forum.lissyara.su

В общем, ситуация такая: есть домашняя сеть с 1им выделенным IP адресом (на роутере) и зарегистрированным на него доменом (my_domen.su). Домашняя сеть имеет адреса вида 192.168.xxx.xxx. Есть внутренний сервачек различными сервисами на IP из домашнего диапазона, куда вход из "мира" организован через NAT (на конктерные порты к нужным сервисам). Один из сервисов есть кеширующий DNS сервер, обслуживающий только мою локальную сеть (вида *.home.local). У меня есть желание на сервачке поднять почтовый сервис (Zimbra), но для начала нужно создать MX запись, которая видела бы и домашний домен (home.local для внутренней почты) и внешний my_domen.su. Доступ к почте из мира будет также организован через NAT (перенаправление портов). Теперь вопрос: как и где правильно организовать эти MX записи - на моем кеширующем DNS; на DNS регистратора домена (для обслуживания внешней зоны используются его DNS сервера) или на обоих?
Может мою "хотелку можно как то по другому, более "кошерно" организовать?
Просьба: перенос сервака в DMZ не предлагать!

ну прописывайте мх-ы на примари у регистратора или где они у вас там..
у себя секондари поднимайте
делайте вьюхи для внутренних и внешних запросов..

MX my_domen.su на DNS регистратора
MX *.home.local на своем DNS

sadchok писал(а): MX *.home.local на своем DNS

А это простите зачем?

MX my_domen.su на DNS регистратора

Не на ДНС регистратора, а на NS-ах отвечающих за зону my_domen.su

mak_v_ писал(а):

sadchok писал(а): MX *.home.local на своем DNS

А это простите зачем?

Fast_Deer писал(а):но для начала нужно создать MX запись, которая видела бы и домашний домен (home.local для внутренней почты) и внешний my_domen.su.

mak_v_ писал(а):

MX my_domen.su на DNS регистратора

Не на ДНС регистратора, а на NS-ах отвечающих за зону my_domen.su

Fast_Deer писал(а):на DNS регистратора домена (для обслуживания внешней зоны используются его DNS сервера)

Я отвечал на вопросы автора.

sadchok

но для начала нужно создать MX запись, которая видела бы и домашний домен (home.local для внутренней почты) и внешний my_domen.su.

- это тупо бессмысленно предложение. MX-запись с глазами!

наличие MX записи необходимо MTA для однозначного поиска релеев для домена получателя.
Простыми словами: если ваш МТА шлет письмо VASYA@domen.com, то первым делом MTA ищет запись MX для домена domen.com
1) ДНС запрос к корневым серверам по поводу NS-ов для зоны .com
2) ДНС запрос к найденым NS-ам зоны .com по поводу NS-ов для зоны .domain.com
3) ДНС запрос к найденым NS-ам зоны domain.com по поводу MX для зоны .domain.com
4) отправка сообщения через указанный MX (в порядке приоритета)

на DNS регистратора домена (для обслуживания внешней зоны используются его DNS сервера)

Это очередной бред. У регистратора в ПРОПИСЫВАЕТЕ (или он делает это за вас) адреса NS-ов..а уже на NS-ах вы прописываете свою зону с соответствующими записями (MX в том числе)

А уж если совсем "по слогам"
1) на NS-ах зоны .domain.com прописываете записи вида 2) Настраиваете почту
3) Желательно обратиться к провайдеру дабы он прописал обратную зону.
Усё

Ну у меня например в домашней сети есть MX запись для mail.sadchok.local и все машины внутри сети обращяются к почтовику по имени mail.sadchok.local. Так как обращение по внешнему имени mail.sadchok.ru из внутренней сети не возможно (выдается внешний IP).

В веб морде управления DNS внес (у регистратора)
A запись mail.sadchok.ru и его IP (так как Zimbra использует веб морду)
MX запись mail.sadchok.ru

PS домен вымышлен и не существует.

Ну у меня например в домашней сети есть MX запись для mail.sadchok.local и все машины внутри сети обращяются к почтовику по имени mail.sadchok.local. Так как обращение по внешнему имени mail.sadchok.ru из внутренней сети не возможно (выдается внешний IP).

Это у вас A запись батенька...если машины. Машинам ваш MX паралелен. Я так думаю Вы попутали теплое с мягким.
"Обращаются к почтовику" - это что? SMTP сессии MTA? У вас машины релеят почту? Иль все же почтовые клиенты?
MX запись нужна MTA...а не машинам. Или у вас внутри вашей сети есть несколько почтовых серверов для разных внутренних(!!!) доменов, которые резолвят всё через ваш ДНС?!!!!

Некоторые почтовые клиенты при автонастройке используют (вроде бы) MX

Вы ответите?
Не несите бред. MX нахрен не надо внутри сети.

Тогда объясните как почтовый клиент при создании акаунта
Просит только логин и домен (все остальное настраивает сам включая имя сервера и способ шифрования)

При чем здесь почтовый клиент? Почему Вас клонит в сторону?
Прочитайте рфц по протоколлу SMTP, многие вопросы исчезнут сами собой.
А по поводу почтовых клиентов - я могу сказать каким образом (не всегда), удается "автонайти", но предложу Вам глянуть исходники почтовых клиентов с автонастройкой и все же дать ответ и признать свою неправоту.

Прочитайте хотя-бы первый абзац http://ru.wikipedia.org/wiki/%D0%97%D0% ... 1%D1%8C_MX

Да кстате топикстартеру.
Zimbra при настройке требует наличие настроенного DNS.

mak_v_ писал(а):Прочитайте хотя-бы первый абзац http://ru.wikipedia.org/wiki/%D0%97%D0% ... 1%D1%8C_MX

Я знаю что внутри сети MX не обязательна (но считаю её все же следует настроить)
Zimbra при установке ругается.

sadchok писал(а):Да кстате топикстартеру.
Zimbra при настройке требует наличие настроенного DNS.

я же указал что поднят кеширующий DNS. Правда он отвечает за зону home.local....

mak_v_ писал(а):Вы ответите?
Не несите бред. MX нахрен не надо внутри сети.

Не совсем понимаю к кому это относится, но все ж поясню:
Я не случайно написал в этот форум, так как в данном вопросе еще начинающий...
Zibra при установке проверяет MX запись в DNS, в противном случае просто не ставиться, но на серваке у меня домен home.local (freebsd 9.1), а мне нужно чтоб почта и в "мир" могла ходить, а также и "мир" мог найти адрес @my_domen.su.
вот и спрашиваю умных людей...

Fast_Deer писал(а):

sadchok писал(а):Да кстате топикстартеру.
Zimbra при настройке требует наличие настроенного DNS.

я же указал что поднят кеширующий DNS. Правда он отвечает за зону home.local....

Тогда вам можно настроить её сначала на home.local а потом добавить ей my_domen.su.
Либо поднять у себя зону my_domen.su (для внутрисети) и в ней внести IP (серый) для MX

Fast_Deer, все что Вам необходимо:
1) Прописать MX на ваших NS-ах.
2) Желательно прописать обратную зону.
Все.
MX-ом для зимбры обычно прописываю "ближайший" релей. В рассматриваемом случае думаю что это 127.0.0.1

sadchok писал(а): Либо поднять у себя зону my_domen.su (для внутрисети) и в ней внести IP (серый) для MX

тогда вопрос: какой IP будет виден в заголовке отправленных писем? "Серый"? и как тогда это все мне может "вернуться"?

Да и сделать соответствующие записи в hosts

sadchok,Я больше не могу читать это........
Зочем вы травите? Зачем вы какие-то дебри вырисовываете? Зачем вообще "внутренняя" зона? не топите человека!

sadchok писал(а):Да и сделать соответствующие записи в hosts

тут если можно поподробней пожалуйста..
ЗЫ: ухожу на работу на сутки. следующий просмотр темы и ответы послезавтра