Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
Попавший Ламер
Зарегистрирован: 16.04.2003 Сообщения: 326
|
Добавлено: Пт Янв 23 2009 14:15 Заголовок сообщения: TinyDNS... Все, вроде просто, но не работает. |
|
|
Всем доброго.
Господа, помогите решить... обычно прошу кинуть маном, но тут какие-то грабли настолько детские, что я даже понять не могу где я балбес. Так что нахально рассчитываю на готовое решение. :'(
Итого. Есть два канала от разных провайдеров. С обоими договоренноость, что зону domain.ru они тянут с нашего сервера.
Как обозначить почтовик (www) и майлер (mail), чтобы:
При запросе (описываю для виндового nslookup)
nslookup domain.ru - вывалились IP от обоих провайдеров.
nslookup -q=mx domain.ru был либо выдан ответ mail.domain.ru, либо IP от обоих провайдеров.
На запрос про www.- и mail.domain.ru выдавались IP от обоих провайдеров.
nslookup IP - выдавал mail.domain.ru
Я уже затрудняюсь перечислить какие комбинации SOA, A, CNAME, MX и PTR записей я перепробовал, решаются проблемы по очереди, но одна остается всегда - некоторые почтовые серверы отказываются принять почту на основании того, что им не нравится ответ от dns о том, что находится на IP с которого идет почта. |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Пт Янв 23 2009 23:55 Заголовок сообщения: |
|
|
Она им наверняка не нравится, потому что нет соответствия имени в обратной зоне. А обратную зону держат только провайдеры и правят по запросам клиентов. Записи PTR можно размещать только в обратной зоне.
Так что общайся с тех.суппорт провайдеров. Если доберешься до админов, они тебе быстро разжуют что к чему. |
|
Вернуться к началу |
|
|
Попавший Ламер
Зарегистрирован: 16.04.2003 Сообщения: 326
|
Добавлено: Сб Янв 24 2009 08:48 Заголовок сообщения: |
|
|
Дык, договоренность с провами о том, что они свои записи с нашими синхронизируют есть. К тому же я допрашивал и конкретно свой сервер на эту тему. Как всегда чего-нибудь да не работает.
Можно ли эталонную реализацию этой зоны показать? Я тихо прихожу к выводу, что у меня должна быть запись со свойствами MX и CNAME одновременно. Чесслово, уже мозг сломал на такой простой вещи. Накурился манов до полной невосприимчивости. |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Сб Янв 24 2009 17:16 Заголовок сообщения: |
|
|
Еще раз говорю. Есть прямая зона, есть обратная (реверсная).
Прямую зону отдают клиенту. Реверсную обычно не отдают. Для борьбы со спамом многие серверы учитывая эту консервативную политику провайдеров, желают чтобы имя, которым представляется сервер при SMTP-сессии совпадало с именем в реверсной зоне.
Не понятно?
Здесь примеры диалогов серверов
http://ru.wikipedia.org/wiki/SMTP
Посл команды EHLO (HELO) принимающая сторона делает запрос в реверсную зону DNS с целью определить имя сервера. Если оно не совпадет с тем, что пришло в EHLO, то до свиданья, вы дяденька спамер.
В принципе все верно. Так и надо. Но развелось куча админов недоучек, которые не читают стандарты и загибают пальцы. Ну что тут скажешь... Судьба... |
|
Вернуться к началу |
|
|
Попавший Ламер
Зарегистрирован: 16.04.2003 Сообщения: 326
|
Добавлено: Чт Янв 29 2009 09:47 Заголовок сообщения: |
|
|
Итак.
В реверсной зоне у провайдеров установлены необходимые записи:
провайдер1 - адрес1 -> mail.domain.ru
провайдер2 - адрес2 -> mail.domain.ru
Регистратор домена отправляет всех на сервер ns1.domain.ru по адресу одного из провайдеров.
Собственно, по указанному адресу поднят DNS-сервер. На нем создана зона domain.ru
Итак начало:
Запись SOA -> ns1.domain.ru
Запись NS -> адрес1 ns1.domain.ru
Запись NS -> адрес2 ns1.domain.ru
надо добавить записи о www и mail, а также MX запись domain.ru. Все должно отправлять на адреса обоих провайдеров.
Можно с этого момента поподробнее, или, если в перечисленном уже сидит ошибка то подскажите где.
Как я понимаю для www достаточно создать запись A. Или CNAME на ns1... или я уже ничего толком не понимаю, но как-то оно временами работает.
С MX записью я вообще ничего уже не понимаю. |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Чт Янв 29 2009 22:29 Заголовок сообщения: |
|
|
Да чего вы не понимаете?
Есть записи А. Это оловянные солдатики. Они однозначно делают связку имя_хоста - IP_адрес. В реверсной зоне тем же самым занимается записть PTR.
Все остальные типы записей описывают тот или иной сервис. Как описывается сервис - надо читать доки на этот самый сервис, хотя бы по диагонали.
Для записей NS просто указывается имя сервера, где располагается копия этой зоны.
Для записей MX существует синтаксис "MX priority имя_сервера" MX-записей для домена может быть несколько, главно указать приоритет. Пример:
MX 10 mail1.firma.ru
MX 30 mail2.firma.ru
При отправке почты на домен внешний сервак сперва стукнется на mail1.firma.ru, т.к. у него приоритет меньший.
Если эта зона и есть firma.ru, то не забываем про А-записи. Ведь MX указывает только на имя, а все сетевые соединения осуществляются по IP-адресам! Получается такое:
MX 10 mail1.firma.ru
MX 30 mail2.firma.ru
mail1 A 10.1.1.1
mail2 A 10.1.1.2
Что такое CNAME? Примерно тоже самое, что и ярлык в Windows.
Пишем незатейливое:
spamunet CNAME mail1
spamunetsovsem CNAME mail2
Думаю не надо рассказывать, что spamunet CNAME mail1 надо писать тогда, когда уже где-то сверху написано типа такого: mail1 A 10.1.1.1
Так же полагаю не надо пояснять, какой IP-адрес будет высвечиваться при пинговании по имени spamunet.firma.ru ?
Зачем придумали CNAME? Ну а задем придумали ярлыки в Windows и симлинки в UNIX? |
|
Вернуться к началу |
|
|
Попавший Ламер
Зарегистрирован: 16.04.2003 Сообщения: 326
|
Добавлено: Чт Янв 29 2009 23:12 Заголовок сообщения: |
|
|
Цитата: | nslookup -q=mx domain.ru
...
mail.domain.ru mail exchanger = 0 mx.mail.domain.ru.
|
Кто его научил mx.???
Есть две записи A про mail.domain.ru и адреса обоих провайдеров, две записи mx указывают на mail.domain.ru. А в ответе сервера на запрос снаружи - mx.mail.domain.ru
Если конкретнее - tinyDNS из pfsense, потому и вопрошаю здесь, а не в топике "сети".
Я грешил на вебмордочку, правил ручками /etc/tinydns/root/data - все ему до лампочки. Тестовый стенд собрать пока нет возможности, локально он отчитывается весьма бодро, и все, вроде, правильно. Допрашиваю из дому - рисует вот такое вот. Потому и тему так долго мусолим - результат работы виден с запозданием. |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Вс Фев 01 2009 00:44 Заголовок сообщения: |
|
|
Вы, если хотите, чтобы вас поняли, то потрудитесь изъясняться понятнее. Ваш поток сознания мало понятен для восприятия.
Если приводите результаты команд, то приводите ответы этих команд в полном формате. Хотя бы один раз. Я не знаю какой DNS-сервер вы правили и какой использовали при опросе nslookup. Так же не знаю выполняли ли вы перезагрузку зоны после ее правки.
Если правили свою зону, а запрос в DNS делаете с левого сервака и находитесь в непонятках почему нет обновлений после вашей правки, сообщаю, что SOA - это тоже служебная запись. Там два текстовых и пять числовых параметров. Для чего они нужны? Ну утрудитесь уже, почитайте. Подсказываю. Один из этих параметров указывает время жизни зоны в кэше других серверов. Если вы указали там 5 лет, то обновления можете ждать ну очень долго... |
|
Вернуться к началу |
|
|
Попавший Ламер
Зарегистрирован: 16.04.2003 Сообщения: 326
|
Добавлено: Пн Фев 09 2009 00:37 Заголовок сообщения: |
|
|
За поток сознания извините. Мозг я себе свернул достаточно сильно.
Итак, что там было...
TinyDNS по большому счету конфигурируется правкой файла /etc/tinydns/root/data
Суть в чем.
Вот в таком виде
Код: | .domain.ru::ns1.domain.ru #Типа SOA-запись
@domain.ru::mail.domain.ru #Типа mx-запись
+ns1.domain.ru:addr1 #привязка ns к одному провайдеру
+ns1.domain.ru:addr2 #привязка ns ко второму провайдеру
+mail.domain.ru:addr1 #привязка mx к одному провайдеру
+mail.domain.ru:addr2 #привязка mx ко второму провайдеру |
это не работало, хотя все делал по мануалу. В частности на запрос о почтовике это отправляло искать mx.mail.domain.ru и еще там, всякое неприятное случалось.
Код: | .domain.ru:addr1:ns1.domain.ru #Типа SOA-запись
.domain.ru:addr2:ns1.domain.ru #Типа SOA-запись
@domain.ru:addr1:mail.domain.ru #Типа mx-запись
@domain.ru:addr2:mail.domain.ru #Типа mx-запись |
Судя по мануалу должно было создать автоматом и A-записи, и MX и NS и SOA. Но тоже не заработало.
Код: | .domain.ru:addr1:ns1.domain.ru #Типа SOA-запись
.domain.ru:addr2:ns1.domain.ru #Типа SOA-запись
@domain.ru:addr1:mail.domain.ru #Типа mx-запись
@domain.ru:addr1:mail.domain.ru #Типа mx-запись
+ns1.domain.ru:addr1 #привязка ns к одному провайдеру
+ns1.domain.ru:addr2 #привязка ns ко второму провайдеру
+mail.domain.ru:addr1 #привязка mx к одному провайдеру
+mail.domain.ru:addr2 #привязка mx ко второму провайдеру |
Так работает, но на запрос возвращает два раза одни и те-же записи - то есть срабатывает как бы и первый и второй варианты... ну и ладно.
Остальные параметры TTL и пр. я пропустил, дело было точно не в них
Мож кому пригодится. |
|
Вернуться к началу |
|
|
|