da es nun schon mehrmals vorgekommen ist, dass ich bind9 neu starten muss, damit eine Adresse doch noch aufgelöst werden kann, wollte ich fragen, ob jemand weiß, wo ich was einstellen muss. Ein Mail-User bekommt aus Spanien regelmäßig einen Newsletter zugeschickt. Aber die Abfrage, um die DKIM -Signatur zu überprüfen, führt manchmal zu einem Communication- Error, Timeout und zu einem write Error. Ich werde dann über diese Fehler per Mail informiert, so dass ich zeitnah bind9 neu starten kann. Denn dann funktioniert es wieder reibungslos, bis es irgendwann wieder zu diesem Problem kommt.
Domain der DKIM-Abfrage (Dauer bei einem Problem 4992 msec)
Code: Alles auswählen
dig s1._domainkey.mg-esp-prod-eu-eu.mallorcazeitung.es
;; communications error to 127.0.0.1#53: timed out
; <<>> DiG 9.18.24-1-Debian <<>> s1._domainkey.mg-esp-prod-eu-eu.mallorcazeitung.es
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 35945
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: 69cb0f9615955ad7010000006659b7dd9477fff265ac63f6 (good)
;; QUESTION SECTION:
;s1._domainkey.mg-esp-prod-eu-eu.mallorcazeitung.es. IN A
;; Query time: 4992 msec
;; SERVER: 127.0.0.1#53(127.0.0.1) (UDP)
;; WHEN: Fri May 31 13:43:25 CEST 2024
;; MSG SIZE rcvd: 107
Code: Alles auswählen
; <<>> DiG 9.18.24-1-Debian <<>> s1._domainkey.mg-esp-prod-eu-eu.mallorcazeitung.es
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33426
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: 1ce3693ff4b0e24a010000006659b802511c16009f2773b0 (good)
;; QUESTION SECTION:
;s1._domainkey.mg-esp-prod-eu-eu.mallorcazeitung.es. IN A
;; AUTHORITY SECTION:
mallorcazeitung.es. 2560 IN SOA ns1.epi.es. hostmaster.mallorcazeitung.es. 1717151222 16384 2048 1048576 2560
;; Query time: 1800 msec
;; SERVER: 127.0.0.1#53(127.0.0.1) (UDP)
;; WHEN: Fri May 31 13:44:02 CEST 2024
;; MSG SIZE rcvd: 182
Im Postfix-Journal ist zu lesen:
Code: Alles auswählen
May 30 13:40:50 mx1 postfix/smtpd[257112]: warning: timeout talking to proxy localhost:10024
May 30 13:40:50 mx1 postfix/smtpd[257112]: proxy-reject: END-OF-MESSAGE: 451 4.3.0 Error: queue file write error; ...
Code: Alles auswählen
acl goodclients {
127.0.0.0/8;
localhost;
};
options {
directory "/var/cache/bind";
recursion yes;
allow-query { goodclients; };
// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk. See http://www.kb.cert.org/vuls/id/800113
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
//forwarders {
// 9.9.9.9;
// 149.112.112.112;
//};
//========================================================================
// If BIND logs error messages about the root key being expired,
// you will need to update your keys. See https://www.isc.org/bind-keys
//========================================================================
dnssec-validation auto;
listen-on { any; };
listen-on-v6 { none; };
};
Lässt sich das vielleicht anders lösen, als über Cronjob täglich einmal bind9 neu zu starten?
Edit: ergänzend noch ein Hinweis aus dem Journal:
Code: Alles auswählen
named[287800]: success resolving 's1._domainkey.mg-esp-prod-eu-eu.mallorcazeitung.es/A' after disabling qname minimization due to 'ncache nxdomain'