Нужна ваша консультация.У меня есть два статических IP адреса. IP1 и IP2. это разные интернет провайдеры. есть 1 домен: domain.myzona.ru. Мне бы хотелось настроить сервер таким образом чтобы:
IP1 gate.domain.myzona.ru это Primary зона (MX1 почта) IP2 gate.domain.myzona.ru это Secondary зона (MX2 почта)
все это находиться на одном копьютере с Linux Suse 10.3. имя машины: gate
в Случае падения IP1 весь исходящий траффик их локальной сети перенаправляется на IP2, водящий интернет траффик (почта,www, ftp и т.д) соот-на должна приниматься уже на Secondary зоне с IP2.
Как правильно это можно реализовать (или привильней реализовать)?.. .если можно с настройками named.conf.
Зону domain.myzona.ru я получил от своего партнера, который ее админит и доступа у меня к ней нет. все поддомены с DNS именами mail.gate.domain.myzona.ru, ftp.gate.domain.myzona.ru и т.д. я хочу держать у себя. какие действия должен сделать у себя партнер чтобы я смог все это нормально настроить.
>Нужна ваша консультация.
>
>У меня есть два статических IP адреса. IP1 и IP2. это разные
>интернет провайдеры. есть 1 домен: domain.myzona.ru. Мне бы хотелось настроить сервер
>таким образом чтобы:В настройках домена прописывапете что nsX.domain.myzona.ru IP1 и IP2.
А named слушает на этих ИП или на всех.
Всё.
>>Нужна ваша консультация.
>>
>>У меня есть два статических IP адреса. IP1 и IP2. это разные
>>интернет провайдеры. есть 1 домен: domain.myzona.ru. Мне бы хотелось настроить сервер
>>таким образом чтобы:
>
>В настройках домена прописывапете что nsX.domain.myzona.ru IP1 и IP2.
>А named слушает на этих ИП или на всех.
>Всё.прошу прощения, настройках домена у себя на сервере или партнера?
если у себя, в /var/lib/named
gate.domain.myzona.ru.db - (внутренний DNS) его не трогаем.
domain.myzona.ru.db - (внешний DNS)
domain.myzona.ru.db - (внешний DNS) содержит листинг:@ IN NS1 ns1.IP1
@ IN NS2 ns2.IP2MX 10 mail.domain.myzona.ru.
MX 20 mail.domain.myzona.ru.ns1 IN A IP1
ns2 IN A IP2
IP1 IN PTR domain.myzona.ru.
IP2 IN PTR domain.myzona.ru.
domain.myzona.ru. IN A IP1
domain.myzona.ru. IN A IP2
www IN A IP1
www IN A IP2
....
....так что ли?
>[оверквотинг удален]
>>>У меня есть два статических IP адреса. IP1 и IP2. это разные
>>>интернет провайдеры. есть 1 домен: domain.myzona.ru. Мне бы хотелось настроить сервер
>>>таким образом чтобы:
>>
>>В настройках домена прописывапете что nsX.domain.myzona.ru IP1 и IP2.
>>А named слушает на этих ИП или на всех.
>>Всё.
>
>прошу прощения, настройках домена у себя на сервере или партнера?
>Делаешь:
whois domain.myzona.ru
И смотришь строки:
nserver:Так вот в этих строках для твоего домена должны быть твои ИПы.
Если не так, то тогда Ты ничем рулить не можешь :)Зато если Тебе делигировали поддомен, то можешь :) Тебе надо поговорить с ним и спросить как он Тебе передает поддомен?
Ниже привожу пример# whois ya.ru
% By submitting a query to RIPN's Whois Service
% you agree to abide by the following terms of use:
% http://www.ripn.net/about/servpol.html#3.2 (in Russian)
% http://www.ripn.net/about/en/servpol.html#3.2 (in English).domain: YA.RU
type: CORPORATE
nserver: ns5.yandex.ru.
nserver: ns1.yandex.ru.
state: REGISTERED, DELEGATED
org: YANDEX, LLC.
phone: +7 495 7397000
fax-no: +7 495 7397070
e-mail: noc@yandex.net
registrar: RUCENTER-REG-RIPN
created: 1999.07.12
paid-till: 2008.08.01
source: TC-RIPN
Last updated on 2008.04.17 13:09:28 MSK/MSD
>[оверквотинг удален]
>phone: +7 495 7397000
>fax-no: +7 495 7397070
>e-mail: noc@yandex.net
>registrar: RUCENTER-REG-RIPN
>created: 1999.07.12
>paid-till: 2008.08.01
>source: TC-RIPN
>
>
>Last updated on 2008.04.17 13:09:28 MSK/MSDименно мне его и делегировали.
>[оверквотинг удален]
>уже на Secondary зоне с IP2.
>
>Как правильно это можно реализовать (или привильней реализовать)?.. .если можно с настройками
>named.conf.
>
>Зону domain.myzona.ru я получил от своего партнера, который ее админит и доступа
>у меня к ней нет. все поддомены с DNS именами mail.gate.domain.myzona.ru,
>ftp.gate.domain.myzona.ru и т.д. я хочу держать у себя. какие действия должен
>сделать у себя партнер чтобы я смог все это нормально настроить.
>Согласно правилам делегирования доменных зон, необходимо, чтобы доменная зона была доступна с ДВУХ серверов, расположенных в РАЗНЫХ ФИЗИЧЕСКИХ сетях. Оба сервера должны иметь время простоя НЕ БОЛЕЕ 4-х ЧАСОВ В СУТКИ. Такой интервал заложен в роботе, проверяющем правильность зоны в момент делегирования. Т.е. после того, как зона делегирована хоть трава не расти, но само собой зачем тогда вся морока с делегированием.
Чтобы при обрыве "основного" канала, почта начинала идти на "запасной" необходимо всего лишь правильно прописать для зоны записи MX с разными приоритетами ("основной" IP должен иметь значение приоритета МЕНЬШЕ, чем "запасной").
При этом никаких primary/secondary серверов держать самостоятельно вообще не обязательно. Достаточно правильно прописать MX в зоне провайдера. Ещё желательно прописать записи PTR в обратных зонах обоих провайдеров, а то многие почтовики ныне в качестве защиты от спамеров используют технологию проверки адресов по DNS и отшивают если имя, заявленное клиентом не соответствует имени, прописанному в обратной (а иногда ещё и прямой) зоне DNS.
>[оверквотинг удален]
>Чтобы при обрыве "основного" канала, почта начинала идти на "запасной" необходимо всего
>лишь правильно прописать для зоны записи MX с разными приоритетами ("основной"
>IP должен иметь значение приоритета МЕНЬШЕ, чем "запасной").
>
>При этом никаких primary/secondary серверов держать самостоятельно вообще не обязательно. Достаточно правильно
>прописать MX в зоне провайдера. Ещё желательно прописать записи PTR в
>обратных зонах обоих провайдеров, а то многие почтовики ныне в качестве
>защиты от спамеров используют технологию проверки адресов по DNS и
>отшивают если имя, заявленное клиентом не соответствует имени, прописанному в обратной
>(а иногда ещё и прямой) зоне DNS.собственно так оно и получается. ладно с исходяшим почтовым траффиком понятно ... а вот с входящим как же? входящая то почта то теряется получается если более часа не отвечает сервер?
у моего провайдера прописаны тока две MX записи для разных IP: ip1 и ip2 (т.е. вся почта форвардиться на эти IP адреса я так понимаю). только опять же как мне создавать свои поддомены mail/www/ftp.domain.myzona.ru? выход есть?
>[оверквотинг удален]
>>(а иногда ещё и прямой) зоне DNS.
>
>собственно так оно и получается. ладно с исходяшим почтовым траффиком понятно ...
>а вот с входящим как же? входящая то почта то теряется
>получается если более часа не отвечает сервер?
>
>у моего провайдера прописаны тока две MX записи для разных IP: ip1
>и ip2 (т.е. вся почта форвардиться на эти IP адреса я
>так понимаю). только опять же как мне создавать свои поддомены mail/www/ftp.domain.myzona.ru?
>выход есть?Выход есть ВСЕГДА. Просто некоторые выходы таковы, что лучше бы и не выходить. :)
Вариант 1.
У вышестоящего провайдера (точнее того, кто держит зону myzona.ru) вы просите произвести делегирование зоны domain.myzona.ru Вам. Со всеми вытекающими для Вас последствиями в виде накладных расходов на поддержание серверов DNS в рабочем состоянии с минимальным временем простоя. Для делегирования субдомена необходимо в домене myzona.ru прописать записи типа NS содержащие ссылки на Ваши серверы DNS. Т.е. что-то вроде:
domain IN NS ns1.domain.myzona.ru.
domain IN NS ns2.domain.myzona.ru.
Кроме того, обязательно также прописать
ns1.domain IN A ip1
ns2.domain IN A ip2После этого все запросы к зоне domain.myzona.ru будут валиться на Ваши серверы. Причём скорее всего количество запросов будет 50/50 по обоим адресам ибо большинство DNS серверов по умолчанию отдают одинаковые записи (в данном случае NS) в режиме round-robin, то бишь по очереди то один, то другой.
Есть ещё и вариант 2.
Всё тоже самое, но только Вы заводите свой собственный домен mydomain.ru, размещаете его у любого хостинг-провайдера, предоставляющего услугу прямого редактирования зон DNS (например в самом же RU-CENTER) и прописываете все записи сами через Web-интерфейс.