DNSWatch im Zusammenspiel mit Barracuda – Fehler: no MX found

Diese Woche ist bei einem DNSWatch-Setup ein Fall aufgetreten, bei dem keine Mail mehr nach außen versendet werden konnte,
sobald DNSWatch aktiviert wurde. In diesem Artikel werden Setup, aufgetretener Fehler, Ursachen und Behebung beschrieben.

Setup:

  • Barracuda im Internen Netzwerk
  • Exchange im Internen Netzwerk
  • DNSWatch aktiviert

Symptom:

  • teilweise kein Mailversand mehr möglich. Fehlermeldung: kein MX Eintrag gefunden.

Ursache:

in der DNS-Konfiguration der Barracuda sind die Lokalen DNS-Server eingetragen, zu finden unter IP Configuration


 

 

 

 

 

 

Dort gibt es einen Haken “Enable Direct DNS Queries”, der leider für unser Verständnis “invers” funktioniert.
Enable Direct DNS Queries => YES” bewirkt dass nur die gelisteten DNS-Server gefragt werden
Enable Direct DNS Queries => NO” erlaubt der Barracuda, selbst DNS Queries auszuführen.

letzteres ist wohl der Default – und  hier fragt die Barracuda dann einen Barracuda eigenen DNS-Server.
und scheinbar werden hier Daten übertragen, die beim Verwenden von DNS-Watch nicht – oder nicht vollständig – bei der
Barracuda ankommen. Das Direct DNS Queries bezieht sich wohl darauf, dass die Barracuda sonst immer “indirekt” einen
DNS-Server von Barracuda fragt, anstelle einfach direkt andere Nameserver.
Aufgefallen ist dies duch einen TCP-Dump auf der Firewall, der DNS-Queries der Barracuda angezeigt hat, obwohl (bzw. weil) dort
eingetragen war, sie soll keine “direkten DNS Queries” machen.

Wir fanden die Bezeichnung jedenfalls etwas unglücklich – zum Glück hat es die Beschreibung nochmal verdeutlicht.

 

 

 

 

 

 

 

 

Man kann die Barracuda Konfiguration testen.

wenn bei einem Test hier bei “Outbound SMTP Connectivity” ein Fehler gemeldet wird, dass für bfs.barracuda.com kein MX-Eintrag gefunden werden kann,
dann ist dies kein SMTP-Fehler sondern ein DNS-Fehler.

Durch setzen des Enable Direct DNS Queries auf “YES” werden die DNS-Queries der Barracuda dann aber nicht an  den Baraccuda-DNS geschickt, sondern
an die tatsächlich dort  eingetragenen Server. Dann funktionieren sie auch wieder und der SMTP-Versand klappt wieder.
Auch der Test zeigt dann bei Outbound SMTP Connectivity keinen Fehler mehr an.

Vielen Dank an Hr. Scherer für die Aufbereitung der Screenshots.

Leave a Reply

Your email address will not be published. Required fields are marked *