В последние несколько месяцев стали поступать жалобы от пользователей, что до них часто не доходит почта от их партнеров. Почта поднята на собственном сервере, поэтому начал изучать логи. Но в логах не было ничего криминального. Кроме того, все тестовые письма, которые я отправлял в этот домен со своих ящиков, прекрасно доходили, и, пожав плечами, я решил, что это какие-то локальные проблемы.
Через некоторое время, мне в руки попал лог отправки письма в наш домен с другого сервера, и тут меня как обухом по голове ударили. Оказывается, их DNS сообщает почтовому серверу, что имя домена не опознано.
Естественно, я сразу проверил регистрацию домена, что показало, что домен активен, проплачен до следующего года и делегирован на DNS-сервера регистратора. Начал делать запросы по всем доступным dns-серверам:
Запрос на собственные DNS-сервера:
Z:\>nslookup ufsin45.ru
╤хЁтхЁ: serv.domain.local
Address: 10.45.15.249
Не заслуживающий доверия ответ:
╚ь : ufsin45.ru
Address: 85.249.4.35
Запрос на корневой а-сервер:
Z:\>nslookup ufsin45.ru a.dns.ripn.net
128.232.193.in-addr.arpa nameserver = int3.dns.ripn.net
128.232.193.in-addr.arpa nameserver = ns.relarn.ru
128.232.193.in-addr.arpa nameserver = int2.dns.ripn.net
int2.dns.ripn.net internet address = 195.209.10.37
int3.dns.ripn.net internet address = 194.226.76.90
int3.dns.ripn.net AAAA IPv6 address = 2001:6d0:ffd9:316:194:226:29:50
╤хЁтхЁ: UnKnown
Address: 193.232.128.6
╚ь : ufsin45.ru
Served by:
- ns2.nameself.com
ufsin45.ru
- ns1.nameself.com
ufsin45.ru
И самое интересное — любимый всеми Public DNS от Google:
Z:\>nslookup ufsin45.ru 8.8.8.8
╤хЁтхЁ: google-public-dns-a.google.com
Address: 8.8.8.8
*** google-public-dns-a.google.com не удалось найти ufsin45.ru: Server failed
Z:\>nslookup ufsin45.ru 8.8.4.4
╤хЁтхЁ: google-public-dns-b.google.com
Address: 8.8.4.4
*** google-public-dns-b.google.com не удалось найти ufsin45.ru: Server failed
Зная, сколько админов (да, думаю, и провайдеры многие этим грешат) не заморачиваясь ставят в качестве основных name-серверов эти легко запоминающиеся цифры ip-адресов, понимаю, что наш домен теряет посетителей и, главное, доверие к почтовому сервису.
И не только к нашему. Примерно в это же время мне пожаловался пользователь, что не может отправить почту какому-то очень важному человеку на его официальный адрес. Глянув в логах, увидел такую же строчку, что DNS-сервер не может опознать имя домена. Быстренько поменяв на своих локальных DNS-серверах адрес пересылки с публичных серверов Гугла на адреса публичных серверов Яндекса, все прекрасно прошло.
Я честно пытался найти в дебрях техподдержки Google, к кому можно обратиться с данной проблемой, но, видимо, публичные name-сервера у них являются некой побочной службой, без инфраструктуры и поддержки. И, судя по увеличивающимся запросам на форумах по продуктам Google, на других форумах, а также устных отзывов своих коллег, эта проблема набирает обороты и, возможно, скоро еще один бесплатный сервис Корпорации Добра канет в лету…
P.S. После бурных обсуждений, с помощью уважаемого хабраобщества, прихожу к выводу, что Гугл виноват только в мегапопулярности своего ресолвера.
Но окончательную причину пока не нашли…
P.P.S. Уж не знаю, положительная ли энергия хабрасообщества так повлияла, или кто-то из причастных к проблеме людей прочитал этот пост и тихо исправил, может мистический полтергей «поиграл да отдал», а может и повлияло обновление SOA зоны, но сейчас все чудесным образом заработало. Все 21 сервер отресолвили наш домен. Еще раз большое спасибо всем ответившим, да прибудет с Вами Великая информационная сила! :)