|
Зона DNS для почтовика
Всем доброго времени суток!!! Помогите настроить зону для корпового почтовика.... Имеем внешний домен, например firma.com и внутренний firma.local. Я так понимаю чтоб к почтовику обращались доменные и недоменные машины, и вообще чтоб все работало, надо для начала внутри поднять зону firma.com и в ней сделать записи для почтовика. а затем морочиться с записями на хосте... Оцените правильность действий:
1. ПКМ -> Настроить DNS-сервер -> Создать зоны прямого и обратного просмотра (2 пункт) -> Да, создать зону прямого просмотра (рекомендуется) -> Основная зона+Сохранять зону в Active Directory -> Для всех DNS-серверов, работающих на контроллерах домена в этом домене: firma.local -> Имя зоны firma.com -> Выберите нужный тип динамического обновления - вот здесь ступор как пункт выбрать. 2. С обратной все тоже самое, вот только опять затуп при Выберите нужный тип динамического обновления - вот здесь ступор как пункт выбрать. Спасибо... |
Уточните, по вашим словам у вас внутренний домен имеется, внешний имеется, но они до сего дня никак были не связаны? Если это два домена, то вам просто надо связать два dns. зачем на одном домене поднимать зону другого?
|
внешний firma.com, внутренний firma.local
Хотелось бы чтоб серв имел имя mail.firma.com, чтоб в настройках почтовиков прописывать это же имя, заходить по вебке внутри тож по имени... |
Назовите его как хотите. в прямой и обратной зоне внутри заведите руками записи - и будете ходить изнутри. снаружи, я так понимаю, вопросов нет? там вас разрулит dns firma.com
|
а каким интересно образом, зайдут на него внутренние хосты, недоменные?
|
таким же как если бы вы у них в hosts написали руками сопоставление. я вам просто посоветовал как НЕ писать ручками в hosts у тех клиентов, которые обслуживаются в зоне firma.local и при этом НЕ делать зону firma.com, смысл чего мне до сих пор не ясен ))
|
Окай.... Будьте добры, объясните плиз для тех кто на броне, как пошагово это сделать, пока для внутреннего использования?
Спасибо. |
я кажется понял где я вас не понял )))
извините. вы хотите просто напросто принудительно завернуть изнутри вашей сети запросы mail.firma.com на конкретный адрес внутри сети. тоесть у машины mail.firma.com есть два интерфейса, один свистит в интернет, там некий публичный dns обслуживает его, а второй внутрь сети, тут работает ваш dns. окей. всё вы верно делали. заводите зону, а по выбору типа динамического обновления - вообще его отключите. у вас один хост там, ну максимум десяток будет со временем, руками заведите A и PTR  а можно ещё православнее сделать. прям внутри зоны firma.local создайте запись mail.firma.com.firma.local у вас получится вот такая красота  |
так... теперь я наверно что то не понимаю....
Снова опишу, машина mail.firma.com имеет один интерфейс. В зоне firma.local, мне удастся сделать mail.firma.com, т.к. FQDN - firma.local |
Цитата:
если внутрь - сделайте как я сказал и у вас будет внутренняя корпоративная почта. без связи с внешним миром. если наружу - то вам нужно делать перенаправление на dns провайдера. нарисуйте схему, кто у вас куда ходит, где AD домена, где dns, что вы понимаете под словами "внешний домен firma.com" |
Окай... Схема такова... Провайдер -> Маршрутизатор, он же шлюз -> Управляемый коммутатор -> Сервант с AD, DNS, DHCP, внутренний домен firma.local на WinServ2008R и вся остальная сеть вместе с почтовиком.... Также имеется так называемый внешний домен firma.com, на котором крутится сайт. Вот хочу чтоб почта была вида user@firma.com и складывалась на почтовик внутри сети....
|
Цитата:
|
Сорри. firma.com у чужого дяди на хостинге...
|
проясняется тихонечко.
у вас внутренние клиенты умеют ping yandex.ru? почтовик тоже чужой? |
умеют ping yandex.ru, почтовик тож чужой, вот и хочу забрать почту под крыло, поэтому хочу развернуть свой....
|
Цитата:
|
на линухе... postfix+dovecot и т.д. и т.п. (понимаю что не в тему, вот тока пока не могу определится с железом, хочу чтоб в стойку монтировать, и диски, думал поставить 2 небольших SAS в зеркале под систему, 2 по 1Т SAS в зеркале под почту. Кто то говорит SAS жирно будет, ставь SATA, кто то наоборот.... Я склоняюсь к SAS...)
|
вы меня щас без ножа зарезали.
вы сначала сделайте почтовик под своим крылом, потом сделайте как я написал с картинками чуть выше. и будет счастье пока фактически у вас мыльного сервера нет - делайте как все люди. пишите в клиентских аутлуках pop.firma.com, smtp.firma.com, ну или там imap, в общем, чего вам чужой дядя разрешает трогать. коли они у вас ping yandex.ru умеют - так ничего не мешает таким образом работать |
Сорри что так серьезно исполосовал... В качестве теста, собрал на тестовом компе почтовик, работает но пока только по IP... Вот встал вопрос как его в качестве тестирования заставить работать по имени. Внутри по имени домена firma.local, работает, т.е. mail.firma.local все гуд...
|
как заставить работать изнутри сети - я вам показал, попробуйте.
как его наружу выводите, кстати? |
Цитата:
Хотя это роли в вашем случае не играет. Вы всё правильно делаете: Цитата:
В созданной зоне, создайте две записи А и МХ, указывающие на соответствующие сервера (т.е. сервер). Хотя MX даже не обязательно. И, как писали выше - у клиентов руками пишите SMTP и другие сервера. только учтите - сайт firma.com если имеется будет доступен только по адресу www.firma.com, либо на лине настраивайте переадресацию http. |
как только мигрирую на внутренний сервак от внешней хочу отказаться... кароч хочу уйти от хостинга и заиметь свой почтовик, который будет обслуживать компанию для переписки как внутри так снаружи...
домен и сайт пусть остаются у хостинга.... просто на хостинге сделаю соответсвующие записи для своего почтовика |
Цитата:
|
ну незнаю.... для меня причин несколько...
1. забивается место на хостинге, т.е. почтовики не у всех забирают почту с сервера, кто то хочет иметь доступ в imap и от этого забивается простанство и почта перестает работать... 2. не так давно из одного ящика по каким то причинам пропали письма, почтой пользовались в частности по веб-морде... звоню в тп, прошу восстановить удаленные письма, а мне в ответ, мы не бекапим письма и восстановить не можем... 3. иногда бывают сбои... 4. да и потом за внешний ресурс платить надо.... вот такие вот причины.... |
[zanuda_mode ON]
насчёт сбоев У вас никогда не затапливало серверные? Не дохли одновременно три винта из пяти в raid10? доблестные электрики не плавили группу автоматов до состояния однородной текучей массы? насчёт платить сколько стоит рабочее время спеца, который будет ковыряться с почтовиком, сколько стоит электроэнергия, которую в режиме 24\7 потребляет сервер, сколько стоит сам сервер? [zanuda_mode OFF] :search: |
Цитата sadnik:
Цитата:
|
Цитата:
|
Цитата:
|
Ruldik, позор какой-то. другими словами и не назвать.
|
Мне все это дело досталось по наследству, об этом я узнал только при наступлении случая.....
Позор согласен.... Вот я про это и говорю, нах платить им деньги если все равно сам занимаешься бекапом..... Ладно, немного отступили от темы... так как поступить то с DNS? |
Цитата:
- создать записи - настроить пользователей - мигрировать на локальный сервер - у хостера отключить почту - в глобальном ДНС указать в записи MX адрес вашего сервера (роутера, у которого проброшен 25 порт, и другие порты для внешних клиентов) - в локальном ДНС можно убрать зону, если в глобальном создать ещё А записи с локальными адресами. |
Сделал, пока локально, внутри... Вроде пашет... Позже отпишу результаты.... Еще раз спасибо за помощь и дискуссию...
|
| Время: 06:26. |
Время: 06:26.
© OSzone.net 2001-