  • Registratie: Maart 2002
  • Laatst online: 10-05 20:55

Kabouterplop01

chown -R me base:all

een mail exchangerrecord mag volgens een bepaald RFC nooit een alias zijn maar een MX record!!

donderdag 16 december 2004 11:35

Acties:
  • qless
  • Registratie: Maart 2000
  • Laatst online: 09-05 18:19

qless

...vraag maar...

een MX record wijst altijd naar een A record, nooit naar CNAME.
(soms werkt dit wel, maar het mag officieel niet en leidt tot rare resultaten)

Wat dus wel zou mogen is:

mail.blabla.nl. A 192.168.0.1
pop3.blabla.nl. CNAME mail.blabla.nl.
blabla.nl. MX mail.blabla.nl.

Website|Air 3s|Mini 4 Pro|Avata 2|Canon R6|Canon 5d2|8 fisheye|14f2.8|24f2.8|50f1.8|135f2|10-22|17-40|24-105|70-300|150-600

donderdag 16 december 2004 12:35

Acties:

Verwijderd

Topicstarter
qless schreef op donderdag 16 december 2004 @ 11:35:
een MX record wijst altijd naar een A record, nooit naar CNAME.
(soms werkt dit wel, maar het mag officieel niet en leidt tot rare resultaten)

Wat dus wel zou mogen is:

mail.blabla.nl. A 192.168.0.1
pop3.blabla.nl. CNAME mail.blabla.nl.
blabla.nl. MX mail.blabla.nl.
Zo ziet de dns zone eruit:
mail.domeinnaam.nl A ip.adres.van.dslverbinding
mail.domeinnaam.nl MX 10

Geen CNAME dus, daar ben ik van op de hoogte. De mail wordt ook wel correct afgeleverd. Daar ligt het probleem niet. Dit was enkel om de situatie te schetsen.
Zodra de mail arriveert op de 20.6 kom ik in de problemen. De mail staat daar.
Een client uit het LAN doet een aanvraag op mail.domeinnaam.nl die wordt resolved door 20.1 naar 20.6 Maar nu kan er dus geen verbinding worden gemaakt met de mailserver. Pas als 20.6 als mailserver wordt ingesteld in Outlook wordt de mail prbleemloos opgehaald.
Er zit dus een probleem in de lokale name resolving.
Op de 20.1 draait Bind waarbij mail.domeinnaam.nl intern gehouden wordt, op de 20.6 dus. Alle andere aliassen van domeinnaam.nl gaan het internet op.
DNS zone van Bind op de 20.1
code:
1
2
3
4

zone "mail.domeinnaam.nl" {
        type master;
        file "mail.domeinnaam.nl.db";
};

mail.domeinnaam.nl.db
code:
1
2
3
4
5
6
7
8
9
10

@       IN      SOA     mail.domeinnaam.nl. admin.domeinnaam.nl. (
                        2004121501       ; serial, todays date + todays serial #
                        8H              ; refresh, seconds
                        2H              ; retry, seconds
                        1W              ; expire, seconds
                        1D )            ; minimum, seconds
                NS      mail.domeinnaam.nl.

localhost       A       127.0.0.1
mail.domeinnaam.nl.     A       192.168.20.6

Het gaat dus om alle clients. Iedereen gebruikt de 20.1 als dns server en router.
Een ping uit het LAN naar mail.domeinnaam.nl gaat netjes naar de 20.6

Het gaat er dus om hoe het komt dat iemand niet mail.domeinnaam.nl als mailserver kan instellen in Outlook (of andere mailclient). 192.168.20.6 invullen gaat wel. Hoe komt dat en hoe denken jullie dat ik dat zou moeten oplossen?
Alvast bedankt voor het meedenken, Hans

donderdag 16 december 2004 13:42

Acties:
  • CmdrKeen
  • Registratie: Augustus 2000
  • Laatst online: 25-03 16:41

CmdrKeen

Krentenboltosti

Open op een XP-client dit bestand (het bestand heeft inderdaad geen extensie): c:\windows\system32\drivers\etc\host.
voeg deze regel toe:
code:
1

192.168.20.6 mail.domeinnaam.nl


Werkt het nu wel? Dat was bij mij nl. de oplossing bij hetzelfde probleem.

/edit:
Ik weet dat dit een client-oplossing is en dus geen centrale oplossing, maar het is beter dan niets, toch? Ik gebruik deze oplossing omdat het probleem bij mij optreedt bij laptopgebruikers die soms wel in het LAN zitten en soms niet en niet steeds hun mailserveradres willen aanpassen.

[ Voor 36% gewijzigd door CmdrKeen op 16-12-2004 13:45 ]

Bloed, zweet & koffie

donderdag 16 december 2004 14:41

Acties:
  • TheZoo
  • Registratie: Maart 2004
  • Laatst online: 20-02 14:07

TheZoo

Animals Behind Bars

MX records hebben alleen maar te maken met SMTP en niets met pop3, dus daar hoef je het probleem sowieso niet te zoeken.
Het lijkt erop dat Outlook iets raars doet met de DNS resolving voor zichzelf. Voor mijn gevoel is Outlook het probleem.

We may be humans, but we are still animals.
We are immortal for a limited time.

donderdag 16 december 2004 16:20

Acties:

Verwijderd

Topicstarter
TheZoo schreef op donderdag 16 december 2004 @ 14:41:
MX records hebben alleen maar te maken met SMTP en niets met pop3, dus daar hoef je het probleem sowieso niet te zoeken.
Het lijkt erop dat Outlook iets raars doet met de DNS resolving voor zichzelf. Voor mijn gevoel is Outlook het probleem.
Zou kunnen, zelf denk ik dat de dns server en dus de firewall zich ermee bemoeit. In de firewall is voor de externe nic een portforward. Maar dat ding zou hier niets mee te maken mogen hebben.
Dat met het host bestand ga ik proberen, maar is geen optie voor alle clients. Dat is gewoon te complex. Om te testen wel een goede optie.
Pagina: 1
Reageer