DNS

All posts tagged DNS

Benodigde DNS records voor Exchange

DNS records en Exchange, het is niet zo heel moeilijk maar wel heel erg belangrijk dat ze goed zijn ingesteld. Verkeerde DNS records en dan vooral pointer records kunnen ertoe leiden dat mail wordt geweigerd.

Welke records zijn er nodig voor het verzenden en ontvangen van mail met Exchange:

A-record, dit record zorgt ervoor dat een naam omgezet kan worden in een ip-adres, bijvoorbeeld mail.domain.com
PTR-record, dit record wordt gebruikt voor een reverse lookup. Door een query te doen naar het ip-adres en te controleren of dit naar de naam verwijst waarvan de mail afkomstig is (het A-record) kan bepaald worden of de mail echt afkomstig is van de betreffende mailserver.
MX-record, van dit type record kunnen er meerdere aanwezig zijn. Elke entry is aan mailserver waaraan de mail afgeleverd kan worden. Elke regel heeft een prioriteit, afhankelijk van de prioriteit wordt het bericht aangeboden aan de mailserver. Stel je hebt 2 records een met een prioriteit van 10 en de ander van 99. Dan zal de verzendende mailserver eerst proberen de mail af te leveren bij de mailserver met prioriteit 10 en indien deze niet beschikbaar is de mailserver met prioriteit 99.
SPF-record, dit type record is optioneel. Dit record bevat alle namen/ip-adressen van servers welke mail namens het betreffende domein mogen verzenden en ontvangen. Als ontvangende partij kun je dit dus gebruiken om te controleren of de mail echt wel afkomstig is van een mailserver van het verzendende domein.

Naast de DNS-records voor verzenden en ontvangen dienen er ook DNS records aangemaakt te worden om autodiscover te laten werken:

A-record, dit record zorgt net als het A-record voor verzenden en ontvangen dat een naamomgezet kan worden in een ip-adres, in het geval van autodiscover dient dit de volgende syntax te zijn: autodiscover.domain.com
SRV-record, dit record kan i.p.v. het A-record gebruikt worden om de autodiscover service beschikbaar te maken voor gebruikers van Outlook 2007. Dit record bevat de naam van de CAS-server welke de gebruiker gebruikt om connectie te maken met Exchange. Een voorwaarde om deze manier te gebruiken is dat elk A-record of C-Name verwijdert wordt.

Voor dit alles bestaan natuurlijk een aantal handige tools, onderstaand een overzicht van tools welke ik vaak zelf gebruik:

EmailTalk, site met diverse tools om bijvoorbeeld: ptr, mx of spf record te controleren  open
MXtoolbox, site met diverse tools om bijvoorbeeld: mx record te controleren, te controleren of je op een RBL staat en je mailserver vanaf extern te testen open
Microsoft SPF Record Wizard, site welke je helpt om een SPF record te maken open

Normaliter wanneer je gebruik maakt van een smarthost zou je niet verwachten dat de mailserver nog een query doet naar de DNS voor het MX record. Nou dit gebeurd in Exchange 2007 en in Exchange 2010 wel. Ik had al een tijdje geleden een bericht gelezen op het Technet forum waarin iemand van Microsoft dit zei. Ik vond het aardig vreemd maar dacht ik zal het toch eens testen. En inderdaad wanneer een smarthost wordt gebruikt en je maakt een netwerk trace zul je zien dat er een query gedaan wordt naar het MX record in de DNS.

In onderstaande afbeelding het gedeelte DNS verkeer wat plaatsvindt wanneer je gebruik maakt van een smarthost

Network trace when sending via a smarthost

Ook de onderstaande quote van Elan Shudnow bevestigt nogmaals dat ondanks dat er een smarthost wordt ingevuld er toch een query gedaan wordt voor het MX record:

There was a discussion about this on the Microsoft Distribution list I am a part of (for the Exchange 2010 TAP) and it was stated by two MS employees that a smart host which actually still try MX lookup first before it attempts the smart host.  Yes, a lot of us were surprised; including myself. The first guy sounded confident but the second guy said he believed but didn’t test it in months.  So take that as you will.  I haven’t done a network trace to see for sure so I’m not sure myself.

(bron http://forums.msexchange.org/DNS_Forwarder_breaks_email/m_1800512027/tm.htm)

Dit bevestigt maar weer hoe belangrijk correcte DNS records zijn.

Mxlookup.com

Kwam toevallig vandaag deze site tegen omdat ik even iets wilde checken van een mx record. Het mooie aan deze site is dat wanneer je het mx record hebt opgezocht je gelijk een test uit kunt voeren door een connectie te maken naar de betreffende mailserver. Al met al een handige site om een mx record even snel te checken.

Mxlookup.com