Печать

Пожалуйста, войдите или зарегистрируйтесь.
1 час 1 день 1 неделя 1 месяц Навсегда

[klaster]

Хотел бы узнать можно ли на один Ip повесить web и mail server ?

Имееться один Ip 77.75.76.77 внешний, так же внутреняя сеть допустим 192.168.1.0/24.

Настройка DNS master domein.ru :

Код: [Выделить]

$TTL 3600
$ORIGIN ru.
domain        IN SOA ns1.gdomain.ru. admin.domain.ru. (
                        2010122206      ; serial
                        43200           ; refresh
                        3600            ; retry
                        604800          ; expire (1 week)
                        3600 )  ; minimum TTL

$ORIGIN domain.ru.

@                       NS              ns1.domain.ru.

@                       NS              ns2.domain.ru.

@                       A               77.75.76.77

localhost               A               127.0.0.1

ns1                     A               77.75.76.77

ns2                     A               195.24.128.180

www                     A               77.75.76.77

ww                      CNAME           www

@       IN      MX      10              mail

mail    IN      A                       77.75.76.77


Как это сделать ?

[muff]

Да, конечно можно.

В ДНС по ходу у тебя все верно указано.... Отследим процесс для усвоения материала.

Web
Для вебы тип записи - А. Тоесть необходимо, чтобы определенное имя резолвилось в айпишник www-сервера. По аналогии организовываем запись www.
ПРИМЕР

Код: [Выделить]

@          IN    A       77.75.76.77
www        IN    A       77.75.76.77
После внесения изменений, проверяем, вступили ли они в силу:

Код: [Выделить]

# dig A @ns1.gdomain.ru twoydomain.ru
В ответе должно присутствовать:

Код: [Выделить]

;; ANSWER SECTION:
twoydomain.ru.           86400   IN      A       77.75.76.77Аналогично можно проследить, куда смотрит запись www:

Код: [Выделить]

# dig A @ns1.gdomain.ru www.twoydomain.ru

Mail
Для почты используется запись типа MX. Согласно RFC, MX-запись должна указывать на DNS-имя, а не айпишник. Поэтому создаем дополнительную запись типа А (например mail). И MX-запись "заворачиваем" на эту запись:

Код: [Выделить]

@           IN    MX  10   mail.twoydomain.ru.

mail        IN    A        77.75.76.77
После внесения изменений проверяй, куда указывает МХ-запись:

Код: [Выделить]

# dig MX @ns1.gdomain.ru twoydomain.ru

Также для почтовика необходимо наличие PTR-записи. Еще одно условие - прямой и обратный резолвинг должен совпадать. Тоесть IP  77.75.76.77 должен резолвиться в имя mail.twoydomain.ru.
На данный момент PTR-запись у айпишки отсутствует вообще:

Код: [Выделить]

# host 77.75.76.77
Host 77.76.75.77.in-addr.arpa. not found: 3(NXDOMAIN)
Настройка PTR-записи выполняется поставщиком услуг Интернет. В вашем случае это "Seznam.cz IT department".
Контактную информацию о поставщике услуг можно узнать по следующей ссылке ссылке:
http://www.db.ripe.net/whois?form_type=simple&full_query_string=&searchtext=77.75.76.77&submit.x=19&submit.y=7

Кстати, когда-то наблюдал ситуацию, что записи типа MX необходимо размещать до записей типа A.
Тоесть, советую привести листинг зоны к следующему виду:

Код: [Выделить]

$TTL 3600
$ORIGIN ru.
domain        IN SOA ns1.domain.ru. ns2.domain.ru. (
                        2011011200      ; serial
                        43200           ; refresh
                        3600            ; retry
                        604800          ; expire (1 week)
                        3600 )  ; minimum TTL

$ORIGIN domain.ru.

@        IN               NS              ns1.domain.ru.
@        IN               NS              ns2.domain.ru.

@        IN      MX      10              mail.domain.ru.

@           IN            A               77.75.76.77
ns1         IN            A               77.75.76.77
ns2         IN            A               195.24.128.180
www         IN            A               77.75.76.77
mail        IN            A               77.75.76.77
ww          CNAME                         www

Вроде с ДНС на этом будет все... Дальше уже дело за софтом.

[klaster]

Ну это все вроде бы понятно, единственно не понятно как сделать обратную зону.
Это конфиг named.conf для arpa :

Код: [Выделить]

zone "77.77.77.in-addr.arpa" {
        type            master;
        file            "/etc/namedb/master/arpa.gipernet.eu";

};

А это сама arpa :

Код: [Выделить]

$TTL 3600
@       IN SOA ns1.domain.ru. admin.domain.ru. (
                                2010122202      ; serial
                                43200           ; refresh
                                3600            ; retry
                                604800          ; expire (1 week)
                                3600 )  ; minimum TTL



        IN              NS              ns1.domai.ru
        IN              NS              ns2.domain.ru.

77.77.77.77.in-addr.arpa.    IN              PTR             ns1.domain.ru.

Не как не получаеться превести обратную зону к положительному результату :

http://www.intodns.com/gipernet.eu

Тот что в примере это левый Ip в сылке выше мой.
И показывает на ошибку :

Код: [Выделить]

Reverse MX A records (PTR)
У меня обратная зона а локалке идет нормально :

host 77.77.77.77

Код: [Выделить]

domain.ru mail is handled by 10 mail.domain.ru.
77.77.77.77.in-addr.arpa domain name pointer ns1.domain.ru.
Только с моим IP !!!

У вас я смотрю тоже другие Ip в обратной зоне :

http://www.intodns.com/muff.kiev.ua
А мне необходимо все на один повесить.

Можно ли как нибудь без вмешательств к провайдеру прописать обратный адресс или необходимо оброшаться к провайдеру чтоб прописал у себя в DNS, что не очень хотелось бы ?

[muff]

Без обращения к провайдеру не обойтись, потому что именно он поддерживает обратную зону для блока своих IP-адресов.
Когда вы создаете поддержку зоны на своем ДНС-сервере, то указанный вами результат получают только клиенты этого ДНС-сервера. А все остальные обращаются на ДНС-сервера, указанные владельцем блока IP-адресов.

Проверяем, на каких name-серверах находится информация о бек-резолве для данного блока IP-адресов:

Код: [Выделить]

# whois -h whois.ripe.net 76.75.77.in-addr.arpa
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf

% Note: this output has been filtered.
%       To receive output for a database update, use the "-B" flag.

% Information related to '76.75.77.in-addr.arpa'

domain:         76.75.77.in-addr.arpa
descr:          Seznam.cz, a.s.
mnt-by:         SEZNAM-MNT
nserver:        ns.seznam.cz
nserver:        ms.seznam.cz
admin-c:        SZN5-RIPE
tech-c:         SZN5-RIPE
zone-c:         SZN5-RIPE
source:         RIPE # Filtered

role:           Seznam.cz IT department
address:        Radlicka 608/2
                150 00 Prague 5
                Czech Republic
phone:          +420 602 126 570
abuse-mailbox:  abuse@seznam.cz
admin-c:        FEIX-RIPE
admin-c:        PZ172-RIPE
tech-c:         SZN8-RIPE
tech-c:         SZN10-RIPE
nic-hdl:        SZN5-RIPE
mnt-by:         SEZNAM-MNT
source:         RIPE # Filtered

Соответственно, для корректного результата необходимо опрашивать сервера ns.seznam.cz и ms.seznam.cz.

[klaster]

Спасибо здесь все понятно.
Заявочку уже отослал.