Konfiguracja DNS w mandrivie

Kurczak - 13 Sty 2006, 13:49

Witam...
Sprawa w skrócie wygląda tak:
Zakupiłem w az.pl najtańszą domenę domenę ***.warszawa.pl w celach
testowo/naukowych (postanowiłem przeżyć w weekend jakąś przygodę), i
zapragnołem ją umiejscowić na swoim kompie z mandrivą wraz z postfixem,
ftpem i innymi bajerkami...
O ile udało mi się poprawnie skonfigurować domenę w apache (zakupiona domena
została bezpłatnie przekierowana pod mój IP) i utowrzyć dla strony poprawne
wirtualne aliasy stron (tzn. po wpisaniu adresu do przeglądarki strona na
moim komputerze wyświetla się), o tyle mam problem z konfiguracją poczty w
postfixie...
Pomyszkowałem w dokumentacji i popytałem na grupach dyskusyjnych, gdzie
dowiedziałem się że do działania postfixa konieczne jest skonfigurowanie
dns-, czyli serwera nazw Bind-a...
No i od początku mam probelmy... Szczerze mówiąc zupełnie zgłupiałem... I
szczerze mówiąc zupełnie już teraz nie wiem co zrobić... Taka mała totalna
rozpierduszka...
 Jeśli ktoś umiał by coś odpowiedniego zasugerować to wdzięczny szalenie
będe...
 Oczywiście chodzi mi o DNS-y i ich konfigurację...

Wojciech 'Wheart' Penar - 14 Sty 2006, 10:01

[...]

Jak rozumiem, kupiłeś domenę w firmie XYZ i ta firma prowadzi Ci serwery
DNS.
Co rozumiesz pod pojęciem "zapragnołem ją umiejscowić na swoim kompie"?
Czy by odwołania na adres ***.warszawa.pl trafiały do Twojego komputera,
czy chcesz samodzielnie prowadzić serwer DNS?

Jeśli chcesz prowadzić serwer pocztowy nie musisz prowadzić własnego
serwera DNS - może to robić ktoś dla Ciebie (w podtekście - firma
hostingowa). Wymagane jest jedynie, by w konfiguracji serwera podać, dla
jakiej domeny ma zbierać pocztę, a w konfiguracji domeny znalazł się
albo pełny wpis kto zacz (czyli wiążący twój adres IP z nazwą domenową),
albo wpis MX (wskazujący, do kogo pocztę dla danej domeny kierować).

Jeśli chcesz samodzielnie prowadzić serwer DNS pamiętaj, że muszą być
conajmniej dwa, dobrze, by nie były zbyt blisko siebie.

Pozdrawiam
Wojtek

Kurczak - 15 Sty 2006, 01:59

Dokładnie tak. Stwierdziełem, że skoro mój komp pracuje 24/7 to nie ma sensu
płacić firmie hostującej. Chciałbym zupełnie samodzielnie w pełni
obsługiwać swoje domeny.

Właśnie...
Po długich bojach udało mi się poprawnie skonfigurować binda... Przynajmniej
tak mi się zdaje.
Po wystartowaniu serwera nazw miałem problem ze zgłoszeniem zmian delegacji
DNS w az, u którego zakupiłem domenę. Stale wyświetlał mi się monit o
niepoprawnym skonfigurowaniu hosta dla domeny. Wynikało to jednak z braku
rozpropagowania mojego DNS-u wśród serwerów roznoszących informacje o
DNS-ach (wiem że troszkę mieszam, lecz nie jestem jeszcze zbyt mocno
obeznany z tematem).
Po dniu problemów udało mi się w końcu zmienić ustawienia DNS w panelu az,
tyle tylko, że mogłem wprowadzić zmiany dla dns2... Czy to będzie poprawne?
Tutaj link do zrzutu ekranu z panelu...
http://212.76.46.122/help/grupy/zrzut_ekranu1.png

No i jeszcze jedno...
Pomimo zdawać by się mogło, poprawnej konfiguracje, wyciąg z logów wygląda
następująco:
Jan 15 07:54:35 122-mia-3 named[26562]: starting BIND 9.3.1 -u named
Jan 15 07:54:35 122-mia-3 named[26562]: found 1 CPU, using 1 worker thread
Jan 15 07:54:36 122-mia-3 named[26562]: loading configuration from
'/etc/named.conf'
Jan 15 07:54:36 122-mia-3 named[26562]: listening on IPv4 interface lo,
127.0.0.1#53
Jan 15 07:54:36 122-mia-3 named[26562]: listening on IPv4 interface eth0,
212.76.46.122#53
Jan 15 07:54:36 122-mia-3 named[26562]: listening on IPv4 interface eth1,
192.168.1.1#53
Jan 15 07:54:36 122-mia-3 named[26562]: couldn't add command channel
127.0.0.1#953: not found
Jan 15 07:54:36 122-mia-3 named[26562]: couldn't add command
channel ::1#953: not found
Jan 15 07:54:36 122-mia-3 named[26562]: zone 0.0.127.in-addr.arpa/IN: has no
NS records
Jan 15 07:54:36 122-mia-3 named[26562]: zone
fotografiaslubna.warszawa.pl/IN: loaded serial 2006011401
Jan 15 07:54:36 122-mia-3 named[26562]: zone 122-mia-3.acn.waw.pl/IN: loaded
serial 2006011401
Jan 15 07:54:36 122-mia-3 named[26562]: running
Jan 15 07:54:36 122-mia-3 named[26562]: zone
fotografiaslubna.warszawa.pl/IN: sending notifies (serial 2006011401)
Jan 15 07:54:36 122-mia-3 named[26562]: client 212.76.46.122#33022: received
notify for zone 'fotografiaslubna.warszawa.pl'
Jan 15 07:54:36 122-mia-3 named: Uruchamianie named succeeded

Kurczak - 15 Sty 2006, 02:09

Może jeszcze dodam, że nie konfigurowałem ReverseDNS, ponieważ jak czytałem
nie ma on zbyt wielkiego zastosowania w chwili obecnej (CHIP Linux Lato
2003).

Może jeszcze podam konfigi...
/etc/named.conf:

options {
        directory "/var/named";
        // query-source address * port 53;

zone "." {
        type hint;
        file "named.ca";

zone "122-mia-3.acn.waw.pl"{
        type master;
        file "122-mia-3.acn.waw.pl";
        allow-transfer { 127.0.0.1; };
        notify no;

zone "0.0.127.in-addr.arpa"{
        type master;
        file "named.local";

zone "fotografiaslubna.warszawa.pl"{
        type master;
        file "fotografiaslubna.warszawa.pl";
        allow-update {none;};

I moje strefy:

$TTL 86400

        1
        36000
        3600
        3600000
        36000
        )
IN NS 122-mia-3.acn.waw.pl.
1 IN PTR localhost.

$TTL 86400
$ORIGIN 122-mia-3.acn.waw.pl.

2006011401;
43000;
7200;
1209600;
86400 )

dns IN A 212.76.46.122

$TTL 86400
$ORIGIN fotografiaslubna.warszawa.pl.

2006011401;
2400;
2400;
2419200;
86400 )

dns IN NS dns.122-mia-3.acn.waw.pl

Wiem, że nie są jeszcze do końca skonfigurowane, ale w chwili obecnej
najbardziej zależy mi na poprawnym skonfigurowaniu serwera DNS.

Wojciech 'Wheart' Penar - 15 Sty 2006, 19:13

Zośliwi administratorzy sprawdzają revDNS zanim zaczną gadać z jakimś
hostem - patrz irc, serwery smtp.

Wprawdzie do tej pory konfigurowałem tylko secondary dns, ale...
1. Czy dla tej domeny też prowadzisz master DNS: 122-mia-3.acn.waw.pl
2. Jeśli chcesz zrezygnować z usług firmy - musisz zwykle mieć
    *oba* serwery "swoje" - dowiedz się, jak to jest u Twojego operatora
3. Zmiany serwerów DNS zwykle rozchodzą się w ciągu około 12-24h - nie
    natychmiastowo
4. Aby sprawdzić, czy czy Twój serwer działa zapoznaj się z poleceniem
    dig
5. Jeśli Twój serwer ma być głównym - wpisujesz mu typ master, jeśli nie
    - slave. Aby slave działał, musi buć dopisany na serwerze master (lub
    innym slave) do listy maszyn mogących pobierać plik strefy, a sam
    powinien mieć wpisane, skąd może ten plik pobrać
To tak na szybko, po pobieżnym spojrzeniu o pierwszej w nocy :)

Pozdrawiam
Wojtek

Kurczak - 16 Sty 2006, 11:17

Czyli, że w przypadku instalowania postfixa, czy innego programu MTA serwer
revDNS jest konieczny, właśnie ze względu na smtp...?

Heh... Ta firma to az. Starałem się przydzielić pierwszy dns sobie, lecz
dało się zrobić tylko jako dns2... Tak to wygląda...:
http://212.76.46.122/help/grupy/zrzut_ekranu1.png

Sprawdzam poleceniem host odpytując inny serwer i mam wyniki:

bash-3.00$ host 122-mia-3.acn.waw.pl elpec.com
Using domain server:
Name: elpec.com
Address: 62.233.238.35#53
Aliases:

122-mia-3.acn.waw.pl has address 212.76.46.122
Using domain server:
Name: elpec.com
Address: 62.233.238.35#53
Aliases:

Using domain server:
Name: elpec.com
Address: 62.233.238.35#53
Aliases:

Obcy host podaje IP mojego kompa... To chyba działa.

I odpytuję domenę którą zakupiłem w az:
bash-3.00$ host fotografiaslubna.warszawa.pl elpec.com
Using domain server:
Name: elpec.com
Address: 62.233.238.35#53
Aliases:

fotografiaslubna.warszawa.pl has address 212.76.46.122
Using domain server:
Name: elpec.com
Address: 62.233.238.35#53
Aliases:

Using domain server:
Name: elpec.com
Address: 62.233.238.35#53
Aliases:

Czyli też działa... Chociaż przy pierwszej próbie odpytania hosta dostałem
info:

bash-3.00$ host fotografiaslubna.warszawa.pl elpec.com
;; Got SERVFAIL reply from 62.233.238.35, trying next server
;; connection timed out; no servers could be reached

Kurde... Nie znam się na tym najlepiej, ale zdawać by się mogło że wszystko
jest ok...
To chyba teraz już mogę z tym postfixem na własnych DNS?

Szacunek
:)

Daniel $ - 16 Sty 2006, 14:28

witam
mam też wykupioną domene w az.pl.
na serverze stoi postfix,popa3d,www,forum na phpbb i nie mam zadnego DNS-u.
domene parkujesz w dns-ach az.pl i przekierowujesz tylko adres IP.
to starczy żeby każda usługa ruszyła.
pozdrawiam
Daniel

Kurczak - 16 Sty 2006, 15:32

:)
Można jakieś dodatkowe info...?
Walczę z tym już od kilku dni...
Róznież zaparkowałem na az, a potem to już tylko problemy były...
Po przekierowaniu nie miałem problemu z dodaniem aliasu strony w apache, i
strona piękinie chodzi tylko z postfixem... Ludzie na grupach doradzili by
skonfigurować dns... no i bigos + powiększające się hemoroidy...

PoZDRawiam

Kurczak - 16 Sty 2006, 15:35

Tzn. tylko z postfixem i obsługą poczty są problemy
PoZDRawiam

Daniel $ - 17 Sty 2006, 13:33

odpisałem na maila

Wojciech 'Wheart' Penar - 17 Sty 2006, 16:48

A czy kolega ma skonfigurowanego poprawnie postfixa?

Najważniejsze - czy w opcji mydestination wpisana jest domena,
dla której zamierzasz łapać pocztę?

Taka "mała rzecz, a cieszy", a łatwo zapomnieć :)

No i czy pojawia się coś w logach?

Kawałek konfiga z działającego serwera postfix (Mandriva 2006):

mynetworks_style = host
mydomain = twoja.domena
myhostname = pelna.azwa.domenowa
mydestination = $myhostname, obslugiwana.domena
inet_interfaces = all

Serwer zbiera pocztę dla siebie (za to mu płacą) i dla
"obslugiwanej.domeny" (grzecznościowo kilka aliasów).

Znaczenie opcji znajdziesz w main.cf.dist lub w dokumentacji.

Pozdrawiam
Wojtek