|
|
www.lissyara.su
—> документация
—> EXIM
—> 4.70
—> часть 17
17. Роутер DNSLOOKUP
Роутер “dnslookup ” при помощи запросов к DNS ищет узлы, обрабатывающие почту для данного домена. Если не установлена опция “verify_only ”, то для этого роутера должен быть всегда определен транспорт.
Если в конфигурации есть поддержка SRV (см. опцию “check_srv ” ниже), Exim сначала ищет SRV-записи. Если они не найдены или поддержка SRV отсутствует, то ищутся MX-записи. Если MX-записей нет, ищутся А-записи. Однако, может быть установлена опция “mx_domains ” для отключения прямого использования адресных записей.
MX-записи равного приоритета сортируются Exim в случайном порядке. Затем Exim ищет адресные записи имен узлов, полученных из MX- или SRV-записей. Если узел имеет более одного IP-адреса, они сортируются в случайном порядке, за исключением того, что IPv6-адреса всегда сортируются перед IPv4-адресами. Если все найденные IP-адреса отбрасываются общей опцией “ignore_target_hosts ”, то роутер отклоняется.
Все MX-записи, указывающие на локальный узел или на любое другое имя узла, определенное опцией “hosts_treat_as_local ”, и не имеющие наивысший приоритет (меньшее из значений MX-записей), отбрасываются вместе с другими MX-записями равного или меньшего приоритета.
Если узел, на который указывает MX-запись высшего приоритета или A-запись, является локальным, либо совпадает с указанным опцией “hosts_treat_as_local ”, то дальнейшее поведение управляется общей опцией “self ”.
Бывают проблемы с DNS-серверами при поиске записей SRV. Некоторые плохо настроенные (в оригинале - плохо поступающие) серверы возвращают ошибку DNS или не отвечают вообще (таймаут) при запросе несуществующих записей SRV. Подобные проблемы были зафиксированы и для MX-записей. Глобальная опция “dns_again_means_nonexist ” может помочь с этой проблемой, но грубо, поскольку это глобальная опция.
Поэтому, есть две опции, “srv_fail_domains ” и “mx_fail_domains ” контролирующие происходящее при поиске в DNS в роутере “dnslookup ” приводит к ошибке DNS или ответу “try again ” (попробуйте снова). Если попытка поиска SRV или MX записи приводит к одному из этих результатов, и домен соответствует уместному(?) списку, то exim ведёт себя так, будто доменная система ответила - нет такой записи. В случае поиска SRV-записи это значит, что роутер продолжает искать MX-записи; в случае поиска MX продолжается поиск A или AAAA запись, если домен не совпадает с “mx_domains ”, в случае ошибки маршрутизации.
Ниже приведен список специфичных опций, которые могут быть использованы для изменения способа обработки поиска в DNS.
Имя
|
Использование
|
Тип
|
По умолчанию
|
check_secondary_mx
|
dnslookup
|
boolean
|
false
|
|
Если установлена эта опция, роутер отклоняется до тех пор пока локальный узел находится в списке узлов, полученном при запросе MX-записей. Она может быть использована для выявления доменов для которых локальный узел является вторичным почтовым сервером. Способ, которым Exim определяет является ли узел локальным узелом, описан в секции 13.8.
Имя
|
Использование
|
Тип
|
По умолчанию
|
check_srv
|
dnslookup
|
string†
|
unset
|
|
Роутер “dnslookup ” поддерживает использование SRV-записей (см. RFC2782) в дополнение к MX- и A-записям. Поддержка их по умолчанию отключена. Для включения поддержки SRV, нужно определить опцию “check_srv ” именем нужной службы. К примеру,
ищет SRV-записи, относящиеся к нормальной службе smtp. Опция является вычисляемой, таким образом имя службы может меняться от сообщения к сообщению или от адреса к адресу. Это может быть полезно если SRV-записи используются для службы submission. Если вычисление значения завершается неудачно, опция “check_srv ” игнорируется и роутер начинает поиск MX-записей обычным способом.
Если вычисление значения завершилось успешно, то роутер сначала ищет SRV-записи для данной службы (подразумевается TCP-протокол). Простая SRV-запись с именем узела “. ” указывает на отсутствие такой службы для данного домена. В этом случае роутер отклоняется. Если находятся другие типы SRV-записей, то они используются для построения списка узелов для доставки в соответствии с правилами RFC 2782. Поиск MX-записей в этом случае не производится.
Однако, если ни одной SRV-записи не найдено, то производится поиск MX-записей (и A-записей) традиционным способом. Другими словами SRV-записи имеют приоритет над MX-записями, так же как и MX-записи имеют приоритет над A-записями. Стоит заметить, что такое поведение не одобряется RFC2782, хотя предыдущий драфт RFC его определял. Явно утверждается что MX-записей достаточно для нужд электронной почты и что SRV-записи не должны использоваться для этих целей. Однако, SRV-записи имеют дополнительное свойство “вес ”, которое некоторые люди могут найти полезным, пытаясь распределить SMTP-нагрузку между узлами разной мощности.
Смотрите секцию 17.1 для обсуждений поведения exim`a при ошибках поиска в DNS.
Имя
|
Использование
|
Тип
|
По умолчанию
|
mx_domains
|
dnslookup
|
domain list†
|
unset
|
|
Домен, попадающий в список “mx_domains ” должен иметь либо MX-запись, либо SRV-запись для того чтобы быть распознанным надлежащим образом. (Имя этой опции может быть усовершенствованно). К примеру, если все почтовые серверы в домене “fict.example ” имеют MX-записи, за исключением узлов в “discworld.fict.example ”, то вы можете использовать такую запись:
mx_domains = ! *.discworld.fict.example : *.fict.example
| Данная запись определяет что сообщения, адресованные домену, попадающему в этот список, но не имеющему MX-записи, должны быть немедленно отклонены вместо маршрутизации их с использованием A-записи.
Имя
|
Использование
|
Тип
|
По умолчанию
|
mx_fail_domains
|
dnslookup
|
domain list†
|
unset
|
|
Если DNS-поиск MX-записи для одного из доменов в этом списке вернул ошибку DNS, exim ведёт себя как будто MX записи вообще не найдены. Смотрите секцию 17.1 для получения подробной информации.
Имя
|
Использование
|
Тип
|
По умолчанию
|
qualify_single
|
dnslookup
|
boolean
|
true
|
|
Когда данная опция истинна, опция “RES_DEFNAMES ” механизма разрешения имен устанавливается для посылки DNS-запросов. Обычно, но не стандартно, это указывает механизму разрешения имен соотносить простые имена с доменом по умолчанию. К примеру, на машине “dictionary.ref.example ” домен “thesaurus ” будет изменен на “thesaurus.ref.example ” внутри механизма разрешения имен. Для подробного описания того, что на самом деле выполняет ваш механизм разрешения имен, обратитесь к разделам справочного руководства “resolver ” и “resolv.conf ”.
Имя
|
Использование
|
Тип
|
По умолчанию
|
rewrite_headers
|
dnslookup
|
boolean
|
true
|
|
Если имя домена в обрабатываемом адресе не является полным, оно может быть раскрыто до своей полной формы при помощи DNS-запроса. К примеру, если адрес определен как “dormouse@teaparty ”, то домен может быть расширен до teaparty.wonderland.fict.example ”. Раскрытие домена также может быть результатом установки опции “widen_domains ”. Если “rewrite_headers ” истинно то все экземпляры сокращенного доменного имени во всех “Bcc: ”, “Cc: ”, “From: ”, “Reply-to: ”, “Sender: ”, и “To: ” строках заголовка сообщения заменяются полным доменным именем.
Эта опция должна быть отключена только тогда, когда точно известно, что никакое сообщение не будет когда-либо отправлено за пределы того окружения, где сокращение имеет смысл.
Если при поиске MX-записи в DNS происходит совпадение по шаблону, серверы имен обычно возвращают запись, содержащую найденное имя, тем самым делая невозможным определение присутствия шаблона. Однако, с недавних пор, некоторые серверы DNS возвращают запись шаблона. Если имя, возвращенное в результате DNS-запроса, начинается с “* ”, оно не используется для переписывания заголовков.
Имя
|
Использование
|
Тип
|
По умолчанию
|
same_domain_copy_routing
|
dnslookup
|
boolean
|
false
|
|
Адреса с одинаковым именем домена обычно маршрутизируются роутером “dnslookup ” на один и тот же самый список узлов. Однако, данный факт не может быть доказан, так как опции роутера и предусловия могут ссылаться на локальную часть адреса. По умолчанию, Exim маршрутизирует каждый адрес независимо друг от друга. DNS-серверы используют кэширование, таким образом повторные DNS-запросы не являются избыточными. В любом случае, личная почта в основном имеет немного получателей.
Если вы обслуживаете списки расылки с большим количеством подписчиков в одном и том же домене, и используете роутер dnslookup, который независим от локальной части, вы можете включить опцию “same_domain_copy_routing ” чтобы избегать повторяющихся DNS-запросов для идентичных доменов в одном письме. В этом случае, если dnslookup маршрутизирует адрес удаленному транспорту, все остальные адреса в сообщении с тем же самым именем домена получателя автоматически аналогично маршрутизируются без независимой обработки, обеспечивая следующие условия:
Роутер не обрабатывает адреса, определенные опциями “headers_add ” или “headers_remove ”.
Роутер не изменяет адреса в любом случае, к примеру, способом “widening ” домена.
Имя
|
Использование
|
Тип
|
По умолчанию
|
search_parents
|
dnslookup
|
boolean
|
false
|
|
Когда эта опция истинна, опция RES_DNSRCH резолвера устанавливается для выполнения DNS-запросов, что отличается от опции “qualify_single ”, в которой это применимо к доменам, содержащем точки. Обычно, но не стандартно, это указывает механизму разрешения имен искать имя в текущем и родительском доменах. К примеру, если на машине в домене “fict.example ” DNS-запрос “teaparty.wonderland ” не разрешился, то резолвер попытается разрешить имя “teaparty.wonderland.fict.example ”. Для подробного описания того, что на самом деле выполняет ваш механизм разрешения имен, обратитесь к разделам справочного руководства по “resolver ” и “resolv.conf ”.
Установка этой опции в значение “true ” может вызвать проблемы в доменах, имеющих шаблонную MX-запись, потому что любой домен, не имеющий своей собственной MX-записи, совпадает с локальным шаблоном.
Имя
|
Использование
|
Тип
|
По умолчанию
|
srv_fail_domains
|
dnslookup
|
domain list†
|
unset
|
|
Если DNS-поиск SRV-записи для одного из доменов в этом списке вернул ошибку DNS, exim ведёт себя как будто SRV записи вообще не найдены. Смотрите секцию 17.1 для получения подробной информации.
Имя
|
Использование
|
Тип
|
По умолчанию
|
widen_domains
|
dnslookup
|
string list
|
unset
|
|
Если DNS-запрос завершился неудачно и эта опция установлена, то каждая из этих строк по очереди добавляется в конец имени домена, и запрос выполняется снова. К примеру, если
widen_domains = fict.example:ref.example
| указана и запрос имени “klingon.dictionary ” завершился неудачно, запрашивается “klingon.dictionary.fict.example ”, а если и он не разрешился, то пробуется “klingon.dictionary.ref.example ”.Заметьте, что опции “qualify_single ” и “search_parents ”, описанные выше, могут дополнить доменное имя, чтобы быть принятыми сервисом DNS.
Когда домен получателя изменяется механизмом разрешения имен в результате применения опций “qualify_single ” или “search_parents ”, Exim переписывает соответствующий адрес в строках заголовка письма, если опция “rewrite_headers ” не установлена в “false ”. Затем Exim маршрутизирует адрес заново, используя полное доменное имя.
Эти две опции действуют только на DNS-запрос, который выполняется роутером для домена маршрутизируемого адреса. Они не действуют на запросы, выполняемые для записей такого рода:
что может случиться во время обработки предопределенных условий роутера перед входом в него. Для таких запросов расширение никогда не выполняется.
=============
translated by http://exim.org.ua/mailman/listinfo/exim-doc-translation
edit, verification and actuality by lissyara
verifying by Gerk
Ссылка на обсуждение: http://forum.lissyara.su/viewforum.php?f=20.
|
|
2014-07-27, lissyara
gmirror
Удалённое создание софтверного зеркала средствами gmirror, на диске разбитом с использованием gpart. Использование меток дисков для монтирования разделов.
2013-08-20, zentarim
Scan+Print server FreeBSD 9
Настройка сервера печати и сервера сканирования под управлением операционной системы FreebSD 9 для МФУ Canon PIXMA MP540
2011-11-20, BlackCat
Разъём на WiFi-карту
Делаем съёмной несъёмную антену на WiFi-карте путём установки ВЧ-разъёма
2011-09-14, manefesto
Настройка git+gitosis
Настройка системы контроля версия исходного кода в связке git+gitosis+ssh
2011-08-14, zentarim
Wi-FI роутер + DHCP + DNS
Настройка Wi-Fi роутера на Freebsd 8 + DNS сервер + DHCP сервер: чтобы Wi-Fi клиенты были в одной подсети с проводными, проводные и беспроводные клиенты получали адреса автоматически по DHCP, кэширующ
2011-06-15, -ZG-
Охранная система на FreeBSD+LPT
В этой статье описана попытка реализации простой охранной системы на базе FreeBSD с подключением к ней охранных устройтсв на LPT порт и видеорегистрацией.
2011-03-13, terminus
ng_nat
Описание работы ng_nat, практическое использование, достоинства и недостатки в сравнении с ipfw nat
2011-02-20, Капитан
Nagios+Digitemp
Статья описывает создание системы оповещения о превышении температуры в специальных помещениях на основе Nagios с использованием программы Digitemp.
2011-02-17, Le1
Zyxel Configuration
Скрипт для массового изменения конфига свичей Zyxel. Берет из файла iplist список ip-шек, заходит последовательно на каждый и выполняет комманды из файла commands, записывая происходящее в лог файл.
2011-02-16, fox
hast carp zfs ucarp cluster
HAST (Highly Available Storage), CARP, UCARP, ZFS, Cluster настройка и одаптация плюс личные размышления…
2011-02-04, BlackCat
Восстановление ZFS
История о том, как был восстановлен развалившийся RAIDZ ZFS-пул (перешедший в FAULTED) с помощью скотча и подручных средств. Или о том, какие приключения ожидают тех, кто не делает резервных копий.
2011-02-03, Капитан
1-Wire
Статья описывает самостоятельное изготовление контроллера DS9097 для съёма показаний с датчиков температуры DS1820 с помощью программы Digitemp.
2011-01-28, Капитан
Температура в серверной
Статья описывает построение системы наблюдения за температурой в помещении серверной с использованием программы Digitemp и выводом графиков в MRTG
2011-01-21, m4rkell
Syslog server
Как то буквально на днях, у нас завалилось, что то в еве) или не в еве не суть. Суть в том, что когда захотели снять логи с хостов esx обнаружили, что хранят эти негодяи логии только за последнии сутк
2011-01-07, lissyara
Canon/gphotofs
Монтирование цифровых фотоаппаратов Canon (PTP) как файловой системы, автоматизация этого процесса через события devd и внешние скрипты.
2010-12-13, Al
IPSec
Описание принципов работы IPSEC и способов аутентификации.
2010-12-07, manefesto
FreeBSD on flash
Было принято решении переехать на USB Flash и установить минимальный джентельменский набор для работы своего роутера. Делаем =)
2010-12-05, Fomalhaut
root ZFS, GPT
Инструкция по установке FreeBSD с использованием в качестве таблицы разделов GPT и в качестве основной файловой системы - ZFS
2010-09-05, Cancer
Настройка аудиоплеера на ximp3
Цели: Простенький аудиоплеер, для того что бы тетя продавец в магазине утром пришла нажала на кнопку Power и заиграла в зале музыка, так же был доступ по сети, общая шара куда можно заливать музыку, к
2010-08-31, Cancer
Установка и настройка OpenVPN
На днях появилась задача - объединить головной офис и 3 филиала в одну сеть через интернет посредством OpenVPN, чтобы люди могли подключаться через RDP к базам 1С на серверах.
|