Muff's website forum
FreeBSd => Почта => Тема начата: klaster от Января 12, 2011, 02:53:52 pm
-
Хотел бы узнать можно ли на один Ip повесить web и mail server ?
Имееться один Ip 77.75.76.77 внешний, так же внутреняя сеть допустим 192.168.1.0/24.
Настройка DNS master domein.ru :
$TTL 3600
$ORIGIN ru.
domain IN SOA ns1.gdomain.ru. admin.domain.ru. (
2010122206 ; serial
43200 ; refresh
3600 ; retry
604800 ; expire (1 week)
3600 ) ; minimum TTL
$ORIGIN domain.ru.
@ NS ns1.domain.ru.
@ NS ns2.domain.ru.
@ A 77.75.76.77
localhost A 127.0.0.1
ns1 A 77.75.76.77
ns2 A 195.24.128.180
www A 77.75.76.77
ww CNAME www
@ IN MX 10 mail
mail IN A 77.75.76.77
Как это сделать ?
-
Да, конечно можно.
В ДНС по ходу у тебя все верно указано.... Отследим процесс для усвоения материала.
Web
Для вебы тип записи - А. Тоесть необходимо, чтобы определенное имя резолвилось в айпишник www-сервера. По аналогии организовываем запись www.
ПРИМЕР
@ IN A 77.75.76.77
www IN A 77.75.76.77
После внесения изменений, проверяем, вступили ли они в силу:
# dig A @ns1.gdomain.ru twoydomain.ru
В ответе должно присутствовать:
;; ANSWER SECTION:
twoydomain.ru. 86400 IN A 77.75.76.77
Аналогично можно проследить, куда смотрит запись www:
# dig A @ns1.gdomain.ru www.twoydomain.ru
Mail
Для почты используется запись типа MX. Согласно RFC, MX-запись должна указывать на DNS-имя, а не айпишник. Поэтому создаем дополнительную запись типа А (например mail). И MX-запись "заворачиваем" на эту запись:
@ IN MX 10 mail.twoydomain.ru.
mail IN A 77.75.76.77
После внесения изменений проверяй, куда указывает МХ-запись:
# dig MX @ns1.gdomain.ru twoydomain.ru
Также для почтовика необходимо наличие PTR-записи. Еще одно условие - прямой и обратный резолвинг должен совпадать. Тоесть IP 77.75.76.77 должен резолвиться в имя mail.twoydomain.ru.
На данный момент PTR-запись у айпишки отсутствует вообще:
# host 77.75.76.77
Host 77.76.75.77.in-addr.arpa. not found: 3(NXDOMAIN)
Настройка PTR-записи выполняется поставщиком услуг Интернет. В вашем случае это "Seznam.cz IT department".
Контактную информацию о поставщике услуг можно узнать по следующей ссылке ссылке:
http://www.db.ripe.net/whois?form_type=simple&full_query_string=&searchtext=77.75.76.77&submit.x=19&submit.y=7 (http://www.db.ripe.net/whois?form_type=simple&full_query_string=&searchtext=77.75.76.77&submit.x=19&submit.y=7)
Кстати, когда-то наблюдал ситуацию, что записи типа MX необходимо размещать до записей типа A.
Тоесть, советую привести листинг зоны к следующему виду:
$TTL 3600
$ORIGIN ru.
domain IN SOA ns1.domain.ru. ns2.domain.ru. (
2011011200 ; serial
43200 ; refresh
3600 ; retry
604800 ; expire (1 week)
3600 ) ; minimum TTL
$ORIGIN domain.ru.
@ IN NS ns1.domain.ru.
@ IN NS ns2.domain.ru.
@ IN MX 10 mail.domain.ru.
@ IN A 77.75.76.77
ns1 IN A 77.75.76.77
ns2 IN A 195.24.128.180
www IN A 77.75.76.77
mail IN A 77.75.76.77
ww CNAME www
Вроде с ДНС на этом будет все... Дальше уже дело за софтом.
-
Ну это все вроде бы понятно, единственно не понятно как сделать обратную зону.
Это конфиг named.conf для arpa :
zone "77.77.77.in-addr.arpa" {
type master;
file "/etc/namedb/master/arpa.gipernet.eu";
};
А это сама arpa :
$TTL 3600
@ IN SOA ns1.domain.ru. admin.domain.ru. (
2010122202 ; serial
43200 ; refresh
3600 ; retry
604800 ; expire (1 week)
3600 ) ; minimum TTL
IN NS ns1.domai.ru
IN NS ns2.domain.ru.
77.77.77.77.in-addr.arpa. IN PTR ns1.domain.ru.
Не как не получаеться превести обратную зону к положительному результату :
http://www.intodns.com/gipernet.eu
Тот что в примере это левый Ip в сылке выше мой.
И показывает на ошибку :
Reverse MX A records (PTR)
У меня обратная зона а локалке идет нормально :
host 77.77.77.77
domain.ru mail is handled by 10 mail.domain.ru.
77.77.77.77.in-addr.arpa domain name pointer ns1.domain.ru.
Только с моим IP !!!
У вас я смотрю тоже другие Ip в обратной зоне :
http://www.intodns.com/muff.kiev.ua
А мне необходимо все на один повесить.
Можно ли как нибудь без вмешательств к провайдеру прописать обратный адресс или необходимо оброшаться к провайдеру чтоб прописал у себя в DNS, что не очень хотелось бы ?
-
Без обращения к провайдеру не обойтись, потому что именно он поддерживает обратную зону для блока своих IP-адресов.
Когда вы создаете поддержку зоны на своем ДНС-сервере, то указанный вами результат получают только клиенты этого ДНС-сервера. А все остальные обращаются на ДНС-сервера, указанные владельцем блока IP-адресов.
Проверяем, на каких name-серверах находится информация о бек-резолве для данного блока IP-адресов:
# whois -h whois.ripe.net 76.75.77.in-addr.arpa
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf
% Note: this output has been filtered.
% To receive output for a database update, use the "-B" flag.
% Information related to '76.75.77.in-addr.arpa'
domain: 76.75.77.in-addr.arpa
descr: Seznam.cz, a.s.
mnt-by: SEZNAM-MNT
nserver: ns.seznam.cz
nserver: ms.seznam.cz
admin-c: SZN5-RIPE
tech-c: SZN5-RIPE
zone-c: SZN5-RIPE
source: RIPE # Filtered
role: Seznam.cz IT department
address: Radlicka 608/2
150 00 Prague 5
Czech Republic
phone: +420 602 126 570
abuse-mailbox: abuse@seznam.cz
admin-c: FEIX-RIPE
admin-c: PZ172-RIPE
tech-c: SZN8-RIPE
tech-c: SZN10-RIPE
nic-hdl: SZN5-RIPE
mnt-by: SEZNAM-MNT
source: RIPE # Filtered
Соответственно, для корректного результата необходимо опрашивать сервера ns.seznam.cz и ms.seznam.cz.
-
Спасибо здесь все понятно.
Заявочку уже отослал.