Доброго времени суток.
Вот и меня "заставили" построить почту для нашей организации.В линуксе хоть и не новичок, но все же - не знаю как и подступить к этой задаче.
У меня есть SUSE 9.1, на ней счас squid вертится, в инет выхожу через ADSL модем. IP постоянный.
Я так понимаю, для начала мне нужно зарегистрировать доменное имя.
Но один знакомый говорит, что с самого начала нужно настроить DNS на этом линукс сервере. А уж потом - делать регистрацию самого имени.
Вот на этом этапе я и затормозил. что значит настроить DNS ?
Поднять BIND ? Или для почты это может чтото другое значит ?
Подскажите пожалуйста что мне нужно сделать.
Если не затруднит - то именно в таком стиле:
"Сделай так-то и так-то, это нужно для этого.."
>Доброго времени суток.
>Вот и меня "заставили" построить почту для нашей организации.
>
>В линуксе хоть и не новичок, но все же - не знаю
>как и подступить к этой задаче.
>
>У меня есть SUSE 9.1, на ней счас squid вертится, в инет
>выхожу через ADSL модем. IP постоянный.
>Я так понимаю, для начала мне нужно зарегистрировать доменное имя.
>Но один знакомый говорит, что с самого начала нужно настроить DNS на
>этом линукс сервере. А уж потом - делать регистрацию самого имени.
>
>Вот на этом этапе я и затормозил. что значит настроить DNS ?
>
>Поднять BIND ? Или для почты это может чтото другое значит
>?
>Подскажите пожалуйста что мне нужно сделать.
>Если не затруднит - то именно в таком стиле:
>"Сделай так-то и так-то, это нужно для этого.."1)поднять днс (2шт, примари и слейв ДНС, желательно в разных подсетях)
2)зарегистрировать доменное имя.Например на nic.ru
3) прописать в странице управления доменным именем на нике ваши ДНС.
4) в своих ДНСах прописать MX записи.
5) начать ставить почтовый сервер.. рекомендую qmail (qmailrocks.org), хотя спорят даже проффесионалы, что лучше, qmail или postfix
скажем так:
newmail,yahoo,mail.ru, gmail = qmail
rambler,yandex,hotmail = postfix
>1)поднять днс (2шт, примари и слейв ДНС, желательно в разных подсетях)
Вот-вот ! Именно в этом и пока состоит вопрос. Как его поднять ?
Мне уже рассказали что слейв DNS можно зарегистрировать в secondary.com.ua
А вот как настроить примари. Сказали что даже если и нету самого доменного имени то все равно можно у себя на компе настроить DNS чтобы он отвечал на запросы по этому самому имени. А уж потом идти его регистрировать. Мол регистраторы смотрят на работающие два DNS сервера и только потом регистрируют домен.
Что нужно сделать на этом первом этапе ?
>>1)поднять днс (2шт, примари и слейв ДНС, желательно в разных подсетях)
>Вот-вот ! Именно в этом и пока состоит вопрос. Как его поднять
>?
>Мне уже рассказали что слейв DNS можно зарегистрировать в secondary.com.ua
>А вот как настроить примари. Сказали что даже если и нету самого
>доменного имени то все равно можно у себя на компе настроить
>DNS чтобы он отвечал на запросы по этому самому имени. А
>уж потом идти его регистрировать. Мол регистраторы смотрят на работающие два
>DNS сервера и только потом регистрируют домен.
>Что нужно сделать на этом первом этапе ?
поставить пакет bind и настроить его.
скорее всего он уже у Тебя стоит.
сделай rpm -qa | grep bind - если появиться что то на вывод, то установлен.если да, то идти в /etc/ и настраивать named.conf вот по этой доке
http://info.nic.ru/st/8/out_259.shtml
>поставить пакет bind и настроить его.
>скорее всего он уже у Тебя стоит.
>сделай rpm -qa | grep bind - если появиться что то на
>вывод, то установлен.
elf:~ # rpm -qa | grep bind
bind-libs-9.2.4-3
bind-utils-9.2.4-3
yast2-perl-bindings-2.10.3-2
ypbind-1.17.3-2
elf:~ #
кажись есть :)>если да, то идти в /etc/ и настраивать named.conf вот по этой
>доке
>http://info.nic.ru/st/8/out_259.shtml
уже там.Спасибо !
>>1)поднять днс (2шт, примари и слейв ДНС, желательно в разных подсетях)
>Вот-вот ! Именно в этом и пока состоит вопрос. Как его поднять
>?
>Мне уже рассказали что слейв DNS можно зарегистрировать в secondary.com.ua
>А вот как настроить примари. Сказали что даже если и нету самого
>доменного имени то все равно можно у себя на компе настроить
>DNS чтобы он отвечал на запросы по этому самому имени. А
>уж потом идти его регистрировать. Мол регистраторы смотрят на работающие два
>DNS сервера и только потом регистрируют домен.
>Что нужно сделать на этом первом этапе ?установить сам сервер DNS
править/создать конфигурационные файлы зон
запустить DNS
посмотри сюда:http://www.opennet.me/base/net/unix_server_short.txt.html
и сюда
http://www.opennet.me/base/net/mcafee_freebsd.txt.html
поставь WebMin
и особой нет разницы это Linux или FreeBSD в части настройки DNS и почтовой системы
>Доброго времени суток.
>Вот и меня "заставили" построить почту для нашей организации.
>Свой BIND для работы почтовика тебе нафиг не нужен.
Вообще, чтобы почта 100пудово ходила, в DNS на твой домен должно быть две (!) записи (одна A и одна MX).
Допустим, ты подключен к прову, и у тебя есть IP. Провайдер имеет зону someprov.ru. Купи у него доменное имя в его зоне (например myorg.someprov.ru) для почтовика. Если провайдер нормальный, то услышав "почтовик" он спросит "на какой IP?". Называешь ему свой публичный IP. Пров добавит в свою зону нечто вроде:myorg IN A твой_IP_адрес
IN MX 10 myorg.someprov.ru.После этого все адреса *@myorg.someprov.ru будут у тебя на сервере.
Проверка:
$ host myorg.someprov.ru
myorg.someprov.ru has address твой_IP_адрес
myorg.someprov.ru mail is handled by 10 myorg.someprov.ruСовершенно не понимаю, зачем регистрировать целую отдельную зону для работы почтового сервера. + К тому же поднимать два (!) DNS сервера.
В качестве MTA однозначно советую Exim. ОЧЕНЬ гибкий MTA. ОЧЕНЬ!
Любителям qmail советую это посмотреть: http://forum.ru-board.com/topic.cgi?forum=8&topic=4588&start=20
>Совершенно не понимаю, зачем регистрировать целую отдельную зону для >работы почтового сервера.
таково решение руководства.
почта должна выглядеть так: user@firma.com.ua
>>Совершенно не понимаю, зачем регистрировать целую отдельную зону для >работы почтового сервера.
>таково решение руководства.
>почта должна выглядеть так: user@firma.com.ua
Ну и в чем тогда проблемы ? Все равно сам ты не зарегистрируешь com.ua - а дальше - тебе ссылки на статьи давали - там в деталях все написано.
>Ну и в чем тогда проблемы ? Все равно сам ты не
>зарегистрируешь com.ua - а дальше - тебе ссылки на статьи давали
>- там в деталях все написано.
ДА вобщем то проблемы никакой, кроме той, что я это делаю впервые :)Почитал я инфу на http://info.nic.ru/st/8/out_259.shtml
Решил что мне оттуда нужно "Официальный (Authoritative) сервер зоны" + добавить возможность рекурсии.
Но вот смотрю в свой named.conf и не вижу сходства с написаным на этом сайте.. хотя bind у меня 9-й :
elf:~ # rpm -qa | grep bind
bind-libs-9.2.4-3
bind-utils-9.2.4-3
yast2-perl-bindings-2.10.3-2
bind-chrootenv-9.2.4-3
ypbind-1.17.3-2
bind-9.2.4-3
elf:~ #а сам файл выглядит вот так:
*************************************************************************
# Copyright (c) 2001-2004 SuSE Linux AG, Nuernberg, Germany.
# All rights reserved.
#
# Author: Frank Bodammer, Lars Mueller <lmuelle@suse.de>
#
# /etc/named.conf
#
# This is a sample configuration file for the name server BIND 9. It works as
# a caching only name server without modification.
#
# A sample configuration for setting up your own domain can be found in
# /usr/share/doc/packages/bind/sample-config.
#
# A description of all available options can be found in
# /usr/share/doc/packages/bind/misc/options.options {
# The directory statement defines the name server's working directory
directory "/var/lib/named";
# Write dump and statistics file to the log subdirectory. The
# pathenames are relative to the chroot jail.dump-file "/var/log/named_dump.db";
statistics-file "/var/log/named.stats";# The forwarders record contains a list of servers to which queries
# should be forwarded. Enable this line and modify the IP address to
# your provider's name server. Up to three servers may be listed.#forwarders { 192.0.2.1; 192.0.2.2; };
# Enable the next entry to prefer usage of the name server declared in
# the forwarders section.#forward first;
# The listen-on record contains a list of local network interfaces to
# listen on. Optionally the port can be specified. Default is to
# listen on all interfaces found on your system. The default port is
# 53.#listen-on port 53 { 127.0.0.1; };
# The listen-on-v6 record enables or disables listening on IPv6
# interfaces. Allowed values are 'any' and 'none' or a list of
# addresses.listen-on-v6 { any; };
# The next three statements may be needed if a firewall stands between
# the local server and the internet.#query-source address * port 53;
#transfer-source * port 53;
#notify-source * port 53;# The allow-query record contains a list of networks or IP addresses
# to accept and deny queries from. The default is to allow queries
# from all hosts.#allow-query { 127.0.0.1; };
# If notify is set to yes (default), notify messages are sent to other
# name servers when the the zone data is changed. Instead of setting
# a global 'notify' statement in the 'options' section, a separate
# 'notify' can be added to each zone definition.notify no;
};# To configure named's logging remove the leading '#' characters of the
# following examples.
#logging {
# # Log queries to a file limited to a size of 100 MB.
# channel query_logging {
# file "/var/log/named_querylog"
# versions 3 size 100M;
# print-time yes; // timestamp log entries
# };
# category queries {
# query_logging;
# };
#
# # Or log this kind alternatively to syslog.
# channel syslog_queries {
# syslog user;
# severity info;
# };
# category queries { syslog_queries; };
#
# # Log general name server errors to syslog.
# channel syslog_errors {
# syslog user;
# severity error;
# };
# category default { syslog_errors; };
#
# # Don't log lame server messages.
# category lame-servers { null; };
#};# The following zone definitions don't need any modification. The first one
# is the definition of the root name servers. The second one defines
# localhost while the third defines the reverse lookup for localhost.zone "." in {
type hint;
file "root.hint";
};zone "localhost" in {
type master;
file "localhost.zone";
};zone "0.0.127.in-addr.arpa" in {
type master;
file "127.0.0.zone";
};# Include the meta include file generated by createNamedConfInclude. This
# includes all files as configured in NAMED_CONF_INCLUDE_FILES from
# /etc/sysconfig/namedinclude "/etc/named.conf.include";
# You can insert further zone records for your own domains below or create
# single files in /etc/named.d/ and add the file names to
# NAMED_CONF_INCLUDE_FILES.
# See /usr/share/doc/packages/bind/README.SUSE for more details.
*************************************************************************
не занимайся ерундой. Поставь Webmin. Давать ссылку или сам найдешь?
>не занимайся ерундой. Поставь Webmin. Давать ссылку или сам найдешь?DOP!!!
Видел я эту тулзу. Первое впечатление - Шок.
То, что настраивается ОДИН раз, а потом годами работает, должно настраиваться нормальными ручными методами. А не как в MS Windows.Стремление упростить жизнь админу рождает этих самых админов, не знающих толком то, что они настраивают. Как легко методом тыка настроить DNS сервер, а потом бить себя в грудь и говорить "какой я умный и крутой". А то что настроено через жопу, и никогда не знаешь с какой стороны вылезет косяк - это никого не волнует. До поры, до времени :))))
у меня другой подход - нечего делать то что уже сделано.
Больше толку вбивать в командную строку имена файлов по ESC чем рисовать ручками - меньше вероятность ошибки. Насчет Вебмина еще раз повторюсь - не надо требовать перед допуском человека к установке диплома о высшем образовании в области FreeBSD (или Линуха). Есть система, которая делает ПЕРВОНАЧАЛЬНОЕ конфигурирование, делает его неплохо, учитывая ТО ЧТО ТЫ НЕ ОСОЗНАВАЯ ДЕЛАЕШЬ ОПИРАЯСЬ НА СВОЙ ОПЫТ !!! Чел пытается делать (по твоей рекомендации) без ЭТОГО ОПЫТА. Ты хочешь сказать что это надежнее с точки зрения возможности внесения кучи ошибок по незнанию предмета ? Спор бесконечен. Мой подход такой - начинать с Вебмином - при этом ясно видны большинство опций конфигурации подсистемы. Потом если что-то идет не так - править вручную. Но первоначально - не заниматься ерундой - использовать инструменты. Надо отдать должнлое - последние версии Вебмина очень пристойно работают - ошибок особенно и не видел, мелочи какие-то, все весьма и весьма аккуратно. Респект создателям.
>у меня другой подход - нечего делать то что уже сделано.
>Больше толку вбивать в командную строку имена файлов по ESC чем рисовать
>ручками - меньше вероятность ошибки. Насчет Вебмина еще раз повторюсь -
>не надо требовать перед допуском человека к установке диплома о высшем
>образовании в области FreeBSD (или Линуха).Щас видимо будет флейм.
А ктож требует диплом о высшем образовании? :))
Для того, чтобы настраивать DNS нужно знать теорию. Спору нет, что все знать сразу не получится. Но ту часть, которая дает минимальный функционал сервису, нужно знать обязательно. Аффтар, судя по первому посту, не знает эти основы. А ведь админы все по природе ленивые: настроенное один раз, работает самостоятельно потом долгое время. Если ты не ленивый - ты скорее исключение, чем правило. Я готов предвидеть, что произойдет после того, как он настроит DNS через WebMin - но озвучивать не буду.ИМХО, WebMin - опытному юзеру как дохлому припарка. А неопытному - костыль, без которого он нормально ходить не сможет ;).
Вообще конечно это сугубо мое личное мнение. Если афтару топика WebMin нужен, то я пошел лесом со своими советами.
>Доброго времени суток.
>Вот и меня "заставили" построить почту для нашей организации.
>
>В линуксе хоть и не новичок, но все же - не знаю
>как и подступить к этой задаче.
>
>У меня есть SUSE 9.1, на ней счас squid вертится, в инет
>выхожу через ADSL модем. IP постоянный.
>Я так понимаю, для начала мне нужно зарегистрировать доменное имя.
>Но один знакомый говорит, что с самого начала нужно настроить DNS на
>этом линукс сервере. А уж потом - делать регистрацию самого имени.
>
>Вот на этом этапе я и затормозил. что значит настроить DNS ?
>
>Поднять BIND ? Или для почты это может чтото другое значит
>?
>Подскажите пожалуйста что мне нужно сделать.
>Если не затруднит - то именно в таком стиле:
>"Сделай так-то и так-то, это нужно для этого.."
Несколько примеров настройки Mail-Server, DNS, DHCP на SuSE...