Postfix / Netcup Nameserver

  • Guten Mittag,


    kann es sein, dass der Netcup Nameserver probleme mit gmail hat?

    Ich kann über postfix keine Mails an gmail versenden.

    Code
    Jan 26 11:27:01 fr33d0m postfix/smtp[719402]: warning: no MX host for gmail.com has a valid address record
    Jan 26 11:27:01 fr33d0m postfix/smtp[719402]: 39AEB826D6: to=<alex.ziegele1994@gmail.com>, relay=none, delay=26, delays=0.02/0/26/0, dsn=4.4.3, status=deferred (Host or domain name not found. Name service error for name=alt4.gmail-smtp-in.l.google.com type=A: Host not found, try again)

    Das problem besteht nur bei gmail


    eine verbindung zu gmail lässt sich aufbauen

    Code
    root@fr33d0m:~# host -t mx gmail.com
    gmail.com mail is handled by 5 gmail-smtp-in.l.google.com.
    gmail.com mail is handled by 40 alt4.gmail-smtp-in.l.google.com.
    gmail.com mail is handled by 10 alt1.gmail-smtp-in.l.google.com.
    gmail.com mail is handled by 20 alt2.gmail-smtp-in.l.google.com.
    gmail.com mail is handled by 30 alt3.gmail-smtp-in.l.google.com.

    Wenn ich die Nameserver auf google ändere, funktioniert alles problemlos

    Das macht mich langsam wahnsinnig. Ich versuche das schon seit mehreren Wochen.


    Vielleicht hat ja jemand einen Rat oder kennt das Problem

  • Wenn ich die Nameserver auf google ändere, funktioniert alles problemlos

    Kurztests mit 1.1.1.1, 8.8.8.8, 9.9.9.9 und dnscrypt-proxy liefern allesamt einen A-DNS-Eintrag für alt4.gmail-smtp-in.l.google.com. Ergo würde ich dann doch dazu raten, einfach andere DNS-Server zu verwenden. Zumal: So viel schneller sind die Netcup-DNS-Server nicht als Mitbewerber und es gibt auch Net­cup-Kun­den, wel­che ihrerseits dnscrypt-Server für die Allgemeinheit betreiben (aufgrund der Latenz werden diese ggf. bevorzugt verwendet, sofern man sie nicht explizit sperrt).

    VServer IOPS Comparison Sheet: https://docs.google.com/spreadsheets/d/1w38zM0Bwbd4VdDCQoi1buo2I-zpwg8e0wVzFGSPh3iE/edit?usp=sharing

  • danke für die schnelle Antwort.

    Würde ich gerne machen, aber da kenn ich mich leider zu wenig aus. Wenn ich andere Nameserver nehme weiß ich nicht wo ich die DNS records festlege.

    A AAAA etc. wird dass dann mit bind9 gemacht?

  • Wenn ich andere Nameserver nehme weiß ich nicht wo ich die DNS records festlege.

    Wo legst du denn bisher die DNS Records fest?

    DNS Server für deinen Server (Rekursive DNS Server) haben nichts mit den DNS Servern für Domains zu tun, die du von Netcup kaufst (Authoritative DNS Server)

  • Wenn ich andere Nameserver nehme weiß ich nicht wo ich die DNS records festlege.

    DNS Server für deinen Server (Rekursive DNS Server) haben nichts mit den DNS Servern für Domains zu tun, die du von Netcup kaufst (Authoritative DNS Server)

    Was Hansjörg sagte – Die DNS-Server, welche in diesem Fall genutzt werden, lassen sich unter Linux in der Datei /etc/resolv.conf festlegen, in der sich eine oder mehrere Zeilen mit "nameserver"-Einträgen finden sollten. Änderungen an dieser Datei werden umgehend bei der nächsten Anfrage durch eine Anwendung wirksam. Diese werden aber ggf. von anderen Hilfswerkzeugen beim Server-/Dienststart überschrieben, siehe beispielsweise hier. (Sollte ent­spre­chend do­ku­men­tiert sein – Als Workaround kann man nach Änderung der Datei diese auch schreibschützen mittels chattr +i /etc/resolv.conf; entfernt wird dieser Schreibschutz analog mit Option -i.)

    Eine Erläuterung zu den Einträgen liefert man resolv.conf auf der Kommandozeile.

    VServer IOPS Comparison Sheet: https://docs.google.com/spreadsheets/d/1w38zM0Bwbd4VdDCQoi1buo2I-zpwg8e0wVzFGSPh3iE/edit?usp=sharing

    Gefällt mir 2
  • Normalerweise sollte ein Domainhoster dich gar keine Nameserver hinterlegen lassen, welche für deine Domain nicht authoritär sind.

    Das würde aber auch bedeuten, dass die Zone bereits auf dem neuen Server vorhanden ist, damit das überhaupt geprüft werden kann.


    Letztlich sollte man bei den Nameserver/DNS Einstellungen schon ungefähr wissen was man tut.

  • Das würde aber auch bedeuten, dass die Zone bereits auf dem neuen Server vorhanden ist, damit das überhaupt geprüft werden kann.


    Letztlich sollte man bei den Nameserver/DNS Einstellungen schon ungefähr wissen was man tut.

    Klar, meinte nur, dass damit vermieden wird, dass Laien rekursive Nameserver als vermeintlich authoritäre eintragen.