forum.lissyara.su

Добавлено: **2007-09-27 14:23:58**

а как это проверить?

Добавлено: **2007-09-27 14:29:17**

Проверить чего? !!!!

Добавлено: **2007-09-27 14:32:43**

как убедится что dns настроен не правильно ?

Добавлено: **2007-09-27 14:40:20**

в windows

Код: Выделить всё

cmd 
nslookup 
имя твоего сервера

В FreeBSD достаточно

Код: Выделить всё

host -a имятвоегосервера

Меня больше интересует следующее почтовый сервер и шлюз на котором стоит IPFW это одно и тоже?

Добавлено: **2007-09-27 14:54:27**

да одно и тоже!

вот !

Добавлено: **2007-09-27 15:02:43**

Все понятно, надо в ДНС делать представления (VIEW). Это отдельная тема.
Для ipfw добавляем после NATD , там где речь идет о предоставлении эксклюзивного доступа

Код: Выделить всё

${fwcmd} add allow tcp from ${inet}:{imask} to ${oip} via ${iif} setup

.
По идее все должно заработать.

Добавлено: **2007-09-27 15:50:39**

Вообще бред конечно полный!!!
Надо правильно настраивать ДНС, для локальной сети. Но тем не менее пишу исключительно потому чтобы показать как можно обеспечить работоспособность, сохранив при этом конфиг IPFW.
Для ipfw добавляем после NATD , там где речь идет о предоставлении эксклюзивного доступа
# Не будем рассусоливать по интерфейсам сразу скажем так

Код: Выделить всё

${fwcmd} add allow ip from ${inet}:{imask} to me 
${fwcmd} add allow ip from me to ${inet}:{imask}

Добавлено: **2007-09-28 7:44:18**

Оно заработало внутренняя почта ходит туда и обратно, но вот с внешних ящиков не принимается! ну это нуна настроить бат на работу с прокси!
Нуна DNS правильно настроить! Я привильно понял? копать в сторону VIEW

Добавлено: **2007-09-28 7:57:06**

demondem10 писал(а):Оно заработало внутренняя почта ходит туда и обратно, но вот с внешних ящиков не принимается!
Нуна DNS правильно настроить! Я привильно понял? копать в сторону VIEW

1. В приведённом листинге IPFW, твой комп не входит в число тех кто может свободно проходить через NATD, вернее таких вообще нет. Проверяй IPFW.
2. ДНС при любом раскладе надо настраивать. С помощью VEIW делается сложнее, зато логичнее и правильнее, IMHO как говорится.

Добавлено: **2007-09-28 7:59:24**

с ipfw разобрался он эксклюзив и все работает!
а что значит ""С помощью VEIW делается сложнее, зато логичнее и правильнее""
это что прога? или что у меня bind9

Добавлено: **2007-09-28 8:06:38**

А это и есть BIND 9, и информации по поводу разделения зон на внутреннюю и внешнюю и примеров как это делается, в и-нете довольно много. Я подозреваю, что настройка ДНС у тебя вообще не корректна.

Добавлено: **2007-09-28 8:10:03**

наверное ты прав !!! щас буду копать!
а ты не знаешь ли пару ссылок по теме!?

Добавлено: **2007-09-28 8:47:07**

http://www.samag.ru/cgi-bin/go.pl?q=art ... .2006;a=03

Добавлено: **2007-09-28 11:13:43**

спасибо за ссылку пойду читать!
а как мою подсеть выпустить на ружу для приема почты с внешних mail?

Добавлено: **2007-09-28 11:28:43**

После NATD

для POP- серверов

Код: Выделить всё

${fwcmd} add allow tcp from ${inet}:{imask} to any 110,995 setup via ${iif}

для IMAP - серверов

Код: Выделить всё

${fwcmd} add allow tcp from ${inet}:{imask} to any 143,993 setup via ${iif}

а так смотри конкретный сервер, вдруг порты не стандартные

Добавлено: **2007-09-28 11:30:21**

Если появится вопрос: а как для отправки - тогда порт 25

Добавлено: **2007-09-28 11:34:26**

я так и сделал , ты подтвердил теперь могу перегрузить и все заработает!
спасибо за статью DNS настроил , у меня в синтаксисе были ошибки проглидел ( . )

Добавлено: **2007-09-28 11:41:57**

Вот и славно, а перегружать необходимости нет. Проще и разумнее добавлять и редактировать на лету. А ещё логи научится читать.

Читайте устав - там все написано

это про логи.

Добавлено: **2007-09-28 14:04:45**

если я хочу поодерживать 2 домена на 1 dns сервере я могу использовать один и тот же фаил обратной зоны?
так как 1 и 2 домен висит на 1-ом ip !

Добавлено: **2007-09-28 21:52:07**

Можешь

Правда не очень понятно что ты под этим подразумеваешь. Если один домен локальный (domen.loc), а второй внешний (domen.kz), то решение как раз в представлениях (VIEW) и здесь будет не один IP, а если два внешних (domen1.kz) (domen2.kz) то это тема виртуального хостига. В принципе и та и другая задача решаемы.

Добавлено: **2007-10-01 7:43:57**

domen1.kz и domen2.ля висят на одном и том же ip с виртуал хостами я все сделал, не понятно куда и что прописать в зонах для правильной работы днс, у меня есть одна обратная зона для domen1.kz могу я в ней прописать ptr и мх на domen2.kz?

Добавлено: **2007-10-01 8:34:16**

Пробуем:

Код: Выделить всё

host -a lissyara.su

Trying "lissyara.su"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26542
;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 3, ADDITIONAL: 3

;; QUESTION SECTION:
;lissyara.su.			IN	ANY

;; ANSWER SECTION:
lissyara.su.		1478	IN	MX	300 mx.lissyara.su.
lissyara.su.		1422	IN	A	77.73.24.4
lissyara.su.		1422	IN	NS	ns2.valuehost.ru.
lissyara.su.		1422	IN	NS	ns3.valuehost.ru.
lissyara.su.		1422	IN	NS	ns1.valuehost.ru.

;; AUTHORITY SECTION:
lissyara.su.		1422	IN	NS	ns1.valuehost.ru.
lissyara.su.		1422	IN	NS	ns2.valuehost.ru.
lissyara.su.		1422	IN	NS	ns3.valuehost.ru.

;; ADDITIONAL SECTION:
ns1.valuehost.ru.	1050	IN	A	217.112.42.15
ns2.valuehost.ru.	2850	IN	A	217.112.35.2
ns3.valuehost.ru.	1050	IN	A	217.112.37.11

Received 220 bytes from 127.0.0.1#53 in 3 ms

А теперь пробуем так:

Код: Выделить всё

host -a 77.73.24.4

Trying "4.24.73.77.in-addr.arpa"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26024
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0

;; QUESTION SECTION:
;4.24.73.77.in-addr.arpa.	IN	PTR

;; ANSWER SECTION:
4.24.73.77.in-addr.arpa. 85937	IN	PTR	hosting.gptel.ru.

;; AUTHORITY SECTION:
24.73.77.in-addr.arpa.	85937	IN	NS	ns.gptel.ru.
24.73.77.in-addr.arpa.	85937	IN	NS	ns2.gptel.ru.

Received 106 bytes from 127.0.0.1#53 in 2 ms

Ну и hosting.gptel.ru

Код: Выделить всё

host -a  hosting.gptel.ru

Trying "hosting.gptel.ru"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23680
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0

;; QUESTION SECTION:
;hosting.gptel.ru.		IN	ANY

;; ANSWER SECTION:
hosting.gptel.ru.	84875	IN	A	77.73.24.4

;; AUTHORITY SECTION:
gptel.ru.		84875	IN	NS	ns.gptel.ru.
gptel.ru.		84875	IN	NS	ns2.gptel.ru.

Received 85 bytes from 127.0.0.1#53 in 2 ms

комментарии как говорится излишни

Добавлено: **2007-10-01 8:58:34**

вот что получилось у меня

Код: Выделить всё

host -a dialin.kz
Trying "dialin.kz"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6479
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1

;; QUESTION SECTION:
;dialin.kz.                     IN      ANY

;; ANSWER SECTION:
dialin.kz.              36400   IN      MX      5 mxs.dialin.kz.dialin.kz.  <<<<-----  это не нормально же???
dialin.kz.              36400   IN      SOA     ns.dialin.kz. admin.dialin.kz. 2007092808 10800 900 1209600 10800
dialin.kz.              36400   IN      NS      ns.dialin.kz.
dialin.kz.              36400   IN      A       212.154.146.166

;; ADDITIONAL SECTION:
ns.dialin.kz.           36400   IN      A       212.154.146.166

Received 148 bytes from 212.154.146.166#53 in 7 ms

и еще

Код: Выделить всё

ns# host -a 212.154.146.166
Trying "166.146.154.212.in-addr.arpa"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15940
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 7, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;166.146.154.212.in-addr.arpa.  IN      PTR

;; ANSWER SECTION:
166.146.154.212.in-addr.arpa. 36400 IN  PTR     ns.dialin.kz.
166.146.154.212.in-addr.arpa. 36400 IN  PTR     ns.myfriends.kz.
166.146.154.212.in-addr.arpa. 36400 IN  PTR     ftp.dialin.kz.
166.146.154.212.in-addr.arpa. 36400 IN  PTR     mxs.dialin.kz.
166.146.154.212.in-addr.arpa. 36400 IN  PTR     mxs.myfriends.kz.
166.146.154.212.in-addr.arpa. 36400 IN  PTR     www.dialin.kz.
166.146.154.212.in-addr.arpa. 36400 IN  PTR     www.myfriends.kz.

;; AUTHORITY SECTION:
146.154.212.in-addr.arpa. 36400 IN      NS      ns.dialin.kz.

;; ADDITIONAL SECTION:
ns.dialin.kz.           36400   IN      A       212.154.146.166

Received 219 bytes from 212.154.146.166#53 in 1 ms

и тут возник трабл из dytiyq сети не могу отправить себе письмо
вот что приходит в ответ

Код: Выделить всё

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

  test@dialin.kz
    all relevant MX records point to non-existent hosts

у меня ptr запись моего mxs.dialin.kz майл сервера есть! что не так?

Добавлено: **2007-10-01 9:13:30**

demondem10 писал(а):dialin.kz. 36400 IN MX 5 mxs.dialin.kz.dialin.kz. <<<<----- это не нормально же???

Смотри файл зоны, наверняка точки нет.
Кстати

Код: Выделить всё

mxs.dialin.kz.

это так и задумано?

Добавлено: **2007-10-01 9:37:07**

про точку ты прав пропустил

Код: Выделить всё

mxs.dialin.kz.  <<<--- расшифровка  маил елсчендж сервер (mail ex.. server)

а в остальном все нормально? на первый взгляд?

я вот так прописал для второго домена обратные зоны в общем файле!

Код: Выделить всё

ns# cat /etc/namedb/dialin-kz/in.212.154.146

$ttl 36400
146.154.212.in-addr.arpa.       IN      SOA     ns.dialin.kz admin.dialin.kz. (
                        2007092806
                        3H
                        15M
                        1W
                        1D )

                        IN      NS      ns.dialin.kz.

166.146.154.212.in-addr.arpa.   IN      PTR     ns.dialin.kz.
166.146.154.212.in-addr.arpa.   IN      PTR     mxs.dialin.kz.
166.146.154.212.in-addr.arpa.   IN      PTR     www.dialin.kz.
166.146.154.212.in-addr.arpa.   IN      PTR     ftp.dialin.kz.
166.146.154.212.in-addr.arpa.   IN      PTR     ns.myfriends.kz.
166.146.154.212.in-addr.arpa.   IN      PTR     mxs.myfriends.kz.
166.146.154.212.in-addr.arpa.   IN      PTR     www.myfriends.kz.

и вот в чем штука на домен dialin.kz почта из вне не приходит а на myfriends.kz приходит!
лажа какаято?

forum.lissyara.su

заблокировать icq идругие мессенджеры

Re: заблокировать icq идругие мессенджеры

Re: заблокировать icq идругие мессенджеры

Re: заблокировать icq идругие мессенджеры

Re: заблокировать icq идругие мессенджеры

Re: заблокировать icq идругие мессенджеры

Re: заблокировать icq идругие мессенджеры

Re: заблокировать icq идругие мессенджеры

Re: заблокировать icq идругие мессенджеры

Re: заблокировать icq идругие мессенджеры

Re: заблокировать icq идругие мессенджеры

Re: заблокировать icq идругие мессенджеры

Re: заблокировать icq идругие мессенджеры

Re: заблокировать icq идругие мессенджеры

Re: заблокировать icq идругие мессенджеры

Re: заблокировать icq идругие мессенджеры

Re: заблокировать icq идругие мессенджеры

Re: заблокировать icq идругие мессенджеры

Re: заблокировать icq идругие мессенджеры

Re: заблокировать icq идругие мессенджеры

Re: заблокировать icq идругие мессенджеры

Re: заблокировать icq идругие мессенджеры

Re: заблокировать icq идругие мессенджеры

Re: заблокировать icq идругие мессенджеры

Re: заблокировать icq идругие мессенджеры

Re: заблокировать icq идругие мессенджеры