Просьба помочь

Гость, 31/07/2011 - 22:52

Здравствуйте Уважаемые Профессионалы.

Прошу помочь в таком капризе. Есть сеть: 192.168.0.0/24. AD вида example.local; 192.168.0.1 debian 6 - шлюз/прокси/кеширующий dns/почтовый шлюз(postfix); 192.168.0.2 ubuntu server 10.04 - ZCS Open Source; 192.168.0.99 windows server 2008 r2 standard - контроллер домена/dns/dhcp.

A MX и PTR записи настроены на наш внешний ip. Домен в сети напомню example.local, а купленный example.ru.

Логика работы следующая: почтовый шлюз получает почту -> режет спам по первичным признакам + антивирус + рассылка (почта на адрес отдел@example.ru пересылается еще и на user1@example.ru,user2@example.ru...) -> zimbra (антиспам + антивирус) -> пользователи.

Хочется авторитетного мнения - реально ли это?

Почитал форум, кажется, что SplitDns это про таких как я? Есть еще вопросы, но их задам, если найдется человек, который откликнется.

Заранее спасибо. С уважением, Евгений.

Форумы »

Комментарии

DruGoeDeLo
01/08/2011 - 07:16

По мне так это стандартная схема. Кстати обладающая своими +. Ставишь первичный сервачок роль которого это просто пересылка получаемой почты. + такой схемы в том что первый удар (на взлом) получит это сервер, но никакой ценной инфы на нем не будет :). А если он ещё и на виртуальной машине поднят то перезапуск сервака (с дальнейшим закрытием дыр не составит много времени). Я сам подумываю добавить доп почтовик на внешке. Но пока времени на это просто нет. В данный момент идет разбор полетов по DNS и BIND серверам а ещё надо разобраться с opennms, жуть!

P.S. последний месяц дивиз. Даёшь 36часов в сутки, и денег БОЛЬШЕ!!!

Евгений
01/08/2011 - 11:15

Спасибо за ответ. С теорией то как раз все понятно. Стоит это все как раз на виртуалке.  Сложность конкретно в настройках Zimbra. Ночью нашел инфу: http://wiki.zimbra.com/wiki/Split_Domain#Configuring_Zimbra_as_the_Secondary_System - я так понимаю оно. Осталось послушать мнение человека, у которого настроено. А также такие вопросы, как грамотная настройка dns в локальной сети. У кого есть опыт, прошу поделиться.

С уважением, Евгений.

DruGoeDeLo
01/08/2011 - 12:16

А что у тебя за вопросы по DNS  в локальной сети там же все элементарно и просто...

По DNS спрашивай :) я его щас сам поковыриваю если что расскажу и подскажу что знаю, если нет то вместе сыщем ответ.

Локальный DNS это довольно просто (почти тожэе самое что и внешний только без пересылки запросов во внешку. А если хочешь юзать его как внешний так и внутренний то нужно впихнуть 2 сетевухи на машинку и вперед). А если вдруг в твоей DNS нет какой-либо зоны например там на rambler.ru попасть то делается все простенько.

 Вот тут подправить.

#/etc/bind/named.conf.options
 
forwarders
        {
        8.8.8.8;
        8.8.4.4;
        };

 

 Что это дает. Оброщается пользовател к твоему DNS и говорит блиииин мне бы вооооон туда бы попасть. Твой DNS тааак в моих зонах этого нет, но я знаю другой DNS у которого ты можешь это спросить. И перенаправляет запросы на 8.8.8.8 или на 8.8.4.4 (это кстати google -ие dns). Вот и вся хитрость.

Ну а уже потом идет хитрая настройка zones но опять же ничего сложного в этом нет. Хочешь использовать его как внешний и как внутренний достаточно просто порпавить

#/etc/resolv.conf
 
search ДОМЕН_ТВОЙ.ру.
nameserver ВНЕШНИЙ_IP_твоего_DNS
nameserver ВНУТРЕННИЙ_IP_твоего_DNS
 

 

Ну и потом сделать #/etc/init.d/networking restart

Локальным пользователя поставить локальный DNS

а если хочешь из дому ещё DNS юзать то ставишь IP внешний.

P.S. канечно я наверное погорячился с resolv.conf. Сам так не делал но кажется что логически это делается именно так.

Ну а потом описываешь зоны

 

#/etc/bind/named.conf.local
 
 
zone "ulialia.prikolis"
{
    type master;
    file "/etc/bind/zones/ulialia.prikolis";
};
 

 

а потом и сому зону раскрываешь

 

#/etc/bind/zones/ulialia.prikolis

 

$TTL 3D
$ORIGIN ulialia.prikolis.
 
@ 1D    IN      SOA  ulialia.prikolis. admin (
        2807201101        ;Порядковый номер
        3h                ;Обновление через 3 часа
        1h                ;Повторение попытки через 1 час
        1w                ;Устарение через 1 неделю
        1h                ;Отрицательное TTL в 1 час
);
 
; Серверы имен
 
@       IN      NS      ulialia.prikolis.
 
;Адреса для конечных имен
 
        IN      A       10.10.10.206
        IN      MX 10   mail.ulialia.prikolis.
www     IN      A       10.10.10.206
ftp     IN      A       10.10.10.206
mail    IN      A       10.10.10.206 
 

 Что имеем например есть у тебя такой комп с IP 10.10.10.206 в локалке

На нем есть некий web морда и есть mail server

Со своего рабочего компа ты набираешь ulialia.prikolis

и попадешь вот сюда 10.10.10.206 (тоже самое что в брайзере написал бы просто IP)

этому соответствует запись

 IN      A       10.10.10.206

и так далее например mail server у тебя на другой машине (с IP 10.10.10.33) но в этой же зоне ulialis.prikols.

тогда запись выглядела бы вот так

mail    IN      A       10.10.10.33

P.S. если что пиши спрашивай всегда рад помоч. Желаю удачи

Евгений
01/08/2011 - 12:49

 Тааак! Ну разговор завяжется! Спасибо за чуткое отношение! Все что вами описано, мне известно, bind несколько раз настраивал, но только как кеширующий, с пересылкой запросов к провайдеру. Dns'ов у меня в сети 2. Первый на шлюзе кеширующий, с форвардингом на провайдера. Он же указан как сервер пересылки на втором Dns'е, который в свою очередь и обслуживает зону моего домена example.local. По полным именам машины в сети пингуются (кроме шлюза, у которого в resolv.conf dns'ы провайдера пропичываются при поднятии интернета). Создал MX и A запись на втором Dns'е для zimbra, но насколько знаю надо время, чтобы там все устаканилось, но вчера не дождался. При установке зимбра ругнулась на отсутствии правильных записей. Внешний postfix настроен на пересылку. Осталось их грамотно "скомпоновать". Просто с зимброй впервые столкнулся, вот и "поплыл". 

Если удастся, то сегодня по найденной инфе попытаюсь настроить. И сразу еще вопрос. На каком этапе разруливается example.local и example.ru?

DruGoeDeLo
01/08/2011 - 13:13

хмммм....

а что показывает nslookup?

http://www.nslookup.su/#

я думаю что для внешнего dns он разрулит все как надо

Единственное мне кажется затык вот где.

1. dns у тебя внешний (внешний IP)

2 dns у тебя внутренний (внутренний IP)

вот чтобы второй переслал запрос на 1 ничего сложного обычный NAT

а как тебе 1 DNS ответит 2-му?

----------------------------------------------------------------------

а вообще я думаю прикольно будет сделать так открыть порт отсылки писем на IP(внешнего mail)

то есть отправляешь ты письмо с zimbra она идет через проброшенный порт и уходит в инет через IP внешнего почтовика а внешний почтовик при отправки на zimbra труляля что-то там обращаяется к твоему шлюзу по хитрому порту который перенаправляет все пакеты на внутренний IP zimbra.

----------------------------------------------------------------------

и опять же затык происходит на DNS

Но будем все по порядку

MX-записи для данного домена указывают серверы, на которые нужно отправлять электронную почту, предназначенную для адресов в данном домене.

То есть получается для внешнего DNS тебе нужно указать MX запись для Zimbra (порт которой проброшен через реальный IP на который идет переселка от внешнего postfix) (завернул так что аж сам запутался). А вот на внутреннем DNS тебе не надо указывать mx запись.

щас попробую нарисовать.

я------>пишу тебе письмо------>postfix(оно приходит на твой внешний постфикс)(на внешнем DNS у тебя для него соответствующая запись)------->дальше postfix пересылает письмо zimbra (на внешний IP c хитрым пробросом порта)------------>DNS(тут отрабатывает во внешнем DNS mx запись для zimbra о которой знаешь только ты)-------->Zimbra получает письмо.

Zimbra (посылает письмо)--------------идет на IP postfix (порт от zimbra проброшен на IP postfix) и уходит в интерент (как будто от postfix внешнего.

можно и по другому.

Zimbra (посылает письмо)--------------идет на IP postfix (но вот тут у тебя во внутреннем DNS должна быть запись mx  на сколько я понимаю о внешнем postfix, или внутрений dns резовлит запрос на внешний dns а там уже есть mx запись на postfix (вот тут я не селен что и в каком порядке идет но кажется что ход мыслей правильный))

то есть затыки настроить postfix таким образом что если письмо приходит от zimbra во внешку то оно пересылает письмо во внешку. Если письмо локально то есть zimbra zimbra (то мне кажется оно даже не выходит за пределы сервака)

 

Евгений
01/08/2011 - 13:47

 Глубоко....

Несколько раз перечитал, перевариваю.

 

Евгений
01/08/2011 - 14:00

Спасибо большое за содействие, ща все переварится, мысль я понял, как продвинусь/остановлюсь - отпишусь.

Еще раз спасибо. Не прощаюсь

DruGoeDeLo
01/08/2011 - 14:19

Было бы очень здорово в конечном итоге увидеть мануал с пояснениями и может быть подводными камнями. В общем желаю тебе успехов в этом непростом деле. А если руки дойдут и до мануала. Блин будет тебе низкий поклон :)

Добавить комментарий