Post by dr.snailBuongiorno a tutti quelli che mi leggeranno,
Ciao
Post by dr.snailscoperto che il problema e' nella risoluzione dns dei
record MX: utilizziamo su ISA un server DNS pubblico che
risolve tutto tranne libero...qualcuno potrebbe darmi
qualche suggerimento? ho gia' provato a cambiare il server
dns ma il problema persiste!
Hm .. prova ad aprire un prompt comandi su ISA e poi usa
il comando nslookup come segue
nslookup -type=MX libero.it. 1.2.3.4
dove 1.2.3.4 va sostituito con l'indirizzo IP del server DNS
verso il quale indirizzare la richiesta; se quanto sopra non
funziona con i servers da te utilizzati il problema potrebbe
essere imputabile ad un'errata configurazione dei DNS in
uso o ad un'errata configurazione del packet filtering ISA
per verificare quanto sopra, prova con questo comando
nslookup -type=MX libero.it. 193.155.207.61
il server sopra è un server pubblico (per maggiori info vedi
http://european.ch.orsn.net/tech-pubdns.php) e se il packet
filtering di ISA (e/o di un'eventuale firewall "a monte") è stato
correttamente configurato dovresti ricevere l'elenco dei rec.
MX relativi a "libero.it"; in caso contrario, verifica il packet
filter ed assicurati che il traffico verso la porta 53 _esterna_
venga permesso sia per UDP (come già dovrebbe essere)
che per TCP
In buona sostanza, sospetto che il problema sia dovuto ad
un'errato filtraggio delle query DNS su TCP, ora, nel caso in
cui la risposta ad una query DNS (su UDP) non entri in un
singolo pacchetto UDP, tale query viene ripetuta usando TCP
solo che, se TCP su 53 è disabilitato la query verrà "filtrata"
e la risoluzione DNS fallirà, nel caso di libero (e di altri domini)
questo è molto probabile dato che la risposta alla query MX
su libero.it è una cosa del genere
K:\Temp>nslookup -type=MX libero.it. 193.155.207.61
Server: resolver.netteam.de
Address: 193.155.207.61
Risposta da un server non di fiducia:
libero.it MX preference = 10, mail exchanger = mx5.libero.it
libero.it MX preference = 10, mail exchanger = mx1.libero.it
libero.it MX preference = 10, mail exchanger = mx2.libero.it
libero.it MX preference = 10, mail exchanger = mx3.libero.it
libero.it MX preference = 10, mail exchanger = mx4.libero.it
libero.it nameserver = ns2.libero.it
libero.it nameserver = ns1.libero.it
mx1.libero.it internet address = 193.70.192.92
mx1.libero.it internet address = 193.70.192.54
mx1.libero.it internet address = 193.70.192.55
mx1.libero.it internet address = 193.70.192.59
mx1.libero.it internet address = 193.70.192.90
mx2.libero.it internet address = 193.70.192.59
mx2.libero.it internet address = 193.70.192.90
mx2.libero.it internet address = 193.70.192.92
mx2.libero.it internet address = 193.70.192.54
mx2.libero.it internet address = 193.70.192.55
mx3.libero.it internet address = 193.70.192.59
mx3.libero.it internet address = 193.70.192.90
mx3.libero.it internet address = 193.70.192.92
mx3.libero.it internet address = 193.70.192.54
mx3.libero.it internet address = 193.70.192.55
mx4.libero.it internet address = 193.70.192.54
mx4.libero.it internet address = 193.70.192.55
mx4.libero.it internet address = 193.70.192.59
mx4.libero.it internet address = 193.70.192.90
mx4.libero.it internet address = 193.70.192.92
come vedi quanto sopra NON entrerà sicuramente in un
singolo pacchetto UDP per cui sarà necessario ripetere
la query (ed ottenere una risposta) su TCP
fammi/facci (il newsgroup) sapere !!
Ciao