форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Создание DNS записи внутри локалки."
Сообщение от Admin_xxx on 10-Фев-03, 10:46  (MSK)
День добрый. Если кому не тяжело, помогите пожалуйста в настройке DNS под FreeBSD 7.0. Собственно проблем нет, но есть неудобство. История: выделенка проходит через Cisco PIX 515 R-BUN, далее через NAT ( от киски ) стоит сервер (одна машина со всем) DNS, Apache и MAIL. Так вот, когда люди посылают "локальную" почту (в пределе сервака), то по какой-то причине вся почта идёт через роутер за выделенкой. Понимаю, что надо правильно настроить DNS внутри локалки, но как..... Подскажите, плиз. Спасибо заранее. С ув. Василий
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Создание DNS записи внутри локалки."
Сообщение от Admin_xxx on 10-Фев-03, 10:47  (MSK)
Простите, FreeBSD 4.7 От волнения сорвалось...
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE: Создание DNS записи внутри локалки."
	Сообщение от Igor on 10-Фев-03, 13:05  (MSK)
	1) Проверить, доставляется ли почта нормально, если в почтовом адресе указано полное имя машины, например у тебя домен -- bar.com, имя твоего сервера -- foo.bar.com, ты посылаешь почту пользователю johnny на johnny@foo.bar.com -- она должна доставиться не выходя с сервера. Если нет -- нужно проверить файл конфигурации sendmail (если ты ничего не менял, он скорее всего называется в /etc/mail/sendmail.cf). Там есть две директивы: Cwlocalhost # file containing names of hosts for which we receive email Fw-o /etc/mail/sendmail.cw Они позволяют установить имена компьютеров, которые твой sendmail будет считать локальными и будет принимать почту (можна все такие имена перечислить в файле /etc/mail/sendmail.cw, например, если полное доменное имя твоего сервера foo.bar.com, в файл /etc/mail/sendmail.cw нужно вставить foo и foo.bar.com, или если имя только одно -- просто указать его вместо localhost в Cwlocalhost ) 2) Если из всё вышеперечисленное работает - идём дальше - находим файл named.conf -- скорее всего у тебя он лежит в /etc/named.conf или /etc/namedb/named.conf (но можно find /etc -name named.conf). Смотрим в нём в каком файле у тебя описана зона: если твой домен bar.com, то должно быть нечто подобное: zone "bar.com" in {         type master;         file    "master/bar.com";         }; Далее -- делаем резервную копию этого файла ( master/bar.com ) - на всякий случай. Открываем его. В самом верху идёт секция SOA, например $ORIGIN com. bar            IN      SOA     foo.bar.com. root.foo.bar.com. (                                         2003012401      ; Serial                                         21600           ; Refresh (6 h)                                         3600            ; Retry (1 hour)                                         864000          ; Expire (10 days)                                         86400 )         ; Minimum (1 day) После неё сразу идут описания nameserver-ов и почтовых серверов для зоны, если нет - можна вставить твои: IN      MX    0 foo.bar.com. IN      MX    10 mailrelay.somewhere.net. IN      MX    20 foo.something.else.com. (указанные выше записи описывают mail-exchager-ы для твоего домены, цифры 0, 10, 20 - это приоритеты использования mail-exchager-ов, т.е. сначала делаетя попыека доставить почту на сервер с большим приоритетом (с меньшим числом в MX записи), если не удаётся - на следующий). Если у тебя только одна машина может принимать почту для домена то будет только: IN      MX    0 foo.bar.com. Обрати внимание на точку в конце доменного имени, в данном случае она обязательна, она указывает на то, что это полное имя и его не надо расширять дальше, если этого не сделать -- будет делаться попытка доставить почту на foo.bar.com.bar.com, которая , очевидно, провалится. Дальше, если в файл зоны были внесены изменения, увеличиваем число (можна на 1, или любое другое число, но важно, чтобы каждое новое было больше предыдущего), которое стоит в SOA - секции с пометкой Serial, в нашем случае:   2003012401      ; Serial Сохраням файл зоны, делаём ps -ax|grep named - получаем PID named-а, делаем kill -SIGHUP NAMED_PID (где NAMED_PID - полученный PID), чтобы заставить named перечитать конфигурацию и перезагрузить описания зон и проверяем доставку.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE: Создание DNS записи внутри локалки."
	Сообщение от Admin_xxx on 11-Фев-03, 09:26  (MSK)
	Спасибо огромное за ответ. Я сразу заметил недочёт в своём вопросе. Постараюсь объяснить поточнее. Основное используемое оборудование: 1. Cisco PIX Firewall 515 R-BUN (Этот котёнок поддерживает NAT и распределяет доступ юзеров к Интернет). 2. FreeBSD 4.7 (через киску статический адрес), на которой стоит DNS (простите ламера, стоит только как форвард, наверное, из-за этого и есть проблема), Apache и CommunigatePRO. Ещё раз опишу проблему: когда отправляю "локальную" почту (например, с aaa@foo.com на bbb@foo.com), то все письма идут через Cisco на роутер провайдера и оттуда уже на CommunigatePRO. Да и когда получают письма, то получают их через роутер провайдера. Это очень недобно, т.к. выделенка всего на 128К, а "локальные" письма порой достигают 20-30 метров... Моё предположение - моя тупость в настройке DNS, простым форвардом, конечно, не обойтись. И, как говорят, люди добрые, помогите настроить, плиз... Вроде и не совсем отупел, но что-то у меня не получается. Я уже перечитал кучу документации, но... Спасибо всем откликнувшимся заранее!!!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: Создание DNS записи внутри локалки."
Сообщение от Admin_xxx on 11-Фев-03, 12:46  (MSK)
Неужели никто помочь не может??
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "RE: Создание DNS записи внутри локалки."
	Сообщение от Igor on 11-Фев-03, 13:17  (MSK)
	Проблема не в DNS-сервере как таковом, а в описании зоны, т.е. твоего домена. Возможно, что в качестве приоритетного MX-a для твоего домена указан сервер провайдера - вот твоя почта и идёт сначала наружу, а потом сервер провайдера тебе её возвращает. А кто контролирует твой домен - ты или провайдер? Если провайдер - нужно их попросить внести изменения, если ты - я описал формат MX и SOA записи. Если твой DNS - сервер используется только для forward-ов, от него можно вообще отказаться - нужно просто в файле /etc/resolv.conf указать адреса DNS - серверов твоего провайдера. Можно ещё поступить хитро - указать в /etc/mail/sendmail.cw кроме всех имён твоего сервера ещё и название домена - этот файл (или другой, его имя можно найти в sendmail.cf - в директиве Fw-o ) - sendmail просматривает этот файл, что бы определить, что оставлять у себя, а что отправлять дальше.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "RE: Создание DNS записи внутри локалки."
	Сообщение от Admin_xxx on 11-Фев-03, 15:20  (MSK)
	Спасибо. Провайдер прилепил запись на на IP, который стоит у меня на DNS. (Вообще-то на DNS стоит 192.168.192.2, но на "киске" к этому адресу привязан реальный IP. Снаружи полностью прозрачна статика). Подскажите, как настроить зоны DNS? В планах пока нет создавать поддомены и т.д. Главное - сказать серверу, что он ИМЕННО ТАКОЙ ДОМЕН, а то он обращается к роутеру провайдера и оттуда уже направляется сам к себе. Насколько я понимаю, у меня просто не записан домен на моём DNS, а почту получает только из-за установленного CommunigatePRO и IP, на который всё направляется. Спасибо!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.