Qmail - DNS Problem

MANX · 07.03.2002, 09:13

Hi @all!

Folgende interessante Frage:
Ich betreibe einen Mailserver mit qmail, vpopmail, courier-imap, squirrelmail.
MX-Einträge beim DNS des Providers passen.
Hängt der Mailserver mit der offiziellen IP direkt am Internet funktioniert auch alles bestens.

Ich hätte den Mailserver aber gerne in ein DMZ gestellt, wo auch der Webserver steht.
Das DMZ muss leider mit privaten IPs konfiguriert werden (obwohl genug offizielle IPs zur Verfügung stünden), da der Provider mir den Router nicht umkonfiguriert.

Somit hat die Firewall am externen Interface 3 offizielle IPs, welche mit SNAT/DNAT ins DMZ geNATet werden.

Der Webserver hat auch kein Problem damit, der Mailserver jedoch sehr wohl.
Denn es spießt sich mit der Namesauflösung. Steht der Mailserver im DMZ mit einer private IP, braucht er bei einem "telnet 192.168.0.3 25" (oder auch 110) > 60 sek. bis er reagiert.
Ein "telnet localhost 25" funktioniert pfeilschnell, ebenso hat der Courier-Imap bei "telnet 192.168.0.3 143" keine Verzögerung.

KEINE Fehler im IPTABLES-Script!!

Code:

tcpdump port 53: (Mailserver mit offizieller IP)
07:46:51.323928 mail.xxxxx.ac.at.64715 > dns1.lsr-noe.gv.at.domain:
61116+ PTR? xxx.xxx.170.193.in-addr.arpa. (46) (DF)
07:46:51.339403 dns1.lsr-noe.gv.at.domain > mail.xxxxx.ac.at.64715:
61116* 1/2/1 (142)

Code:

tcpdump port 53: (Mailserver mit privater IP)
08:55:08.373922 mail.xxxxx.ac.at.64715 > dns1.lsr-noe.gv.at.domain
61116+ PTR? 3.0.168.192.in-addr.arpa. (42) (DF)
08:55:11.399927 mail.xxxxx.ac.at.59258 > dns2.lsr-noe.gv.at.domain
28701+ PTR? 3.0.168.192.in-addr.arpa. (42) (DF)
08:55:14.429920 mail.xxxxx.ac.at.58547 > dns1.lsr-noe.gv.at.domain
64722+ PTR? 3.0.168.192.in-addr.arpa. (42) (DF)
08:55:25.459918 mail.xxxxx.ac.at.10118 > dns2.lsr-noe.gv.at.domain
31416+ PTR? 3.0.168.192.in-addr.arpa. (42) (DF)
08:55:36.489917 mail.xxxxx.ac.at.54330 > dns1.lsr-noe.gv.at.domain
50865+ PTR? 3.0.168.192.in-addr.arpa. (42) (DF)
08:56:06.846579 dns2.lsr-noe.gv.at.domain > mail.xxxxx.ac.at.59258:
28701 ServFail 0/0/0 (42)
08:56:20.845193 dns2.lsr-noe.gv.at.domain > mail.xxxxx.ac.at.10118:
31416 ServFail 0/0/0 (42)
08:56:21.519926 mail.xxxxx.ac.at.48823 > dns2.lsr-noe.gv.at.domain
6869+ PTR? 3.0.168.192.in-addr.arpa. (42) (DF)

Vielleicht hat ja wer eine Idee.

Grüße

Manx

07.03.2002, 09:13	#1
MANX Inventar Registriert seit: 27.02.2001 Beiträge: 1.967	Qmail - DNS Problem Hi @all! Folgende interessante Frage: Ich betreibe einen Mailserver mit qmail, vpopmail, courier-imap, squirrelmail. MX-Einträge beim DNS des Providers passen. Hängt der Mailserver mit der offiziellen IP direkt am Internet funktioniert auch alles bestens. Ich hätte den Mailserver aber gerne in ein DMZ gestellt, wo auch der Webserver steht. Das DMZ muss leider mit privaten IPs konfiguriert werden (obwohl genug offizielle IPs zur Verfügung stünden), da der Provider mir den Router nicht umkonfiguriert. Somit hat die Firewall am externen Interface 3 offizielle IPs, welche mit SNAT/DNAT ins DMZ geNATet werden. Der Webserver hat auch kein Problem damit, der Mailserver jedoch sehr wohl. Denn es spießt sich mit der Namesauflösung. Steht der Mailserver im DMZ mit einer private IP, braucht er bei einem "telnet 192.168.0.3 25" (oder auch 110) > 60 sek. bis er reagiert. Ein "telnet localhost 25" funktioniert pfeilschnell, ebenso hat der Courier-Imap bei "telnet 192.168.0.3 143" keine Verzögerung. KEINE Fehler im IPTABLES-Script!! Code: tcpdump port 53: (Mailserver mit offizieller IP) 07:46:51.323928 mail.xxxxx.ac.at.64715 > dns1.lsr-noe.gv.at.domain: 61116+ PTR? xxx.xxx.170.193.in-addr.arpa. (46) (DF) 07:46:51.339403 dns1.lsr-noe.gv.at.domain > mail.xxxxx.ac.at.64715: 61116* 1/2/1 (142) Code: tcpdump port 53: (Mailserver mit privater IP) 08:55:08.373922 mail.xxxxx.ac.at.64715 > dns1.lsr-noe.gv.at.domain 61116+ PTR? 3.0.168.192.in-addr.arpa. (42) (DF) 08:55:11.399927 mail.xxxxx.ac.at.59258 > dns2.lsr-noe.gv.at.domain 28701+ PTR? 3.0.168.192.in-addr.arpa. (42) (DF) 08:55:14.429920 mail.xxxxx.ac.at.58547 > dns1.lsr-noe.gv.at.domain 64722+ PTR? 3.0.168.192.in-addr.arpa. (42) (DF) 08:55:25.459918 mail.xxxxx.ac.at.10118 > dns2.lsr-noe.gv.at.domain 31416+ PTR? 3.0.168.192.in-addr.arpa. (42) (DF) 08:55:36.489917 mail.xxxxx.ac.at.54330 > dns1.lsr-noe.gv.at.domain 50865+ PTR? 3.0.168.192.in-addr.arpa. (42) (DF) 08:56:06.846579 dns2.lsr-noe.gv.at.domain > mail.xxxxx.ac.at.59258: 28701 ServFail 0/0/0 (42) 08:56:20.845193 dns2.lsr-noe.gv.at.domain > mail.xxxxx.ac.at.10118: 31416 ServFail 0/0/0 (42) 08:56:21.519926 mail.xxxxx.ac.at.48823 > dns2.lsr-noe.gv.at.domain 6869+ PTR? 3.0.168.192.in-addr.arpa. (42) (DF) Vielleicht hat ja wer eine Idee. Grüße Manx

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Zur Linear-Darstellung wechseln Zur Hybrid-Darstellung wechseln Baum-Darstellung

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)