Differences

This shows you the differences between two versions of the page.

--- doc:appunti:linux:sa:postfix [2025/12/09 10:50] – [Problemi DNS] niccolo
+++ doc:appunti:linux:sa:postfix [2025/12/11 12:24] (current) – [Problemi DNS] niccolo
@@ Line 957: / Line 957: @@
 ====== Problemi DNS ======
-Postfix usa una configurazione del **resolver DNS** diversa da quella di sistema, cioè non usa il file **/etc/resolv.conf**. Verificare la configurazione in uso da Postfix analizzando il file **/var/spool/postfix/etc/resolv.conf**; un problema comune potrebbe essere che all'avvio di Postfix la configurazione della rete e del DNS resolver non è completata, pertanto Postfix resta in esecuzione senza resolver. In questo caso i messaggi in uscita potrebbero rimanere in coda e non arrivare mai a destinazione:
+Postfix usa una configurazione del **resolver DNS** diversa da quella di sistema, cioè non usa il file **/etc/resolv.conf**; la configurazione in uso è nel file **/var/spool/postfix/etc/resolv.conf**. Un problema comune è che all'avvio di Postfix la configurazione della rete e del DNS resolver non è completata, pertanto Postfix resta in esecuzione con una configurazione del resolver non funzionante (manca il server DNS); in questo caso i messaggi in uscita restano in coda e non arrivano mai a destinazione:
 <code>
@@ Line 964: / Line 964: @@
 </code>
-Se Postfix gira in chroot, il file **resolv.conf** viene copiato da quello di sistema nel chroot **/var/spool/postfix/** all'avvio di Postfix. Se il file di sistema viene modificato successivamente (ad esempio il client DHCP riceve l'indirizzo e le relative informazioni sul DNS), Postfix resta con la vecchia configurazione. Per ovviare al problema è sufficiente sostituire il file nel chroot con un link simbolico:
+Se Postfix gira in **chroot** (vedere il file ''/etc/postfix/master.cf''), il file ''resolv.conf'' **viene copiato da quello di sistema** in ''/var/spool/postfix/'' all'avvio di Postfix. Se il file di sistema viene modificato successivamente (ad esempio il client DHCP riceve l'indirizzo e le relative informazioni sul DNS), Postfix resta con la vecchia configurazione. Sostituire il file nel chroot con **un link simbolico non funziona**, perché ciò che è fuori dal chroot non è accessibile.
+Se il file ''resolv.conf'' nel chroot viene aggiornato non è neanche necessario fare il reload di Postfix per sbloccare la coda: il normale retry time oppure un ''postqueue -f'' porta a destinazione i messaggi.
+In **Debian 12 Bookworm** e **Debian 13 Trixie** esiste il servizio Systemd **postfix-resolvconf.path**, che tuttavia non è abilitato. Tale servizio provvede a copiare il ''resolv.conf'' di sistema nel chroot di Postfix qualora venga aggiornato, è sufficiente attivarlo:
 <code>
-rm /var/spool/postfix/etc/resolv.conf
+systemctl enable --now postfix-resolvconf.path
-ln -s /etc/resolv.conf /var/spool/postfix/etc/resolv.conf
 </code>
-FIXME
+Il normale tempo di retry per un errore di tipo //Host not found// dovrebbe essere di 5 minuti.
-  * Se il file di sistema viene aggiornato, Postfix usa quello nuovo nenza il reload?
+Vedere il post **[[https://unix.stackexchange.com/questions/272427/why-does-postfix-copy-etc-resolv-conf-to-its-chroot-too-early-causing-dns-fail|Why does postfix copy /etc/resolv.conf to its chroot too early, causing DNS failures?]]**, in particolare la risposta dell'utente **Siguza**.
-  * Si è appurato che una risposta "type=MX: Host not found" resta in cache anche dopo il reload, anche se si tratta di una nuova mail allo stesso dominio.
 ====== Problemi SSL ======