CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede andersbodilsen Nybegynder
10. marts 2005 - 17:07 Der er 9 kommentarer

fqdn med bind.

Hej alle.

Jeg skal til at sætte en courier mailserver derhjemme... Det skal gøres ved at følge denne guide: http://www.debianguiden.dk/dists/stable/html/courier-mail-server.html
Et af kravene er at min mailserver skal have et  Fully-Qualified Domain Name, men som det ser ud nu kan jeg ikke engang slå nogen af navnene op... F.eks. fra en klient på netwærket kan
"ping mailserver" ikke lade sig gøre..
Jeg har allerede prøvet at sætte dns serveren op, men det virker som sagt ikke rigtigt. Her har i den nuværende konfiguration:

Jeg har følgende hardware:

              ( INTERNET )
                    |
                    v
              ROUTER/SWITCH
                ___|_____
                |        |
                V        |
              DNS_SERVER  |
                          v
                    MAILSERVER

Min named.conf:
// generated by named-bootconf.pl

options {
        directory "/var/named";
        /*
        // * If there is a firewall between you and nameservers you want
        // * to talk to, you might need to uncomment the query-source
        // * directive below.  Previous versions of BIND always asked
        // * questions using port 53, but BIND 8.1 uses an unprivileged
        // * port by default.
        //
        // query-source address * port 53;*/
        forwarders { 129.142.7.100; 195.82.195.100; };
        forward first;
};

//
// a caching only nameserver config
//

//controls {
//      inet 127.0.0.1 allow { localhost; } keys { rndckey; };
//};

zone "." IN {
        type hint;
        file "named.ca";
};

zone "localhost" IN {
        type master;
        file "localhost.zone";
//      allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
        type master;
        file "named.local";
//      allow-update { none; };
};

zone "50.168.192.in-addr.arpa" IN {
        type master;
        file "192.168.50.rev";
};

zone "domain.local" IN {
        type master;
        file "domain";
};
//include "/etc/rndc.key";


min forward fil:
$TTL    1D
@      IN      SOA    filserver.domain.local root.domain.local.(
                                                20041707; serial
                                                28800;refresh
                                                900; retry
                                                1209600; expire
                                                43200; default_ttl
                                                )
                IN      NS      192.168.50.2
mailserver      IN      MX      10      mailserver.domain.org.
localhost      IN      A      127.0.0.1
ultima          IN      A      192.168.50.1
filserver      IN      A      192.168.50.2
testserver      IN      A      192.168.50.3
gateway        IN      A      192.168.50.250
wireless        IN      A      192.168.50.251
mailserver      IN      A      192.168.50.4


min reverse fil:
$TTL    1D
@      IN      SOA    filserver.bodil.local  root.bodil.local.(
                                                20041707; serial
$TTL    1D
@      IN    SOA    filserver.domain.local.  root.domain.local.(
                                                20041707; serial
                                                28800; refresh
                                                900; retry
                                                1209600; expire
                                                43200; default_ttl
                                                )
        IN      NS      domain.local.
1      IN      PTR    ultima.
2      IN      PTR    filserver.
3      IN      PTR    testserver.
250    IN      PTR    gateway.
251    IN      PTR    wireless.
4      IN      PTR    mailserver.

Er der noget galt med min opsætning??? Jeg demonen ER stated. Men jeg skal ikke kunne afvise at jeg har lavet en eller anden noob-fejl :-) så spørg bare løs.
Avatar billede andersbodilsen Nybegynder
10. marts 2005 - 17:09 #1
Jeg kan så se at min fine illustration er blivet lidt grim i det... Jeg prøver igen.

  ( INTERNET )
        |
        v
  ROUTER/SWITCH
    ___|_____
    |        |
    V        |
  DNS_SERVER |
            v
        MAILSERVER
Avatar billede andersbodilsen Nybegynder
10. marts 2005 - 17:11 #2
pis :-) Nå, men Jeg har har en router med indbygget switch.. Hvor mine to servere er sat til. Der er ikke mere i den.
Avatar billede lap Nybegynder
10. marts 2005 - 21:32 #3
har din pc default domain i domain.local?
loades dine dns-zoner korrekt (/var/log/messages) - det kunne ligne problemer?
din NS-record ser for forward ser ikke rigtig ud - normalt bruges et navn her?
bruger din PC din egen dns-server?
er domænet domain.local registreret ude i verden (jeg går ud fra det er en anon)?
hvorfor "forward first"?
er det overhovedet nødvendigt at bruge forwares i stedet for din hint-zone?
jeg går ud fra, at der er en klippe-fejl i reverse med både bodil og domain?
Avatar billede andersbodilsen Nybegynder
11. marts 2005 - 09:16 #4
Nå, lap du kommer lidt rundt i det her forum:-)

Ja, jeg kan se der lige er en klippe fejl, men den ser vi som sagt bortfra.
Udover det så havde jeg var der en fejl fra bind i /var/log/messages... bind havde ikke adgang til mine forward/reverse scripts:-)
Det ser ud til at jeg kan pinge rundt nu. domain.loacl er ikke registreret udenfor mit interne net...
Jeg er lidt i tvivl om min forward first i .conf filen... Jeg mente at forwarders blev brugt til opslag af navne som min nameserver ikke selv kunne finde!! Er det forkert antaget??
Hvordan får vi nu min mailserver til at være et fqdn??
Avatar billede lap Nybegynder
11. marts 2005 - 09:46 #5
Ja, jeg kender til lidt af hvert.....

Forwarders bruges til at sende en forspørgsel "i byen" og afvente et svar - og ikke cache svaret selv. Hvis dit domæne nu var registreret udenfor, så ville du faktisk få svar derfra i stedet for lokalt.

Jeg ville slet ikke bruge forwarders men alene hint zonen.

Ok, en fqdn er f.eks. mail.domain.dk, så lige nu har den et fqdn som er mailserver.domain.local, men du skal også bruge et fqdn i den store verden.

Du finder dit eksterne domæne og får registreret:

mailserver.xx.dk som en A-record pegende på yderside af router (fast ip)
xx.dk MX record (prioritet 10) pegende på mailserver.xx.dk

og hvis det er tdc du bruger laver du også en MX 20 pegende på tdc mailserver (backup-mx.post.tele.dk).

Herefter laver du et hul i din router, således at port 25 sendes videre til 192.168.50.4.

I teorien er du så kørende.
Avatar billede andersbodilsen Nybegynder
12. marts 2005 - 17:36 #6
ok, jeg har registreret bodil.org for noget tid siden, gennem gratisdns.dk, og jeg bruger også deres dns servere.
Jeg har ændret i min A record, hos gratisdns.dk, således at der er en record der ser sådan her ud:
mailserver.bodil.org    83.73.66.174    43200

Og jeg havde allerede to MX records inde hos gratisdns.dk
bodil.org    mailserver.bodil.org    10    43200   

bodil.org    mail-relay.tele2adsl.dk    20    43200

Og port 25 i min firewall var allerede åben.

Når jeg nu følger den test af mit domæne, som debianguiden har lavet:
http://www.debianguiden.dk/dists/stable/html/courier-mail-server.html

så får jeg denne fejl:

mailserver:~# host -t mx a bodil.org
;; connection timed out; no servers could be reached
Avatar billede lap Nybegynder
13. marts 2005 - 07:58 #7
Det er ikke utænkeligt, at din host -t mx ikke vil virke, da mail skal gå igennem tele2adsl (uni2), så der er ikke direkte åbent til din mailserver (jeg kan heller ikke).

Derfor er din eneste test, at der er åbent for port 25 lokalt på serveren - og du kan sende mail igennem.
Avatar billede andersbodilsen Nybegynder
19. marts 2005 - 12:08 #8
Nå, lap. Du må undkskylde jeg har været lidt fraværende her den sidste ugen, men kæresten fyrede mig sgu.... 5 år er svært lige at smide ud af vinduet:-(

Nå, men til sagen. Jeg har er har ikke nogen firewall kørende på min debian server, og hvis jeg laver en "ps -aux" kommer der ikke noget frem med iptables eller ipchains...

Sende en mail fra serveren?? F.eks. "mail testuser" fra root til en lokal bruger?? Skal jeg så ikke sætte mailserveren op først?
Avatar billede lap Nybegynder
19. marts 2005 - 13:22 #9
prøv at fortsætte manualen og sæt selve mailserveren op - dns-mæddigt er du sat korrekt op nu.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet netværk kategorien

Titel Indlæg Oprettet Seneste aktivitet
USB 1.1 og USB 2.0 Af Wombat i Andet netværk 3 06/11/202415:14 07/11/202421:18
Arlo og Aura Af 2deep i Andet netværk 3 14/10/202409:41 15/10/202413:23
Underligt internet problem Af okf2000 i Andet netværk 12 16/09/202409:07 30/10/202413:38
Brother printer DCP-J562DW tilslut USB kabel + WiFi Af eksmojo i Andet netværk 18 21/08/202418:59 26/08/202419:12
Dele bærbar PC's wifi/internet med kablet internt net Af mikedk2100 i Andet netværk 5 07/08/202412:34 08/08/202417:25
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
6 min siden WM-bus Minomess Single Jet vandmåler Brunata/Zenner Af kulawig i Andet hardware
I dag 14:23 Navn i stifinder til ny bruger: C:\Users\defaultuser100000 Af Jørgen Kirkegaard i Windows
I dag 11:44 Sti og filnavn i sidefod Af boro23 i Word
I dag 11:02 Zyxel Multy U netværk Af jcr18 i Wifi
I dag 08:52 DOWNLOAD TIL SAMME MAPPE Af snestrup2000 i Browsere
White papers
Flere white papers »


Premium
Teaser billede
Norlys-kunder har store problemer efter sammenlægning af it-systemer: Internet, tv og telefoni crasher i lange baner
Læs mere »
Meldes til politiet for grove GDPR-brud og elendig sikkerhed: Mere end 1.000 tidligere ansatte har haft fri adgang til centralt KMD-system
Disse seks anbefalinger fra den danske it-branche skal sikre Danmarks digitale kvantespring
Kunderne raser, og priserne er eksploderet: Alligevel er salget af VMware en kæmpe-succes
Se alle »
Computerworld
Teaser billede
Stort Microsoft-nedbrud rammer flere kunder: Problemer med Teams og mails
Læs mere »
Test: Den snusfornuftige Volkswagen ID.3 blevet til lidt af el-bisse
Kæmpe datalæk på hospital: 750.000 patienters fortrolige data lækket
Et ”mareridt for privatlivets fred”: Kontroversiel Windows-funktion er udkommet i en test-version
Se alle »
CIO
Teaser billede
Microsoft hæver priserne på M365: Sådan kommer de nye priser til at ramme
Læs mere »
Stort Microsoft-nedbrud rammer flere kunder: Problemer med Teams og mails
Konsulenthus vil rulle Microsoft 365 Copilot ud til 200.000 ansatte
Microsoft et døgn efter nedbrud: Stadig problemer med Outlook
Se alle »
Job & Karriere
Teaser billede
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Læs mere »
Efter skelsættende møde med sportscoach: Stor dansk it-arbejdsplads indfører fredags-fri og isbade i arbejdstiden
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Twoday er rykket til et af de dyreste postnumre i Danmark – og det kan betale sig, siger topchef Lars Berthelsen
Se alle »
White paper
Teaser billede
MDR: Transparent sikkerhed og overvågning i realtid
Læs mere »
Vær proaktiv og prioritér IT-sikkerheden – før det er for sent
SMB og cybertrusler: Brug sikkerhedsressourcerne optimalt
Derfor kræver AI, cloud og sikkerhed et stærkere netværk
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »