>Мы сделали свой DNS-сервер и зарегистрировали в NIC-е свой домен.
>Домен, естессно, повесили на свой DNS-сервер - чтобы, в частности, не платить
>прову за поддержку нашего доменного имени. Хотим сделать свой почтовик.
>А тут в ходе разговора с DNS-ным админом прова выясняется, что в
>плане
>DNS-а нам не удасться совсем развязаться с провайдером. Мне этот админ сообщил,
>что вторичным сервером мне ПРИДЕТСЯ прописать DNS-сервер провайдера.
По идее, домен держится на минимум двух серверах, чтобы обеспечить надежность. Для этого выдвигается требование чтобы первичный и вторичный сервера имели адреса в разных подсетях класса С. На одном ДНС-сервере никто домен держать вроде бы и не дает. Т.е. "придется" использовать какой-то второй, вероятно сторонний сервер, но не обязательно сервер провайдера.
>А также то, что на провайдерском DNS-е надо прописать обратную зону для
>нашего домена. Это помимо того, что я ее на нашем сервере
>прописал. Только тогда наша почта сможет нормально работать.
>С DNS-серверами я до того не общался, потому слаб в теории и
>практике.
То что вы прописали обратную зону у себя на своем сервере дает только то, что только клиенты вашего днс-сервера будут корректно делать преобразование ваших адресов в имена. Все сторонние днс сервера это преобразование будут делать по тем данным, которые задает владелец блока.
В частном случае это может проявится в том, что вы будете получать корректный ресолв и будете думать что все хорошо, а все остальные получить имя из адреса не смогут.
По стандарту, отсутствие корректного DNS имени может привести к отказу в приеме почты из вашего домена.
Опять таки в частном случае провайдер может делегировать вам вашу обратную зону и тогда все системы (сторонние днс сервера) будут обращаться для преобразования адреса в имя к вашему серверу.
Более распространенным вариантом является тот, что обратная зона ведется провайдером самостоятельно и клиентам не делегируется.
>... помимо того, что я ее на нашем сервере
>прописал.
Если обратная зона вам не делегирована, то рекомендую отключить прописанное на вашем сервере, чтобы исчезли разногласия между прописанным у вас и прописанным у провайдера.
>В связи со всем этим вопросы у меня такие:
>1. Прав ли админ провайдера? Если да, то почему? И еще, если
>он прав, как мне начальству доходчиво объяснить - без "всяких там
>RFC и прочей хрени". Оно-то считает, что раз у нас есть
>свой DNS-сервер и пров выделил адреса, то этот пров нам нужен
>только как "среда доступа к инету".
Как писал выше, одного днс-сервера мало. А по поводу обратки надо разговаривать с провайдером в направлении прописывания того что вам надо или делегирования на ваш днс-сервер.
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
(ok) on
30-Окт-05, 20:58 (MSK)
