X-policyd-weight: passed - too many local DNS-errors

[tomotom]

Meistens sieht es so aus wenn policyd-weight einen Log-Eintrag verursacht:

Code: Select all

Apr 29 10:40:15 server-1 postfix/policyd-weight[5221]: decided action=PREPEND X-policyd-weight: passed - too many local DNS-errors in FROM MX lookups for brplusa.com

machmal aber auch so und verstehe ich nicht.

Code: Select all

Apr 29 10:41:36 server-1 postfix/policyd-weight[5221]: decided action=550 Your MTA is listed in too many DNSBLs; check http://rbls.org/?q=84.12.97.196

Mache ich es mal, sehe ich, dass der locale DNS server gefragt wird. Warum dann too many local DNS-errors in FROM MX lookups for brplusa.com, was zu einem passed führt?

Code: Select all

; <<>> DiG 9.2.4 <<>> brplusa.com
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18869
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 5, ADDITIONAL: 10

;; QUESTION SECTION:
;brplusa.com.                   IN      A

;; ANSWER SECTION:
brplusa.com.            3600    IN      A       198.173.224.109

;; AUTHORITY SECTION:
brplusa.com.            172516  IN      NS      name.roc.gblx.net.


;; ADDITIONAL SECTION:
name.jfk.gblx.net.      172516  IN      A       64.212.106.87
name.jfk.gblx.net.      172516  IN      AAAA    2001:450:2005::6


;; Query time: 2127 msec
;; SERVER: 10.0.1.1#53(10.0.1.1)
;; WHEN: Tue Apr 29 10:45:05 2008
;; MSG SIZE  rcvd: 388

[whyte]

Hallo,

ja, ads Problem habe ich auch, ich habe auch schon pdnsd installiert, brachte auch nix, im Gegenteil, wurde noch schlimmer.

Ich vermute, dass ads policy-weightd nicht lange genug auf response wartet, habe ich an anderer Stelle im WWW mal gelesen.

Die 2. Meldung ist nur die Meldung, welches dein policy-weightd an den anderen geschickt hat, dass dieser in zu vielen Listen steht.

Gruß

[tomotom]

Demzufolge, müssten sich diese Einstellungen ja hier /usr/sbin/policyd-weight ändern lassen:

Code: Select all

    397 ## DNS settings
    398 my $DNS_RETRIES     = 2;
    399 my $DNS_RETRY_IVAL  = 2;
    400 my $MAXDNSERR       = 3;    # max error count for unresponded queries
    401
    402 my $MAXDNSERRMSG    = 'passed - too many local DNS-errors';
    403
    404 my $PUDP            = 0;    # persistent udp connection for DNS queries.
    405                             # broken in Net::DNS version 0.51. Works with
    406                             # Net::DNS 0.53; DEFAULT: off
    407
    408 my $USE_NET_DNS     = 0;    # Force the usage of Net::DNS for RBL lookups.
    409                             # Normally policyd-weight tries to use a faster
    410                             # RBL lookup routine instead of Net::DNS
    411
    412 my $IPC_TIMEOUT     = 2;    # timeout for receiving from cache instance

Nur welcher Eintrag beeinflusst die Wartezeit?

[Joe User]

Die Fehlermeldung besagt, dass Dein DNS (siehe resolv.conf) Probleme macht, nicht der des einliefernden MTAs...

[tomotom]

Die Fehlermeldung besagt, dass Dein DNS (siehe resolv.conf) Probleme macht, nicht der des einliefernden MTAs...

Aha, danke. Ich habe mal die resolf.conf einträge geändert und statt dem local einen externen dns eingetragen. Die Antwortzeiten unterscheiden sich erheblich:

Vor der Änderung:

Code: Select all

; <<>> DiG 9.2.4 <<>> brplusa.com
;; Query time: 2127 msec

Nacher Änderung:

Code: Select all

; <<>> DiG 9.2.4 <<>> brplusa.com
;; Query time: 2 msec

Dann ist der locale dns wohl nicht richtig configuriert. Es scheint, nicht zu wissen wo er nachsehen soll wenn er etwas nicht weiß. Eigentlich hat er ja die Aufgabe, schneller zu sein, als localer dns cache ...

Welcher Eintag im bind9 fehlt, wenn es so lange dauert bis sich bind9 an den nächsten dns wendet wenn er es nicht weiß bzw. nicht im cache hat?

[tomotom]

...
Welcher Eintag im bind9 fehlt, wenn es so lange dauert bis sich bind9 an den nächsten dns wendet wenn er es nicht weiß bzw. nicht im cache hat?

Ich den damit ist die Sache geklärt. Die einst eingetragenen forwarders waren nicht merh da, also habe ich sie nachgetragen, das der locale bind sich an einen "wissenden" DNS wendet.

Code: Select all

...
        forwarders { 82.168.234.90; };

        forward only;