LINUX.ORG.RU
ФорумAdmin

DNS bind9 Настройка

 , , , ,


0

1

Здравствуйте. Есть 2 почтовых сервера(192.168.0.1 и 192.168.0.10) на связке dovecot+exim4 (nku.example.nku и nrku.mail.nrku). Между ними пытаюсь настроить dns сервер для обмена эл. почтой между собой. Настраиваю на первом сервере(192.168.0.1)

Named.conf.local

 //
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";
zone "example.nku" {
    type master;
    file "/etc/bind/db.example.nku";
};

zone "0.168.192.in-addr.arpa" {
    type master;
    file "/etc/bind/0.168.192.in-addr.arpa.zone";
};
db.example.nku
 $TTL 30
$ORIGIN example.nku.

@ IN SOA	 nku.example.nku. test.example.nku. (
		2016031816 ; Serial
		1d ; Refresh
		1h ; Retry
		1w ; Expire
		2h ; Negative Cache TTL
)

@		IN	NS	nku.example.nku.		; Master
@		IN	A	192.168.0.1	;
@		IN	MX	10	nku.example.nku.	;

nku		IN	A	192.168.0.1
mailserver	IN	A	192.168.0.1
0.168.192.in-addr.arpa
 $TTL 30
$ORIGIN 0.168.192.in-addr.arpa.

@ IN SOA	 nku.example.nku. test.example.nku. (
		2016031808 ; Serial
		1d ; Refresh
		1h ; Retry
		1w ; Expire
		2h ; Negative Cache TTL
)
		NS	nku.example.nku.

1	PTR	nku.example.nku.
2	PTR	nrku.mail.nrku.
10	PTR	nku.example.nku.
 
файл resolv.conf
nameserver 192.168.0.1
domain example.nku

набираю команду #nslookup nku

server: 192.168.0.1
address: 192.168.0.1#53

Name: nku.example.nku
Address: 192.168.0.1
 
А при #nslookup nrku
 
server: 192.168.0.1
address: 192.168.0.1#53

Name: nrku.example.nku
Address: 192.168.0.1
Хотя по идее должно быть mail.nrku Как добавить несколько зон на одном сервере?Правильно ли я настроил сам dns сервер?

при #nslookup nrku
по идее должно быть mail.nrku

Неа, не должно быть. В resolv.conf'e :

domain example.nku

Поэтому на твой лукап nrku, возвращает nrku.example.nku. Хочется убедиться вернет ли твой днс-сервер айпи для nrku.mail.nrku ?? Тогда так:

$ dig nrku.mail.nrku @192.168.0.1

Только нет у тебя днс записи типа А для nrku.mail.nrku ,PTR это хорошо, но маловато, или конфиги не все выложил.

Как добавить несколько зон на одном сервере

Клепаешь директивы zone, добавляешь зоны, например.

Правильно ли я настроил сам dns сервер?

На троечку, сэр. добавляй А запись для своего mail.тратата, для начала.

masq ()
Ответ на: комментарий от masq

Поэтому на твой лукап nrku, возвращает nrku.example.nku. Хочется убедиться вернет ли твой днс-сервер айпи для nrku.mail.nrku ?? Тогда так:

#dig nrku.mail.nrku @192.168.0.1

QUESTION SEVTION IN A nrku.mail.nrku.

SERVER 192.168.0.1#53(192.168.0.1) MSG SIZE rcvd: 32

Rayman24 ()
Ответ на: комментарий от masq

На троечку, сэр. добавляй А запись для своего mail.тратата, для начала.

Не, пойму куда добавлять, в db.example? или в обратной зоне? nrku in a 192.168.0.10

Rayman24 ()
Ответ на: комментарий от Rayman24

Ну пральна всё. Нет записи А для твоего мейл.нрку

masq ()
Ответ на: комментарий от masq
$TTL 30 $ORIGIN example.nku.

@ IN SOA	 nku.example.nku. test.example.nku. (
		2016031816 ; Serial
		1d ; Refresh
		1h ; Retry
		1w ; Expire
		2h ; Negative Cache TTL
)

@		IN	NS	nku.example.nku.		; Master
@		IN	A	192.168.0.1	;
@		IN	MX	10	nku.example.nku.	;

nku		IN	A	192.168.0.1
[b]nrku            IN      A       192.168.0.10[/b]
mailserver	IN	A	192.168.0.1

Запись добавил, но проблема не решилась. нслукап все равно выдает nrku.example.nku

Rayman24 ()
Ответ на: комментарий от Rayman24

Пажди, т.е. ты хочешь чтобы запрос про nrku расширился до nrku.MAIL.nrku(не example) и вернул тебе его IP ?? Так не получится. Добавляй еще одну зону - mail.nrku, правь руками resolv.conf на клиентах и/или настройки dhcp-сервера, чтобы в поиск домена попадал не только example.tld, но и mail.tld

masq ()
Ответ на: комментарий от masq

Проблема в том, что я отправляю письмо с первого сервера на второй и мне выдает Unrouteable address. Команда host -l 0.168.192. in-addr.arpa выдает: 0.168.192.in-addr.arpa name server nku.example.nku. 1.0.168.192.in-addr.arpa domain name pointer nku.example.nku. 2.0.168.192.in-addr.arpa domain name pointer nrku.mail.nrku. Хотя у меня нигде не прописан ip 192.168.0.2

Rayman24 ()
Ответ на: комментарий от Rayman24

нигде не прописан ip 192.168.0.2
2 PTR nrku.mail.nrku.

да прописан. в твоём файле описания обратной зоны 0.168.192.in-addr.arpa прописан.

твои варианты - приглашаешь админа, либо читаешь про днс и работу bind9 в частности. over&out

masq ()
Ответ на: комментарий от masq

Да прочитать я прочитал, принцип действия понял. Т.е. в файле обратной зоны 2 PTR nrku.mail.nrku. 2 это и есть последняя цифра ИП?? Сам же второй сервер у меня здесь прописан, но почта не отправляется, и нслукап не отображает правильно. Как правильно настроить DNS сервер с разными доменными именами?

Rayman24 ()
Ответ на: комментарий от Rayman24

Т.е. в файле обратной зоны 2 PTR nrku.mail.nrku. 2 это и есть последняя цифра ИП??
Да прочитать я прочитал, принцип действия понял.

Судя по вопросам, непохоже. Прочитайте еще раз.

anc ★★★★★ ()
Ответ на: комментарий от masq

Обратную зону настроил, все работает как надо. И здесь A запись добавлена для mail.nrku . Или нужно создать отдельный файл зоны db.mail.nrku? Объясните пожалуйста, уже неделю голову ломаю, не могу разобраться

$TTL 30 $ORIGIN example.nku.

@ IN SOA	 nku.example.nku. test.example.nku. (
		2016031816 ; Serial
		1d ; Refresh
		1h ; Retry
		1w ; Expire
		2h ; Negative Cache TTL
)

@		IN	NS	nku.example.nku. ; Master
@		IN	A	192.168.0.1 ;
@		IN	MX	10	nku.example.nku. ;
@		IN	MX	10	nrku.mail.nrku. ;

nku		IN	A	192.168.0.1
nrku            IN      A       192.168.0.10
mailserver	IN	A	192.168.0.1 

Rayman24 ()
Ответ на: комментарий от Rayman24

И здесь A запись добавлена для mail.nrku

Нет тут такой записи. Есть только MX запись, которая указывает, что почту для домена example.nku нужно отправлять на сервер nrku.mail.nrku,- что, как бы, в твоем случае, должно намекать, что это неправильно.

У тебя два почтовика в одной сети же, сделай проще - поправь им записи /etc/hosts чтобы они знали друг про друга:

192.168.0.10 nrku.mail.nrku
192.168.0.10 mail.nrku
- это на твоём example, который имеет ip 192.168.0.1. И наоборот, для nrku.mail.nrku, в /etc/hosts:
192.168.0.1 nku.example.nku
192.168.0.1 example.nku

А про bind9 на досуге книжек почитай, под пивас.

masq ()
Ответ на: комментарий от masq

Раньше, все и было прописано через hosts. Но при отправке почты с сервера на сервер, выдавало сообщение unrouteable address

Rayman24 ()
Ответ на: комментарий от masq

Вот добавил вторую зону:

named.conf.local

//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";
zone "example.nku" {
    type master;
    file "/etc/bind/db.example.nku";
};

zone "0.168.192.in-addr.arpa" {
    type master;
    file "/etc/bind/0.168.192.in-addr.arpa.zone";
};

zone "mail.nrku" {
    type master;
    file "/etc/bind/db.mail.nrku";
};

zone "0.168.192.in-addr.arpa"{
    type master;
    file "/etc/bind/0.168.192.in-addr.arpa.zone";
};

db.example

$TTL 30
$ORIGIN example.nku.

@ IN SOA     nku.example.nku. test.example.nku. (
        2016032506 ; Serial
        1d ; Refresh
        1h ; Retry
        1w ; Expire
        2h ; Negative Cache TTL
)

        IN  A   192.168.0.1

@       IN  NS  nku.example.nku.        ; Master
@       IN  A   192.168.0.1 ;
@       IN  MX  10  nku.example.nku.    ;
@       IN  MX  10  nrku.mail.nrku.     ;

nku     IN  A   192.168.0.1
nrku        IN  A   192.168.0.10
nku.example.nku.    IN  A   192.168.0.1

db.mail.nrku

$TTL 30
$ORIGIN mail.nrku.

@ IN SOA     nrku.mail.nrku. post.mail.nrku. (
        2016032803 ; Serial
        1d ; Refresh
        1h ; Retry
        1w ; Expire
        2h ; Negative Cache TTL
)

@       IN  NS  nrku.mail.nrku.     ; Master
@       IN  A   192.168.0.10    ;
@       IN  MX  10  nku.example.nku.    ;

nrku        IN  A   192.168.0.10
nku     IN  A   192.168.0.1
mailserver  IN  A   192.168.0.1

0.168.192.in-addr.arpa

$TTL 30
$ORIGIN 0.168.192.in-addr.arpa.

@ IN SOA     nku.example.nku. test.nku.net. (
        2016032801 ; Serial
        1d ; Refresh
        1h ; Retry
        1w ; Expire
        2h ; Negative Cache TTL
)
        NS  nku.example.nku.

1   IN  PTR nku.example.nku.
10  IN  PTR nrku.mail.nrku.

При #named-checkconf -z выдает следующее:

/etc/bind/named.conf.local:23: zone '0.168.192.in-addr.arpa': already exists previous definition: /etc/bind/named.conf.local:13

Где ошибка, не могу понять? Правильно ли добавил зону? Все настраивал на первом сервере 192.168.0.1

Rayman24 ()
Ответ на: комментарий от Rayman24

db.example
...
@ IN MX 10 nku.example.nku.
@ IN MX 10 nrku.mail.nrku.

Здесь ерунда написана. Вернее не, это допустимо, но конкретно в твоём случае - это бредятина. О как.

masq ()
Ответ на: комментарий от masq

Да, разобрался. Теперь named-checkconf работает нормально.

Rayman24 ()
Ответ на: комментарий от Rayman24

... из db.example удали :

@       IN  MX  10  nrku.mail.nrku.     ;
из db.mail.чегототам удали:
@       IN  MX  10  nku.example.nku.    ;
и добавь в db.mail.чегототам:
@       IN  MX  10  nrku.mail.nrku

PS убедись что оба почтовика обращаются к одному днс-серверу, где всё это прописано. Шли почту.

masq ()
Ответ на: комментарий от masq

Все настроил как вы указали, на обоих серваках в файле ресолф

domain example.nku
nameserver 192.168.0.1

Пробую отправить с одного сервера на другой письмо, выдает следующее:

 This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

  administrator@mail.nrku
    all relevant MX records point to non-existent hosts

------ This is a copy of the message, including all the headers. ------

Return-path: <test@example.nku>
Received: from nku.example.nku ([192.168.0.1])
	by Nku.example.nku with esmtpa (Exim 4.82)
	(envelope-from <test@example.nku>)
	id 1akJlv-0001MG-21; Mon, 28 Mar 2016 06:07:03 +0700
Message-ID: <56F86796.2070709@example.nku>
Date: Mon, 28 Mar 2016 06:07:02 +0700
From: test <test@example.nku>
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:24.0) Gecko/20100101 Thunderbird/24.5.0
MIME-Version: 1.0
To: administrator@mail.nrku
Subject: 4444
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 7bit

4444
 

Rayman24 ()
Ответ на: комментарий от Rayman24

Сделай

в db.example.nku:


$TTL 30
$ORIGIN example.nku.

example.nku.	IN SOA     nku.example.nku. test.example.nku. (
        2016032506 ; Serial
        1d ; Refresh
        1h ; Retry
        1w ; Expire
        2h ; Negative Cache TTL
)

@		IN  NS  nku.example.nku.        ; Master
@		IN  MX  10  nku.example.nku.    ;
nku		IN  A   192.168.0.1

в db.mail.nrku

$TTL 30
$ORIGIN mail.nrku.

mail.nrku.	IN SOA     nku.example.nku. test.example.nku. (
        2016032803 ; Serial
        1d ; Refresh
        1h ; Retry
        1w ; Expire
        2h ; Negative Cache TTL
)

@		IN  NS  nku.example.nku.	; Master
@		IN  MX  10  nrku.mail.nrku.	;
nrku		IN  A   192.168.0.10		;

Затем на твоём дыэнесе:

# rndc reload
# rndc flush

убедись что оно работает командами:

$ dig mail.nrku @192.168.0.1 MX +short
$ dig example.nku @192.168.0.1 MX +short

masq ()
Ответ на: комментарий от masq
$ dig mail.nrku @192.168.0.1 MX +short
10 nrku.mail.nrku.

Отрабатывает.

$ dig example.nku @192.168.0.1 MX +short
10 nku.example.nku.
Пробую хостом и :
$host nku
nku.example.nku has address 192.168.0.1

$host nrku
Host nrku not found: 2(SERVFAIL)
Rayman24 ()
Ответ на: комментарий от masq

вот логи: mainlog

2016-03-29 02:52:44 1akdDQ-00017Z-7T <= root@example.nku U=root P=local S=441
2016-03-29 02:52:44 1akdDQ-00017Z-7T Berkeley DB error: fop_read_meta: /var/spool/exim4/db/retry: unexpected file type or format
2016-03-29 02:52:44 1akdDQ-00017Z-7T Berkeley DB error: fop_read_meta: /var/spool/exim4/db/retry: unexpected file type or format
2016-03-29 02:52:44 1akdDQ-00017Z-7T Berkeley DB error: fop_read_meta: /var/spool/exim4/db/retry: unexpected file type or format
2016-03-29 02:52:44 1akdDQ-00017Z-7T => test <root@example.nku> R=local_user T=maildir_home
2016-03-29 02:52:44 1akdDQ-00017Z-7T Completed
2016-03-29 03:02:01 1akdMP-00018o-LY <= logcheck@example.nku U=logcheck P=local S=4057
2016-03-29 03:02:01 1akdMP-00018o-LY Berkeley DB error: fop_read_meta: /var/spool/exim4/db/retry: unexpected file type or format
2016-03-29 03:02:01 1akdMP-00018o-LY Berkeley DB error: fop_read_meta: /var/spool/exim4/db/retry: unexpected file type or format
2016-03-29 03:02:01 1akdMP-00018o-LY Berkeley DB error: fop_read_meta: /var/spool/exim4/db/retry: unexpected file type or format
2016-03-29 03:02:01 1akdMP-00018o-LY Berkeley DB error: fop_read_meta: /var/spool/exim4/db/retry: unexpected file type or format
2016-03-29 03:02:01 1akdMP-00018o-LY => test <logcheck@example.nku> R=local_user T=maildir_home
2016-03-29 03:02:01 1akdMP-00018o-LY Completed
2016-03-29 03:11:38 exim 4.82 daemon started: pid=4942, -q30m, listening for SMTP on port 25 (IPv4)
2016-03-29 03:11:38 Start queue run: pid=4944
2016-03-29 03:11:38 End queue run: pid=4944
2016-03-29 03:14:11 1akdYB-0001Jt-Bd <= user@example.nku H=nku.example.nku [192.168.0.1] P=esmtpa A=dovecot_plain:user S=559 id=56F99093.3070406@example.nku
2016-03-29 03:14:11 1akdYB-0001Jt-Bd Berkeley DB error: fop_read_meta: /var/spool/exim4/db/retry: unexpected file type or format
2016-03-29 03:14:11 1akdYB-0001Jt-Bd ** administrator@mail.nrku: all relevant MX records point to non-existent hosts
2016-03-29 03:14:11 1akdYB-0001Jy-E3 <= <> R=1akdYB-0001Jt-Bd U=Debian-exim P=local S=1398
2016-03-29 03:14:11 1akdYB-0001Jt-Bd Completed
2016-03-29 03:14:11 1akdYB-0001Jy-E3 Berkeley DB error: fop_read_meta: /var/spool/exim4/db/retry: unexpected file type or format
2016-03-29 03:14:11 1akdYB-0001Jy-E3 Berkeley DB error: fop_read_meta: /var/spool/exim4/db/retry: unexpected file type or format
2016-03-29 03:14:11 1akdYB-0001Jy-E3 => user <user@example.nku> R=local_user T=maildir_home
2016-03-29 03:14:11 1akdYB-0001Jy-E3 Completed
syslog
Mar 29 03:15:54 Nku named[4518]: error (network unreachable) resolving 'versioncheck.addons.mozilla.org/A/IN': 128.63.2.53#53
Mar 29 03:15:54 Nku named[4518]: error (network unreachable) resolving 'versioncheck.addons.mozilla.org/A/IN': 192.36.148.17#53
Mar 29 03:15:54 Nku named[4518]: error (network unreachable) resolving 'versioncheck.addons.mozilla.org/A/IN': 192.58.128.30#53
Mar 29 03:15:54 Nku named[4518]: error (network unreachable) resolving 'versioncheck.addons.mozilla.org/A/IN': 193.0.14.129#53
Mar 29 03:15:54 Nku named[4518]: error (network unreachable) resolving 'versioncheck.addons.mozilla.org/A/IN': 199.7.83.42#53
Mar 29 03:15:54 Nku named[4518]: error (network unreachable) resolving 'versioncheck.addons.mozilla.org/A/IN': 202.12.27.33#53
Mar 29 03:15:54 Nku named[4518]: error (network unreachable) resolving 'versioncheck.addons.mozilla.org/A/IN': 2001:503:ba3e::2:30#53
Mar 29 03:15:54 Nku named[4518]: error (network unreachable) resolving 'versioncheck.addons.mozilla.org/A/IN': 2001:500:2d::d#53
Mar 29 03:15:54 Nku named[4518]: error (network unreachable) resolving 'versioncheck.addons.mozilla.org/A/IN': 2001:500:2f::f#53
Mar 29 03:15:54 Nku named[4518]: error (network unreachable) resolving 'versioncheck.addons.mozilla.org/A/IN': 2001:500:1::803f:235#53
Mar 29 03:15:54 Nku named[4518]: error (network unreachable) resolving 'versioncheck.addons.mozilla.org/A/IN': 2001:7fe::53#53
Mar 29 03:15:54 Nku named[4518]: error (network unreachable) resolving 'versioncheck.addons.mozilla.org/A/IN': 2001:503:c27::2:30#53
Mar 29 03:15:54 Nku named[4518]: error (network unreachable) resolving 'versioncheck.addons.mozilla.org/A/IN': 2001:7fd::1#53
Mar 29 03:15:54 Nku named[4518]: error (network unreachable) resolving 'versioncheck.addons.mozilla.org/A/IN': 2001:500:3::42#53
Mar 29 03:15:54 Nku named[4518]: error (network unreachable) resolving 'versioncheck.addons.mozilla.org/A/IN': 2001:dc3::35#53
Mar 29 03:15:54 Nku named[4518]: error (network unreachable) resolving 'versioncheck.addons.mozilla.org/A/IN': 198.41.0.4#53
Mar 29 03:15:54 Nku named[4518]: error (network unreachable) resolving 'versioncheck.addons.mozilla.org/A/IN': 192.228.79.201#53
Mar 29 03:15:54 Nku rsyslogd-2177: imuxsock begins to drop messages from pid 4518 due to rate-limiting

Rayman24 ()
Ответ на: комментарий от Rayman24

эта команда очищает кэш named. сделай

dig nrku.mail.nrku @192.168.0.1 A +short


если возвратится тебе "192.168.0.10", тогда смотри свои /etc/hosts, там наверное записи, которые ты не убрал.
masq ()
Ответ на: комментарий от Rayman24

все строчки закомментированы

как это «все» ? все-все, или имя хоста и localhost раскоменчены ?? У тебя exim хворый, его лечить надо. ДНС-то отрабатывает нормально.

masq ()
Ответ на: комментарий от masq
#127.0.0.1	localhost
#127.0.1.1	Nku
#192.168.0.1	nku.example.nku		nku
#192.168.0.2	astra.example.ru	astra
#192.168.0.10	nrku.mail.nrku		nrku
#192.168.0.10 	nrku.mail.nrku
#192.168.0.10	mail.nrku
# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
Rayman24 ()
Ответ на: комментарий от Rayman24

ну раскоменть localhost, сделай такое одолжение.

masq ()
Ответ на: комментарий от Rayman24

и вторую и третью строчку тоже, пожалуйста.

masq ()
Ответ на: комментарий от Rayman24

затем смотри что у тебя не так с /etc/resolv.conf. пробуй с этой машины, отправить письмо на другой серв через telnet , через почтовый клиент. или, батенька, прикажете каждым вашим шагом руководить

masq ()
Ответ на: комментарий от masq

Извините, просто я в этом деле новичек. И ваша помощь, мне очень кстати, я хоть начинаю понимать что есть что;) Строчки в /etc/hosts раскоментировал. Но при очистке кэша named все равно выдает 192.168.0.10 :( . Пробую отправить через клиент Thunderbird, все равно выдает all relevant MX records point to non-existent hosts, может ли быть это связано с mx записями в зонах? Пробую отправить через telnet, но и тут засада,

$telnet nku.example.nku 25
$ehlo example.nku
$mail from: test@example.nku
$rcpt to: administrator@mail.nrku
$550 "Auth required"

файл resolv.conf у меня следующий

domain example.nku
nameserver 192.168.0.1

Rayman24 ()
Ответ на: комментарий от Rayman24

$550 «Auth required»

-> смотреть настройки exim, надо ему указать подсеть 192.168.0.0/24 как доверенную.

all relevant MX records.. blalbalba

-> смотреть настройки exim. скорее всего, в нем есть механизм который запрещает отправлять\получать почту для некоего домена, привязаному к локальным адресам. смотри в сторону ignore_target_hosts в конфиге.

Всё, ты мне всю думалку сломал.

masq ()
Ответ на: комментарий от masq
dnslookup:
  debug_print = "R: dnslookup for $local_part@$domain"
  driver = dnslookup
  domains = ! +local_domains
  transport = remote_smtp
  same_domain_copy_routing = yes
  # ignore private rfc1918 and APIPA addresses
   ignore_target_hosts = !192.168.0.0/24 :  0.0.0.0 : 127.0.0.0/8 :\172.16.0.0/12 : 10.0.0.0/8 : 169.254.0.0/16 :\255.255.255.255
  no_more

Вот в конфиге exim нашел, добавил !192.168.0.0/24 Либо вообще полностью удалить?

Rayman24 ()
Ответ на: комментарий от Rayman24

Успокойтесь уже и почитайте документацию для начала. А не вбрасывайте по каждой мелочи типа «я нажал кнопку А и теперь меня на экране Б, что делать?». Вон вы единственному терпеливому человек и то мозг проели.
А если есть такая насущная потребность поднять то что вам нужно, то в www.linux.org.ru/forum/job/ вас выслушают.

anc ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.