Что недавно изменилось связанный с “.mail.eo.outlook.com” доменом Office 365?
Обычно нет никакой потребности передать запросы для 953 портов на Ваших брандмауэрах границы, но это плодотворно для хранения его, открывают на сервере DNS как локальная служба (конечно, если у Вас есть ssh доступ к этому серверу). Правильно настроенный rndc является большим инструментом для управления названный.
Я удалил следующую строку из моего файла named.conf, и теперь запрос работает.
адрес источника запроса * порт 53;
следующее было отправлено мне кем-то Я обратился к ...
Как вы знаете, DNS-запросы от DNS-серверов могут поступать с порта источника 53. Некоторое время назад из-за некоторых проблем с безопасностью BIND начал разрешать рандомизацию конечно-портов. Однако часто DNS-серверы настроены на использование традиционного поведения с использованием порта источника 53.
например .. адрес источника запроса * директива порта 53
Это часто делалось из-за того, что рандомизация портов за замаскированными соединениями или некоторые брандмауэры закончились с использованием всех размеров таблиц кэширования и трансляции.
Оба метода работали одинаково хорошо ... до недавнего времени.
Мы заметили, что у доменов, размещенных в ATT и Microsoft Live, возникает проблема, заключающаяся в том, что если исходный порт DNS-запрос находится ниже порта 1024, вы не можете выполнить поиск MX-записи DNS (нет доступа к серверам)
Само собой разумеется, это может вызвать прерывание доставки электронной почты ..