Страница 1 из 1
настройка DNS и NS-запись
Добавлено: 2009-02-13 16:21:07
kross
Здрастье. Помогите решить проблему. Есть сервер на FreeBSD 7.1. Зарегестрирован айпишник у провайдераи имя
my.domen.ua. На серваке стоит почта на postfixe и сайт. Вроде все работает. Почта ходит туда сюда, но..выяснилось, что одним получателям не доходит почта. При разговоре с ними они сказали, что к ним приходит почта от нас как от домена ns.my.domen.ua-а это имя не резольвится, и почту не получают. Сказали прописать запись NS. Настройки named.conf.
Код: Выделить всё
logging {
channel syslog {
syslog daemon;
severity info;
print-category yes;
print-severity yes;
};
category xfer-in { syslog; };
category xfer-out { syslog; };
category config { syslog; };
category default { null; };
};
options {
directory "/etc/namedb";
pid-file "/var/run/named/pid";
dump-file "/var/dump/named_dump.db";
statistics-file "/var/stats/named.stats";
version "Not a chance :)";
forwarders {
212.42.64.9;
};
};
zone "." {
type hint;
file "named.root";
};
zone "localhost" {
type master;
file "master/localhost";
allow-transfer { 127.0.0.1; };
allow-query { 127.0.0.1; };
};
zone "0.0.127.in-addr.arpa" {
type master;
file "master/localhost.rev";
allow-transfer { 127.0.0.1; };
allow-query { 127.0.0.1; };
};
zone "my.domen.ua" {
type master;
file "master/my.domen.ua";
};
zone "91.42.212.in-addr.arpa" {
type master;
file "master/212.42.91.*.rev";
};
файл my.domen.ua
Код: Выделить всё
$TTL 3600
@ IN SOA www.my.domen.ua. root.www.my.domen.ua. (
2009012807; Serial
3600 ; Refresh
900 ; Retry
360000 ; Expire
3600 ) ; Minimum
IN NS ns.my.domen.ua.
IN MX 20 mail
my.domen.ua IN A 212.42.91.*
ns IN A 212.42.91.*
mail IN A 212.42.91.*
www IN A 212.42.91.*
файл обратной зоны
Код: Выделить всё
$TTL 3600
@ IN SOA www.my.domen.ua. root.www.my.domen.ua. (
20051221 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; Minimum
@ IN NS my.domen.ua.
Что нужно прописать и где, чтоб эти получали почту.
Re: настройка DNS и NS-запись
Добавлено: 2009-02-13 16:30:38
hizel
провайдер вам отдал обратную зону на этот ip?
что резолвится по вашему ip?
Re: настройка DNS и NS-запись
Добавлено: 2009-02-13 16:46:13
kross
насчет обратной зоны не знаю, мне досталось по наследству. По моему ip резольвит:
Код: Выделить всё
nslookup my.domen.ua
Server: nsc4.ukrtel.net
Address: 82.207.66.242
DNS request timed out
timeout was 2 second
name: my.domen.ua
Address: 212.42.91.*
nslookup 212.42.91.*
Server: nsc4.ukrtel.net
Address: 82.207.66.242
name: ns.my.domen.ua
Address: 212.42.91.*
Re: настройка DNS и NS-запись
Добавлено: 2009-02-13 16:49:53
InventoR
будте добрый используйте
host вашдомен
чтобы увидеть соответсвие обратной зоны и вашего домена
Re: настройка DNS и NS-запись
Добавлено: 2009-02-13 16:51:28
hizel
Код: Выделить всё
nslookup 212.42.91.*
Server: nsc4.ukrtel.net
Address: 82.207.66.242
name: ns.my.domen.ua
Address: 212.42.91.*
чотко и ясно, пинаем прова, чтобы прописал нормальную обратную зону
Re: настройка DNS и NS-запись
Добавлено: 2009-02-13 16:53:15
kross
Код: Выделить всё
fire# host -v fmy.domen.ua
Trying "my.domen.ua"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47032
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
;; QUESTION SECTION:
;my.domen.ua. IN A
;; ANSWER SECTION:
my.domen.ua. 11135 IN A 212.42.91.*
;; AUTHORITY SECTION:
my.domen.ua. 11135 IN NS ns2.tsua.net.
my.domen.ua. 11135 IN NS nss.ukr.net.
;; ADDITIONAL SECTION:
ns2.tsua.net. 5510 IN A 212.40.34.10
nss.ukr.net. 5485 IN A 212.42.64.9
Received 124 bytes from 195.5.16.2#53 in 54 ms
Trying "my.domen.ua"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39273
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;my.domen.ua. IN AAAA
;; AUTHORITY SECTION:
my.domen.ua. 10800 IN SOA nss.ukr.net. hostmaster.ukr.net. 2007112600 36000 3600 604800 86400
Received 86 bytes from 195.5.16.2#53 in 151 ms
Trying "my.domen.ua"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14647
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3
;; QUESTION SECTION:
;my.domen.ua. IN MX
;; ANSWER SECTION:
my.domen.ua. 64432 IN MX 20 my.domen.ua.
;; AUTHORITY SECTION:
my.domen.ua. 11133 IN NS ns2.tsua.net.
my.domen.ua. 11133 IN NS nss.ukr.net.
;; ADDITIONAL SECTION:
my.domen.ua. 11133 IN A 212.42.91.*
ns2.tsua.net. 5508 IN A 212.40.34.10
nss.ukr.net. 5483 IN A 212.42.64.9
Received 140 bytes from 195.5.16.2#53 in 53 ms
Re: настройка DNS и NS-запись
Добавлено: 2009-02-13 16:54:07
kross
kross писал(а):Код: Выделить всё
fire# host -v my.domen.ua
Trying "my.domen.ua"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47032
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
;; QUESTION SECTION:
;my.domen.ua. IN A
;; ANSWER SECTION:
my.domen.ua. 11135 IN A 212.42.91.*
;; AUTHORITY SECTION:
my.domen.ua. 11135 IN NS ns2.tsua.net.
my.domen.ua. 11135 IN NS nss.ukr.net.
;; ADDITIONAL SECTION:
ns2.tsua.net. 5510 IN A 212.40.34.10
nss.ukr.net. 5485 IN A 212.42.64.9
Received 124 bytes from 195.5.16.2#53 in 54 ms
Trying "my.domen.ua"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39273
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;my.domen.ua. IN AAAA
;; AUTHORITY SECTION:
my.domen.ua. 10800 IN SOA nss.ukr.net. hostmaster.ukr.net. 2007112600 36000 3600 604800 86400
Received 86 bytes from 195.5.16.2#53 in 151 ms
Trying "my.domen.ua"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14647
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3
;; QUESTION SECTION:
;my.domen.ua. IN MX
;; ANSWER SECTION:
my.domen.ua. 64432 IN MX 20 my.domen.ua.
;; AUTHORITY SECTION:
my.domen.ua. 11133 IN NS ns2.tsua.net.
my.domen.ua. 11133 IN NS nss.ukr.net.
;; ADDITIONAL SECTION:
my.domen.ua. 11133 IN A 212.42.91.*
ns2.tsua.net. 5508 IN A 212.40.34.10
nss.ukr.net. 5483 IN A 212.42.64.9
Received 140 bytes from 195.5.16.2#53 in 53 ms
куда смотреть??
Re: настройка DNS и NS-запись
Добавлено: 2009-02-13 17:07:26
hizel
много текста, ничо не понял
смотреть в сторону обратной зоны(PTR) на ваш ip
Re: настройка DNS и NS-запись
Добавлено: 2009-02-13 17:09:58
kross
знающим людям ниче не понятно. а мне так темболее. Записи PTR у меня ваще нигде не встречается в конфигах, а должна??
Re: настройка DNS и NS-запись
Добавлено: 2009-02-13 17:14:40
terminus
Выполните nslookup для вашего внешнего IP из-род котороно работает почтовик, и сравните результаты с именнем почтовыка (для postfix это параметр hosthame).
Если ваш IP 1.2.3.4 то делайте так:
Код: Выделить всё
# nslookup
set type=PTR
4.3.2.1.in-addr.arpa
Если то что даст nslookup не соответствует hosthame для почтового сервера то это и есть проблема которую надо исправить.
Re: настройка DNS и NS-запись
Добавлено: 2009-02-13 17:21:20
kross
результат команды nslookup:
Код: Выделить всё
e# nslookup
> set type=PTR
> *.91.42.212.in-addr.arpa
Server: 195.5.16.2
Address: 195.5.16.2#53
Non-authoritative answer:
*.91.42.212.in-addr.arpa name = ns.my.domain.ua.
а команда hostname выдает:
вот, результат различный. Где исправлять, у меня на серваке или у провайдера??
Re: настройка DNS и NS-запись
Добавлено: 2009-02-13 17:22:07
InventoR
я боюсь, что проблема не здесь.
на самом деле проблема в пробеле заний:
http://info.nic.ru/st/8/out_264.shtml
для восполнение пробела.
Re: настройка DNS и NS-запись
Добавлено: 2009-02-13 17:23:32
kross
про пробел знаний я согласен, намед сам настраивал первый раз. Я уже просто не знаю куда копать
Re: настройка DNS и NS-запись
Добавлено: 2009-02-13 17:26:11
terminus
Проще наверное на скорую руку у postfix в main.cf прорисать myhostname = ns.my.domain.ua.
Re: настройка DNS и NS-запись
Добавлено: 2009-02-13 17:26:52
hizel
повторяю, но более подробно, у вас в обратной зоне ns.my.domain.ua,
когда ваш почтовик ломицо к другим , те ресолвят ip в это имя и напрягаются
уточните у вашего провайдера можете ли вы менять обратную зону
у меня вот один чебурах пытается минять, я не даю
Код: Выделить всё
Feb 11 17:00:26 <skip> named[56101]: client 195.<skip>#49462: update '<skip>.195.in-addr.arpa/IN' denied
Re: настройка DNS и NS-запись
Добавлено: 2009-02-13 17:30:56
terminus
hizel писал(а):
у меня вот один чебурах пытается минять, я не даю
Это неправильные DNS клиенты из-под win пытаются везде-кругом найти свой любтиый AD и динамически заренистрироваться в DHCP/DNS.
Re: настройка DNS и NS-запись
Добавлено: 2009-02-13 17:34:29
hizel
там еще и одмин больной на всю нервную систему и с завышенным ЧСВ