Очень нужна помощь!Мыло не хочет работать дает такую ошибку
=========================================================
Failed to deliver to 'reservations@tengizchevroil.com'
SMTP module(domain tengizchevroil.com) reports:
host portalcp1.chevron.com says:
550 5.7.1 <reservations@tengizchevroil.com>... Relaying denied. DNS lookup failed [194.186.234.69]
=========================================================
DNS настроен вроде бы правильно! Конф. файлы нижеnamed.conf
=========================================================
acl "trusted" {
localhost;
192.168.0.0/24;
};options {
directory "/etc/namedb";
dump-file "/var/stat/named.dump";
memstatistics-file "/var/stat/named.mem";
pid-file "/var/run/named.pid";
statistics-file "/var/stat/named.stat";
query-source address * port 53;
notify yes;
auth-nxdomain yes;
deallocate-on-exit no;
allow-query { trusted; };
allow-transfer { none; };
allow-recursion {trusted; };
};logging {
channel default_ch {
file "/var/log/named.log" versions 3 size 100k;
severity info;
print-time yes;
print-category yes;
};channel security_ch {
file "/var/log/security.log" versions 3 size 100k;
severity info;
print-time yes;
print-category yes;
};
category default { default_ch; };
category security { security_ch; };
};zone "." {
type hint;
file "named.root";
};zone "0.0.127.IN-ADDR.ARPA" {
type master;
file "localhost.rev";
};zone "group.kz" {
type master;
file "group.host";
allow-query { any; };
allow-transfer { localhost; 194.67.7.1; 194.67.2.109; 194.67.2.108; };
};zone "234.186.194.IN-ADDR.ARPA" {
type master;
file "group.rev";
allow-query { any; };
allow-transfer { localhost; };
};
======================================================
group.host$TTL 3600
@ IN SOA ns.group.kz. root.ns.group.kz. (
2004011902 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; Minimum
IN NS ns.group.kz.
IN NS ns1.gldn.net.
IN NS ns2.gldn.net.
IN NS ns3.gldn.net.
1 IN PTR localhost.group.kz.
69 IN PTR www.group.kz.
69 IN PTR mail.group.kz.
69 IN PTR group.kz.
=============================================================
group.rev$TTL 3600
@ IN SOA ns.group.kz. root.ns.group.kz. (
2004012201 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; Minimum
IN NS ns.group.kz.
IN NS ns1.gldn.net.
IN NS ns2.gldn.net.
IN NS ns3.gldn.net.
1 IN PTR localhost.group.kz.
69 IN PTR ns.group.kz.
69 IN PTR www.group.kz.
69 IN PTR mail.group.kz.
69 IN PTR group.kz.
============================================================
localhost.rev$TTL 3600
@ IN SOA ns.group.kz. root.ns.group.kz. (
2004011902 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; Minimum
IN NS ns.group.kz.
IN NS ns1.gldn.net.
IN NS ns2.gldn.net.
IN NS ns3.gldn.net.
1 IN PTR localhost.group.kz.
==============================================================ОЧень прошу помогите пожалуйста!!! Почта очень нужна а именно на них и еще на пару адресов то доходит то нет.
>Очень нужна помощь!
>
>Мыло не хочет работать дает такую ошибку
>=========================================================
>Failed to deliver to 'reservations@tengizchevroil.com'
>SMTP module(domain tengizchevroil.com) reports:
> host portalcp1.chevron.com says:
> 550 5.7.1 <reservations@tengizchevroil.com>... Relaying denied. DNS lookup failed [194.186.234.69]
>=========================================================
>DNS настроен вроде бы правильно! Конф. файлы ниже
>
>named.conf
>=========================================================
>acl "trusted" {
> localhost;
> 192.168.0.0/24;
>};
>
>options {
> directory "/etc/namedb";
> dump-file "/var/stat/named.dump";
> memstatistics-file "/var/stat/named.mem";
> pid-file "/var/run/named.pid";
> statistics-file "/var/stat/named.stat";
> query-source address * port 53;
> notify yes;
> auth-nxdomain yes;
> deallocate-on-exit no;
> allow-query { trusted; };
> allow-transfer { none; };
> allow-recursion {trusted; };
>};
>
>logging {
> channel default_ch {
> file "/var/log/named.log" versions 3
>size 100k;
> severity info;
> print-time yes;
> print-category yes;
> };
>
> channel security_ch {
> file "/var/log/security.log" versions 3
>size 100k;
> severity info;
> print-time yes;
> print-category yes;
> };
> category default { default_ch; };
> category security { security_ch; };
>};
>
>zone "." {
> type hint;
> file "named.root";
>};
>
>zone "0.0.127.IN-ADDR.ARPA" {
> type master;
> file "localhost.rev";
>};
>
>zone "group.kz" {
> type master;
> file "group.host";
> allow-query { any; };
> allow-transfer { localhost; 194.67.7.1; 194.67.2.109; 194.67.2.108; };
>};
>
>zone "234.186.194.IN-ADDR.ARPA" {
> type master;
> file "group.rev";
> allow-query { any; };
> allow-transfer { localhost; };
>};
>======================================================
>group.host
>
>$TTL 3600
>
>@ IN
> SOA ns.group.kz. root.ns.group.kz. (
>
>
> 2004011902
> ; Serial
>
>
> 3600
> ;
>Refresh
>
>
> 900
>
>; Retry
>
>
> 3600000
> ; Expire
>
>
> 3600 )
> ; Minimum
>
> IN
> NS ns.group.kz.
> IN
> NS ns1.gldn.net.
> IN
> NS ns2.gldn.net.
> IN
> NS ns3.gldn.net.
>1 IN
> PTR localhost.group.kz.
>69 IN PTR
> www.group.kz.
>69 IN PTR
> mail.group.kz.
>69 IN PTR
> group.kz.
>=============================================================
>group.rev
>
>$TTL 3600
>
>@ IN
> SOA ns.group.kz. root.ns.group.kz. (
>
>
> 2004012201
> ; Serial
>
>
> 3600
> ;
>Refresh
>
>
> 900
>
>; Retry
>
>
> 3600000
> ; Expire
>
>
> 3600 )
> ; Minimum
>
> IN
> NS ns.group.kz.
> IN
> NS ns1.gldn.net.
> IN
> NS ns2.gldn.net.
> IN
> NS ns3.gldn.net.
>1 IN
> PTR localhost.group.kz.
>69 IN
>PTR ns.group.kz.
>69 IN
>PTR www.group.kz.
>69 IN
>PTR mail.group.kz.
>69 IN
>PTR group.kz.
>============================================================
>localhost.rev
>
>$TTL 3600
>
>@ IN
> SOA ns.group.kz. root.ns.group.kz. (
>
>
> 2004011902
> ; Serial
>
>
> 3600
> ;
>Refresh
>
>
> 900
>
>; Retry
>
>
> 3600000
> ; Expire
>
>
> 3600 )
> ; Minimum
>
> IN
> NS ns.group.kz.
> IN
> NS ns1.gldn.net.
> IN
> NS ns2.gldn.net.
> IN
> NS ns3.gldn.net.
>1 IN
> PTR localhost.group.kz.
>==============================================================
>
>ОЧень прошу помогите пожалуйста!!! Почта очень нужна а именно на них и
>еще на пару адресов то доходит то нет.Проблема не в ДНС - а в запрете релея.
sendmail? тогда смотри в /etc/mail/accessразреши релей от себя.
Ага как же релей у себя открыть. Проблема в том что не идет реверс ДНС а как ее победить не пойму!
>Ага как же релей у себя открыть. Проблема в том что не
>идет реверс ДНС а как ее победить не пойму!если уверен - ищи:
confBIND_OPTS ResolverOptions в документации sendmail: op.me
Ну ты наворотил... :)))
Итак:В
>zone "group.kz" {
убери localhost из
>allow-transfer { 194.67.7.1; 194.67.2.109; 194.67.2.108; }; };
>zone "234.186.194.IN-ADDR.ARPA" {
Тут тоже:
>allow-transfer { none; };========================================
Гм... group.host
Тут ваще... я плакал... :) (не обижайся!)
$TTL 8h;
@ SOA ns.group.kz. root.ns.group.kz. (
2004011902 ; Serial
6h ; Refresh //кстати, а почему так часто - 3600?
15m ; Retry
1d ; Expire // перебор, достаточно 1d
30m ) ; MinimumNS ns.group.kz.
NS ns1.gldn.net.
NS ns2.gldn.net.
NS ns3.gldn.net.
А вот дальше ты влепил код обратной зоны вместо прямой.
Исправь наA 194.186.234.69
ns A 194.186.234.69localhost A 127.0.0.1
www CNAME ns.group.kz.
mail CNAME ns.group.kz.
================================
Теперь group.rev$TTL 8h;
@ SOA ns.group.kz. root.ns.group.kz. (
2004011902 ; Serial
6h ; Refresh //кстати, а почему так часто - 3600?
15m ; Retry
1d ; Expire // перебор, достаточно 1d
30m ) ; MinimumNS ns.group.kz.
NS ns1.gldn.net.
NS ns2.gldn.net.
NS ns3.gldn.net.194.186.234.69 PTR ns.group.kz.
==============================
Теперь localhost.rev$TTL 1w;
@ SOA ns.group.kz. root.ns.group.kz. (
2004011902 ; Serial
6d ; Refresh
15m ; Retry
4w ; Expire
1w ) ; MinimumNS ns.group.kz.
1 PTR localhost.group.kz.
========================================>Почта очень нужна а именно на них и
>еще на пару адресов то доходит то нет.Удивительно что она вообще ходит :)
СОРРИСОРРИСОРРИ!!!zone "234.186.194.IN-ADDR.ARPA" {
...
allow-transfer { 194.67.7.1; 194.67.2.109; 194.67.2.108; };
...Так верно!
И еще вопрос: А ГолденНет-то хоть знает, что ты на них свою зону вешаешь?
>СОРРИСОРРИСОРРИ!!!
>
>zone "234.186.194.IN-ADDR.ARPA" {
>...
>allow-transfer { 194.67.7.1; 194.67.2.109; 194.67.2.108; };
>...
>
>Так верно!
>
>И еще вопрос: А ГолденНет-то хоть знает, что ты на них свою
>зону вешаешь?
Конечно знает мы с ними дай бог с 99 года работаем. Правда вот я не понял. Мне надо чтоб почта у меня ходила на user@group.kz а это нигде не прописано ведь будет или тоже через CNAME
>>СОРРИСОРРИСОРРИ!!!
>>
>>zone "234.186.194.IN-ADDR.ARPA" {
>>...
>>allow-transfer { 194.67.7.1; 194.67.2.109; 194.67.2.108; };
>>...
>>
>>Так верно!
>>
>>И еще вопрос: А ГолденНет-то хоть знает, что ты на них свою
>>зону вешаешь?
>
>
>Конечно знает мы с ними дай бог с 99 года работаем. Правда
>вот я не понял. Мне надо чтоб почта у меня ходила
>на user@group.kz а это нигде не прописано ведь будет или тоже
>через CNAMEза 5 лет наверное можно было понять, как это делать.
И как вообще все это работает. Извини, конечно, но блин, читай доки или учись правильно задавать вопросы - тогда тебе помогут.
>>>СОРРИСОРРИСОРРИ!!!
>>>
>>>zone "234.186.194.IN-ADDR.ARPA" {
>>>...
>>>allow-transfer { 194.67.7.1; 194.67.2.109; 194.67.2.108; };
>>>...
>>>
>>>Так верно!
>>>
>>>И еще вопрос: А ГолденНет-то хоть знает, что ты на них свою
>>>зону вешаешь?
>>
>>
>>Конечно знает мы с ними дай бог с 99 года работаем. Правда
>>вот я не понял. Мне надо чтоб почта у меня ходила
>>на user@group.kz а это нигде не прописано ведь будет или тоже
>>через CNAME
>
>за 5 лет наверное можно было понять, как это делать.
>И как вообще все это работает. Извини, конечно, но блин, читай доки
>или учись правильно задавать вопросы - тогда тебе помогут.Я тут всего то ничего. Занимался бы этим 5 лет не обращался бы за помощью. Лучше б помгли что ли. А все что тут написано кстати пробовал применить и ничего из этого не вышло!
>Конечно знает мы с ними дай бог с 99 года работаем. Правда
>вот я не понял. Мне надо чтоб почта у меня ходила
>на user@group.kz а это нигде не прописано ведь будет или тоже
>через CNAMEНет.
В прямой зоне сразу после строчек NS допиши такую строку:group.kz. MX 10 mail.group.kz.
Постой, ты что жалуешься? У тебя с моими файлами не работает прямое и обратное преобразование?
(проверил)
На твоём сервере работает, но твою зону кто-то из слейв-серверов до сих пор отдаёт неправильно.
Мне что, самому вычислить - кто?(проверил)
ГолденНет работает с твоей зоной правильно, значит, неправильную зону отдает БЫВШИЙ ДНС-сервер. Я не помню кто, но раньше ты писал не о Голденнетовских серверах, а о каком-то другом - вот он тебе всё и гадит.
Кстати, УМЕНЬШЬ expire до посоветованных мной - нафига задирать это значение до двух недель??? Трех дней - выше крыши! Только кэш мне забивал бы, если б я не ограничил подобные значения в своем кэш-ДНСе...Вот две недели ты и будешь маяться, пока не сдохнет запись на БЫВШЕМ ДНС-сервере.
>Вот две недели ты и будешь маяться, пока не сдохнет запись на
>БЫВШЕМ ДНС-сервере.Позволь обновить твою зону СТАРОМУ ДНС-серверу, впиши его в настроечный файл и в прямую/обратную зоны на сутки.
А потом придуши.
Но expire на это время сделай маленьким - несколько часов.Не забывай всё время менять сериалы.
Или просто жди, когда запись на ТОМ сервере сдохнет.
Самое смешное - что после настройки днс/реверс
тебе нужно будет открыть релей/или настроить почту по-человечески:)Лавр указал грамотно - где копать - но я уверен что проблема не в отсутствии прямого/обратного ресолва, а в релее. Успехов!
Ну почему вы такие упрямые. Ну не отфутболивает почту сендмаил по этой причине по умолчанию.
>Самое смешное - что после настройки днс/реверс
>тебе нужно будет открыть релей/или настроить почту по-человечески:)Это 100% :)
>Лавр указал грамотно - где копать - но я уверен что проблема
>не в отсутствии прямого/обратного ресолва, а в релее. Успехов!
>
>Ну почему вы такие упрямые. Ну не отфутболивает почту сендмаил по этой
>причине по умолчанию.Да Lavr сказал правильно-то правильно, но ты полюбуйся, что у Кима было в ДНС-настройках. Я за его ДНС уже три дня слежу по nslookup - чего там только не было... А уж старый слейв отдавал вообще прошлогодние настройки зоны.
Ща со всем разберемся... степ бай степ... :)
Его ДНС вроде заработал.
Вы (все) с мылом Киму помогите, т.к. с началом рабочей недели у меня не будет времени - только если по ночам до домашнего компа смогу добираться (если силы останутся). :(
Саша Ким, дорогой, поправь файл обратного преобразования:
=== group.rev ===$TTL 8h;
@ SOA ns.group.kz. root.ns.group.kz. (
2004011902 ; Serial
6h ; Refresh
15m ; Retry
1d ; Expire
30m ) ; MinimumNS ns.group.kz.
NS ns1.gldn.net.
NS ns2.gldn.net.
NS ns3.gldn.net.69 PTR ns.group.kz. //тут убери полный IP, оставь только как я показал.
Сорри...