J'ai arrêté de chercher il y a un bon moment :)

C'est clair que c'est un problème DNS - pas de mon coté - pas mon problème ! (Mais c'est toujours difficile d'expliquer au client pourquoi TON serveur mail essaie d'envoyer au mauvais serveur mail distant)



Mais je me demandais quand même pourquoi mes serveurs Unbound/Bind vont chercher les MX de façons aléatoires sur les serveurs NS OVH ou de VALIDNAME. Il y a un algorithme spécifique ou alors mon résolveur pioche au hasard dans tous les quatre serveurs NS connus pour ce nom de domaine ?


---
Samuel PIRON

Le 13/09/2017 10:37, David Ponzone a écrit :
Fais un zonemaster sur la zone et arrête de chercher :)

Le 13 sept. 2017 à 10:10, Samuel PIRON a écrit :

Bonjour à tous,

J'ai une petite question pour ma culture générale :

A l'origine de ma question : client X n'arrive pas à envoyer de mail à "@saumac.fr" : le diagnostic est rapide : -> c'est le DNS (deux réponses différentes suivantes les résolveurs DNS -> https://www.whatsmydns.net/#MX/saumac.fr)

D'après le Whois, les serveurs hébergeant la zone DNS sont chez OVH :

nserver:     dns19.ovh.net
nserver:     ns19.ovh.net

J'ai bien les bons serveurs mails qui ressortent lorsqu'on interroge directement les serveurs d'OVH :

dig @ns19.ovh.net +short MX saumac.fr
 50 mx02.cloud.vadesecure.com.
 10 mx01.cloud.vadesecure.com.

Mais il y aurait aussi des enregistrements NS qui se baladent dans la zone :

dig @ns19.ovh.net +short NS saumac.fr
 ns1.validname.com.
 ns2.validname.com.

Et ces serveurs DNS donnent le mauvais serveur mail :

dig @ns1.validname.com +short MX saumac.fr
 10 in.hes.trendmicro.eu.


Ma question c'est comment les serveurs DNS récursifs choisissent quel enregistrement MX répondre.

Sur mes deux serveurs Unbound en même version, j'ai deux résultats différents, je vois pas comment cela est possible...


Merci d'avance pour vos réponses !

---
Samuel PIRON


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à