Помогите настроить зону.
не так давно зарегестрировали домен. настраиваю dns
и вроде бы все правильно сделал... но рвут меня сомнения на куски, из-за неработоспособности почты..
есть локальная сеть 192.168.0
подключенны к прову через adsl модем. имеем стат. адрес. 80.242.xx.xx
адрес на внешнем инт. модема. 80.242.xx.xx
модем имеет адрес 192.168.1.1
роутер (сервер) интерфейс на модем 192.168.1.35,
второй инт. 192.168.0.5
на модеме настроен NAT и форвард на 192.168.0.10 по 25 и 110 порту.
имеем почтовый сервер на адресе 192.168.0.10.
пробовал разные методы и мануалы.. сам запутался уже, как правильно...
т.к. mail.mydomen.ru с наружи был виден и как реальный адрес и как локальный, пришлось от локального отказаться и обозвать его post.mydomen.ru
если можно сделать, что бы с наружи пользователи видели мой почтовый сервер как реальный адрес, в локальные пользолватели видели как локальный адрес. это сделать реально?
я запутался, пробовал разные зоны настраивать. для локлаьных одну, для наружи другую, бардак получался...
вот конфы
Код: Выделить всё
/etc/namedb/named.conf
options {
directory "/etc/namedb";
pid-file "/var/run/named/pid";
dump-file "/var/dump/named_dump.db";
statistics-file "/var/stats/named.stats";
version "MacOS X rebuilding from ADvise.";
listen-on { 127.0.0.1; };
listen-on { 192.168.0.5; };
listen-on { 192.168.1.35; };
forwarders {
80.242.48.10;
92.63.176.70;
};
query-source address * port 53;
};
key DHCP_UPDATER {
algorithm hmac-md5;
secret "kaR1ZGI7DzJiimUIE7/Z3w==";
};
zone "." {
type hint;
file "named.root";
};
//zone "localhost" {
// тип
// type master;
// файл, где хранится
// file "master/localhost";
// на какие сервера разрешено передавать
// allow-transfer { 127.0.0.1; };
// откуда разрешены запросы
// allow-query { 127.0.0.1; };
//};
// обратная зона для локалхоста
zone "0.0.127.in-addr.arpa" {
type master;
file "master/127.0.0";
// allow-transfer { 127.0.0.1; };
// allow-query { 127.0.0.1; };
};
zone "mydomen.ru" {
type master;
file "master/db.mydomen.ru";
notify yes;
allow-update { key DHCP_UPDATER; };
allow-transfer { 194.226.96.8; };
};
zone "0.168.192.in-addr.arpa" {
type master;
file "master/0.168.192.in-addr.arpa";
allow-update { key DHCP_UPDATER; };
notify yes;
};
zone "xx.xx.242.80.in-addr.arpa" {
type master;
file "master/xx.xx.242.80.in-addr.arpa";
// allow-update { key DHCP_UPDATER; };
allow-transfer { 194.226.96.8; };
notify yes;
};
logging {
channel update_debug {
file "/var/log/named-update.log";
severity debug 3;
print-category yes;
print-severity yes;
print-time yes;
};
channel security_info {
file "/var/log/named-auth.log";
severity info;
print-category yes;
print-severity yes;
print-time yes;
};
category update { update_debug; };
category security { security_info; };
};
include "/etc/namedb/rndc.key";
Код: Выделить всё
/etc/namedb/master/db.mydomen.ru
$ORIGIN .
$TTL 86400 ; 1 day
mydomen.ru IN SOA mail.mydomen.ru. admin.mydomen.ru. (
2009020501 ; serial
86400 ; refresh (1 day)
7200 ; retry (2 hours)
8640000 ; expire (14 weeks 2 days)
86400 ; minimum (1 day)
)
NS ns4.nic.ru.
NS ns.mydomen.ru.
IN A 80.242.xx.xx
mydomen.ru. IN MX 10 mail.mydomen.ru.
mail.mydomen.ru. IN A 80.242.xx.xx
$ORIGIN mydomen.ru.
$TTL 360000 ; 4 days 4 hours
ns A 80.242.xx.xx
mail A 80.242.xx.xx
post A 192.168.0.10
www A 80.242.xx.xx
ftp CNAME www
;ns A 80.242.xx.xx
mix A 192.168.0.5
admin A 192.168.0.222
Код: Выделить всё
/etc/namedb/master/xx.xx.242.80.in-addr.arpa
$TTL 86400
@ IN SOA mydomen.ru. admin.mydomen.ru. (
2009020501 ; Serial
8H ; Refresh 8 hours
2H ; Retry 2 hours
1W ; Expire 1 week
1D ; Minimum 1 day
)
NS ns4.nic.ru.
NS ns.mydomen.ru.
IN A 80.242.xx.xx
mydomen.ru. IN MX 10 mail.mydomen.ru.
mail.mydomen.ru. IN A 80.242.xx.xx
;localhost A 127.0.0.1
80.242.49.138 PTR mail.mydomen.ru.
PTR ftp.mydomen.ru.
PTR www.mydomen.ru.
PTR ns.mydomen.ru.