[Postfixbuch-users] X-policyd-weight: passed - too many local DNS-errors in bl.spamcop.net lookups
Sebastian Deiszner
usenet at deiszner.de
So Aug 10 19:10:52 CEST 2008
Robert Felber schrieb:
>
> Gehe die DNS-Resolver Kette beginnend bei /etc/resolv.conf durch.
>
> Es gibt jetzt ein paar Szenarios, wie du zu einem DNS Ergebniss kommst,
> localhost Recursor, localhost forwarder, LAN Recursor, LAN Forwarder,
> ISP Recursor, usw, usf.
>
> Meine Empfehlung: ein recursor auf dem policyd-weight host installieren,
> und sicherstellen, dass er port-randomisierung fehlerfrei machen kann
> (NAT ist evil).
>
> Policyd-weight ist auch bei DNS Laufzeiten sehr kritisch, und laesst
> timeouts bei DNS eher durch um nicht die smtpd Prozesse unnoetig lange
> in Beschlag zu nehmen.
>
> Trage also im Rahmen deiner Moeglichkeiten dafuer Sorge, dass
>
> a) DNS im QoS deiner Internet Anbindung genug Bandbreite garantiert bekommt
> und dazu hoch priorisiert wird
>
> und b) evtl Recursor im LAN nicht ueberlastet sind (dies kann uebrigens
> durch die aktuellen DNS Patches eher mal der Fall sein, ich kann mir
> vorstellen, dass durch die port-randomisierung schnell mal paar slots
> knapp werden - je nach Implementierung, ich habe mir den Bind-Patch
> nicht angeschaut).
>
>
>> bl.spamcop.net ist aber vom Server aus durch ping zu erreichen.
>
> Ping != DNS.
>
>
ok - in der resolv.conf steht von Anfang an als Standardeinstellung drin:
nameserver 127.0.0.1
nameserver 91.121.161.80
nameserver 213.186.33.99
Mehr Informationen über die Mailingliste Postfixbuch-users