Та случея е следния :

Slackware current с пощенски сървър на него. (qmail) до преди 2 дни всичко си работеше слънце, но изведнъж започна да се забавя получаването и изпращането на писма през него (smtp и pop3 през outlook и outlook express).
Отдалечените клиенти (от локална мрежа в която е и едната мрежова карта на сървъра) започнаха да получават съобщение, че сървъра се е забавил повече от 60 сек. и ако изчакат все пак писмото се праща.

Поразрових из логовете но не намерих нищо. То и нямаше как да има след като всичко работеше , но бавно. Погледнах и връзките и забелязах че при изпращане на писмо или какъвто е да друг опит за връзка към този сървър(от IP в локалната мрежа) той прави поне 2 -3 заявки към DNS сървърите ми. Първо към единия , после към другия, като се опитва да намери имената на компютрите които се връзват. Ако му махна записите в resolv.conf всичко лети , но така неможе да изпраща писма навън към други домеини.

Измислих компромисно решение да оставя само 1 ДНС и така се бави но не изкарва грешка.

Та въпроса ми е каде мога да опиша локалните хостове така че да не се мотае да ги търси из ДНС сървъра.

/etc/hosts не става защото той показва на кое име кое IP отговаря , а на мен ми трябва обратното.

Краино решение до което стигнах е да направя локален ДНС за машините от локалната мрежа, но ми се вижда глупаво, а по хитро решение неможах да намеря.

Ако някой се е сблъсквал с такова нещо или се сеща нещо да предлага.

каква промяна е настъпила преди 2 дни?

защо клиентите се опитват да правят резолв на нещо друго освен мейл сървъра?

.

USER ERROR: replace user and press any key to continue.

Мисля че грешно съм се изразил.

Пощенския сървър се опитва да ресолвне името на клиента.

А промяната е че добавих един пач за qmail който проверява подателя за реалност на домейна от който изпраща.

В смисъл ако получиш мейл от нещоси@abv.bg да го приема след проверка че abv.bg съществува както в прав така и в обратния резолвинг. И съответно да отхвърли писма от адрес нещоси@alabalanica.com.

Пача се казва "mfcheck"

А и при IMAP връзка няма проблеми.
надявам се не съм пропуснал нищо.

опиши си вътрешната мрежа в ДНС-а

ми нормално е май да се бави след като прави обратен резолв.

да не би да правиш обратен резолв и за локалните клиенти? не ти знам топологията за да кажа каквото и да е... казваш че ако сложиш днс за машините за локалната мрежа... а те сега къфф днс ползват?

стандартната топология е да имаш днс вътре в домейна си и той да прави резолв единствено и само за машините от домейна. тоя ти днс не би трябвало да се вижда от външния свят. Ако провайдера ти не прави запис за домейна ти на неговия днс, замисли се за друг провайдер. ако все пак слагаш днс за да могат машини от интернета да ти намират домейна, то трябва да имаш отделен днс с видимост от интернет, нямащ нищо общо с вътрешния днс. не знам защо си мисля, че имаш един днс за машините от домейна и за клиентите от интернета...

нека сега да ти кажа моето мнение за обратния резолв: изхвърли го тъй като няма да ти намали спама драстично, но в замяна на това няма да получаваш писма от легитимни клиенти. това е поради простата причина, че обратния резолв е само пожелателен, а не задължителен... за спама си има специализиран софт.

.

USER ERROR: replace user and press any key to continue.

Колкото и да не ми се искаше (мързел) го направих и всичко тръгна идеално.
10х много :)

Относно спама качих доста неща от последния update на сървъра и спама падна с около 50 - 60 % но все пак е доста и повечето от останалия идва от несъществуващи домейни.

А топологията ми е отвратителна (в смисъл сайта ми е на релокейтнат сървър там са и ДНС-те ) мейла ми е зад firewall на съвсем друго място. Мрежата неможе да има домеин контролер защото ми купиха XP home за доста от потребителите.
Абе кжо да ти обяснявам трагедия. И кърпя нещата някакси.

А за ДНС-а там ги описах локалните машини и нещата тръгнаха.
Сега ще видим какво ще става по нататък. :)

Всъщност mf патча прави следното: след получаване на писмо @alabala.com проверява дали има alabala.com. Това всъщност и намалява до определено ниво спам-а; поне режеш очевидните опити за пращане на мейлове от @kjhasdkjhlkjhasf.net.

Колкото до ДНС-ите, може да се ползва само 1 за вътрешен и външен, ако е на GW машината. С малко повечко настройки, на запитванията за вътрешните IP-та от външни машини не се отговаря и толкоз.

въпросът е разумни ли са...



USER ERROR: replace user and press any key to continue.

няма да можеш да получаваш писма от клиенти на БТК ADSL защото за тази услуга умишлено нямат обратен резолвинг.