Доброе время суток (для меня сейчас не очень доброе :) ). У нас на предприятии не работает почта - исходящие работают через раз, когда смотришь логи Демона, то там говорится что ошибка в ДНС. Проверяю свой ДНС (у нас интернет-сервер, держатель нашей ДНС-зоны, почтовый сервер это одна машина, почтовый сервер закреплен за именем mail.kvarta.kz - это псевдомним, реальное имя ns.kvarta.kz): nslookup'ом подключаюсь к нашему ДНС (nslookup server ns.kvarta.kz) - разрешаю записи: ns.kvarta.kz, www.kvarta.kz, mail.kvarta.kz - все идет без проблем. Подключаюсь nslookup'ом аналогично к ДНС'ам провайдера - идет разрешение только ns.kvarta.kz, а разрешение нужного mail.kvarta.kz нет. Люди знающие, подскажите где проблема - если у меня, то что именно (я подозреваю провайдера), а если у провайдера - то как ему популярно объяснить что проблема у него (т.к. когда им звонишь: у них сначала 1 причина - " У нас все хорошо, а вы балбесы проверьтесь на вирусы и т.п.).
ОС на машине: Win 2003 SP2 R2, последние обновления были 1,5 месяца назад, на вирусы не подозреваю, т.к. он работает под урезанной учеткой, все нужные службы стартую от другой.

M:\>nslookup mail.kvarta.kz
Server: virtkeeper
Address: 192.168.111.12

DNS request timed out.
timeout was 2 seconds.
*** Request to virtkeeper timed-out

M:\>nslookup kvarta.kz
Server: virtkeeper
Address: 192.168.111.12

DNS request timed out.
timeout was 2 seconds.
*** Request to virtkeeper timed-out

M:\>nslookup kvarta.kz ns1.qwerty.ru
DNS request timed out.
timeout was 2 seconds.
*** Can't find server name for address 87.240.1.1: Timed out
Server: UnKnown
Address: 87.240.1.1

DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Request to UnKnown timed-out

ни с рабочего, ни с домашнего ДНС вобще домена нет.

exo, а с нашего сервера, держателя нашей зоны, все прекрасно разрешается, получается проблема у провайдера (нас с внешним миром связывает он)?

получается проблема у провайдера »
если зону держит он - то у него проблемы с зоной.

зону kvarta.kz держим мы, но, еще раз повторюсь: если в nslookup мы наши адреса все разрешаем.
Так же, что интересно, доменными регистрациями у нас "банчит" www.nic.kz, его DNS - ns.nic.kz, если nslookup'ом подключиться к серверу НИК'a, то он так же все наши адреса разрешает, не разрешают ДНС'ы провайдера, машины которого соединяют нас с внешкой. Поэтому я и подозреваю что причина у них. Сейчас говорю с провайдером (и пишу пост одновременно) - он говорит: " Мы вас пингуем, шлюз проверили, у нас все ОК".

M:\>nslookup kvarta.kz cnr1.online.kz
DNS request timed out.
timeout was 2 seconds.
*** Can't find server name for address 212.19.149.53: Timed out
Server: UnKnown
Address: 212.19.149.53

DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Request to UnKnown timed-out
Вторичный ДНС сервер cnr1.online.kz не знает вас. Значит Ваш ДНС сервер не передал ему зону. Собственно делегирования нет.

Какие ДНС сервера у НИКа вашего ?

Вторичный ДНС сервер cnr1.online.kz не знает вас. Значит Ваш ДНС сервер не передал ему зону. Собственно делегирования нет. »
а зонные передачи и не настроены с нашего ДНС на его, и не были никогда настроены, но на прошлой неделе ( да и до этого вообще) все работало.
Адрес ДНС нашего НИКа (по крайней мере один):75.126.233.106 (ns.nic.kz).

M:\>nslookup kvarta.kz ns.nic.kz
DNS request timed out.
timeout was 2 seconds.
*** Can't find server name for address 75.126.233.106: Timed out
Server: UnKnown
Address: 75.126.233.106

DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Request to UnKnown timed-out
не знает он вас.
а зонные передачи и не настроены с нашего ДНС на его »
а должны.

Поддерживаю exo, я тоже не вижу kvarta.kz через nslookup. ns.nic.kz видится хорошо, но на этом все заканчивается. Вот интересный примерчик:
Z:\>nslookup kvarta.kz ns.nic.kz
Server: nic.kz
Address: 75.126.233.106

Name: kvarta.kz
Served by:
- ns.kvarta.kz
88.204.169.130
kvarta.kz
- cnr1.online.kz
212.19.149.53
kvarta.kz



Z:\>nslookup kvarta.kz ns1.kna.ru
Server: ns1.kna.ru
Address: 80.237.112.10

DNS request timed out.
timeout was 2 seconds.
*** Request to ns1.kna.ru timed-out
Т.е. через родной NS сервер мы все видим, и вторичный их тоже увидел. Получается ситуация, что либо зоны ns.nic.kz еще не реплицировались, либо у них вообще отключена репликация с другими DNS серверами. И еще одна интересная ситуация:

Z:\>nslookup
Default Server: main.kts.local
Address: 172.28.95.1

> server ns.nic.kz
Default Server: ns.nic.kz
Address: 75.126.233.106

> set type=any
> kvarta.kz
Server: ns.nic.kz
Address: 75.126.233.106

(root) nameserver = A.ROOT-SERVERS.NET
(root) nameserver = I.ROOT-SERVERS.NET
(root) nameserver = F.ROOT-SERVERS.NET
(root) nameserver = G.ROOT-SERVERS.NET
(root) nameserver = H.ROOT-SERVERS.NET
(root) nameserver = D.ROOT-SERVERS.NET
(root) nameserver = C.ROOT-SERVERS.NET
(root) nameserver = J.ROOT-SERVERS.NET
(root) nameserver = M.ROOT-SERVERS.NET
(root) nameserver = B.ROOT-SERVERS.NET
(root) nameserver = L.ROOT-SERVERS.NET
(root) nameserver = E.ROOT-SERVERS.NET
(root) nameserver = K.ROOT-SERVERS.NET
A.ROOT-SERVERS.NET internet address = 198.41.0.4
I.ROOT-SERVERS.NET internet address = 192.36.148.17
F.ROOT-SERVERS.NET internet address = 192.5.5.241
G.ROOT-SERVERS.NET internet address = 192.112.36.4
H.ROOT-SERVERS.NET internet address = 128.63.2.53
D.ROOT-SERVERS.NET internet address = 128.8.10.90
C.ROOT-SERVERS.NET internet address = 192.33.4.12
J.ROOT-SERVERS.NET internet address = 192.58.128.30
M.ROOT-SERVERS.NET internet address = 202.12.27.33
B.ROOT-SERVERS.NET internet address = 192.228.79.201
L.ROOT-SERVERS.NET internet address = 199.7.83.42
E.ROOT-SERVERS.NET internet address = 192.203.230.10
K.ROOT-SERVERS.NET internet address = 193.0.14.129
A.ROOT-SERVERS.NET AAAA IPv6 address = 2001:503:ba3e::2:30
F.ROOT-SERVERS.NET AAAA IPv6 address = 2001:500:2f::f
Не вижу ни одной MX записи, указывающей на Ваш почтовик.

Delirium, странно, а почему у меня Z:\>nslookup kvarta.kz ns.nic.kz не показал ничего ?

Мистика :) Только что проверил еще раз - отображает.

Все-таки проблема была у провайдера. Вчера по сегодня они вообще интернет отключили (у нас статика, а они нас на динамику посадили, мудаки, сука, по-другому не скажешь). После восстановления инета заработала почта. Пробую nslook'апить наш сервер от ДНС'ов провайдера - теперь они нас видят.
Exo, кстати, а зачем зонные передачи с нашего ДНС настраивать на сервера провайдера (ведь это одно и тоже, что: если моему ДНС'у нужно разрешать доменные имена Майкрософта, то Майкрософсткие сервера ведь не должны ? Я думаю, что у них просто должна быть А и PTR-запись нашего сервера (ns.kvarta.kz).

Exo, кстати, а зачем зонные передачи с нашего ДНС настраивать на сервера провайдера »
не на провайдера. у вас два ДНС отвечающие за зону. На НИКе прописаны. Вот между ними должна быть репликация. Я это имел ввиду.