Есть FreeBSD 8.2-RELEASE
Стоит Bind 9.8.2
Т.к. недавно начал работать с FreeBSD, не уверен в своих заключения по поводу правильности его работы.
Вот конфиги:
named.conf
Код: Выделить всё
acl "corpnets" { 192.168.1.0/24; 127.0.0.1; };
options {
directory "/etc/namedb";
pid-file "/var/run/named/pid";
dump-file "/var/dump/named_dump.db";
statistics-file "/var/stats/named.stats";
# Разрешаем посылать запросы только от тех сетей, которые мы
# указали выше:
allow-query { "corpnets"; };
# Указываем DNSы своего провайдера
forwarders { 217.20.160.32; 217.20.184.1; };
# Интерфейсы, на которых будет запущен named
listen-on { 192.168.1.1; };
listen-on-v6 { none; };
# Диапазон IP клиентов, с которых разрешено делать запросы
allow-recursion { 127.0.0.1; 192.168.1.0/24; };
};
logging {category lame-servers { null; };};
# root zone
zone "." {
type hint;
file "named.root";
};
# localhost
zone "localhost" {
type master;
file "master/localhost-forward.db";
};
# localhost-reverse
zone "127.in-addr.arpa" {
type master;
file "master/localhost-reverse.db";
};
# Моя прямая зона для моего домена
zone "ayatour.com.ua" {
type master;
file "master/ayatour.com.ua";
<------>};
# Прямая зона для локальной сети
zone "home" {
type master;
file "master/home";
};
# Обратная зона для локальной сети
zone "1.168.192.in-addr.arpa" {
type master;
file "master/home.rev";
};
Код: Выделить всё
$TTL<-->3600
@<-----><------>IN<---->SOA<--->@ nobody.home. (
<------><------><------>2012040703
<------><------><------>3600
<------><------><------>900
<------><------><------>360000
<------><------><------>3600 )
@<-----><------>NS<---->@
@<-----><------>A<----->192.168.1.1
router<><------>A<----->192.168.1.1
pma<---><------>A<----->192.168.1.1
mail <-><------>IN<---->A<----->192.168.1.1
tourist><------>IN<---->A<----->192.168.1.124
komp1<-><------>A<----->192.168.1.9
komp2<-><------>A<----->192.168.1.10
komp3<-><------>A<----->192.168.1.11
komp4<-><------>A<----->192.168.1.12
komp5<-><------>A<----->192.168.1.13
komp6<-><------>A<----->192.168.1.14
komp7<-><------>A<----->192.168.1.15
komp8<-><------>A<----->192.168.1.16
Код: Выделить всё
$TTL 3600
@<----->SOA<--->@<----->nobody.home. (
<------>2012040704
<------>3600
<------>900
<------>360000
<------>3600 )
@<----->IN NS<---->router.home.
1<----->IN<---->PTR<--->freebsd.router.home.
1<----->IN<---->PTR<--->mai.home.
124<--->IN<---->PTR<--->tourist.srv.home.
9<----->IN<---->PTR<--->unix.komp1.home.
10<---->IN<---->PTR<--->win7.komp2.home.
11<---->IN<---->PTR<--->win7.komp3.home.
12<---->IN<---->PTR<--->win7.komp4.home.
13<---->IN<---->PTR<--->win7.komp5.home.
14<---->IN<---->PTR<--->win7.komp6.home.
15<---->IN<---->PTR<--->win7.komp7.home.
Код: Выделить всё
$TTL<-->86400
@<-----><------>IN<---->SOA<--->ns.ayatour.com.ua. admin.ayatour.com.ua. (
<------><------>2011042902;<--->Serial
<------><------>3600;<-><------>Refresh
<------><------>900;<--><------>Retry
<------><------>360000;><------>Expire
<------><------>3600;<-><------>Minimum
)
<------>86400<->IN <--->NS<---->ns.ayatour.com.ua.
<------>86400<->IN<---->NS<---->ns1.ukraine.com.ua.
<------>86400 IN<---->NS ns2.ukraine.com.ua.
;<----->86400 IN<---->A<----->192.168.1.1
<------>86400 IN<---->A<----->91.206.200.185
<------>86400 IN<---->MX<---->10<---->mail.ayatour.com.ua.
www<---><------>IN<---->A<----->91.206.200.185
visa<--><------>IN<---->A<----->91.206.200.185
mice<--><------>IN<---->A<----->91.206.200.185
avia<--><------>IN<---->A<----->91.206.200.185
localhost <---->IN<---->A<----->127.0.0.1
ns<----><------>IN<---->A<----->192.168.1.1
core <-><------>IN<---->A<----->192.168.1.1
pma<---><------>IN<---->A<----->192.168.1.1
mail<--><------>IN<---->A<----->217.20.183.121
tourist><------>IN<---->A<----->192.168.1.124
wnd10<-><------>IN<---->A<----->192.168.1.10
wnd11<-><------>IN<---->A<----->192.168.1.11
wnd12<-><------>IN<---->A<----->192.168.1.12
wnd13<-><------>IN<---->A<----->192.168.1.13
wnd14<-><------>IN<---->A<----->192.168.1.14
wnd15<-><------>IN<---->A<----->192.168.1.15
wnd16<-><------>IN<---->A<----->192.168.1.16
wnd17<-><------>IN<---->A<----->192.168.1.17
wnd18<-><------>IN<---->A<----->192.168.1.18
wnd19<-><------>IN<---->A<----->192.168.1.19
wnd20<-><------>IN<---->A<----->192.168.1.20
wnd21<-><------>IN<---->A<----->192.168.1.21
wnd22<-><------>IN<---->A<----->192.168.1.22
wnd23<-><------>IN<---->A<----->192.168.1.23
wnd24<-><------>IN<---->A<----->192.168.1.24
wnd25<-><------>IN<---->A<----->192.168.1.25
wnd30<-><------>IN<---->A<----->192.168.1.30
wnd43<-><------>IN<---->A<----->192.168.1.43
Канал80 - 92.60.187.177 (Интернет юзерам)
Канал20 - 217.20.183.121 (Почта)
Для Канала20 прописана обратная запись у провайдера на mail.ayatour.com.ua
Вот конфиг фаейрвола:
ipfw
em0 - сетевая Канал80
sk2 - сетевая Канал20
em1 - Локальная сеть
Код: Выделить всё
add 1040 allow ip from any to any via em1
#add 1041 allow ip from any to any via sk2
add 1070 deny log ip from any to 172.16.0.0/12 in recv em0
add 1080 deny log ip from 172.16.0.0/12 to any in recv em0
add 1090 deny log ip from any to 10.0.0.0/8 in recv em0
add 10100 deny log ip from 10.0.0.0/8 to any in recv em0
add 10110 deny log ip from any to 169.254.0.0/16 in recv em0
add 10120 deny log ip from 169.254.0.0/16 to any in recv em0
add 1070 deny log ip from any to 172.16.0.0/12 in recv fxp0
add 1080 deny log ip from 172.16.0.0/12 to any in recv fxp0
add 1090 deny log ip from any to 10.0.0.0/8 in recv fxp0
add 10100 deny log ip from 10.0.0.0/8 to any in recv fxp0
add 10110 deny log ip from any to 169.254.0.0/16 in recv fxp0
add 10120 deny log ip from 169.254.0.0/16 to any in recv fxp0
#Mail
add 10150 allow tcp from any to me 25 in via fxp0
add 10151 allow tcp from any to me 110 in via fxp0
# Incoming Pings
add 35 allow icmp from any to me icmptypes 8 in recv em0
add 35 allow icmp from any to me icmptypes 8 in recv fxp0
add 40 pass tcp from any to me 22
add 50 pass tcp from me 22 to any
add 60 pass udp from any to me 53
add 70 pass udp from me 53 to any
add 80 pass tcp from any to me 21
add 90 pass tcp from me 21 to any
nat 1 config log if em0 reset same_ports deny_in
nat 2 config log if fxp0 reset same_ports deny_in
nat 25 config redirect_port tcp 192.168.1.1:110 217.20.183.121:110 redirect_port tcp 192.168.1.1:25 217.20.183.121:25
nat 26 config same_ports redirect_addr 192.168.1.1 217.20.183.121 redirect_port tcp 192.168.1.1:25 25
add 901 nat 25 tcp from any to 217.20.183.121 110 recv fxp0
add 900 nat 25 tcp from any to 217.20.183.121 25 recv fxp0
#add 902 nat 25 tcp from any to 217.20.183.121 1727,1749,1757,2638,3000,3425 recv fxp0
add 910 nat 25 tcp from 192.168.1.1 110 to any
#######
add 912 nat 25 tcp from 192.168.1.1 25 to any
add 914 nat 26 tcp from any to 217.20.183.121 recv fxp0 in
add 915 nat 26 tcp from 192.168.1.1 to any 25 out xmit fxp0
add 10160 nat 1 ip from any to any via em0
#Deny all
add 65534 deny log all from any to any
nslookup ayatour.com.ua
Server: xxx.kiev.ua
Address: 192.168.1.1
Non-authoritative answer:
Name: ayatour.com.ua
Address: 91.206.200.185
nslookup mail.ayatour.com.ua
Server: xxx.kiev.ua
Address: 192.168.1.1
Non-authoritative answer:
Name: mail.ayatour.com.ua
Address: 217.20.183.121
host ayatour.com.ua
ayatour.com.ua has address 91.206.200.185
ayatour.com.ua mail is handled by 10 mail.ayatour.com.ua.
Вроде все гуд, но хотел бы точно в этом убедиться.
Т.к. сейчас пытаюсь настроить на нем почту Postfix + Dovecot. В таком случае, как я понимаю ДНС должен работать правильно.
Спасибо.