DNS MX错误记录导致不能正常上网解决

这是有个老师反映的问题：> 去年朱亚利用电子邮件联系在瑞士的教师，据我得到消息，对方说没有收到。我最近发往瑞士> 和英国的电子邮件都每有成功。 发美国暂没有问题。> 下面的信息说可能MX的记录中该用domain name的地方用了IP地址。你看能否找到问题。> 解决方案：(摘自网上的）经常遇到这种情况,使用dig mx domain.com的时候,经常找不到域名的记录,有时侯又正常 出现这种情况会是什么问题引起的呢?是我本地ISP提供的DNS服务器的问题,还是在domain.com域名解析服务器的问题呢?
还有,我使用我公司linux+qmail的邮件服务器发邮件到对方的linux+qmail邮件服务器的时候,我观察我本地的log日志,出现如下的提示,对方没有收到邮件: Sep 9 15:09:28 mail qmail: 1094713768.604001 delivery 132: deferral: Connected_to_202.103.xxx.xxx_but_sender_was_rejected./Remote_host_said:_450_4.4.1_Sender_domain_not_found_in_DNS/
非常不明白为什么会出现这样的情况,是DNS的问题吗? 但是我使用21cn.com的邮件而不使用我公司的linx+qmai邮件系统发邮件到对方的服务器就很正常 dns 的設定有太多錯誤... nukabe.cn 設的沒有錯 但他的代管業者一推問題 你用 ISP 的解不出來原因在於 ISP Run BIND 9.X, 其在像 21cn.com .. 都跑 BIND 8.X 因為 BIND 9 對 DNS 的設定 (授權關係,NS RRs) 檢查較嚴格
查看 nukabe 在 .cn 下的 NS 記錄 代码:
[root@ns11 resolv]# dig @dns3.cnnic.net.cn ns nukabe.cn ;nukabe.cn. IN NS ;; AUTHORITY SECTION: nukabe.cn. 86400 IN NS ns.test.com. nukabe.cn. 86400 IN NS ns.test.com.
;; ADDITIONAL SECTION: ns.test.com. 86400 IN A 202.106.124.195

發現授權給 上述兩部 DNS Server, 但 Domain 不同於 nukabe.cn BIND 8 在這裏會看到 202.106.124.195 這個 IP , BIND 9 跟本不甩這 個 IP (這是很大的差別哦...BIND 8 相信 Additional, BIND 完全不用 Addtional Section,因為安全上及解析的正確性的考量) BIND 8,二選一找一部,若選到 ns.test.com. 就直接往 202.106.124.195 查 MX 記錄了,若選到 ns.xinnetdns.com. 則因為沒有 Addtional 資料可 資,所以往 .com 的查 ........ 以 dig @a.gtld-servers.net xinnetdns.com. ns 可以在 addtional 看到 代码:
ns.xinnetdns.com. 123026 IN A 210.51.170.66
所以 bind 8 就會對 202.106.124.195/210.51.170.66 查 cukabe.cn 的 MX 記錄 所以都可以查得到 MX 記錄

所以,我們以 BIND 9 來看,他不會用 addtional section 所帶出來的 IP,他以 AUTHORITY Answer (簡稱 AA) 為依據
所以我們再查 .cn 下的 test.com 的 NS 記錄 代码:
[root@ns11 resolv]# dig @dns3.cnnic.net.cn test.com. ns ;ns.test.com. IN NS
;; AUTHORITY SECTION: test.com. 86400 IN NS ns2.test.com. test.com. 86400 IN NS ns2.testdns.com. test.com. 86400 IN NS dns2.test.com. test.com. 86400 IN NS ns.test.com. test.com. 86400 IN NS ns.testdns.com. test.com. 86400 IN NS dns.test.com.
;; ADDITIONAL SECTION: ns.test.com. 86400 IN A 202.106.124.195 ns2.test.com. 86400 IN A 210.51.170.67

查出來有 6 筆,這六筆就是 test.com 的權威資料所在
所以我們選第一部來看其自身domain (test.com) 的 NS 記錄 代码:
[root@ns11 resolv]# dig @ns2.test.com. test.com. ns ;test.com. IN NS
;; ANSWER SECTION: test.com. 1800 IN NS ns2.test.com. test.com. 1800 IN NS ns.test.com. test.com. 1800 IN NS dns.test.com. test.com. 1800 IN NS dns2.test.com.
發現了什麼 !? .cn 說 test.com 是由上述六部管理的 ns2.test.com 又說 test.com 是由這四部管理的 請問, DNS 要相信誰呢 !? (其他我就不列了)
所以根据这篇文章，我把自己的DNS服务中MX的记录做了一定的改动。