Настроить DNS(BIND) для работы с почтой (mx1 & mx2)

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Fast_Deer
мл. сержант
Сообщения: 125
Зарегистрирован: 2013-01-09 10:56:34

Настроить DNS(BIND) для работы с почтой (mx1 & mx2)

Непрочитанное сообщение Fast_Deer » 2020-09-15 0:06:55

Здравствуйте!
Сразу извиняюсь, если не в ту тему спросил - перенесите в нужную, пожалуйста
Условия вопроса:
  • Есть купленный у регистратора домен domain.org (для примера). Этот домен "повешен" на единственный реальный внешний IP адрес (REAL IP). На этом домене у регистратора в DNS прописан сервер почты imap.domain.org и smtp.domain.org также приклепленный к этому REAL IP. Все это "смотрит" на маршрутизатор с REAL IP. Тут практически вопросов нет - все работает.
  • За маршрутизатором находится сеть где есть свой внутренний DNS (BIND), обслуживающий эту самую сеть с одноименным domain.org. Также имеются 2 идентично настроенных почтовых сервера с репликацией друг другу mx1.domain.org и mx2.domain.org.
Нужно внести запись в зону domain.org на внутреннем DNS'е так чтобы клиенты (смартфон, ноутбук) были настроены на imap.domain.org и smtp.domain.org, но при этом физически подключались и к mx1 и к mx2 (в зависимости от того что работает на данный момент времени).

Как это правильно сделать? (хотелось бы пример)

на ум приходит прописать

Код: Выделить всё

imap.domain.org. IN CNAME  mx1.domain.org.
imap.domain.org. IN CNAME  mx2.domain.org.
smtp.domain.org. IN CNAME  mx1.domain.org.
smtp.domain.org. IN CNAME  mx2.domain.org.

domain.org. IN MX  10 mx1.domain.org.
domain.org. IN MX  10 mx2.domain.org.
На сколько это правильно? Как вообще это реализовано на mail.ru, google.com и прочих высоконагруженных серверах?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
skeletor
майор
Сообщения: 2507
Зарегистрирован: 2007-11-16 18:22:04
Откуда: Kiev
Контактная информация:

Настроить DNS(BIND) для работы с почтой (mx1 & mx2)

Непрочитанное сообщение skeletor » 2020-09-15 10:56:43

Вам нужно отдавать разные записи DNS в зависимости от того, изнутри или снаружи приходит запрос в DNS?
"Винда съела дрова и резет здесь не фурычит."
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих фалов вообще нет!"

Аватара пользователя
Fast_Deer
мл. сержант
Сообщения: 125
Зарегистрирован: 2013-01-09 10:56:34

Настроить DNS(BIND) для работы с почтой (mx1 & mx2)

Непрочитанное сообщение Fast_Deer » 2020-09-15 11:32:14

Код: Выделить всё

Stack overflow. System halted :-)
Что касается запросов снаружи: есть один домен с одним REAL IP и мир не знает что за NAT'ом там висит сеть с внутренними адресами и прочим "зоопарком". Я думаю что этот вопрос можно отложить "на потом", благо сейчас это работает без проблем.
Меня больше всего интересует внутренняя сеть, то есть "прозрачность" для клиентов внутри сети

Аватара пользователя
skeletor
майор
Сообщения: 2507
Зарегистрирован: 2007-11-16 18:22:04
Откуда: Kiev
Контактная информация:

Настроить DNS(BIND) для работы с почтой (mx1 & mx2)

Непрочитанное сообщение skeletor » 2020-09-15 11:59:53

Fast_Deer писал(а):
2020-09-15 0:06:55
Нужно внести запись в зону domain.org на внутреннем DNS'е так чтобы клиенты (смартфон, ноутбук) были настроены на imap.domain.org и smtp.domain.org, но при этом физически подключались и к mx1 и к mx2 (в зависимости от того что работает на данный момент времени).
Что это означает?
"Винда съела дрова и резет здесь не фурычит."
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих фалов вообще нет!"

Аватара пользователя
Fast_Deer
мл. сержант
Сообщения: 125
Зарегистрирован: 2013-01-09 10:56:34

Настроить DNS(BIND) для работы с почтой (mx1 & mx2)

Непрочитанное сообщение Fast_Deer » 2020-09-16 0:57:31

это означает что при настройке почтового клиента (на клиентской стороне) на smtp.domain.org этот самый клиент цеплялся к mx1.domain.org или же mx2.domain.org

Аватара пользователя
skeletor
майор
Сообщения: 2507
Зарегистрирован: 2007-11-16 18:22:04
Откуда: Kiev
Контактная информация:

Настроить DNS(BIND) для работы с почтой (mx1 & mx2)

Непрочитанное сообщение skeletor » 2020-09-16 8:09:24

Ну тогда ответ очевидный и вы его уже привели.
"Винда съела дрова и резет здесь не фурычит."
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих фалов вообще нет!"

Аватара пользователя
Fast_Deer
мл. сержант
Сообщения: 125
Зарегистрирован: 2013-01-09 10:56:34

Настроить DNS(BIND) для работы с почтой (mx1 & mx2)

Непрочитанное сообщение Fast_Deer » 2020-09-17 1:37:21

Кому как. Мне не очевидно ни разу! В противном случае я б не спрашивал....