CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede andersbodilsen Nybegynder
10. marts 2005 - 17:07 Der er 9 kommentarer

fqdn med bind.

Hej alle.

Jeg skal til at sætte en courier mailserver derhjemme... Det skal gøres ved at følge denne guide: http://www.debianguiden.dk/dists/stable/html/courier-mail-server.html
Et af kravene er at min mailserver skal have et  Fully-Qualified Domain Name, men som det ser ud nu kan jeg ikke engang slå nogen af navnene op... F.eks. fra en klient på netwærket kan
"ping mailserver" ikke lade sig gøre..
Jeg har allerede prøvet at sætte dns serveren op, men det virker som sagt ikke rigtigt. Her har i den nuværende konfiguration:

Jeg har følgende hardware:

              ( INTERNET )
                    |
                    v
              ROUTER/SWITCH
                ___|_____
                |        |
                V        |
              DNS_SERVER  |
                          v
                    MAILSERVER

Min named.conf:
// generated by named-bootconf.pl

options {
        directory "/var/named";
        /*
        // * If there is a firewall between you and nameservers you want
        // * to talk to, you might need to uncomment the query-source
        // * directive below.  Previous versions of BIND always asked
        // * questions using port 53, but BIND 8.1 uses an unprivileged
        // * port by default.
        //
        // query-source address * port 53;*/
        forwarders { 129.142.7.100; 195.82.195.100; };
        forward first;
};

//
// a caching only nameserver config
//

//controls {
//      inet 127.0.0.1 allow { localhost; } keys { rndckey; };
//};

zone "." IN {
        type hint;
        file "named.ca";
};

zone "localhost" IN {
        type master;
        file "localhost.zone";
//      allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
        type master;
        file "named.local";
//      allow-update { none; };
};

zone "50.168.192.in-addr.arpa" IN {
        type master;
        file "192.168.50.rev";
};

zone "domain.local" IN {
        type master;
        file "domain";
};
//include "/etc/rndc.key";


min forward fil:
$TTL    1D
@      IN      SOA    filserver.domain.local root.domain.local.(
                                                20041707; serial
                                                28800;refresh
                                                900; retry
                                                1209600; expire
                                                43200; default_ttl
                                                )
                IN      NS      192.168.50.2
mailserver      IN      MX      10      mailserver.domain.org.
localhost      IN      A      127.0.0.1
ultima          IN      A      192.168.50.1
filserver      IN      A      192.168.50.2
testserver      IN      A      192.168.50.3
gateway        IN      A      192.168.50.250
wireless        IN      A      192.168.50.251
mailserver      IN      A      192.168.50.4


min reverse fil:
$TTL    1D
@      IN      SOA    filserver.bodil.local  root.bodil.local.(
                                                20041707; serial
$TTL    1D
@      IN    SOA    filserver.domain.local.  root.domain.local.(
                                                20041707; serial
                                                28800; refresh
                                                900; retry
                                                1209600; expire
                                                43200; default_ttl
                                                )
        IN      NS      domain.local.
1      IN      PTR    ultima.
2      IN      PTR    filserver.
3      IN      PTR    testserver.
250    IN      PTR    gateway.
251    IN      PTR    wireless.
4      IN      PTR    mailserver.

Er der noget galt med min opsætning??? Jeg demonen ER stated. Men jeg skal ikke kunne afvise at jeg har lavet en eller anden noob-fejl :-) så spørg bare løs.
Avatar billede andersbodilsen Nybegynder
10. marts 2005 - 17:09 #1
Jeg kan så se at min fine illustration er blivet lidt grim i det... Jeg prøver igen.

  ( INTERNET )
        |
        v
  ROUTER/SWITCH
    ___|_____
    |        |
    V        |
  DNS_SERVER |
            v
        MAILSERVER
Avatar billede andersbodilsen Nybegynder
10. marts 2005 - 17:11 #2
pis :-) Nå, men Jeg har har en router med indbygget switch.. Hvor mine to servere er sat til. Der er ikke mere i den.
Avatar billede lap Nybegynder
10. marts 2005 - 21:32 #3
har din pc default domain i domain.local?
loades dine dns-zoner korrekt (/var/log/messages) - det kunne ligne problemer?
din NS-record ser for forward ser ikke rigtig ud - normalt bruges et navn her?
bruger din PC din egen dns-server?
er domænet domain.local registreret ude i verden (jeg går ud fra det er en anon)?
hvorfor "forward first"?
er det overhovedet nødvendigt at bruge forwares i stedet for din hint-zone?
jeg går ud fra, at der er en klippe-fejl i reverse med både bodil og domain?
Avatar billede andersbodilsen Nybegynder
11. marts 2005 - 09:16 #4
Nå, lap du kommer lidt rundt i det her forum:-)

Ja, jeg kan se der lige er en klippe fejl, men den ser vi som sagt bortfra.
Udover det så havde jeg var der en fejl fra bind i /var/log/messages... bind havde ikke adgang til mine forward/reverse scripts:-)
Det ser ud til at jeg kan pinge rundt nu. domain.loacl er ikke registreret udenfor mit interne net...
Jeg er lidt i tvivl om min forward first i .conf filen... Jeg mente at forwarders blev brugt til opslag af navne som min nameserver ikke selv kunne finde!! Er det forkert antaget??
Hvordan får vi nu min mailserver til at være et fqdn??
Avatar billede lap Nybegynder
11. marts 2005 - 09:46 #5
Ja, jeg kender til lidt af hvert.....

Forwarders bruges til at sende en forspørgsel "i byen" og afvente et svar - og ikke cache svaret selv. Hvis dit domæne nu var registreret udenfor, så ville du faktisk få svar derfra i stedet for lokalt.

Jeg ville slet ikke bruge forwarders men alene hint zonen.

Ok, en fqdn er f.eks. mail.domain.dk, så lige nu har den et fqdn som er mailserver.domain.local, men du skal også bruge et fqdn i den store verden.

Du finder dit eksterne domæne og får registreret:

mailserver.xx.dk som en A-record pegende på yderside af router (fast ip)
xx.dk MX record (prioritet 10) pegende på mailserver.xx.dk

og hvis det er tdc du bruger laver du også en MX 20 pegende på tdc mailserver (backup-mx.post.tele.dk).

Herefter laver du et hul i din router, således at port 25 sendes videre til 192.168.50.4.

I teorien er du så kørende.
Avatar billede andersbodilsen Nybegynder
12. marts 2005 - 17:36 #6
ok, jeg har registreret bodil.org for noget tid siden, gennem gratisdns.dk, og jeg bruger også deres dns servere.
Jeg har ændret i min A record, hos gratisdns.dk, således at der er en record der ser sådan her ud:
mailserver.bodil.org    83.73.66.174    43200

Og jeg havde allerede to MX records inde hos gratisdns.dk
bodil.org    mailserver.bodil.org    10    43200   

bodil.org    mail-relay.tele2adsl.dk    20    43200

Og port 25 i min firewall var allerede åben.

Når jeg nu følger den test af mit domæne, som debianguiden har lavet:
http://www.debianguiden.dk/dists/stable/html/courier-mail-server.html

så får jeg denne fejl:

mailserver:~# host -t mx a bodil.org
;; connection timed out; no servers could be reached
Avatar billede lap Nybegynder
13. marts 2005 - 07:58 #7
Det er ikke utænkeligt, at din host -t mx ikke vil virke, da mail skal gå igennem tele2adsl (uni2), så der er ikke direkte åbent til din mailserver (jeg kan heller ikke).

Derfor er din eneste test, at der er åbent for port 25 lokalt på serveren - og du kan sende mail igennem.
Avatar billede andersbodilsen Nybegynder
19. marts 2005 - 12:08 #8
Nå, lap. Du må undkskylde jeg har været lidt fraværende her den sidste ugen, men kæresten fyrede mig sgu.... 5 år er svært lige at smide ud af vinduet:-(

Nå, men til sagen. Jeg har er har ikke nogen firewall kørende på min debian server, og hvis jeg laver en "ps -aux" kommer der ikke noget frem med iptables eller ipchains...

Sende en mail fra serveren?? F.eks. "mail testuser" fra root til en lokal bruger?? Skal jeg så ikke sætte mailserveren op først?
Avatar billede lap Nybegynder
19. marts 2005 - 13:22 #9
prøv at fortsætte manualen og sæt selve mailserveren op - dns-mæddigt er du sat korrekt op nu.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet netværk kategorien

Titel Indlæg Oprettet Seneste aktivitet
Chrome Af fjorbak i Andet netværk 8 24/07/202409:26 24/07/202422:11
Se svensk TV på computeren via TV stick Af valby i Andet netværk 10 27/06/202423:42 29/06/202421:58
Wake-On-LAN og RDP gennem CGNAT Af bat1234 i Andet netværk 7 16/05/202414:22 18/05/202413:57
waoo jeg købte faste ip så jeg kan sette server op aldet andet Af jacob Nielsen i Andet netværk 2 03/03/202415:44 20/03/202412:36
IP cam Af 2deep i Andet netværk 4 16/02/202412:55 16/02/202414:18
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 11:41 Windows 10 : Ikke kopiere tekst med Firefox. Men gerne med Opera. Af Ikke-ekspert i Browsere
I går 18:09 Kan ikke fildele fra PC til PC Af gertLundberg i LAN/WAN
I går 17:33 Facebook kopier en tråd Af clausito i Sociale medier
I går 09:49 Indtogs sejlads : OL i Paris : Hvornår kom Danmark ? Af Ikke-ekspert i Fri debat
I går 03:28 Inkasso som privat? Af lekor adams i Fri debat
White papers
Flere white papers »


Premium
Teaser billede
Nordjyske MapsPeople ruster op til opkøb af konkurrenter: "Vi vil vinde det her kapløb"
Læs mere »
Microsoft tager til genmæle: Vores licenspraksis skaber ikke unfair konkurrence
Færre unge studerende på landets it-uddannelser: "Vi afviser dem der, hvor de har lyst til at læse"
Overblik: Sådan forløb årets største databrud - mindst 165 organisationer ramt
Se alle »
Computerworld
Teaser billede
Elon Musk dropper CrowdStrike efter kæmpe nedbrud
Læs mere »
Med SearchGPT har verden fået en spritny søgemaskine: Kan den true Googles dominans?
Apples spritnye app til kodeord kommer til iOS 18: Sådan virker den
Apples folde-iPhone tager form: Her er planerne
Se alle »
CIO
Teaser billede
Så mange Microsoft-enheder blev ramt af gigantisk Crowdstrike-koks
Læs mere »
Telenor skrotter ældre it-system: Nyt system er en hyldevare
Derfor står Danske Bank foran en kæmpe AWS-transformation: Ellers skulle vi bygge en ny infrastruktur for at følge med
Stor aftale gør Microsofts datacentre hurtigere - investerer i netværksudstyr
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
KMD-direktør forlader selskabet: Det skal hun nu
IBM Danmark skifter ud i sin øverste ledelse - her er den nye direktion
Se alle »
White paper
Teaser billede
Opdag fordelene ved cloud-baseret backup og recovery
Læs mere »
Guide: Sådan udvikler du en moderne netværksstrategi
Sådan høster du forretningsfordelene ved Internet of Things
Optimering af Source-to-Pay: Identificér oplagte gevinster og skær omkostninger
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »