Ich bin sicher, dass die Ursache des Problems bei KeyHelp liegt
aufgrund der Standard resolv.conf ja
Server-Betriebssystem + Version
Debian 11.5
Eingesetzte Server-Virtualisierung-Technologie
KVM
KeyHelp-Version + Build-Nummer
22.2 (Build 2838)
Problembeschreibung / Fehlermeldungen
Einige (wenige) DNSBL Domains werden hier nicht aufgelöst über 127.0.0.53 z.b. zen.spamhaus.org oder all.spamrats.com
Ich sehe das Problem derzeit nur bei den DNSBL Anbietern, der Mailtransport zeigt nach Prüfung der Logs keine Auffälligkeiten, es gibt zwar rejects aufgrund domain oder hostname not found, aber diese sind legitim (MX geprüft).
Erwartetes Ergebnis
opcode: QUERY, status: NOERROR
Tatsächliches Ergebnis
opcode: QUERY, status: SERVFAIL
Schritte zur Reproduktion
KH ohne eigenes DNS Management (externe NS)
dig all.spamrats.com
Zusätzliche Informationen
Wenn ich die resolv.conf testweise von nameserver 127.0.0.53 auf nameserver 127.0.0.1 ändere, tritt das Problem nicht mehr auf
Code: Select all
dig all.spamrats.com
; <<>> DiG 9.16.33-Debian <<>> all.spamrats.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49971
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: 7b4726df23cbef9b01000000639c3fe7a362bbbb2406d407 (good)
;; QUESTION SECTION:
;all.spamrats.com. IN A
;; Query time: 264 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Dec 16 10:52:39 CET 2022
;; MSG SIZE rcvd: 73
Code: Select all
cat /etc/resolv.conf
nameserver 127.0.0.53
options edns0 trust-ad
search .
Code: Select all
cat /etc/hosts
127.0.0.1 localhost.localdomain localhost
127.0.1.1 hostx.mydomain.tld hostx
xxx.xxx.xxx.xxx hostx.mydomain.tld hostx
::1 localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts
Code: Select all
resolvectl status
Global
Protocols: -LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
resolv.conf mode: foreign
Current DNS Server: 185.12.64.2
DNS Servers: 185.12.64.1 185.12.64.2 2a01:4ff:ff00::add:1 2a01:4ff:ff00::add:2
Fallback DNS Servers: 8.8.8.8 8.8.4.4 2001:4860:4860::8888 2001:4860:4860::8844
Link 2 (enp1s0)
Current Scopes: none
Protocols: -DefaultRoute +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
Code: Select all
netstat -luntep|grep resolve
tcp 0 0 127.0.0.53:53 0.0.0.0:* LISTEN 102 12062 477/systemd-resolve
udp 0 0 127.0.0.53:53 0.0.0.0:* 102 12061 477/systemd-resolve
Frage: Bei anderen Systemen (ohne Amavis) verwende ich nur nameserver 127.0.0.1 in der resolv.conf, wäre ein zweiter NS Entrag mit Keyhelp wie folgt kompatibel bzw. wie am besten vorgehen?
Code: Select all
nameserver 127.0.0.53
nameserver 127.0.0.1
options edns0 trust-ad
search .