Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: Мой ISP добавил мне обратный DNS (PTR) для почтовика. Что теперь мне еще делать?  (Прочитано 688 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн papakota

  • Автор темы
  • Участник
  • *
  • Сообщений: 123
    • Просмотр профиля
Здравствуйте,

У меня на локальном (одном) компьютере находятся LAMP, Postfix и BIND. Я, наконец, попросил моего ISP, чтобы они апдейтили rDNS (PTR) record для моего статического IP у них. А то бывали проблемы с доставкой почты, посланной с моего почтового сервера. Теперь мой IP нормально разрешается в что-то типа:

mail.mysite.com

Всё у меня, вроде бы, работает нормально в плане моих серверов. Ничего странного и никаких явных проблем как бы и нет. В nslookup, когда я выбираю как DNS сервер Гугловский 8.8.8.8, то он показывает всё нормально при проверке обратного DNS. А вот мой DNS сервер выдает SERVFAIL. Так что мне делать, просто подождать еще какое-то время для DNS propagation (мой ISP сменил rDNS часов 6 назад) ИЛИ мне надо самому менять настройки своего DNS сервера (BIND9)?

Онлайн Pilot6

  • Старожил
  • *
  • Сообщений: 13459
  • Xubuntu 18.04
    • Просмотр профиля
Я в личке не консультирую. Вопросы задавайте на форуме.

Оффлайн papakota

  • Автор темы
  • Участник
  • *
  • Сообщений: 123
    • Просмотр профиля
Короче говоря, я всё настроил так:

Допустим, мой IP будет 46.249.xx.yy

В файле named.conf.local я вписал так по поводу обратной зоны:

zone "xx.249.46.in-addr.arpa" {
type master;
file "/etc/bind/zones/db.46.249.xx";
};

В файле db.46.249.xx, что в директории «zones» сделал так:

;
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA ns1.xxxxxxxx.com. director.xxxxxxxx.com. (
      2 ; Serial
604800 ; Refresh
  86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;

@      IN      NS     ns1.
yy     IN     PTR     ns1.xxxxxxxxxx.com.
yy     IN     PTR     mail.xxxxxxxxx.com.

Теперь при перезагрузки BIND error'ов в логе debug.log больше нету и когда я делаю:

nslookup 46.249.xx.yy то получаю 2 ответа:

ns1.xxxxxxxxx.com
и

mail.xxxxxxxx.com
и теперь при проверке:

named-checkzone xxxxxxxxx.com /etc/bind/zones/db.46.249.xx

получаю OK

P.S. Короче говоря, у меня просто был бардак в файле обратной зоны и все мои дела с ISP и почтовиком к этому всему имели довольно косвенное отношение.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27414
    • Просмотр профиля
А почему у вас вообще обратная зона определена?…
Обратная зона принадлежит провайдеру и у него остаётся.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Karl500

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 2261
    • Просмотр профиля
Строго говоря - не всегда. Провайдер может делегировать ведение обратной подзоны (если это именно подзона, и если договоритесь с провайдером; мне удавалось).

Оффлайн papakota

  • Автор темы
  • Участник
  • *
  • Сообщений: 123
    • Просмотр профиля
Эээ... Смотрите, как ни крути, так всё же лучше, чем иметь error'ы в логах BIND и всякие там SERVFAIL'ы. Кроме того, не забывайте, что у меня на том же IP адресе (и на той же физической машине) сидит и Postfix. Кто знает, может это как то поможет при отправке почты какому нибудь чересчур придирчивому корпоративному почтовику. Так или иначе, сделал и забыл. Работает и хорошо. А вам всем спасибо за помощь!

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27414
    • Просмотр профиля
Просто удалите чужую обратную зону… и не будет никаких ошибок в логах.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн papakota

  • Автор темы
  • Участник
  • *
  • Сообщений: 123
    • Просмотр профиля
Просто удалите чужую обратную зону… и не будет никаких ошибок в логах.

ОК, спасибо за Ваш ответ и всем, кто участвовал в дискуссии. Да, можно и удалить такую обратную зону, в принципе.

 

Страница сгенерирована за 0.417 секунд. Запросов: 24.