Доброго времени суток.
Необходимо сделать почту для локальной сети.
Для этого надо:
- настроить у себя master DNS
- настроить slave DSN - буду использовать ресурс secondary.net.ua
- настроить трансфер зон с master na slave
- зарегистрировать и купить домен
- ну и дальше строить собственно почту.
Есть SUSE 9.2. Есть ADSL модем - DLINK 500T, через который собственно мы выходим наружу.
Модем и suse включены в общий свич (туда же подключены и все компы фирмы)
На модеме есть два сетевых интерфейса - один езернет (192.168.0.6), второй ppp0 - внешний статический IP:
Код:
BusyBox v0.61.pre (2004.10.14-08:14+0000) Built-in shell (ash)
Enter 'help' for a list of built-in commands.
# ifconfig
br0 Link encap:Ethernet HWaddr 00:0F:3D:F2:0F:F5
inet addr:192.168.0.6 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:24238356 errors:0 dropped:0 overruns:0 frame:0
TX packets:4761812 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:2997549662 (2858.6 Mb) TX bytes:2958801868 (2821.7 Mb)
eth0 Link encap:Ethernet HWaddr 00:0F:3D:F2:0F:F5
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:24239061 errors:0 dropped:0 overruns:0 frame:0
TX packets:4761812 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:3336935792 (3182.3 Mb) TX bytes:2958801868 (2821.7 Mb)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
nas0 Link encap:Ethernet HWaddr 00:0F:3D:F2:0F:F5
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4823117 errors:0 dropped:0 overruns:0 frame:0
TX packets:4691168 errors:55843 dropped:0 overruns:55843 carrier:0
collisions:0 txqueuelen:100
RX bytes:2930130866 (2794.3 Mb) TX bytes:2219772605 (2116.9 Mb)
ppp0 Link encap:Point-Point Protocol
inet addr:.XXX.YYY.ZZZ.16 P-t-P:XYZ.ZXY.ZYZ.ZXX Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:4798380 errors:0 dropped:0 overruns:0 frame:0
TX packets:4722273 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:2890605922 (2756.6 Mb) TX bytes:2079437028 (1983.1 Mb)
#
на suse модем указан как шлюз и стоит squid. Все юзеры в сети юзают инет через этот squid.
Установил с инталяционных дисков BIND 9.2.4 кажется..
Настроил его с помощью Webmin - создал master зону firma.com.ua
На модеме сделал мапинг 53 порта на IP suse, чтобы DNS стощий на suse был виден снаружи.
Ппошел на secondary.net.ua, проверить как лукапится мой домен -
http://secondary.net.ua/check/ Все пучком - домен виден.
Но при самой регистрации надо сделть так (
http://secondary.net.ua/howto/) чтобы происходил "axfr моего домена с 193.201.116.2", то есть чтобы мой DNS отдавал/трансферил зону на другой DNS.
И вот именно это и не работает.
При регистрации система отвечает: "Master1: "XXX.YYY.ZZZ.16" Ok, host alive, axfr NOT successfully. Correct errors and try again".
И как я не бился, не получается у меня это натроить.
Естественно в настройках мое зоны стоит строка allow-transfer { 193.201.116.2; }
Я даже сделал так: allow-transfer { any; }
На другом серваке в сетке (w2k3 - AD+DNS) создал secondary зону с локального IP suse. Но и винда не захотела забрать эту зону.
Мне посоветовали обновить BIND.
Я скачал последний Bind 9.3.1
Запустил его. Тото же результат - зона не транферица.
Прилагаю файлы настроек.
Код:
named.conf
# Copyright (c) 2001-2004 SuSE Linux AG, Nuernberg, Germany.
# All rights reserved.
#
# Author: Frank Bodammer, Lars Mueller <lmuelle@suse.de>
#
# /etc/named.conf
#
# This is a sample configuration file for the name server BIND 9. It works as
# a caching only name server without modification.
#
# A sample configuration for setting up your own domain can be found in
# /usr/share/doc/packages/bind/sample-config.
#
# A description of all available options can be found in
# /usr/share/doc/packages/bind/misc/options.
options {
# The directory statement defines the name server's working directory
directory "/var/lib/named";
# Write dump and statistics file to the log subdirectory. The
# pathenames are relative to the chroot jail.
dump-file "/var/log/named_dump.db";
statistics-file "/var/log/named.stats";
# The forwarders record contains a list of servers to which queries
# should be forwarded. Enable this line and modify the IP address to
# your provider's name server. Up to three servers may be listed.
#forwarders { 192.0.2.1; 192.0.2.2; };
# Enable the next entry to prefer usage of the name server declared in
# the forwarders section.
#forward first;
# The listen-on record contains a list of local network interfaces to
# listen on. Optionally the port can be specified. Default is to
# listen on all interfaces found on your system. The default port is
# 53.
#listen-on port 53 { 127.0.0.1; };
# The listen-on-v6 record enables or disables listening on IPv6
# interfaces. Allowed values are 'any' and 'none' or a list of
# addresses.
listen-on-v6 { none; };
# The next three statements may be needed if a firewall stands between
# the local server and the internet.
#query-source address * port 53;
#transfer-source * port 53;
#notify-source * port 53;
# The allow-query record contains a list of networks or IP addresses
# to accept and deny queries from. The default is to allow queries
# from all hosts.
#allow-query { 127.0.0.1; };
# If notify is set to yes (default), notify messages are sent to other
# name servers when the the zone data is changed. Instead of setting
# a global 'notify' statement in the 'options' section, a separate
# 'notify' can be added to each zone definition.
# notify no;
};
# To configure named's logging remove the leading '#' characters of the
# following examples.
#logging {
# # Log queries to a file limited to a size of 100 MB.
# channel query_logging {
# file "/var/log/named_querylog"
# versions 3 size 100M;
# print-time yes; // timestamp log entries
# };
# category queries {
# query_logging;
# };
#
# # Or log this kind alternatively to syslog.
# channel syslog_queries {
# syslog user;
# severity info;
# };
# category queries { syslog_queries; };
#
# # Log general name server errors to syslog.
# channel syslog_errors {
# syslog user;
# severity error;
# };
# category default { syslog_errors; };
#
# # Don't log lame server messages.
# category lame-servers { null; };
#};
# The following zone definitions don't need any modification. The first one
# is the definition of the root name servers. The second one defines
# localhost while the third defines the reverse lookup for localhost.
zone "." in {
type hint;
file "root.hint";
};
zone "localhost" in {
type master;
file "localhost.zone";
};
zone "0.0.127.in-addr.arpa" in {
type master;
file "127.0.0.zone";
};
# Include the meta include file generated by createNamedConfInclude. This
# includes all files as configured in NAMED_CONF_INCLUDE_FILES from
# /etc/sysconfig/named
include "/etc/named.conf.include";
# You can insert further zone records for your own domains below or create
# single files in /etc/named.d/ and add the file names to
# NAMED_CONF_INCLUDE_FILES.
# See /usr/share/doc/packages/bind/README.SUSE for more details.
zone "firma.com.ua" {
type master;
file "/var/lib/named/firma.com.ua.hosts";
allow-transfer {
any;
};
};
Код:
firma.com.ua.hosts
$ttl 38400
firma.com.ua. IN SOA suse.firma.com.ua. root.firma.com.ua. (
2005110816
20
10
604800
38400 )
firma.com.ua. 86400 IN NS suse.firma.com.ua.
firma.com.ua. 86400 IN MX 10 suse.firma.com.ua.
suse.firma.com.ua. IN A XXX.YYY.ZZZ.16
В чем может быть проблема ? Может этот ремапинг портов както криво работать ?
Вход
Регистрация
FAQ
Поиск
