Sensibilità agli errori delle query DNS

Si applica a: Exchange Server 2013

In Microsoft Exchange Server 2013 è possibile modificare la riservatezza delle query DNS per un recapito dei messaggi leggermente più veloce quando si verificano errori DNS per il dominio di destinazione. Tuttavia, a seconda degli errori DNS, questa regolazione può causare errori di recapito in determinate circostanze.

Query DNS e recapito di messaggi remoti

Il server Exchange responsabile della distribuzione dei messaggi a destinatari esterni deve essere in grado di trovare un server di messaggistica di destinazione che accetti la posta per i destinatari esterni. A seconda della destinazione, i messaggi vengono inseriti in una o più code di recapito remoto in attesa del recapito ai destinatari remoti. Per altre informazioni sulle code di recapito, vedere Code.

Il server Exchange esegue una query sui server DNS configurati per trovare i record DNS necessari per recapitare il messaggio. I server DNS vengono sottoposti a query nell'ordine in cui sono elencati. Se uno dei server DNS non è disponibile, la query passa al server DNS successivo nell'elenco. Ai server DNS vengono eseguite query per ottenere le informazioni seguenti:

• Record MX (Mail Exchange) per la parte di dominio del destinatario esterno: il record MX contiene il nome di dominio completo (FQDN) del server di messaggistica responsabile dell'accettazione dei messaggi per il dominio e un valore di preferenza per tale server di messaggistica. Un valore di preferenza inferiore indica un server di messaggistica preferito. Il valore di preferenza è importante se il dominio ha più di un record MX. Per ottimizzare la tolleranza di errore, la maggior parte delle organizzazioni usa più server di messaggistica e più record MX con valori di preferenza diversi.

• Record di indirizzo (A) per i server di messaggistica di destinazione: ogni server di messaggistica usato in un record MX deve avere un record A corrispondente. Il record A viene usato per trovare l'indirizzo IP del server di messaggistica di destinazione. Il server Trasporto Edge sottoscritto usa l'indirizzo IP per aprire una connessione SMTP con il server di messaggistica di destinazione. Sebbene sia tecnicamente possibile usare il nome di dominio completo di un record CNAME (Canonical Name) in un record MX, questa procedura viola RFC 974, RFC 1034, RFC 1912 e RFC 2181 e pertanto non è supportata dalla maggior parte dei server di messaggistica.

  La combinazione richiesta di query DNS iterative e query DNS ricorsive che iniziano con un server DNS radice viene usata per risolvere il nome di dominio completo del server di messaggistica trovato nel record MX in un indirizzo IP.

In Exchange 2013 esiste un limite di query DNS non configurabile di 5 secondi per ogni server DNS e un limite di un minuto per l'intera query DNS.

Potenziali problemi DNS

Anche quando le impostazioni DNS nel server Exchange sono configurate correttamente, potrebbero verificarsi problemi con i record DNS per un dominio specifico o problemi con uno dei server DNS usati per trovare il server DNS autorevole per un dominio specifico. In genere, questi problemi sono al di fuori del controllo dell'utente e devono essere risolti dalle parti proprietarie di tali server DNS. Questi errori correlati a DNS possono essere causati da una o più delle condizioni seguenti:

• Record DNS non validi per il dominio di destinazione

• Problemi con l'utilizzo del server DNS

• Problemi con la replica del server DNS

In Exchange 2013, quando una query DNS genera errori, la query continua al server DNS successivo solo se il server DNS non ha già restituito un errore per la query corrente.

È possibile controllare la riservatezza degli errori di query DNS modificando il file di configurazione dell'applicazione %ExchangeInstallPath%bin\EdgeTransport.exe.config XML. Questo file è associato al servizio Trasporto di Microsoft Exchange. Le modifiche salvate nel file vengono applicate quando il servizio di trasporto di Microsoft Exchange viene riavviato. Quando si riavvia il servizio, il flusso di posta sul server viene interrotto temporaneamente. La riservatezza degli errori di query DNS è controllata dalla chiave DnsFaultTolerance nel file EdgeTransport.exe.config. Questa chiave usa i valori seguenti:

• Lenient: quando la query DNS rileva una combinazione di record MX validi e record MX non validi, la query DNS continua fino al raggiungimento del valore di timeout della query DNS di un minuto. I record MX non validi vengono rimossi e il record MX valido con il valore di preferenza più basso viene usato per recapitare il messaggio al server di messaggistica di destinazione. Questo è il valore predefinito.

• Normale: quando la query DNS rileva per la prima volta un record MX non valido, tutti i record MX risolti con un valore di preferenza maggiore o uguale ai record MX non validi vengono immediatamente eliminati. Il record MX rimanente con il valore di preferenza più basso viene usato per recapitare il messaggio al server di messaggistica di destinazione senza attendere il timeout dell'intera query DNS. Anche se questo comportamento può comportare un recapito più rapido dei messaggi, il potenziale svantaggio di questo comportamento è che la query DNS potrebbe non avere record MX validi se si verificano le condizioni seguenti:

  • Il record MX non valido è il primo record MX per il dominio di destinazione.

  • I record MX validi hanno lo stesso valore di precedenza dei record MX non validi.

Sia in modalità Lenient che Normal in modalità, i risultati della query DNS per un record MX non valido non vengono mai memorizzati nella cache. La successiva esecuzione di una query DNS tenterà di risolvere i record MX per il dominio di destinazione.