Sada je: 28 srp 2021, 14:09.
Linux, poslužitelj, mreže i sigurnost

Moderator/ica: Moderatori/ce

Pozdrav, ako ima netko tko se dobro razumije u dns servere, molio bih za malo pomoći. Novi sam u ovome a moram složiti nešto da mi radi. kombinacija je dns bind, dhcp, mail server i web server. Dns mi radi najviše problema, barem mislim da je do njega. Ako ima netko voljan, a da se razumije u ovu tematiku neka se javi :-)) Plizzzz!!!

LP
Postovi: 9
Postovi: 9
Pridružen/a: 16 lis 2012, 10:05
Podijelio/la zahvalu: 0 puta
Primio/la zahvalu: 0 puta
Spol: m
OS: ubuntu, win7, wattos
mikiman je napisao/la:Pozdrav, ako ima netko tko se dobro razumije u dns servere, molio bih za malo pomoći. Novi sam u ovome a moram složiti nešto da mi radi. kombinacija je dns bind, dhcp, mail server i web server. Dns mi radi najviše problema, barem mislim da je do njega. Ako ima netko voljan, a da se razumije u ovu tematiku neka se javi :-)) Plizzzz!!!

LP


Imao sam problema s LDAP-om i Postfixom, ali BIND mi nikad nije zadavao većih glavobolja iako moram priznati da ga nisam intenzivno izučavao.

U pravilu instaliram BIND u chrootu pa se većina konfiguracijskih datoteka onda nalazi u /var/named/run-root/ (na CentOS-u). Prvo je potrebno definirati zonu u /etc/named.conf, npr.
Kod: Označi sve
zone "asd.asd" {
        type master;
        file "asd.asd";
        allow-transfer {
                1.1.1.1;
                2.2.2.2;
                common-allow-transfer;
        };
};

(ostale stavke vjerojatno ti je već definirala sama instalacija, tipa arpa blok)

Zatim unutar chroota u direktorij /etc/ treba definirati datoteku asd.asd u kojoj se konkretno definira domena i poddomene (tu svaka domena mora završavati s točkom):
Kod: Označi sve
; *** This file is automatically generated by Plesk ***
$TTL    86400

@       IN      SOA     ns.asd.asd. (
                        1      ; Serial
                        10800   ; Refresh
                        3600    ; Retry
                        604800  ; Expire
                        10800 ) ; Minimum

asd.asd.                IN NS   ns.asd.asd.
asd.asd.                IN NS   ns2.qwe.qwe.
ns.asd.asd.              IN A    1.1.1.1
asd.asd.                  IN A    1.1.1.1
mail.asd.asd.             IN A    1.1.1.1
ns2.asd.asd.              IN A    2.2.2.2
www.asd.asd.             IN CNAME        asd.asd.
asd.asd.                 IN MX  10 mail.asd.asd.



Ključan je ovaj "Serial" kojeg treba povećati svaki put kad želiš da se promjena propagira na druge DNS servere.

I na kraju reloadat named 8-)

Zgodno štivo:
* http://www.redhat.com/magazine/025nov06/features/dns/
* https://help.ubuntu.com/community/BIND9ServerHowto
A neutron walks into a bar; he asks the bartender, 'How much for a beer?' The bartender looks at him, and says 'For you, no charge.'
Avatar
Moderator
Postovi: 4059
Moderator
Postovi: 4059
Pridružen/a: 15 svi 2008, 18:05
Lokacija: Hamburg, DE
Podijelio/la zahvalu: 111 puta
Primio/la zahvalu: 183 puta
Spol: M
OS: Fedora/KDE
ej thnx... ma daj mi reci samo ovo, malo me buni logika cjelog dnsa... meni je mail server na drugom IP, znači nije u lokalnoj mreži.. moram li ja uopće definirati mx record za taj mail server??
Postovi: 9
Postovi: 9
Pridružen/a: 16 lis 2012, 10:05
Podijelio/la zahvalu: 0 puta
Primio/la zahvalu: 0 puta
Spol: m
OS: ubuntu, win7, wattos
mikiman je napisao/la:ej thnx... ma daj mi reci samo ovo, malo me buni logika cjelog dnsa... meni je mail server na drugom IP, znači nije u lokalnoj mreži.. moram li ja uopće definirati mx record za taj mail server??


Moraš ako planiraš na toj domeni primati mailove, čak je poželjno da imaš više MX unosa za sekundarne mail servere ako primarni nije dostupan (npr. s tim se susretneš dok postavljaš Google Apps).
A neutron walks into a bar; he asks the bartender, 'How much for a beer?' The bartender looks at him, and says 'For you, no charge.'
Avatar
Moderator
Postovi: 4059
Moderator
Postovi: 4059
Pridružen/a: 15 svi 2008, 18:05
Lokacija: Hamburg, DE
Podijelio/la zahvalu: 111 puta
Primio/la zahvalu: 183 puta
Spol: M
OS: Fedora/KDE
ok.. onda bi moj mx zapis treabo izgledati ovako:

example.com. IN MX 10 mail.example.com.
mail. IN A xxx.xxx.xxx.xxx (vanjski ip na kojem je server)

sad druga dilema je... dali ovdej treba biti mail.example.com. ili mailserver.example.com (mailserver je FQDN server dok je mail.example.com registriran u MX zapisu koj domain providera)
Postovi: 9
Postovi: 9
Pridružen/a: 16 lis 2012, 10:05
Podijelio/la zahvalu: 0 puta
Primio/la zahvalu: 0 puta
Spol: m
OS: ubuntu, win7, wattos
mikiman je napisao/la:sad druga dilema je... dali ovdej treba biti mail.example.com. ili mailserver.example.com (mailserver je FQDN server dok je mail.example.com registriran u MX zapisu koj domain providera)


Pa jel se resolva "mail.example.com" u išta? Ako ne onda ćeš staviti mailserver.example.com. Nije nužno da domena uopće nosi "mail" u nazivu bitno je samo da server koji se nazali iza DNS recorda može primat mailove (odnosno da ima SMTP).
A neutron walks into a bar; he asks the bartender, 'How much for a beer?' The bartender looks at him, and says 'For you, no charge.'
Avatar
Moderator
Postovi: 4059
Moderator
Postovi: 4059
Pridružen/a: 15 svi 2008, 18:05
Lokacija: Hamburg, DE
Podijelio/la zahvalu: 111 puta
Primio/la zahvalu: 183 puta
Spol: M
OS: Fedora/KDE
postoje nesto sto se naziva autoritativni dns za neku domenu i to mora biti prijavljeno kod carneta buduci da oni drze vrsne DNS-ove za .hr

na tom DNS-u (probably njih barem dva) trebaju biti podeseni MX recordi za tu domenu.

osim samih zona, pogotovo za mailove, a i opcenito, moras sloziti i reversne zone, odnosno PTR recorde jer postoji prilicno velika sansa da ti dosta stvari nece raditi bez njih.
...."Have you mooed today?"...
..It’s that time of the decade: I’m reinstalling Debian..
Avatar
Postovi: 5677
Postovi: 5677
Pridružen/a: 28 vel 2009, 16:36
Podijelio/la zahvalu: 1 puta
Primio/la zahvalu: 41 puta
glaskoncILLa je napisao/la:postoje nesto sto se naziva autoritativni dns za neku domenu i to mora biti prijavljeno kod carneta buduci da oni drze vrsne DNS-ove za .hr

na tom DNS-u (probably njih barem dva) trebaju biti podeseni MX recordi za tu domenu.


Gdje se to podešava? Koliko vidim kroz CARNetovo sučelje za domene moguće je samo dodati NS i A unose, nigdje ne vidim MX. MX unosi mogu se jedino naći u cacheu njihovih DNS servera koji su došli propagacijom s vlastitog DNS-a...
A neutron walks into a bar; he asks the bartender, 'How much for a beer?' The bartender looks at him, and says 'For you, no charge.'
Avatar
Moderator
Postovi: 4059
Moderator
Postovi: 4059
Pridružen/a: 15 svi 2008, 18:05
Lokacija: Hamburg, DE
Podijelio/la zahvalu: 111 puta
Primio/la zahvalu: 183 puta
Spol: M
OS: Fedora/KDE
ne MX, MX podesava na svom DNS-u.

obzirom da se radi o dvije odvojene mreze, nekakvi DNS-ovi moraju biti mange za tu domenu, a to mora prijaviti Carnetu i to je porvi korak, bez toga nista ne radi..
...."Have you mooed today?"...
..It’s that time of the decade: I’m reinstalling Debian..
Avatar
Postovi: 5677
Postovi: 5677
Pridružen/a: 28 vel 2009, 16:36
Podijelio/la zahvalu: 1 puta
Primio/la zahvalu: 41 puta
meni je kolega podesio mx recorde kod dns domain providera... u taj dio priče nisam bio uključen... Uglavnom nakon još jednog dana provedenog u debugiranju i testiranju došlo se do rješenja... Sam DNS radi uredno. Problem je bio a samom mail serveru kojiu je blokirao našu VPN mrežu. Naime događalo se to da se u isti tren nekoliko stotina korisnika pokušavalo spojiti na mailserver sa krivim postavkama (radi mjenjanja mail servera) i automatski bi bili blacklistani kao spameri.. :-(( .. uglavnom dodavanje domene na whitelistu kod postfiksa je rješilo problem i sad se usudim reći da sve radi... juhu... hvala na pomoći.. ako netko naleti na slične probleme slobodno pitajte pa možda i ja mogu dalje pomoći :-))
Postovi: 9
Postovi: 9
Pridružen/a: 16 lis 2012, 10:05
Podijelio/la zahvalu: 0 puta
Primio/la zahvalu: 0 puta
Spol: m
OS: ubuntu, win7, wattos

Na mreži
Trenutno korisnika/ca: / i 1 gost.