[Postfixbuch-users] DNS aus Sicht von Postfix

Thomas Schwenski mailing-lists at thomasschwenski.de
Di Okt 21 10:28:24 CEST 2008


Ralf Hildebrandt schrieb:
> * Thomas Schwenski <mailing-lists at thomasschwenski.de>:
>> Hallo Andre,
>>
>> Andre Tann schrieb:
>>> Ich würde folgendermaßen vorgehen: laß einen tcpdump mitlaufen, in 
>>> dem Du nur den Verkehr zwischen Postfix und Deinem DNS 
>>> mitschneidest. Also zB 
>>>
>>> tcpdump -w datei host dein.dns.server dst port 53
>>>
>>> Kann man natürlich noch verfeinern. Das läßt Du eine Weile 
>>> mitlaufen. Und wenn so ein problematischer Fall durchgelaufen ist, 
>>> dann stoppst Du tcpdump, und schaust mit wireshark auf die Datei. 
>>> Dann siehst Du genau, was postfix gesehen hat.
>> Eine wirklich nette Idee, die ich verfolgen werde.
>> Momentan hilft mir diese Methode allerdings nicht viel, da ich ja in der
>> Regel erst die "Beschwerden" über Nicht-Annahme bekomme und erst dann
>> schauen kann.
>>
>> Hat sich zwischenzeitlich beim DNS was getan, dann hilft mir das nicht mehr.
> 
> Öh doch, du lässt das präventiv laufen

Hab ich zwischenzeitlich auch schon gemacht:

tcpdump -w <logfile> -C <maxsize> -W <maxfiles> host <dnsserver1> or
host <dnsserver2> and dst port 53

Wenn man's ganz genau nimmt sollte es statt "host <dnsserver>"
eigentlich "dst host <dnsserver>" lauten.

Nur für's Archiv! :)

Thomas

P.S.:

Wie kann ich das sinnvoll automatisch starten lassen?
Da mein Postfix aus Repositories stammt macht es wenig Sinn das im
Postfix-Initfile zu verewigen.



Mehr Informationen über die Mailingliste Postfixbuch-users