[Снова открыто] есть кто-нить, кто шарит в dns, dnscache?

woofster

оказывается, просто в resolv.conf нужно было вбить внутренние dns

klyv

дык ты говори, что не так - поможем

woofster

Есть сервер, на нём на postfix крутится почта. Офис вместе с сервером переехал в новое место. В этом новом месте инет получают от другой компании имеющей непосредственное отношение к нашей. Проблема в следующем: если ломиться на ресурсы той компании (веб-сервера, почта) по внешним ip, то получаем operation time out (как оказалось, проблема с маршрутизацией у той компании, которая нам предоставляет инет а если ломиться по внутренним адресам - всё нормально. Они предложили выход: указывайте, мол в качестве dns внутренние адреса наших dns серверов. Собственно, с веб-серверами проблема решилась, а вот почта у меня в очереди так и весит, сообщая о том, что не может подцепиться по внешним адресам к почтовому серверу той компании. Собственно, вопрос, как заставить постфикс юзать dns'ы той компании.
Спасибо!

spensnp

Собственно, вопрос, как заставить постфикс юзать dns'ы той компании.

для этого достаточно указать нужные dns сервера в общесистемных настройках на той машине, где живет постфикс.
убедись, что в /etc/resolv.conf прописано то что нужно
воспользуйся командой
dig @nameserver hostname MX, чтобы посмотреть на какие ip указывают разные nameserver'а

woofster

всё здорово, почта рассосалась, но сейчас мне приходит анделиверед с таким текстом: Reverse DNS lookup failed for (ip моего сервера). что это?

spensnp

оказывается, просто в resolv.conf нужно было вбить внутренние dns

только оно у тебя проработает до следующей перезагрузки. Обычно resolv.conf генерируется динамически скриптами инициалзации сетевых интерфейсов. так что настраивать надо в другом месте.
что за ОС/дистрибутив?

kruzer25

Обратную зону пропиши для этого почтового сервера. За этим нужно обратиться к своему провайдеру.

spensnp

Reverse DNS lookup failed for (ip моего сервера). что это?

это значит, что удаленный почтовый сервер не смог определить доменное имя твоего почтового сервера по IP. Для твоего сервера тоже должна быть запись на DNS. У твоего сервера доменное имя есть?

woofster

это значит, что удаленный почтовый сервер не смог определить доменное имя твоего почтового сервера по IP. Для твоего сервера тоже должна быть запись на DNS. У твоего сервера доменное имя есть?

так есть запись для мого сервера: сейчас и письмо пришло с того почтового сервера.

spensnp

сейчас и письмо пришло с того почтового сервера.

тогда смотри пост пенартура. видимо на удаленном почтовом сервере настроена такая вот нехитрая фильтрация спама.
Наличие обратной зоны можно проверить так (на примере mail.ru):
$ dig mail.ru
...
;; ANSWER SECTION:
mail.ru. 25 IN A 217.69.128.43
...
$ dig 43.128.69.217.in-addr.arpa PTR
...
;; ANSWER SECTION:
43.128.69.217.in-addr.arpa. 3112 IN PTR mail.ru.
...