forum.opennet.ru - "DNS для большой сети с фейковыми адресами." (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"DNS для большой сети с фейковыми адресами."

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"DNS для большой сети с фейковыми адресами."
Сообщение от Pater on 21-Янв-03, 15:54 (MSK)
Привет! Есть нетривиальная ситуация: большая сеть с адресами 10.0.0.0/16 (область) с доменом mydomain.com, в которой несколько (территориально разнесенных) мэйлсерверов host1.mydomain.com host2.mydomain.com и так далее. Соответственно все имеют выход в интрнет через узел myhost.mydomain.com, который является МХ для всей зоны mydomain.com при взгляде из интернета и шлюзом почты для всех узлов сети при взгляде из сети. Соотвественно нарисованы разные зоны, которые отдаются внутрь и наружу. А теперь проблема: как заставить региональные узлы host1.mydomain.com host2.mydomain.com etc посылать почту в интернет через узел myhost.mydomain.com? Интернета они по определению видеть не должны (ДНС не должен отдавать им сведений об адресах и записях МХ узлов интернет), но и не должны получать ответа host not found при попытке отправить почту в интернет, то есть должны знать, что в интернет почта принимается узлом myhost.mydomain.com. На сегодняшний день задача решена прописыванием зоны * и МХ на нее, что не есть гуд, бо не по стандарту, и почта периодически перестает ходить (с сообщением hostname lookup failure).Для лечения этого стоит "тупой" почтовик, который разруливает почту на основании мэйлертэйбл, а не ДНС, что тоже не есть гуд - держать дополнительный почтовый сервер. Вроде как можно как-то настроить ДНС, чтобы было без * и в то же время почта "для всех, кроме локального домена" шла на указанный узел myhost.mydomain.com. Кто-нибудь знает как это сделать?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: DNS для большой сети с фейковыми адресами., lavr, 16:45 , 21-Янв-03, (1)
- RE: DNS для большой сети с фейковыми адресами., Pater, 10:40 , 22-Янв-03, (2)
  - RE: DNS для большой сети с фейковыми адресами., lavr, 11:26 , 22-Янв-03, (3)
    - RE: DNS для большой сети с фейковыми адресами., Pater, 09:43 , 24-Янв-03, (4)
      - RE: DNS для большой сети с фейковыми адресами., lavr, 10:56 , 24-Янв-03, (5)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: DNS для большой сети с фейковыми адресами."

Сообщение от lavr on 21-Янв-03, 16:45  (MSK)

>Привет!
>Есть нетривиальная ситуация: большая сеть с адресами 10.0.0.0/16 (область) с доменом mydomain.com,
>в которой несколько (территориально разнесенных) мэйлсерверов host1.mydomain.com host2.mydomain.com и так далее.
>Соответственно все имеют выход в интрнет через узел myhost.mydomain.com, который является
>МХ для всей зоны mydomain.com при взгляде из интернета и шлюзом
>почты для всех узлов сети при взгляде из сети.
>Соотвественно нарисованы разные зоны, которые отдаются внутрь и наружу.
>А теперь проблема: как заставить региональные узлы host1.mydomain.com host2.mydomain.com etc посылать почту
>в интернет через узел myhost.mydomain.com? Интернета они по определению видеть не
>должны (ДНС не должен отдавать им сведений об адресах и записях
>МХ узлов интернет), но и не должны получать ответа host not
>found при попытке отправить почту в интернет, то есть должны знать,
>что в интернет почта принимается узлом myhost.mydomain.com.
>На сегодняшний день задача решена прописыванием зоны * и МХ на нее,
>что не есть гуд, бо не по стандарту, и почта периодически
>перестает ходить (с сообщением hostname lookup failure).Для лечения этого стоит "тупой"
>почтовик, который разруливает почту на основании мэйлертэйбл, а не ДНС, что
>тоже не есть гуд - держать дополнительный почтовый сервер.
>Вроде как можно как-то настроить ДНС, чтобы было без * и в
>то же время почта "для всех, кроме локального домена" шла на
>указанный узел myhost.mydomain.com.
>Кто-нибудь знает как это сделать?
mailhub + smart

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: DNS для большой сети с фейковыми адресами."

Сообщение от Pater on 22-Янв-03, 10:40  (MSK)

>
>mailhub + smart
Как раз бы этого делать не хотелось, потому что мылсервера второго уровня раздают почту серверам третьего уровня, и мэйлхабы из них делать нельзя, бо они на основе данных ДНС отдают почту дальше, а использование мэйлхабов создаст недопустимую нагрузку на основные каналы связи (WAN на линиях тональной частоты).
Поддерживает ли формат mailertable конструкции типа "все, кроме" (!mydomain.com и т.п.) ?

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: DNS для большой сети с фейковыми адресами."

Сообщение от lavr on 22-Янв-03, 11:26  (MSK)

>>
>>mailhub + smart
>
>Как раз бы этого делать не хотелось, потому что мылсервера второго уровня
>раздают почту серверам третьего уровня, и мэйлхабы из них делать нельзя,
>бо они на основе данных ДНС отдают почту дальше, а использование
>мэйлхабов создаст недопустимую нагрузку на основные каналы связи (WAN на линиях
>тональной частоты).
>Поддерживает ли формат mailertable конструкции типа "все, кроме" (!mydomain.com и т.п.) ?
>
почитать что есть ЕДИНЫЙ MAILHUB и как соорудить на нем взаимодействие
с остальными серверами в зоне (вариантов достаточно)

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: DNS для большой сети с фейковыми адресами."

Сообщение от Pater on 24-Янв-03, 09:43  (MSK)

>почитать что есть ЕДИНЫЙ MAILHUB и как соорудить на нем взаимодействие
>с остальными серверами в зоне (вариантов достаточно)
Ссылки есть, где прочитать что есть ЕДИНЫЙ МЕЙЛХАБ?
Кстати навскидку - обнаружилось, что внутренние сервера в зоне не воспринимают центральный сервер ДНС во внутренней зоне как авторитетный для зоны "."
Как правильно нарисовать корневую зону для внутренних серверов, чтобы она получалась авторитетной.
Свой конфиг покажу по запросу.

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: DNS для большой сети с фейковыми адресами."

Сообщение от lavr on 24-Янв-03, 10:56  (MSK)

>
>>почитать что есть ЕДИНЫЙ MAILHUB и как соорудить на нем взаимодействие
>>с остальными серверами в зоне (вариантов достаточно)
>
>Ссылки есть, где прочитать что есть ЕДИНЫЙ МЕЙЛХАБ?
http://www.sendmail.org/

>Кстати навскидку - обнаружилось, что внутренние сервера в зоне не воспринимают центральный
>сервер ДНС во внутренней зоне как авторитетный для зоны "."
>Как правильно нарисовать корневую зону для внутренних серверов, чтобы она получалась авторитетной.
>
>Свой конфиг покажу по запросу.
документация по bind9 и/или faq

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: DNS для большой сети с фейковыми адресами."
Сообщение от lavr on 21-Янв-03, 16:45 (MSK)
>Привет! >Есть нетривиальная ситуация: большая сеть с адресами 10.0.0.0/16 (область) с доменом mydomain.com, >в которой несколько (территориально разнесенных) мэйлсерверов host1.mydomain.com host2.mydomain.com и так далее. >Соответственно все имеют выход в интрнет через узел myhost.mydomain.com, который является >МХ для всей зоны mydomain.com при взгляде из интернета и шлюзом >почты для всех узлов сети при взгляде из сети. >Соотвественно нарисованы разные зоны, которые отдаются внутрь и наружу. >А теперь проблема: как заставить региональные узлы host1.mydomain.com host2.mydomain.com etc посылать почту >в интернет через узел myhost.mydomain.com? Интернета они по определению видеть не >должны (ДНС не должен отдавать им сведений об адресах и записях >МХ узлов интернет), но и не должны получать ответа host not >found при попытке отправить почту в интернет, то есть должны знать, >что в интернет почта принимается узлом myhost.mydomain.com. >На сегодняшний день задача решена прописыванием зоны * и МХ на нее, >что не есть гуд, бо не по стандарту, и почта периодически >перестает ходить (с сообщением hostname lookup failure).Для лечения этого стоит "тупой" >почтовик, который разруливает почту на основании мэйлертэйбл, а не ДНС, что >тоже не есть гуд - держать дополнительный почтовый сервер. >Вроде как можно как-то настроить ДНС, чтобы было без * и в >то же время почта "для всех, кроме локального домена" шла на >указанный узел myhost.mydomain.com. >Кто-нибудь знает как это сделать? mailhub + smart
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "RE: DNS для большой сети с фейковыми адресами."
	Сообщение от Pater on 22-Янв-03, 10:40 (MSK)
	> >mailhub + smart Как раз бы этого делать не хотелось, потому что мылсервера второго уровня раздают почту серверам третьего уровня, и мэйлхабы из них делать нельзя, бо они на основе данных ДНС отдают почту дальше, а использование мэйлхабов создаст недопустимую нагрузку на основные каналы связи (WAN на линиях тональной частоты). Поддерживает ли формат mailertable конструкции типа "все, кроме" (!mydomain.com и т.п.) ?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "RE: DNS для большой сети с фейковыми адресами."
	Сообщение от lavr on 22-Янв-03, 11:26 (MSK)
	>> >>mailhub + smart > >Как раз бы этого делать не хотелось, потому что мылсервера второго уровня >раздают почту серверам третьего уровня, и мэйлхабы из них делать нельзя, >бо они на основе данных ДНС отдают почту дальше, а использование >мэйлхабов создаст недопустимую нагрузку на основные каналы связи (WAN на линиях >тональной частоты). >Поддерживает ли формат mailertable конструкции типа "все, кроме" (!mydomain.com и т.п.) ? > почитать что есть ЕДИНЫЙ MAILHUB и как соорудить на нем взаимодействие с остальными серверами в зоне (вариантов достаточно)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "RE: DNS для большой сети с фейковыми адресами."
	Сообщение от Pater on 24-Янв-03, 09:43 (MSK)
	>почитать что есть ЕДИНЫЙ MAILHUB и как соорудить на нем взаимодействие >с остальными серверами в зоне (вариантов достаточно) Ссылки есть, где прочитать что есть ЕДИНЫЙ МЕЙЛХАБ? Кстати навскидку - обнаружилось, что внутренние сервера в зоне не воспринимают центральный сервер ДНС во внутренней зоне как авторитетный для зоны "." Как правильно нарисовать корневую зону для внутренних серверов, чтобы она получалась авторитетной. Свой конфиг покажу по запросу.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "RE: DNS для большой сети с фейковыми адресами."
	Сообщение от lavr on 24-Янв-03, 10:56 (MSK)
	> >>почитать что есть ЕДИНЫЙ MAILHUB и как соорудить на нем взаимодействие >>с остальными серверами в зоне (вариантов достаточно) > >Ссылки есть, где прочитать что есть ЕДИНЫЙ МЕЙЛХАБ? http://www.sendmail.org/ >Кстати навскидку - обнаружилось, что внутренние сервера в зоне не воспринимают центральный >сервер ДНС во внутренней зоне как авторитетный для зоны "." >Как правильно нарисовать корневую зону для внутренних серверов, чтобы она получалась авторитетной. > >Свой конфиг покажу по запросу. документация по bind9 и/или faq
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх