On 11/12/21 1:52 PM, Denny Lesmana via Mdaemon-L wrote:
Pihak hosting mengatakan jika jkt6.gppnetwork.com hanya backup NS jadi
tidak mempengaruhi yg sudah ada, karena NS utama jkt5.gppnetwork.com up,
sekarang NS jkt6.gppnetwork.com down lagi.
DNS client melakukan query secara random ke authoritative DNS (Name
Server) domain pancabudi.com, efek dari round robin.
Kalau memang tidak diinginkan DNS client query ke jkt6.gppnetwork.com
maka jangan di declare sebagai name server domain pancabudi.com.
Barusan saya periksa jkt6.gppnetwork.com sudah normal (UP).
Apakah ada kemungkinan lain Pak karena kami hanya tidak bisa terima dari
Maksudnya tidak bisa terima dari sender domain @cgs-cimb.com?
Iya bisa terjadi kalau DNS resolver (DNS recursion) yang digunakan
server smtpjk1.mycimbsecurities.com ada masalah dengan DNS cachenya
sehingga tidak pernah terupdate.
Atau DNS resolvernya terkena DNS cache poisoning akibat terkena DNS
pharming attack.
https://www.cloudflare.com/learning/dns/dns-cache-poisoning/
Kedua masalah itu merupakan ciri kelemahan dari DNS resolver lama,
sehingga dibuatlah protocol DNSSecure (DNSSec) disamping penerapan
format DNS database yang lebih imune terhadap corruption karena DNS
query itu begitu massive.
Solusi mudah bagi DNS (resolver) macam itu adalah melakukan clear DNScache.
Dari pengalaman saya sendiri saat dulu pakai Windows DNS server perlu
clear cache secara regular setiap beberapa jam sekali (maksimum 48 jam
sekali), sekalipun sudah diaktifkan menu "Secure cache against pollution".
$ dig mx pancabudi.com @jkt6.gppnetwork.com
; <<>> DiG 9.16.15-Debian <<>> mx pancabudi.com @jkt6.gppnetwork.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59937
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 2
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;pancabudi.com. IN MX
;; ANSWER SECTION:
pancabudi.com. 10934 IN MX 10 mail.pancabudi.com.
;; ADDITIONAL SECTION:
mail.pancabudi.com. 10934 IN A 103.162.34.3
;; Query time: 216 msec
;; SERVER: 69.28.88.119#53(69.28.88.119)
;; WHEN: Fri Nov 12 14:28:02 WIB 2021
;; MSG SIZE rcvd: 79
--
syafril
--------
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 21.5.0 64 bit
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.
Challenges are what make life interesting and overcoming them is what
makes life meaningful.
--- Joshua J. Marine
--
--[mdaemon-l]----------------------------------------------------------
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia
Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 21.5.0, SecurityGateway 8.0.4
