LINUX.ORG.RU
ФорумAdmin

NS и Mail Server на одном физическом сервере

 ,


0

1

Приветствую!

Есть один, довольно мощный, сервер с внешним IP-адресом = 10.20.30.66. На нём установлен bind в качестве основного NS сервера с прямой и обратной зонами для домена mydomain.ru. В HOSTNAME прописано ns1.mydomain.ru. Делегирование у регистратора и ISP прописано на ns1.mydomain.ru

кусок файла named.conf

...
zone "mydomain.ru" IN {
        type master;
       file "caching-example/mydomain.ru.zone";
        allow-update { none; };
};

zone "64/28.30.20.10.in-addr.arpa" IN {
        type master;
        file "caching-example/65-78.30.20.10.ptr_zone";
        allow-update { none; };
};
кусок файла mydomain.ru.zone
$TTL 86400
@       IN      SOA     ns1.mydomain.ru. support.mydomain.ru. (
             2017070701 ; Serial
             3600       ; Refresh
             900        ; Retry
             3600000    ; Expire
             3600 )     ; Minimum

        IN      NS      ns1.mydomain.ru.
        IN      NS      ns1.my_isp.ru.
        IN      MX 10   mail.mydomain.ru.

ns1     IN      A       10.20.30.66
ns2     IN      A       10.20.30.67
mail    IN      A       10.20.30.68
...
кусок файла 65-78.30.20.10.ptr_zone
$TTL 86400
$ORIGIN 64/28.30.20.10.in-addr.arpa.
@       IN      SOA     ns1.mуdomain.ru.  support.mydomain.ru. (
             2017070701 ; Serial
             3600       ; Refresh
             900        ; Retry
             3600000    ; Expire
             3600 )     ; Minimum

        IN      NS      ns1.mydomain.ru.
        IN      NS      ns1.my_isp.ru.
;
66      IN      PTR     ns1.mydomain.ru.
67      IN      PTR     ns2.mydomain.ru.
68      IN      PTR     mail.mydomain.ru.
Теперь появляется некий домен other_domain.ru на который нужно настроить почту на этой же железке..
Собственно, вопросов несколько:
1. Если на этом же сервере поднять почту mail.other_domain.ru, куда писать это имя, ведь файл HOSTNAME занят?
2. И как будут выглядеть файлы прямой и обратных зон для other_domain.ru, особенно в части MX и A записей для mail?
3. Или не реализовать, нужна отдельная железка?

За ранее, спасибо!

А я не понял при чем здесь DNS если тебе надо настроить почту?

slapin ★★★★★ ()

То есть никаких проблем, сделать можно, но ты не написал что нужно от почты и что за почтарь стоит.

slapin ★★★★★ ()
Ответ на: комментарий от slapin

То есть никаких проблем, сделать можно, но ты не написал что нужно от почты и что за почтарь стоит.

Я, думаю, без разницы какой. Пусть будет Postfix. Главное как он будет отвечать на HELO и соответствие PTR записи, иначе, имхо, 80% почты не пройдет. Потому и DNS :)

Slawik ()
Ответ на: комментарий от Slawik

Ну у тебя долны быть MX записи на твой домен (который после @), указующие кто будет обрабатывать почту. Там должен быть настроен прием почты на этот домен. Это зависит от софта, организующего почту. HELO он говорит а не DNS. Ещё некоторые проверяют что PTR-запись, соответствующая A-записи того, кто отвечает на 25-й порт, ресолвится обратно в ту же A-запись. Просто добавь соответствующую PTR-запись. Но она у тебя наверняка уже есть раз ты почту принимаешь, так что вряд ли тебе что-то нужно ещё. Так что скорее всего тебе надо настроить почту и MX-запись добавить и на этом всё.

slapin ★★★★★ ()
Последнее исправление: slapin (всего исправлений: 1)
Ответ на: комментарий от slapin

По крайней мере чтобы принять почту больше ничего не нужно точно. Даже нужда в наличии PTR сомнительна. Её обычно как раз принимающая сторона проверяет у отправителя. Вот отправка почты вопрос более тонкий - но ты спрашивал не об этом.

slapin ★★★★★ ()
Ответ на: комментарий от slapin

Да, наверное, опять одно из двух: либо я сформулировал не верно, либо боюсь того чего нет. :)

Смущает то, что есть уже рабочая почта в домене mydomain.ru о чём говорят записи в прямой зоне,

...
        IN      MX 10   mail.mydomain.ru.
...
mail    IN      A       10.20.30.68
...
и обратной,
...
68      IN      PTR     mail.mydomain.ru.
...
куда прописывать,
66      IN      PTR     mail.other_domain.ru.
если на нем уже висит ns1.mydomain.ru ?
И можно ли прописать во вновь созданной зоне other_domain.ru.zone?
...
        IN      MX 10   mail.other_domain.ru.
...
mail    IN      A       10.20.30.66

Slawik ()
Ответ на: комментарий от Slawik

Обратку нужно прописывать только 1 (она может быть только 1), если она нормальная, то больше по этому вопросу делать ничего не нужно.

Как ты назовёшь MX - твоё дело, это уже дело почтового сервера. главное чтобы это ресолвилось в IP адрес с нормальной обраткой. То есть - оно отресолвит твоё имя в MX например mail.example.com в A 1.2.3.4 потом оно ресолвнет 4.3.2.1.in-addr.arpa и получит mx25.foo-bar.org. Потом оно ресолвнет mx25.foo-bar.org и если оно дало A 1.2.3.4 - значит ок иначе - ошибка. тут уже зависит от. Но такая проверка делается обычно при получении письма, а не при отправке кому-то.

А нафига тебе ещё 1 почтарь на той же самой машине? чем существующий не угодил?

Есть роботы, чекающие настройки почты. Поищи такие, если сомневаешься.

slapin ★★★★★ ()

хостнейм машины ( который в /etc/hostname значения не имеет и может быть вообще blablabla) имя хоста почтовой стистемы прописывается в почтовике. те делаете еще себе mail.domain.com у с записью А на ваш айпи. и указываете постфиксу что он mail.domain.com. так он себя и будет идентифицировать при общении с бругими серверами. PTR важно для прохождения спамфильтра, но к вашему вопросу имеет косвенное отношение.

constin ★★★★ ()

2. И как будут выглядеть файлы прямой и обратных зон для other_domain.ru, особенно в части MX и A записей для mail?

Обратную зону вы не контролируете.

mx:

@               MX      10      mail.domain.com.
A:
mail             IN      A       10.20.30.66

constin ★★★★ ()
Ответ на: комментарий от constin

Обратную зону вы не контролируете.

Контролирую, пул 10.20.30.64/28 согласно RFC2317. Или имелось ввиду, что не контролирую для второго домена?

С прямой зоной я, примерно, так и представлял, спасибо.

Slawik ()
Ответ на: комментарий от slapin

А нафига тебе ещё 1 почтарь на той же самой машине? чем существующий не угодил?

Однин (mail.mydomain.ru) - на другой машине (10.20.30.68)
Второй (mail.other_domain.ru)- на этой, где и ns1.mydomain.ru (10.20.30.66)

Slawik ()

либо

other_domain.ru in mx 10 mail.mydomain.ru

либо

other_domain.ru in mx 10 mail.other_domain.ru
mail.other_domain.ru in a 10.20.30.68

Соотвествие greet banner домену не обязательно. обязательно ip -> rev fqdn -> ip.

порезолвите известные почтовые службы (gmail.com или mail.ru). Потелнетьте на их mx. Вы все поймете.

anonymous ()
Ответ на: комментарий от Slawik

Короче, если есть реальная необходимость гонять другого почтаря, именно его и нужно настраивать. От DNS нужна только MX-запись.

slapin ★★★★★ ()
Ответ на: комментарий от Slawik

я думал, вы для примера 10.20.30.0/24 привели. если это реальный адрес, то не пойдет. вы не можете использовать серый адрес для почты. на выходе в интерент ваш почтовик получит адрес реальный внешний адрес. и вот с ним и надо работать.

болен того, скудя по вопросам и подходу к теме, вам бы надо сначала почитать как работает почта, чем смущать людей вопросами, ответы на котрые будут бесполезны в для реального использования.

constin ★★★★ ()
Ответ на: комментарий от constin

или же пишите, что решили построить полигон и погонять почту по локалке. человек имеющий контроль обратной зоны реальных адресов не должен задавать таких вопросов. так как он работает в ISP.

constin ★★★★ ()
Ответ на: комментарий от Slawik

Главное как он будет отвечать на HELO и соответствие PTR записи

Пусть так на hello и отвечает, как у него в PTR записано.

imul ★★★★★ ()
Последнее исправление: imul (всего исправлений: 1)
Ответ на: комментарий от constin

Вангую, что тот, кто настраивал первый сервер, сделал также и dns для локалки c прямой и обратной зонами с серыми адресами. Чтобы при обрыве коннекта с провайдером внутри локалки почта колом не вставала. А если посмотреть снаружи локалки, то и прямая зона и реверс покажут нормальные белые адреса, прописанные где-нибудь в панели управления у регистратора. А потом пришёл другой человек и знания утерялись...

imul ★★★★★ ()
Ответ на: комментарий от constin

человек имеющий контроль обратной зоны реальных адресов не должен задавать таких вопросов. так как он работает в ISP.

Спасибо, конечно, но я не хотел выглядеть в чьих бы то ни было глазах выше того, чем являюсь на самом деле. :)
Любой может стать таким же «провайдером» согласно, приведённого мной выше, RFC2317. Если вкратце, то это всего лишь делегирование обратной зоны в диапазоне адресов, в моём случае 14 хостов в сети 10.20.30. - которая является, для данного топика, вымышленной, как и названия доменов. Если читателям ЛОРа более привычно использование «xxx», я исправлю свой запрос, если это позволительно. Согласитесь, святить реальные белые адреса, название доменов и адреса электронной почты не совсем правильно, с моей точки зрения.
И, таки «да», я много не знаю и недопонимаю. Собственно, поэтому и обратился на форум. И премного благодарен всем, кто пытается понять, чего же я хочу и как-то мне помочь. В том числе и Вам.

Slawik ()

Спасибо всем ответившим!
В общем, что делать, я понял. А в частности с PTR, увы, что-то никак, уж простите.

Понимаю, что так нельзя, правильно?

...
66      IN      PTR     ns1.mydomain.ru.
66      IN      PTR     mail.other_domain.ru.
67      IN      PTR     ns2.mydomain.ru.
68      IN      PTR     mail.mydomain.ru.
...

Slawik ()
Ответ на: комментарий от Slawik

ок, тогда я постараюсь примерно раскидать ваш кейс.

как тут уже писали mail системе не важно какое имя (hostname) имеет сервер на котром она стоит. она может себя позиционировать так, как прописано в конфиге MTA( например postfix) но важно, чтобы имя, через которым она себя идентифицировала резолвилось на ее внешний( в вашем случае только он и есть) ip адрес. те если вы называете почтовик mail.blabla.com, то mail.blabla.com должен иметь в записи А ip вашего сервера. по поводу PTR в RFC нечего не написано, но война спамеров с администраторами почтовых систем вносит свои коррективы. очень неплохо будет, если PTR IP адреса вашего сервера будет совпадать с именем почтовой системы, нашем случае mail.blabla.com. еще желательно сделать spf и dkim записи для почтовых доменов, которые обслуживает ваш почтовик и подписывать исходящие письма DKIM. ну и самое поганое, что произошло в последние несколько лет: крупные почтовики типа gmail ввели некую систему репутации для ip адресов. чем больше с айпи адреса идет нормального почтовоо трафика, тем репутация выше. но в начале письма могут улетать в спам даже с идеально настроенного сервера. в общем, это плохо , это монополизирование.

constin ★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.