настройка DNS и NS-запись

[kross]

Здрастье. Помогите решить проблему. Есть сервер на FreeBSD 7.1. Зарегестрирован айпишник у провайдераи имя my.domen.ua. На серваке стоит почта на postfixe и сайт. Вроде все работает. Почта ходит туда сюда, но..выяснилось, что одним получателям не доходит почта. При разговоре с ними они сказали, что к ним приходит почта от нас как от домена ns.my.domen.ua-а это имя не резольвится, и почту не получают. Сказали прописать запись NS. Настройки named.conf.

Код: Выделить всё

logging {
        channel syslog {
        syslog daemon;
        severity info;
        print-category yes;
        print-severity yes;
        };
        category xfer-in { syslog; };
        category xfer-out { syslog; };
        category config { syslog; };
        category default { null; };
};
options {
	directory	"/etc/namedb";
	pid-file	"/var/run/named/pid";
	dump-file	"/var/dump/named_dump.db";
	statistics-file	"/var/stats/named.stats";
	version "Not a chance :)";
	forwarders {
		212.42.64.9;
		};
};

zone "." {
        type hint;
        file "named.root";
};
		
zone "localhost" {
	type master;
	file "master/localhost";
            allow-transfer { 127.0.0.1; };
	allow-query { 127.0.0.1; };
};
zone "0.0.127.in-addr.arpa" {
        type master;
        file "master/localhost.rev";
        allow-transfer { 127.0.0.1; };
        allow-query { 127.0.0.1; };
};
zone "my.domen.ua" {
        type master;
        file "master/my.domen.ua";
};

zone "91.42.212.in-addr.arpa" {
        type master;
        file "master/212.42.91.*.rev";
};

файл my.domen.ua

Код: Выделить всё

$TTL    3600

@	IN	SOA	www.my.domen.ua. root.www.my.domen.ua. (
			2009012807; Serial
	                       3600    ; Refresh
                                   900     ; Retry
                                   360000 ; Expire
                                   3600 )  ; Minimum
			
        IN	NS	ns.my.domen.ua.
        IN	MX	20 mail
my.domen.ua	IN	A	212.42.91.*
ns	IN	A	212.42.91.*
mail		IN	A	212.42.91.*
www		IN	A	212.42.91.*
 

файл обратной зоны

Код: Выделить всё

$TTL    3600

@  IN      SOA     www.my.domen.ua. root.www.my.domen.ua. (
		    20051221        ; Serial
		    3600            ; Refresh
		    900             ; Retry
		    3600000         ; Expire
		    3600 )          ; Minimum
@  IN      NS       my.domen.ua. 

Что нужно прописать и где, чтоб эти получали почту.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[hizel]

провайдер вам отдал обратную зону на этот ip?
что резолвится по вашему ip?

[kross]

насчет обратной зоны не знаю, мне досталось по наследству. По моему ip резольвит:

Код: Выделить всё

nslookup my.domen.ua
Server: nsc4.ukrtel.net
Address: 82.207.66.242

DNS request timed out
      timeout was 2 second
name: my.domen.ua
Address: 212.42.91.*

nslookup 212.42.91.*
Server: nsc4.ukrtel.net
Address: 82.207.66.242

name:  ns.my.domen.ua
Address: 212.42.91.*

[InventoR]

будте добрый используйте
host вашдомен
чтобы увидеть соответсвие обратной зоны и вашего домена

[hizel]

Код: Выделить всё

nslookup 212.42.91.*
Server: nsc4.ukrtel.net
Address: 82.207.66.242

name:  ns.my.domen.ua
Address: 212.42.91.*

чотко и ясно, пинаем прова, чтобы прописал нормальную обратную зону

[kross]

Код: Выделить всё

fire# host -v fmy.domen.ua
Trying "my.domen.ua"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47032
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;my.domen.ua.                    IN      A

;; ANSWER SECTION:
my.domen.ua.             11135   IN      A       212.42.91.*

;; AUTHORITY SECTION:
my.domen.ua.             11135   IN      NS      ns2.tsua.net.
my.domen.ua.             11135   IN      NS      nss.ukr.net.

;; ADDITIONAL SECTION:
ns2.tsua.net.           5510    IN      A       212.40.34.10
nss.ukr.net.            5485    IN      A       212.42.64.9

Received 124 bytes from 195.5.16.2#53 in 54 ms
Trying "my.domen.ua"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39273
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;my.domen.ua.                    IN      AAAA

;; AUTHORITY SECTION:
my.domen.ua.             10800   IN      SOA     nss.ukr.net. hostmaster.ukr.net. 2007112600 36000 3600 604800 86400

Received 86 bytes from 195.5.16.2#53 in 151 ms
Trying "my.domen.ua"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14647
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3

;; QUESTION SECTION:
;my.domen.ua.                    IN      MX

;; ANSWER SECTION:
my.domen.ua.             64432   IN      MX      20 my.domen.ua.

;; AUTHORITY SECTION:
my.domen.ua.             11133   IN      NS      ns2.tsua.net.
my.domen.ua.             11133   IN      NS      nss.ukr.net.

;; ADDITIONAL SECTION:
my.domen.ua.             11133   IN      A       212.42.91.*
ns2.tsua.net.           5508    IN      A       212.40.34.10
nss.ukr.net.            5483    IN      A       212.42.64.9

Received 140 bytes from 195.5.16.2#53 in 53 ms

[kross]

Код: Выделить всё

fire# host -v my.domen.ua
Trying "my.domen.ua"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47032
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;my.domen.ua.                    IN      A

;; ANSWER SECTION:
my.domen.ua.             11135   IN      A       212.42.91.*

;; AUTHORITY SECTION:
my.domen.ua.             11135   IN      NS      ns2.tsua.net.
my.domen.ua.             11135   IN      NS      nss.ukr.net.

;; ADDITIONAL SECTION:
ns2.tsua.net.           5510    IN      A       212.40.34.10
nss.ukr.net.            5485    IN      A       212.42.64.9

Received 124 bytes from 195.5.16.2#53 in 54 ms
Trying "my.domen.ua"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39273
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;my.domen.ua.                    IN      AAAA

;; AUTHORITY SECTION:
my.domen.ua.             10800   IN      SOA     nss.ukr.net. hostmaster.ukr.net. 2007112600 36000 3600 604800 86400

Received 86 bytes from 195.5.16.2#53 in 151 ms
Trying "my.domen.ua"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14647
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3

;; QUESTION SECTION:
;my.domen.ua.                    IN      MX

;; ANSWER SECTION:
my.domen.ua.             64432   IN      MX      20 my.domen.ua.

;; AUTHORITY SECTION:
my.domen.ua.             11133   IN      NS      ns2.tsua.net.
my.domen.ua.             11133   IN      NS      nss.ukr.net.

;; ADDITIONAL SECTION:
my.domen.ua.             11133   IN      A       212.42.91.*
ns2.tsua.net.           5508    IN      A       212.40.34.10
nss.ukr.net.            5483    IN      A       212.42.64.9

Received 140 bytes from 195.5.16.2#53 in 53 ms

куда смотреть??

[hizel]

много текста, ничо не понял
смотреть в сторону обратной зоны(PTR) на ваш ip

[kross]

знающим людям ниче не понятно. а мне так темболее. Записи PTR у меня ваще нигде не встречается в конфигах, а должна??

[terminus]

Выполните nslookup для вашего внешнего IP из-род котороно работает почтовик, и сравните результаты с именнем почтовыка (для postfix это параметр hosthame).

Если ваш IP 1.2.3.4 то делайте так:

Код: Выделить всё

# nslookup
set type=PTR
4.3.2.1.in-addr.arpa

Если то что даст nslookup не соответствует hosthame для почтового сервера то это и есть проблема которую надо исправить.

[kross]

результат команды nslookup:

Код: Выделить всё

e# nslookup
> set type=PTR
> *.91.42.212.in-addr.arpa
Server:         195.5.16.2
Address:        195.5.16.2#53

Non-authoritative answer:
*.91.42.212.in-addr.arpa       name = ns.my.domain.ua.

а команда hostname выдает:

Код: Выделить всё

fire# hostname
my.domain.ua

вот, результат различный. Где исправлять, у меня на серваке или у провайдера??

[InventoR]

я боюсь, что проблема не здесь.
на самом деле проблема в пробеле заний:
http://info.nic.ru/st/8/out_264.shtml
для восполнение пробела.

[kross]

про пробел знаний я согласен, намед сам настраивал первый раз. Я уже просто не знаю куда копать

[terminus]

Проще наверное на скорую руку у postfix в main.cf прорисать myhostname = ns.my.domain.ua.

[hizel]

повторяю, но более подробно, у вас в обратной зоне ns.my.domain.ua,
когда ваш почтовик ломицо к другим , те ресолвят ip в это имя и напрягаются
уточните у вашего провайдера можете ли вы менять обратную зону

у меня вот один чебурах пытается минять, я не даю

Код: Выделить всё

Feb 11 17:00:26 <skip> named[56101]: client 195.<skip>#49462: update '<skip>.195.in-addr.arpa/IN' denied

[terminus]

у меня вот один чебурах пытается минять, я не даю

Это неправильные DNS клиенты из-под win пытаются везде-кругом найти свой любтиый AD и динамически заренистрироваться в DHCP/DNS.

[hizel]

там еще и одмин больной на всю нервную систему и с завышенным ЧСВ