CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede andersbodilsen Nybegynder
10. marts 2005 - 17:07 Der er 9 kommentarer

fqdn med bind.

Hej alle.

Jeg skal til at sætte en courier mailserver derhjemme... Det skal gøres ved at følge denne guide: http://www.debianguiden.dk/dists/stable/html/courier-mail-server.html
Et af kravene er at min mailserver skal have et  Fully-Qualified Domain Name, men som det ser ud nu kan jeg ikke engang slå nogen af navnene op... F.eks. fra en klient på netwærket kan
"ping mailserver" ikke lade sig gøre..
Jeg har allerede prøvet at sætte dns serveren op, men det virker som sagt ikke rigtigt. Her har i den nuværende konfiguration:

Jeg har følgende hardware:

              ( INTERNET )
                    |
                    v
              ROUTER/SWITCH
                ___|_____
                |        |
                V        |
              DNS_SERVER  |
                          v
                    MAILSERVER

Min named.conf:
// generated by named-bootconf.pl

options {
        directory "/var/named";
        /*
        // * If there is a firewall between you and nameservers you want
        // * to talk to, you might need to uncomment the query-source
        // * directive below.  Previous versions of BIND always asked
        // * questions using port 53, but BIND 8.1 uses an unprivileged
        // * port by default.
        //
        // query-source address * port 53;*/
        forwarders { 129.142.7.100; 195.82.195.100; };
        forward first;
};

//
// a caching only nameserver config
//

//controls {
//      inet 127.0.0.1 allow { localhost; } keys { rndckey; };
//};

zone "." IN {
        type hint;
        file "named.ca";
};

zone "localhost" IN {
        type master;
        file "localhost.zone";
//      allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
        type master;
        file "named.local";
//      allow-update { none; };
};

zone "50.168.192.in-addr.arpa" IN {
        type master;
        file "192.168.50.rev";
};

zone "domain.local" IN {
        type master;
        file "domain";
};
//include "/etc/rndc.key";


min forward fil:
$TTL    1D
@      IN      SOA    filserver.domain.local root.domain.local.(
                                                20041707; serial
                                                28800;refresh
                                                900; retry
                                                1209600; expire
                                                43200; default_ttl
                                                )
                IN      NS      192.168.50.2
mailserver      IN      MX      10      mailserver.domain.org.
localhost      IN      A      127.0.0.1
ultima          IN      A      192.168.50.1
filserver      IN      A      192.168.50.2
testserver      IN      A      192.168.50.3
gateway        IN      A      192.168.50.250
wireless        IN      A      192.168.50.251
mailserver      IN      A      192.168.50.4


min reverse fil:
$TTL    1D
@      IN      SOA    filserver.bodil.local  root.bodil.local.(
                                                20041707; serial
$TTL    1D
@      IN    SOA    filserver.domain.local.  root.domain.local.(
                                                20041707; serial
                                                28800; refresh
                                                900; retry
                                                1209600; expire
                                                43200; default_ttl
                                                )
        IN      NS      domain.local.
1      IN      PTR    ultima.
2      IN      PTR    filserver.
3      IN      PTR    testserver.
250    IN      PTR    gateway.
251    IN      PTR    wireless.
4      IN      PTR    mailserver.

Er der noget galt med min opsætning??? Jeg demonen ER stated. Men jeg skal ikke kunne afvise at jeg har lavet en eller anden noob-fejl :-) så spørg bare løs.
Avatar billede andersbodilsen Nybegynder
10. marts 2005 - 17:09 #1
Jeg kan så se at min fine illustration er blivet lidt grim i det... Jeg prøver igen.

  ( INTERNET )
        |
        v
  ROUTER/SWITCH
    ___|_____
    |        |
    V        |
  DNS_SERVER |
            v
        MAILSERVER
Avatar billede andersbodilsen Nybegynder
10. marts 2005 - 17:11 #2
pis :-) Nå, men Jeg har har en router med indbygget switch.. Hvor mine to servere er sat til. Der er ikke mere i den.
Avatar billede lap Nybegynder
10. marts 2005 - 21:32 #3
har din pc default domain i domain.local?
loades dine dns-zoner korrekt (/var/log/messages) - det kunne ligne problemer?
din NS-record ser for forward ser ikke rigtig ud - normalt bruges et navn her?
bruger din PC din egen dns-server?
er domænet domain.local registreret ude i verden (jeg går ud fra det er en anon)?
hvorfor "forward first"?
er det overhovedet nødvendigt at bruge forwares i stedet for din hint-zone?
jeg går ud fra, at der er en klippe-fejl i reverse med både bodil og domain?
Avatar billede andersbodilsen Nybegynder
11. marts 2005 - 09:16 #4
Nå, lap du kommer lidt rundt i det her forum:-)

Ja, jeg kan se der lige er en klippe fejl, men den ser vi som sagt bortfra.
Udover det så havde jeg var der en fejl fra bind i /var/log/messages... bind havde ikke adgang til mine forward/reverse scripts:-)
Det ser ud til at jeg kan pinge rundt nu. domain.loacl er ikke registreret udenfor mit interne net...
Jeg er lidt i tvivl om min forward first i .conf filen... Jeg mente at forwarders blev brugt til opslag af navne som min nameserver ikke selv kunne finde!! Er det forkert antaget??
Hvordan får vi nu min mailserver til at være et fqdn??
Avatar billede lap Nybegynder
11. marts 2005 - 09:46 #5
Ja, jeg kender til lidt af hvert.....

Forwarders bruges til at sende en forspørgsel "i byen" og afvente et svar - og ikke cache svaret selv. Hvis dit domæne nu var registreret udenfor, så ville du faktisk få svar derfra i stedet for lokalt.

Jeg ville slet ikke bruge forwarders men alene hint zonen.

Ok, en fqdn er f.eks. mail.domain.dk, så lige nu har den et fqdn som er mailserver.domain.local, men du skal også bruge et fqdn i den store verden.

Du finder dit eksterne domæne og får registreret:

mailserver.xx.dk som en A-record pegende på yderside af router (fast ip)
xx.dk MX record (prioritet 10) pegende på mailserver.xx.dk

og hvis det er tdc du bruger laver du også en MX 20 pegende på tdc mailserver (backup-mx.post.tele.dk).

Herefter laver du et hul i din router, således at port 25 sendes videre til 192.168.50.4.

I teorien er du så kørende.
Avatar billede andersbodilsen Nybegynder
12. marts 2005 - 17:36 #6
ok, jeg har registreret bodil.org for noget tid siden, gennem gratisdns.dk, og jeg bruger også deres dns servere.
Jeg har ændret i min A record, hos gratisdns.dk, således at der er en record der ser sådan her ud:
mailserver.bodil.org    83.73.66.174    43200

Og jeg havde allerede to MX records inde hos gratisdns.dk
bodil.org    mailserver.bodil.org    10    43200   

bodil.org    mail-relay.tele2adsl.dk    20    43200

Og port 25 i min firewall var allerede åben.

Når jeg nu følger den test af mit domæne, som debianguiden har lavet:
http://www.debianguiden.dk/dists/stable/html/courier-mail-server.html

så får jeg denne fejl:

mailserver:~# host -t mx a bodil.org
;; connection timed out; no servers could be reached
Avatar billede lap Nybegynder
13. marts 2005 - 07:58 #7
Det er ikke utænkeligt, at din host -t mx ikke vil virke, da mail skal gå igennem tele2adsl (uni2), så der er ikke direkte åbent til din mailserver (jeg kan heller ikke).

Derfor er din eneste test, at der er åbent for port 25 lokalt på serveren - og du kan sende mail igennem.
Avatar billede andersbodilsen Nybegynder
19. marts 2005 - 12:08 #8
Nå, lap. Du må undkskylde jeg har været lidt fraværende her den sidste ugen, men kæresten fyrede mig sgu.... 5 år er svært lige at smide ud af vinduet:-(

Nå, men til sagen. Jeg har er har ikke nogen firewall kørende på min debian server, og hvis jeg laver en "ps -aux" kommer der ikke noget frem med iptables eller ipchains...

Sende en mail fra serveren?? F.eks. "mail testuser" fra root til en lokal bruger?? Skal jeg så ikke sætte mailserveren op først?
Avatar billede lap Nybegynder
19. marts 2005 - 13:22 #9
prøv at fortsætte manualen og sæt selve mailserveren op - dns-mæddigt er du sat korrekt op nu.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet netværk kategorien

Titel Indlæg Oprettet Seneste aktivitet
Arlo og Aura Af 2deep i Andet netværk 3 14/10/202409:41 15/10/202413:23
Underligt internet problem Af okf2000 i Andet netværk 12 16/09/202409:07 30/10/202413:38
Brother printer DCP-J562DW tilslut USB kabel + WiFi Af eksmojo i Andet netværk 18 21/08/202418:59 26/08/202419:12
Dele bærbar PC's wifi/internet med kablet internt net Af mikedk2100 i Andet netværk 5 07/08/202412:34 08/08/202417:25
Chrome Af fjorbak i Andet netværk 8 24/07/202409:26 24/07/202422:11
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 12:47 Kopiere billeder fra mobil til usb stik Af bpnorskov i Backup- & Antivirus
I dag 11:16 Beregne gennemsnitspris baseret på forholdet af antal m2 og priser Af HHA i Excel
I dag 08:54 Danmark versus Norge.. Af Hans j i PC
I går 15:53 Ccleaner og Avast Premium Af nu_igen i Andet software
I går 14:41 Fremme e-mail konti, YouSee Webmail, i Outlook.com (gratis) Af mort1 i E-mail programmer
White papers
Flere white papers »


Premium
Teaser billede
Efter fordobling af omkostninger: Stor it-løsning til udlændinge-kontrol bliver næsten et år forsinket
Læs mere »
Columbus fortsætter fremmarchen i Danmark – har udvidet topledelsen til fem personer: "Vi har to meget stærke tog, der trækker os frem"
Dansk politi gør klar til at købe avanceret efterforsknings-software for en kvart milliard kroner: Vil indgå aftale med en enkelt leverandør
Fem punkter: Sådan kommer resultatet af det amerikanske valg til at påvirke tech
Se alle »
Computerworld
Teaser billede
Russisk domstol: Google skal betale 20 kvintilliarder dollar i bøde - fordobles løbende
Læs mere »
Test: Det er nærmest vanedannede at anvende disse mini-tastaturer
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Test af Apple Watch Series 10: Apples jubilæums-model er blevet lidt af en mester af det hele
Se alle »
CIO
Teaser billede
It-leverandør ramt af flodbølge af erstatningskrav fra kunder efter cyberangreb
Læs mere »
Novo Nordisk satsede på HoloLens, men nu har Microsoft dræbt produktet
Microsoft: Sådan arbejder Google målrettet på at skade os i det skjulte
Jyske Bank er en af de største ejere af Bankdata – men nu har banken købt et nyt system hos konkurrenten BEC
Se alle »
Job & Karriere
Teaser billede
Pludselig exit fra Schultz kom som en overraskelse for Merete Søby: Derfor stoppede samarbejdet
Læs mere »
Danske Aeven flytter hele hovedkontoret med 600 medarbejdere til ny adresse og tager Sentia med
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Top-profilen Helle Huss ny direktør i Microsoft Danmark - tiltræder om to måneder
Se alle »
White paper
Teaser billede
SMB og cybertrusler: Brug sikkerhedsressourcerne optimalt
Læs mere »
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
MDR: Transparent sikkerhed og overvågning i realtid
Sådan får du overblik og beskytter dine cloudapplikationer
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »