bind

[Fastman]

Прочитал статью об этом звере.
Наверное это то что мне нужно. Поэтому вот вопрос.

Трабл в чем... сервак отлично пашет из внешней сети, из внутренней тоже пашет с одним НО ! допустим в почтовых клиентах если прописать mail.mydomain.by то не пашет, только по айпишнику, выход был корявый - на виндовой машине в файле hosts пишется строчка типа:
192.168.1.2 mail.mydomain.by

тогда все пашет.

Как победить эту дрянь и почему так происходит. хочу разобраться.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

а он возвращал внешний IP?
маршрутизация настроена?

[Fastman]

по
ping mail.mydomain.by
выдает внутренний айпишник

[Fastman]

Может есть какие соображения ???

[zorg]

на клиентах ДНС какой указан??? внутренний внешний??? обслуживает ли твой сервак свой внутрений IP ??? мало инфы.., так как причин может быть что угодно!

[Fastman]

на клиентах указан внешний ДНС

Насчет того обслуживает ли твой сервак свой внутрений IP - что именно имеется ввиду ?

[proxy-man]

на клиентах указан внешний ДНС

Насчет того обслуживает ли твой сервак свой внутрений IP - что именно имеется ввиду ?

Выдай ответ на команду следующего рода

Код: Выделить всё

16:18#=> sockstat|grep named

а там будет видно на каких адресах висит твой БИНД...

[Fastman]

Да ниче он не выдаст.. так как named не запущен !
Я ж очем и спрашиваю... Решит он эту проблему или нет.. или что мне делать ?

[proxy-man]

Да ниче он не выдаст.. так как named не запущен !
Я ж очем и спрашиваю... Решит он эту проблему или нет.. или что мне делать ?

Хм.. то есть ты просто "пробиваешь почву", как у тебя будет работать БИНД? ИЛи я вообще ничего не понял? Так запусти его, если тебе нужен ДНС-сервер, а если пойдут какие-нибудь "косяки", тогда уже сообща у обсудим как быть...

Зачем вообще нужен ДНС? Для того чтобы преобразовывать дом.имена в АйПи и наоборот. Вывод, эту проблему решит ДНС. А как обстоит вопрос с ДНСом у провайдера? Чего это он у тебя так коряво работает?

[Fastman]

Обьясняю.
Сервак в нет смотрит через ADSL модем:

{инет}=>модем(192.168.1.1)=>(192ю168.1.2)сервер(192.168.0.1)=>Юзеры

соответствено на модеме NAT и во внешку выпущены 80 110 и 25 порты.Кроме почтовика серваке работает как роутер. У юзеров DNS прописаны те которы нам провайдер выдал.

[Alex Keda]

херасе...
чё-то несходится... если у юзеров прописан DNS прова то как они по запросу имени сервака получают его внутренний IP? или ты договорился с провом чтоб он твою внутреннюю зону держал? ))
====
не, это возможный вариант - я так, например, могу сделать - ибо я сам себе провайдер...

[Fastman]

Млин... обьясняю ж )
Чтоб через почтовик или браузер досточатся к серваку на компе юзверя на винде
в файле windows\system32\drivers\etc\hosts
прописана такая борода
192.168.0.1 mail.mydomain.by

иначе - только по айпишнику

[Alex Keda]

у юзеров инет есть?
прокси прозрачный?
gateway_enable="YES" стоит?

[Fastman]

gateway_enable="YES" стоит?
стоит, инет есть ессно.

проксяка нет, и не нужен он мне(пока)

[Alex Keda]

Код: Выделить всё

telnet имя_мыльницы
telnet IP_мыльницы

[zorg]

а кто зону держит?? пров??? или в другом месте???
на всех компах в сети такие траблы?? если да, то проблема у прова, так как в его ДНС записи дял твоего IP другие сделаны, потому по имени и не находит (если он конечно не держит твою зону) Один из вариантов проверки взять ДНС не от твоего прова и проверить, елси всё пойдёт, значит так и есть, тогда самый простой вариант самому поднять бинд и самому держать зону!

[Fastman]

Код: Выделить всё

telnet имя_мыльницы
telnet IP_мыльницы

Значит так.. если убрать из виндового файла ту строчку что я выше нарисовал то ситуэйшен такой:

С компа юзверей:

C:\>telnet 192.168.0.1
Подключение к 192.168.0.1...Не удалось открыть подключение к этому узлу, на порт
23: Сбой подключения

C:\>telnet mail.mydomain.by
password:

Это выбило приглашение на вход консоли модема.

[Alex Keda]

НУ, это... почта же... не на 23 на соответствующий порт...

[Fastman]

сорри

Код: Выделить всё

C:\>telnet mail.mydomain.by 25
Подключение к mail.mydomain.by...Не удалось открыть подключение к этому узлу, на пор
т 25: Сбой подключения

C:\>telnet 192.168.0.1 25
220 mail.mydomain.by mail server

C:\>tracert mail.mydomain.by

Трассировка маршрута к mail.mydomain.by [внешний  Ip]
с максимальным числом прыжков 30:

  1    <1 мс    <1 мс    <1 мс  192.168.0.1
  2     1 ms    <1 мс    <1 мс  внешний ip

Трассировка завершена.

[zorg]

а ещё до кучи попробуй:

Код: Выделить всё

ping имя_мыльницы
ping -a IP_внешний
ping -a IP_внутренний

[Alex Keda]

фаер есть или нет?

[Za...]

Я вообще ни чего не понимаю!!!

Если провайдео держит зону, тогда скажи ему что бы он этот злополучный маил прописал у себя. Я еще не понял у тя почтовый стоит или нет?? Также на самом никсе можно содать файлик
/etc/resolv.conf
вот стакой строкой
nameserver <IP DNS прова>
Это хотябы упростит жизнь юзерам. Если не пров держит зону, а ты, тогда не понятно как и где! ТОгда нужен точно бинд!
[/code]

[Fastman]

Сорри.. мне все интересней становиться как много я не знал.
Всем отвечу в понедельник, просто уезжаю в коммандировку в польшу.

Чтоб снять во прос

Код: Выделить всё

фаер есть или нет?

сразу отвечу, да есть и в rc.firewall прописано разрешение на 53 (tcp/udp).

[Alex Keda]

биляд такой страшный
а разрешения юзерам лезть на внешний интерфейс нету....
прежде чем вопросы задавать - лобавил бы правило разрешающее

[Za...]

Прокурив топик, я понял одно что у парня проблемы с днс, а именно с преобразованием, т.к. у него нету днс. А днс повсему у прова, такчто все имена надо сказать ему и прписать в файлике на никсе этот чертов днс, как говорил выше.

биляд такой страшный Smile

Чето я не вкурил... ???

а разрешения юзерам лезть на внешний интерфейс нету....
прежде чем вопросы задавать - лобавил бы правило разрешающее

Как он говирт что все работает кроме преобразование имен, а он говорит что 53 открыто, хе ... смотря еще как открыто.

И еще мне интересно а как у него весь инет работает. Т.к. если прописывать на всех тачках днс прова это офигенная растрата трафа, а если еще AD стоит, это вообще пипец! Такчто сначало хочетсо знать у кого всеже обратна и прямая зона!