Exchange DNS Probleme

[Shinak 10]

Hallo Leute,

 

seit dem wir am Wochenende auf unsere neue Firewall umgestellt haben, haben wir ein Problem Mail an eine bestimmte domäne zu senden.

 

Mal zur Vorgeschichte. Unsere Alte Firewall hatte einen eigenen Mailserver und bei unserem Exchange Server war die Firewall als Connector eingerichtet und hat die Mails (DNS Auflösung aus dem Internet).

Die neue Firewall hat keinen Mailserver und die Mail werden durch geroutet aber trozdem gescannt. Bei dem Exchange ist jetzt als Connector der Default SMTP - Virtual Server eingerichtet. Das funktioniert soweit auch alles wunderbar bis auf die Domäne "dlh.de".

Unsere Firma ist über einen Backbone mit Lufthansa verbunden und in unserem DNS Server haben wir den Forwarder "dlh.de" mit 3 DNS Servern eingetragen. Ich bekomme aber dlh.de über nslookup nicht zu einer IP aufgelöst und die Mails zu *@dlh.de bleiben in der Queu hängen.

Ich weis nicht wie ich das jetzt hin bekommen soll das die Mails raus gehen, wenn ich dem Exchange als DNS unser Internet Gateway gebe gehen die Mails an @dlh.de zwar auch raus aber nach ca. 2-3 Minuten meckert der Exchange das er keine Verbindung mehr zum ADS hat.

 

Im Internet wird dlh.de auf *.lhsystems.com umgebogen.

 

Folgendes habe ich auf iptools.com gefunden.

; <<>> DiG 9.3.4-P1.1 <<>> -t MX dlh.de
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 759
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 7, ADDITIONAL: 11

;; QUESTION SECTION:
;dlh.de. IN MX

;; ANSWER SECTION:
dlh.de. 3600 IN MX 10 mx3.lhsystems.com.
dlh.de. 3600 IN MX 10 mx4.lhsystems.com.
dlh.de. 3600 IN MX 10 mx1.lhsystems.com.
dlh.de. 3600 IN MX 10 mx2.lhsystems.com.

;; AUTHORITY SECTION:
dlh.de. 8279 IN NS g4.nstld.com.
dlh.de. 8279 IN NS a4.nstld.com.
dlh.de. 8279 IN NS j4.nstld.com.
dlh.de. 8279 IN NS l4.nstld.com.
dlh.de. 8279 IN NS h4.nstld.com.
dlh.de. 8279 IN NS k4.nstld.com.
dlh.de. 8279 IN NS f4.nstld.com.

;; ADDITIONAL SECTION:
mx1.lhsystems.com. 1183 IN A 80.77.214.51
mx2.lhsystems.com. 1183 IN A 80.77.214.52
mx3.lhsystems.com. 1183 IN A 80.77.214.53
mx4.lhsystems.com. 1021 IN A 80.77.214.54
a4.nstld.com. 91499 IN A 192.5.6.33
f4.nstld.com. 91499 IN A 192.35.51.33
g4.nstld.com. 91499 IN A 192.42.93.33
h4.nstld.com. 92030 IN A 192.54.112.33
j4.nstld.com. 92030 IN A 192.48.79.33
k4.nstld.com. 92030 IN A 192.52.178.33
l4.nstld.com. 91499 IN A 192.41.162.33

;; Query time: 170 msec
;; SERVER: 69.56.222.10#53(69.56.222.10)
;; WHEN: Tue Apr 7 05:00:54 2009
;; MSG SIZE rcvd: 418

[BrainStorm 10]

Hallo Shinak,

 

setze die DNS Einstellungen wieder auf den DC/DNS zurück und erstelle zum Versenden einen SMTP-Connector. Den Default Virtual SMTP-Server lässt du am besten so wie er ist.

 

MSXFAQ.DE - How-To: Exchange 2003 SMTP-Connector

[Shinak 10]

Hallo BrainStorm, ich habe ja einen SMTP Connector und habe da als Local brigehead den "Default SMTP Virtual Server" drin und habe "Use DNS to each adress space on this connector" an.

[BrainStorm 10]

okay, hast du vielleicht eine sekundäre Zone dhl.de UND eine bedingte Weiterleitung in euerem DNS?

[Shinak 10]

dlh.de steht bei uns auf dem DNS Server in den Forwarders mit 3 DNS Servern drin. Eine eigene Zone für dlh.de haben wir auf unserem DNS nicht.

[BrainStorm 10]

Und was ergibt denn ein NSLOOKUP wenn du diese Server direkt angibst?

 

nslookup
set type=mx
server <IPadresse des DNS-Server>
dlh.de

[Shinak 10]

> dlh.de

Server: Servername

Address: IP

 

Name: dlh.de

 

> set type=mx

> dlh.de

Server: Servername

Address: IP

 

nds.dlh.de

primary name server = dhcp2.lic.fra.dlh.de

responsible mail addr = fradns.lhsystems.com

serial = 2000161526

refresh = 86400 (1 day)

retry = 14400 (4 hours)

expire = 604800 (7 days)

default TTL = 86400 (1 day)

>

 

Hmm das mit dem set typ kannte ich noch garnicht.

[BrainStorm 10]

Okay, die DNS-Abfrage liefert keinen MX-Record für die Domäne dlh.de zurück, deswegen kann dein Exchange auch mit dieser Einstellung nichts an diese Domäne senden.

 

Wie hatte es denn vorher funktioniert? Eventuell über einen Smarthost?

Wenn du die DNS Forwarder rausnimmst, sollte es funktionieren. Ich weiss allerdings nicht was für Abhängigkeiten noch dahinter stecken.

[Shinak 10]

Nein den DNS Forwarder kann ich nicht raus nehmen da hämgt zuviel dran. Vor der Firewall Umstellung wurden die Mails ja an die Alte Firewall gesendet die einen eigenen Mailserver hatte und da durch den Internet DNS aufgelöst und nicht von dem ADS DNS. Ich muss es irgendwie hin bekommen das Mails für dlh.de an lhsystems.com gesendet werden.

[BrainStorm 10]

Dann erstelle am besten einen zusätzlichen SMTP-Connector für den Adressraum dlh.de und verschicke über einen Smarthost beim Provider - oder lass dir einen Smarthost im Netz der dlh nennen über den du senden darfst ;)

[Shinak 10]

So habe es heute hin bekommen, habe jetzt einnen zusätzlichen SMTP Connector für den Adressraum *.dlh.de eingerichtet und habe dort die IP Adressen aus dem Internet von mx1.lhsystems.com - mx4.lhsystems.com eingegeben. Jetzt funktioniert es wieder ohne probleme.

 

Danke für die Hilfe!

[BrainStorm 10]

Super, danke für deine Rückmeldung ;)