Logo Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware
Архив форумов ЦИТФорума
Море(!) вопросов - Море(!) ответов
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 
Как правильно задавать вопросы

TinyDNS... Все, вроде просто, но не работает.

 
Перейти:  
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Unix
Предыдущая тема :: Следующая тема  
Автор Сообщение
Попавший Ламер



Зарегистрирован: 16.04.2003
Сообщения: 326

СообщениеДобавлено: Пт Янв 23 2009 14:15    Заголовок сообщения: TinyDNS... Все, вроде просто, но не работает. Ответить с цитатой

Всем доброго.

Господа, помогите решить... обычно прошу кинуть маном, но тут какие-то грабли настолько детские, что я даже понять не могу где я балбес. Так что нахально рассчитываю на готовое решение. :'(

Итого. Есть два канала от разных провайдеров. С обоими договоренноость, что зону domain.ru они тянут с нашего сервера.
Как обозначить почтовик (www) и майлер (mail), чтобы:
При запросе (описываю для виндового nslookup)
nslookup domain.ru - вывалились IP от обоих провайдеров.
nslookup -q=mx domain.ru был либо выдан ответ mail.domain.ru, либо IP от обоих провайдеров.
На запрос про www.- и mail.domain.ru выдавались IP от обоих провайдеров.
nslookup IP - выдавал mail.domain.ru

Я уже затрудняюсь перечислить какие комбинации SOA, A, CNAME, MX и PTR записей я перепробовал, решаются проблемы по очереди, но одна остается всегда - некоторые почтовые серверы отказываются принять почту на основании того, что им не нравится ответ от dns о том, что находится на IP с которого идет почта.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
and3008



Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород

СообщениеДобавлено: Пт Янв 23 2009 23:55    Заголовок сообщения: Ответить с цитатой

Она им наверняка не нравится, потому что нет соответствия имени в обратной зоне. А обратную зону держат только провайдеры и правят по запросам клиентов. Записи PTR можно размещать только в обратной зоне.

Так что общайся с тех.суппорт провайдеров. Если доберешься до админов, они тебе быстро разжуют что к чему.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Попавший Ламер



Зарегистрирован: 16.04.2003
Сообщения: 326

СообщениеДобавлено: Сб Янв 24 2009 08:48    Заголовок сообщения: Ответить с цитатой

Дык, договоренность с провами о том, что они свои записи с нашими синхронизируют есть. К тому же я допрашивал и конкретно свой сервер на эту тему. Как всегда чего-нибудь да не работает.
Можно ли эталонную реализацию этой зоны показать? Я тихо прихожу к выводу, что у меня должна быть запись со свойствами MX и CNAME одновременно. Чесслово, уже мозг сломал на такой простой вещи. Накурился манов до полной невосприимчивости.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
and3008



Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород

СообщениеДобавлено: Сб Янв 24 2009 17:16    Заголовок сообщения: Ответить с цитатой

Еще раз говорю. Есть прямая зона, есть обратная (реверсная).

Прямую зону отдают клиенту. Реверсную обычно не отдают. Для борьбы со спамом многие серверы учитывая эту консервативную политику провайдеров, желают чтобы имя, которым представляется сервер при SMTP-сессии совпадало с именем в реверсной зоне.

Не понятно?
Здесь примеры диалогов серверов
http://ru.wikipedia.org/wiki/SMTP

Посл команды EHLO (HELO) принимающая сторона делает запрос в реверсную зону DNS с целью определить имя сервера. Если оно не совпадет с тем, что пришло в EHLO, то до свиданья, вы дяденька спамер.

В принципе все верно. Так и надо. Но развелось куча админов недоучек, которые не читают стандарты и загибают пальцы. Ну что тут скажешь... Судьба...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Попавший Ламер



Зарегистрирован: 16.04.2003
Сообщения: 326

СообщениеДобавлено: Чт Янв 29 2009 09:47    Заголовок сообщения: Ответить с цитатой

Итак.
В реверсной зоне у провайдеров установлены необходимые записи:
провайдер1 - адрес1 -> mail.domain.ru
провайдер2 - адрес2 -> mail.domain.ru
Регистратор домена отправляет всех на сервер ns1.domain.ru по адресу одного из провайдеров.
Собственно, по указанному адресу поднят DNS-сервер. На нем создана зона domain.ru

Итак начало:
Запись SOA -> ns1.domain.ru
Запись NS -> адрес1 ns1.domain.ru
Запись NS -> адрес2 ns1.domain.ru

надо добавить записи о www и mail, а также MX запись domain.ru. Все должно отправлять на адреса обоих провайдеров.
Можно с этого момента поподробнее, или, если в перечисленном уже сидит ошибка то подскажите где.
Как я понимаю для www достаточно создать запись A. Или CNAME на ns1... или я уже ничего толком не понимаю, но как-то оно временами работает.
С MX записью я вообще ничего уже не понимаю.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
and3008



Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород

СообщениеДобавлено: Чт Янв 29 2009 22:29    Заголовок сообщения: Ответить с цитатой

Да чего вы не понимаете?

Есть записи А. Это оловянные солдатики. Они однозначно делают связку имя_хоста - IP_адрес. В реверсной зоне тем же самым занимается записть PTR.

Все остальные типы записей описывают тот или иной сервис. Как описывается сервис - надо читать доки на этот самый сервис, хотя бы по диагонали.

Для записей NS просто указывается имя сервера, где располагается копия этой зоны.
Для записей MX существует синтаксис "MX priority имя_сервера" MX-записей для домена может быть несколько, главно указать приоритет. Пример:
MX 10 mail1.firma.ru
MX 30 mail2.firma.ru

При отправке почты на домен внешний сервак сперва стукнется на mail1.firma.ru, т.к. у него приоритет меньший.

Если эта зона и есть firma.ru, то не забываем про А-записи. Ведь MX указывает только на имя, а все сетевые соединения осуществляются по IP-адресам! Получается такое:

MX 10 mail1.firma.ru
MX 30 mail2.firma.ru

mail1 A 10.1.1.1
mail2 A 10.1.1.2


Что такое CNAME? Примерно тоже самое, что и ярлык в Windows.

Пишем незатейливое:
spamunet CNAME mail1
spamunetsovsem CNAME mail2

Думаю не надо рассказывать, что spamunet CNAME mail1 надо писать тогда, когда уже где-то сверху написано типа такого: mail1 A 10.1.1.1

Так же полагаю не надо пояснять, какой IP-адрес будет высвечиваться при пинговании по имени spamunet.firma.ru ?

Зачем придумали CNAME? Ну а задем придумали ярлыки в Windows и симлинки в UNIX?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Попавший Ламер



Зарегистрирован: 16.04.2003
Сообщения: 326

СообщениеДобавлено: Чт Янв 29 2009 23:12    Заголовок сообщения: Ответить с цитатой

Цитата:
nslookup -q=mx domain.ru
...

mail.domain.ru mail exchanger = 0 mx.mail.domain.ru.

Кто его научил mx.???
Есть две записи A про mail.domain.ru и адреса обоих провайдеров, две записи mx указывают на mail.domain.ru. А в ответе сервера на запрос снаружи - mx.mail.domain.ru
Если конкретнее - tinyDNS из pfsense, потому и вопрошаю здесь, а не в топике "сети".
Я грешил на вебмордочку, правил ручками /etc/tinydns/root/data - все ему до лампочки. Тестовый стенд собрать пока нет возможности, локально он отчитывается весьма бодро, и все, вроде, правильно. Допрашиваю из дому - рисует вот такое вот. Потому и тему так долго мусолим - результат работы виден с запозданием.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
and3008



Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород

СообщениеДобавлено: Вс Фев 01 2009 00:44    Заголовок сообщения: Ответить с цитатой

Вы, если хотите, чтобы вас поняли, то потрудитесь изъясняться понятнее. Ваш поток сознания мало понятен для восприятия.

Если приводите результаты команд, то приводите ответы этих команд в полном формате. Хотя бы один раз. Я не знаю какой DNS-сервер вы правили и какой использовали при опросе nslookup. Так же не знаю выполняли ли вы перезагрузку зоны после ее правки.

Если правили свою зону, а запрос в DNS делаете с левого сервака и находитесь в непонятках почему нет обновлений после вашей правки, сообщаю, что SOA - это тоже служебная запись. Там два текстовых и пять числовых параметров. Для чего они нужны? Ну утрудитесь уже, почитайте. Подсказываю. Один из этих параметров указывает время жизни зоны в кэше других серверов. Если вы указали там 5 лет, то обновления можете ждать ну очень долго...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Попавший Ламер



Зарегистрирован: 16.04.2003
Сообщения: 326

СообщениеДобавлено: Пн Фев 09 2009 00:37    Заголовок сообщения: Ответить с цитатой

За поток сознания извините. Мозг я себе свернул достаточно сильно.
Итак, что там было...
TinyDNS по большому счету конфигурируется правкой файла /etc/tinydns/root/data
Суть в чем.
Вот в таком виде
Код:
.domain.ru::ns1.domain.ru #Типа SOA-запись
@domain.ru::mail.domain.ru #Типа mx-запись
+ns1.domain.ru:addr1 #привязка ns к одному провайдеру
+ns1.domain.ru:addr2 #привязка ns ко второму провайдеру
+mail.domain.ru:addr1 #привязка mx к одному провайдеру
+mail.domain.ru:addr2 #привязка mx ко второму провайдеру

это не работало, хотя все делал по мануалу. В частности на запрос о почтовике это отправляло искать mx.mail.domain.ru и еще там, всякое неприятное случалось.
Код:
.domain.ru:addr1:ns1.domain.ru #Типа SOA-запись
.domain.ru:addr2:ns1.domain.ru #Типа SOA-запись
@domain.ru:addr1:mail.domain.ru #Типа mx-запись
@domain.ru:addr2:mail.domain.ru #Типа mx-запись

Судя по мануалу должно было создать автоматом и A-записи, и MX и NS и SOA. Но тоже не заработало.
Код:
.domain.ru:addr1:ns1.domain.ru #Типа SOA-запись
.domain.ru:addr2:ns1.domain.ru #Типа SOA-запись
@domain.ru:addr1:mail.domain.ru #Типа mx-запись
@domain.ru:addr1:mail.domain.ru #Типа mx-запись
+ns1.domain.ru:addr1 #привязка ns к одному провайдеру
+ns1.domain.ru:addr2 #привязка ns ко второму провайдеру
+mail.domain.ru:addr1 #привязка mx к одному провайдеру
+mail.domain.ru:addr2 #привязка mx ко второму провайдеру

Так работает, но на запрос возвращает два раза одни и те-же записи - то есть срабатывает как бы и первый и второй варианты... ну и ладно.
Остальные параметры TTL и пр. я пропустил, дело было точно не в них Smile
Мож кому пригодится.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Unix Часовой пояс: GMT + 3
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Powered by phpBB © 2001, 2002 phpBB Group
Русская поддержка phpBB

 

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
тел. +7 495 6608306, ICQ 232284597
Пресс-релизы — pr@citforum.ru
Послать комментарий
Информация для авторов
This Web server launched on February 24, 1997
Copyright © 1997-2000 CIT, © 2001-2006 CIT Forum
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...