投稿日:2005年03月11日 作成鷹の巣

No.18513 携帯へメールが、送信できなくなる



携帯へメールが、送信できなくなる

No.18513 投稿時間:2005年03月11日(Fri) 11:07 投稿者名:武蔵 URL:

Fedora (FC3 03/07現在アップデータ適応済み) を使用して、
DNS WEB FTP SMTP POP3 を構築して運用しているのですが、
DNS の再帰的検索をインターネット側から、使用したくない
ので BIND のnamed.conf の optionsに対して
『 recursion no; 』を指定しました、勿論、外部から
再帰的検索を許す事は無くなり、目的は果たしたかの様に思えた
のですが、今度は、今までPostfixのtransport経由で転送が
出来ていた、docomo.ne.jp へ転送が出来なくなってしまいまし
た、そこで『 recursion no; 』を元に戻すと、また、転送が
出来る様になります。
また、以下の内容のエラーが帰って来ます
Final-Recipient: rfc822; *******@docomo.ne.jp
インターネット側から、再帰的検索を許す事無く、docomo.ne.jp
へメールを転送する良い方法はないでしょうか、何方かアドバイス
をよろしくお願い致します。


LANからの再帰的検索は許可する

No.18515 投稿時間:2005年03月11日(Fri) 12:52 投稿者名:松元 URL:

私はLANからの要求には再帰的検索要を許可しています。
LANからの再帰的検索要求を禁止する理由はありませんから。

と言うより、どこのサンプルを見てもその様な書き方になっているはずです。
ふる~い設定例でもごらんになったのでしょうか。


BINDの設定で、外部(WAN側)と内部(LAN側)でrecursionを設定していますよね?

No.18518 投稿時間:2005年03月11日(Fri) 13:58 投稿者名:ほげ URL:

> また、以下の内容のエラーが帰って来ます
> Final-Recipient: rfc822; *******@docomo.ne.jp
> インターネット側から、再帰的検索を許す事無く、docomo.ne.jp
> へメールを転送する良い方法はないでしょうか、何方かアドバイス
> をよろしくお願い致します。

BINDの設定で、外部(WAN側)と内部(LAN側)で recursion を設定して
いますよね?


依然、docomo だけですが、送信後にエラーメールが直ぐに戻って来ます。

No.18521 投稿時間:2005年03月12日(Sat) 03:31 投稿者名:武蔵 URL:

> > また、以下の内容のエラーが帰って来ます
> > Final-Recipient: rfc822; *******@docomo.ne.jp
> > インターネット側から、再帰的検索を許す事無く、docomo.ne.jp
> > へメールを転送する良い方法はないでしょうか、何方かアドバイス
> > をよろしくお願い致します。
>
> BINDの設定で、外部(WAN側)と内部(LAN側)で recursion を設定して
> いますよね?
>
早速のお返事、ありがとう御座います。
はい、named.conf を以下の様に、記しています!
// named.conf
options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
};

controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};

//以下の『//--LAN側の設定--//』をaclに記す。
acl localnet { 192.168.0.0/24; 127.0.0.1; };


// --LAN側の設定-- //
view "LAN" {
allow-query { localnet; };
match-clients { localnet; };
recursion yes;

zone "." {
type hint;
file "named.ca";
};

zone "localhost" {
type master;
file "localhost.zone";
allow-update { none; };
allow-transfer { none; };
notify no;
};

zone "localdomain" {
type master;
file "localdomain.zone";
allow-update { none; };
allow-transfer { none; };
notify no;
};

zone "0.in-addr.arpa" {
type master;
file "named.zero";
allow-update { none; };
allow-transfer { none; };
notify no;
};

zone "255.in-addr.arpa" {
type master;
file "named.broadcast";
allow-update { none; };
allow-transfer { none; };
notify no;
};

zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" {
type master;
file "named.ip6.local";
allow-update { none; };
allow-transfer { none; };
notify no;
};

zone "0.0.127.in-addr.arpa" {
type master;
file "named.local";
allow-update { none; };
allow-transfer { none; };
notify no;
};
};



// --WAN側設定-- //
view "WAN" {
match-clients { any; };
allow-query { any; };
recursion no;

zone "test-ipv4.jp" {
type master;
file "test-ipv4.jp.zone";
allow-transfer { セカンダリIP; サードIP; フォースIP; };
notify yes;
};

zone "test-ipv6.jp" {
type master;
file "test-ipv6.jp.zone";
allow-transfer { セカンダリIP; サードIP; フォースIP; };
notify yes;
};
};
include "/etc/rndc.key";

ちなみに、セカンダリ; サード; フォース; は全て自社で動作
させて、ISP / 設置場所 を全て、異なる様に設置しております
依然、docomo だけですが、送信後にエラーメールが直ぐに戻って
来ます、エラーメッセージは以下
----ここから(postfix transport経由(asahi-net_smtp経由))---
Reporting-MTA: dns; ***.******.***
Arrival-Date: Fri, 11 Mar 2005 21:12:49 +0900 (JST)

Final-Recipient: rfc822; si698753mx@docomo.ne.jp
Action: failed
Status: 5.0.0
Diagnostic-Code: X-Postfix; Name service error for mail.asahi-net.or.jp: Host
found but no data record of requested type
--------------------ここまで-----------------------

何卒によろしくお願い致します。


スレーブサーバの設定だけで名前解決されてみたらどうでしょうか?

No.18523 投稿時間:2005年03月12日(Sat) 11:29 投稿者名:ほげ URL:

>Diagnostic-Code: X-Postfix; Name service error for mail.asahi-net.or.jp: Host
>found but no data record of requested type

多分、やられていると思いますが、スレーブサーバの設定だけで
名前解決されてみたらどうでしょうか?(逆引きも。。。


要は、外部(WAN側)からの、再帰的検索を禁止しdocomo に送信出来る様にしたい。

No.18526 投稿時間:2005年03月12日(Sat) 12:39 投稿者名:武蔵 URL:

> >Diagnostic-Code: X-Postfix; Name service error for mail.asahi-net.or.jp: Host
> >found but no data record of requested type
>
> 多分、やられていると思いますが、スレーブサーバの設定だけで
> 名前解決されてみたらどうでしょうか?(逆引きも。。。
はい、1時間程ですが、実験しました、ほげさんが、考えているのは
恐らくですが(違ってたらすみません)
マスターDNSの、手書きで記述した設定ポリシー満載のzoneファイル
の設定内容が、マスターDNSのシリアルの上昇(notify)などで、
スレーブ以下のDNSサーバーに転送された時、スレーブDNSの
ZONEファィルの内容とマスターDNSのZONEファィルの、記述内容が
多少異なってくる為スレーブDNSにのみ、応答させろ!
♪ですよね♪
元々、DNSは、notifyこそはあるものの、マスター or スレーブ
の区別概念がありませんよね、そこで、マスター or スレーブが
どちらも、出来れば、寸分狂わぬ応答を返す様に
設定するのが望ましい
♪ですよね♪
ここも気にしましたので、一度、マスターDNSのZONEファィルを
自身が考える設定ポリシーで、手書きで(VI)書いて、シリアルを
、一つ上昇させ notify により、スレーブDNSヘ転送、転送され
たスレーブDNSの形の整ったZONEファイルを、
今度は、SSH + RSYNC にて、
マスターDNSの /var/named/chroot/var/named へ転送し
/etc/init.d/named reload で再ロードしましたので、同じ
寸分狂わぬ、状態に近い、応答を返す様に、セットしました
ハードウェアー + ルーティング装置も、マスター or スレーブ
同一の物を使用しました、が、
これでも駄目です
心当辺り、あるいは、『 recursion no; 』の記述を使用しなくても
外部(WAN側)からの、再帰的検索を禁止する事が出来る方法を
ご存知な方など、何でも結構です、宜しくお願い致します
要は、外部(WAN側)からの、再帰的検索を禁止しdocomo に送信出来る
様にするです、それと参考になるかどうかは、さだかではありませんが
postfix の transport(asahi-net) を経由させないで、送信しま
した、エラーメールの内容が以下です
Reporting-MTA: dns; **.*****.***
X-Postfix-Queue-ID: E438E5BC263
X-Postfix-Sender: rfc822; ***@***.**.**
Arrival-Date: Sat, 12 Mar 2005 12:11:44 +0900 (JST)

Final-Recipient: rfc822; *******@docomo.ne.jp
Action: failed
Status: 5.0.0
Diagnostic-Code: X-Postfix; [docomo.ne.jp]: Name or service not known
何卒に、よろしくお願します。


エラーを見る限り、ホスト名がIPアドレスが一致していないようです。

No.18532 投稿時間:2005年03月13日(Sun) 12:01 投稿者名:ほげ URL:

当方のサーバでは、recursion no でも、DOCOMOにメールを送信できるのですが。
応急処置として、DOCOMOのサーバIPで制限する方法でしょうか。

大量のメールを送る場合、DOCOMOに申請すればメーリングリストなどメールを送信する
ことが可能になります。(制限されることがないようになります)
エラーを見る限り、ホスト名がIPアドレスが一致していないようです。
しかし、再帰検索可能に設定したら送信できることは、やはり設定でしょうか。
気になったのですが、逆引き設定はどこでやられているのでしょうか?

私もDNSの仕様を完全に把握していないので・・。
解決すれば、なーんだ!ということが多いのですがね。

DOCOMO 特定接続サービス説明
http://2php.jp/i-mode/special.html


色々実験して見ます。

No.18534 投稿時間:2005年03月13日(Sun) 21:33 投稿者名:武蔵 URL:

> 当方のサーバでは、recursion no でも、DOCOMOにメールを送信できるのですが。
> 応急処置として、DOCOMOのサーバIPで制限する方法でしょうか。
>
> 大量のメールを送る場合、DOCOMOに申請すればメーリングリストなどメールを送信する
> ことが可能になります。(制限されることがないようになります)
> エラーを見る限り、ホスト名がIPアドレスが一致していないようです。
> しかし、再帰検索可能に設定したら送信できることは、やはり設定でしょうか。
> 気になったのですが、逆引き設定はどこでやられているのでしょうか?
>
> 私もDNSの仕様を完全に把握していないので・・。
> 解決すれば、なーんだ!ということが多いのですがね。
>
> DOCOMO 特定接続サービス説明
> http://2php.jp/i-mode/special.html
御返答、ありがとうございます!
http://2php.jp/i-mode/special.html

こんなのが、あったのですね、一応、念の為、申し込んで
置きます♪
それと、逆引きは、回線業者( asahi-net.or.jp )が
固定IPアドレスオ(オプション)プランに対して許可を
出してないので、入れてません(泣)
スレーブ/サード/フォース に関しても、やはり
回線業者が、逆を払い出していないので、設定は
出来なくは無いですが、WAN上では、有効にならない
のではと見てます。
>>>『 解決すれば、なーんだ!ということが多いのですがね 』
私も、今回のこの現象については、そんな気がします(泣)
逆引きが原因?
その辺りは、私も良く分かりませんが、アクセスの少ない
時間帯を見はからって、少し色々実験して見ます、また
引き続きですが、心当たり等、ございます方が居られましたら
宜しくお願い致します。


解決。

No.18537 投稿時間:2005年03月13日(Sun) 22:43 投稿者名:武蔵 URL:

aclステートメント + viewステートメントを解除し
直接optionsステートメントに『 allow-recursion 』
でローカルネットワークを指定する事で解決しました
aclステートメント + viewステートメントを利用して
『 recursion 』LANとWANで指定するのも、WAN側から
見た時の動作は、同じと思ってたのですが、何故か
違うのですね?
-----------------------------------------------
options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
allow-recursion { 127.0.0.1; 192.168.0.0/24; };
};
-----------------------------------------------
松元様、ほげ様、有難う御座いました。


目次掲示板過去ログ目次▲頁先頭