<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0//EN" "http://www.w3.org/TR/REC-html40/strict.dtd"><html><head><meta name="qrichtext" content="1" /><style type="text/css">p, li { white-space: pre-wrap; }</style></head><body style=" font-family:'DejaVu Sans'; font-size:9pt; font-weight:400; font-style:normal;">Hi Guys<br>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;"><br></p>I need a little advice on a small problem we're having on our geo dns server.<br>
it is related to the geobackend and MX records.<br>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;"><br></p>firstly, some background on my current setup, i am using debian lenny with pdns-server, and geo and bind backends. all packages were installed via the debian repositories, so nothing was compiled by hand.<br>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;"><br></p>this is what i have in the bind conf file for the domain <span style=" font-weight:600;">domain.net</span><br>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;"><br></p><span style=" font-weight:600;"> domain.net. IN SOA ns1.domain.net.,ns2.domain.net.,dns-admin@domain.net. (</span><br>
<span style=" font-weight:600;"> 2009070304</span><br>
<span style=" font-weight:600;"> 10800</span><br>
<span style=" font-weight:600;"> 3600</span><br>
<span style=" font-weight:600;"> 604800</span><br>
<span style=" font-weight:600;"> 38400 )</span><br>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0; font-weight:600;"><br></p><span style=" font-weight:600;">domain.net. IN NS ns1.domain.net.</span><br>
<span style=" font-weight:600;">domain.net. IN NS ns2.domain.net.</span><br>
<span style=" font-weight:600;">domain.net. IN MX 10 mx0.email.com.</span><br>
<span style=" font-weight:600;">domain.net. IN MX 15 mx1.email.com.</span><br>
<span style=" font-weight:600;">domain.net. IN MX 20 mx2.email.com.</span><br>
<span style=" font-weight:600;">domain.net. IN MX 25 mx3.email.com.</span><br>
<span style=" font-weight:600;">domain.net. IN MX 30 mx4.email.com.</span><br>
<span style=" font-weight:600;">eu IN A 10.1.1.1</span><br>
<span style=" font-weight:600;">us IN A 10.1.1.2</span><br>
<span style=" font-weight:600;">www IN CNAME www.geo.domain.net.</span><br>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;"><br></p>the www.geo.domain.net record is where the geodns direction happens...<br>
at the moment, there are only two geodns zones setup at the moment....US and EU. every other IP outside of US, will direct to EU.<br>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;"><br></p>if someone types www.domain.net in a browser, it cnames to www.geo.domain.net and then redirects accordingly via the geodns server.<br>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;"><br></p>the problem i'm having, is that when adding a wildcard cname of *, (So that whenever someone types domain.net without the www part it will still go to the website via geodns redirection) is that the geodns server then stops serving up queries for MX for this domain... until you add the mx's as the following:<br>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;"><br></p><span style=" font-weight:600;">us.domain.net. IN MX 10 mx0.email.com. </span><br>
<span style=" font-weight:600;">eu.domain.net. IN MX 10 mx0.email.com. </span><br>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;"><br></p>then if you dig the mx, you then get the following depending on your originating IP address:<br>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;"><br></p><span style=" font-weight:600;"> ;; QUESTION SECTION:</span><br>
<span style=" font-weight:600;">;domain.net. IN MX</span><br>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0; font-weight:600;"><br></p><span style=" font-weight:600;"> ;; ANSWER SECTION:</span><br>
<span style=" font-weight:600;">domain.net. 3600 IN CNAME www.geo.domain.net.</span><br>
<span style=" font-weight:600;">www.geo.domain.net. 3600 IN CNAME eu.domain.net.</span><br>
<span style=" font-weight:600;">eu.domain.net. 3600 IN MX 10 mx0.email.com.</span><br>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0; font-weight:600;"><br></p>this setup seems fine initially and the digs seem to work out correctly, however, some mail servers when sending us emails fail with the following errors:<br>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;"><br></p> <span style=" font-weight:600;">A message that you sent could not be delivered to one or more of its</span><br>
<span style=" font-weight:600;">recipients. This is a permanent error. The following address(es) failed:</span><br>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0; font-weight:600;"><br></p><span style=" font-weight:600;"> user@www.geo.domain.net</span><br>
<span style=" font-weight:600;"> (generated from user@domain.net)</span><br>
<span style=" font-weight:600;"> SMTP error from remote mail server after RCPT TO:<user@www.geo.domain.net>:</span><br>
<span style=" font-weight:600;"> host mx0.email.com [***.**.**.**]: 550 relay not permitted</span><br>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0; font-weight:600;"><br></p>so it seems that some mail servers add the @www.geo.domain.net part automatically, and then relaying fails at the smtp host. gmail and a few others send mail fine, however, some UK based smtp's fail with the message above.<br>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;"><br></p>i have been told that some mail servers perform reverse dns lookups, and that is what causes these errors, and that the only way round this, is to remove the wildcard, and specify a static address record for the domain ie:<br>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;"><br></p><span style=" font-weight:600;">domain.net. IN A 10.1.1.2</span><br>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;"><br></p>then in some way perform redirection from the 10.1.1.2 host. <br>
without the wildcard, you can then specify normal MX records as below:<br>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;"><br></p><span style=" font-weight:600;">domain.net. IN MX 10 mx0.email.com.</span><br>
<span style=" font-weight:600;">domain.net. IN MX 15 mx1.email.com.</span><br>
<span style=" font-weight:600;">domain.net. IN MX 20 mx2.email.com.</span><br>
<span style=" font-weight:600;">domain.net. IN MX 25 mx3.email.com.</span><br>
<span style=" font-weight:600;">domain.net. IN MX 30 mx4.email.com.</span><br>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;"><br></p>digs then send out the following:<br>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;"><br></p><span style=" font-weight:600;"> ;; QUESTION SECTION:</span><br>
<span style=" font-weight:600;">;domain.net. IN MX</span><br>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0; font-weight:600;"><br></p><span style=" font-weight:600;"> ;; ANSWER SECTION:</span><br>
<span style=" font-weight:600;">domain.net. 3600 IN MX 25 mx3.email.com.</span><br>
<span style=" font-weight:600;">domain.net. 3600 IN MX 30 mx4.email.com.</span><br>
<span style=" font-weight:600;">domain.net. 3600 IN MX 10 mx0.email.com.</span><br>
<span style=" font-weight:600;">domain.net. 3600 IN MX 15 mx1.email.com.</span><br>
<span style=" font-weight:600;">domain.net. 3600 IN MX 20 mx2.email.com.</span><br>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;"><br></p>mail then relays correctly from anywhere, however, when a user types <br>
<span style=" font-weight:600;">http://domain.net </span>in a browser it will go to <span style=" font-weight:600;">10.1.1.2</span> by default due to the A record.<br>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;"><br></p>i need to find a way to redirect the user from <span style=" font-weight:600;">10.1.1.2</span> to <span style=" font-weight:600;">www.domain.net</span> without using the cname, otherwise, it just adds geodns to the address which somehow affects the MX as well. the redirection can be done from apache, but this can be tedious.<br>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;"><br></p>please have a look at the records i've listed in this email, and let me know if i could be missing something, or doing something wrong or if there is an alternative way to do this.<br>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;"><br></p>many thanks for your help.<br>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;"><br></p>kalpesh<br>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;"><br></p> <br>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;"><br></p> <br>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;"><br></p></body></html>