Johnboss Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Тогда что тебе мешает сделать на зоне провайдера запись mail.domain.ru и не мучиться Так у меня так и сделано и все работает. Вопрос то был о том, что внутри непашет.   Keponom Все правильно, nslookup domain.ru покажет расположение домена в сети, а вот 1. nslookup (enter) 2. set q=mx (назначаем поиск почтовых серверов в домене) 3. domain.ru (enter, и должен показать IP и имя почтового сервера в домене, на который переадресуются все почтовые запросы, но это будет работать только при созданной MX записи на вашем DNS сервере).   Всего записей: 136 | Зарегистр. 20-12-2004 | Отправлено: 21:01 01-04-2007 | Исправлено: Johnboss, 21:02 01-04-2007

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Johnboss Цитата: Ну а MX запись перенаправляет не только POP3 протокол, но и SMTP, IMAP и даже Telnet 110 или 25 Поржал.... Это ж где написано???   Может я тож ошибаюсь вместе с FreemanRU и Keponom, но запись МХ (она же mail exchange) служит для указания сервера принимающего почту для домена от других серверов по SMTP и никак не для почтвых клиентов POP, IMAP.   Исходя из твоей идеии то вообще можно в клиентах НИЧЕГО не настраивать они в NS всё получат и поймут ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 21:04 01-04-2007

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Johnboss Тогда что тебе мешает сделать на своей зоне запись mail.domain.ru и не мучиться? ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3795 | Зарегистр. 16-07-2004 | Отправлено: 21:26 01-04-2007

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Мля народ я ща малую нужду справлю, дайте хоть из под стола вылезти...   Имеем: Цитата: domain.ru  MX preference = 10, mail exchange = mail.domain.ru     mail.domain.ru internet address = внутренний IP почтового сервера   Вспоминаем нах вообще нужен DNS: Цитата: Разрешает для данного компьютера DNS-имена в адреса и обратно А никак не для перенаправления трафика по SMTP, POP и др.   Как это работает: Внешний сервер для отправки мыла на domain.ru получает внешний IP Johnboss не зависимо от того есть ли там запись МХ или нет (почту можно слать и на А запись), далее идёт попытка соединения по 25 порту и шлюз перенаправляет трафик на внутренний сервер (точно также работает и внешний POP3 и IMAP только с другими портами).   Теперь предположим у Johnboss есть отдельный внешний IP для почтового сервера с именем mail.domain.ru о чём сделана МХ запись в DNS...   То отправляющий сервер получит IP mail.domain.ru и почту отправит без проблем. А вот с клиентами будут грабли т.к. у них нет собственной системы определения типа записи и они будут пытаться соединится с тем сервером который у них записан.   Johnboss Заканчивай хер#й страдать мучать DNS и флейм разводить.   Поставь в роутере перенаправление ВСЕГО как локально так и внешнего почтового трафика на mail.domain.ru ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 21:48 01-04-2007 | Исправлено: Ruza, 21:49 01-04-2007

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ruza Я ситуацию понял по другому У него есть 2 РАЗНЫЕ зоны domain.ru - одна, смотрящая в инет, вторая - зона AD. Так вот в инетовской зоне прописан mail.domain.ru, и клиенты спокойно ходят за почтой. А когда машина оакзывается в домене, то для неё основнм DNS-сервером служит сервер AD, в котором (видимо) нет записи mail.domain.ru, и как соотвествеие посылает всех лесом. ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3795 | Зарегистр. 16-07-2004 | Отправлено: 21:56 01-04-2007

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору FreemanRU Да не важна зона будь оно внутренним, внешним или инопланетным. DNS НЕ ПЕРЕНАПРАВЛЯЕТ ТРАФИК!!! Представь: Есть запись типа А server.firma.com = 10.10.10.1 И есть запись типа МХ 10 mail.firma.com = 10.10.10.10 И есть запись типа А mail.firma.com = 10.10.10.10 И самое главное, есть запись типа А = 10.10.10.1 (папка верхнего уровня) Обратка роли не играет в данном примере. Теперь в настройке почтового клиента указано просто firma.com.   Что делает потовый клиент при попытке получить/отправить почту 1. Опрашивает NS на предмет IP firma.com (ПОВТОРЯЮ НЕ ЗАВИСИМО ОТ ПРОТОКОЛА SMTP/POP3), NS честно отдаст 10.10.10.1. 2. Клиент будет пытаться связатся с 10,10,10,1 на котором нет почтового сервера.   Вся эта бодяга у Johnboss'а работает благодаря перенаправлению трафика firewall'ми   Ведь я уже писал если проследить данную идею дальше то в почтовых клиентах ВООБЩЕ не надо настраивать SMTP/POP3 т.к. есть запись МХ и отправляя письмо из любой сети не зависимо от провайдера/локалки и т.д. на адрес user@firma.com клиент воспользуется SMTP провайдера/локальным который и перенаправит почту на сервер mail.firma.com. А про РОР3 я вообще промолчу а то не только малую нужду справлю.... ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 22:10 01-04-2007 | Исправлено: Ruza, 22:19 01-04-2007

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ruza Ситуация. DNS AD, зона domain.ru:. В нем: Код: (как папка верхнего уровня) A 55.55.55.55 server1 A 10.0.1.1 serverb A 10.0.1.2     DNS у прова, зона domain.ru: Код:   (как папка верхнего уровня) A 55.55.55.55 MX mail.domain.ru mail A 55.55.55.55   ТОгда и правда будет, как всё он описал. Когда он в инете и у него вбит mail.domain.ru, почта принимается. Как он попадает в домен, то почта не принимается. А то, что MX здесь не причем - понятное дело ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3795 | Зарегистр. 16-07-2004 | Отправлено: 00:15 02-04-2007

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Тему пора закрывать ! Господин Johnboss  понятия не имеет о ДНС  и протоколах SMTP и POP. Ответы ему уже были  даны, а следовать им или нет - это его личное дело.   ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11744 | Зарегистр. 10-12-2003 | Отправлено: 06:52 02-04-2007 | Исправлено: ipmanyak, 07:39 02-04-2007

Johnboss Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всем спасибо, я разобрался. Это человек меня в смуту ввел. ДЕйствительно MX запись работает только по SMTP протоколу для общения почтовых серверов. Создал запись А mail.domain.ru и поставлю еще один DNS сервер для внешнего использования. Всем еще раз спасибо, помогли разобраться. Всего записей: 136 | Зарегистр. 20-12-2004 | Отправлено: 09:20 02-04-2007

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору FreemanRU Цитата: ТОгда и правда будет, как всё он описал. Когда он в инете и у него вбит mail.domain.ru, почта принимается. Как он попадает в домен, то почта не принимается. В таком случае да! НО только если NS и mail сервера имеют 1 внешний адрес. В случае же с 2-мя IP фишка пройдёт толкьо при условии что папка верхнего уровня будет показывать на mail сервер а не на NS, а такое делать никто не будет...   Johnboss Цитата: ДЕйствительно MX запись работает только по SMTP протоколу для общения почтовых серверов. Опять!?!?! ДА НЕ РАБОТАЕТ DNS ПО SMTP/POP3!!!! ОН ТОЛЬКО ПРЕОБРАЗУЕТ ИМЯ В IP И ОБРАТНО!!!   FULL sorry ipmanyak Зачем закрывать... Перенести во флейм и назвать "Что я хочу от DNS будущего." ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 09:38 02-04-2007

Johnboss Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ruza MX запись работает по SMTP протоколу. А находится она на DNS сервере. Вроде я как правильно все понял из этого топика. Всего записей: 136 | Зарегистр. 20-12-2004 | Отправлено: 09:52 02-04-2007

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Johnboss Объясняю последний раз. Записи типа МХ создаются специально для указания почтовых обменников. Которые прописываются в НС для того что бы почта разруливалась МТА (mail transfer agent).   По smtp/pop/imap работают только почтовые сервера/клиенты. Запись МХ обозначает только адрес этого обменника и НИКАКОГО отношения к протоколам передачи почты НЕ ИМЕЕТ. DNS'у глубоко плевать что пойдёт по адресу который он отдаст по запросу типа МХ (будь то pop3 smtp или упомянутый тобой telnet). Ведь определение почтового обменника идёт только в начале процесса передачи почты для определения получателя. Весь дальнейший процесс проходит ИСКЛЮЧИТЕЛЬНО без усастия NS за исключением обратной проверки когда реципиент обращается к НС для определения имени домена отправителя! ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 21:44 02-04-2007

Johnboss Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ruza Усё понятно!!! Всего записей: 136 | Зарегистр. 20-12-2004 | Отправлено: 20:47 03-04-2007

slech Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору настроить 2-а MAIL сервера для внутреней  сети. понятно же не хочется что бы все могли видеть их.   Есть DNS сервер на котором все наши зоны висят. Рекурсивные  запросы запрещены. Все наши рабочие сервера настроены на провайдерские DNS сервера. Т.е. невозможно завести новый произвольный домен(DNS принадлежит провайдеру) и указать там два наших MAIL сервера т.к. сервера используют DNS сервера провайдера.   1. Могу завести зоны на своих DNS серверах, но т.к. рекурсия запрещена, то не хочу на них настроивать свои сервера. 1. Так же не хочу на своих DNS т.к. возможно будет обратиться и просмотреть данные по внутреним MAIL серверам, а это нехорошо.   Можно ли найти выход в данной ситуации ? через файл HOST мы не получим необходимого резщультата вроде. Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 13:37 06-08-2008

Страницы: 1 2

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Закладки » MX-запись (DNS на Win2003)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование