Benutzer-Werkzeuge

Webseiten-Werkzeuge


bind

bind 9

kein MX record für Domain me.com

Problem: der Mailserver kann keine mx-records für die apple-domain me.com finden. Ein Test mit dig und dem Mailserver bringt folgende Fehlermeldung:

dig mx me.com
;; Truncated, retrying in TCP mode.
;; Connection to 194.94.30.50#53(194.94.30.50) for me.com failed: connection refused.

Lösung: die DNS-Abfrage startet zunächst über UDP. me.com hat aber zu viele mx-records, sodass die antwort nicht mehr in ein udp-Paket passt. der Resolver schaltet also in den TCP-Mode um. Leider war der TCP-Port am DNS-Server gesperrt. Es konnte als keine Antwort vom DNS-Server empfangen werden.

Der DNS-Server muß also den Port 53 sowohl für UDP als auch für TCP anbieten. Dieser Fehler ist bisher nie aufgefallen, weil es warscheinlich sehr selten vorkommt, das eine DNS-Abfrage auf TCP umschaltet.

Selbstverständlich müssen auch die Firewall-Regeln so angepasst werden, das der TCP-Port 53 zumindest für die wichtigsten Dienste erreichbar ist.

bind.txt · Zuletzt geändert: 2011/09/22 15:05 von 2007