Новые комментарии

 Тааак! Ну разговор завяжется! Спасибо за чуткое отношение! Все что вами описано, мне известно, bind несколько раз настраивал, но только как кеширующий, с пересылкой запросов к провайдеру. Dns'ов у меня в сети 2. Первый на шлюзе кеширующий, с форвардингом на провайдера. Он же указан как сервер пересылки на втором Dns'е, который в свою очередь и обслуживает зону моего домена example.local. По полным именам машины в сети пингуются (кроме шлюза, у которого в resolv.conf dns'ы провайдера пропичываются при поднятии интернета). Создал MX и A запись на втором Dns'е для zimbra, но насколько знаю надо время, чтобы там все устаканилось, но вчера не дождался. При установке зимбра ругнулась на отсутствии правильных записей. Внешний postfix настроен на пересылку. Осталось их грамотно "скомпоновать". Просто с зимброй впервые столкнулся, вот и "поплыл". 

Если удастся, то сегодня по найденной инфе попытаюсь настроить. И сразу еще вопрос. На каком этапе разруливается example.local и example.ru?

А что у тебя за вопросы по DNS  в локальной сети там же все элементарно и просто...

По DNS спрашивай :) я его щас сам поковыриваю если что расскажу и подскажу что знаю, если нет то вместе сыщем ответ.

Локальный DNS это довольно просто (почти тожэе самое что и внешний только без пересылки запросов во внешку. А если хочешь юзать его как внешний так и внутренний то нужно впихнуть 2 сетевухи на машинку и вперед). А если вдруг в твоей DNS нет какой-либо зоны например там на rambler.ru попасть то делается все простенько.

 Вот тут подправить.

#/etc/bind/named.conf.options
 
forwarders
        {
        8.8.8.8;
        8.8.4.4;
        };

 Что это дает. Оброщается пользовател к твоему DNS и говорит блиииин мне бы вооооон туда бы попасть. Твой DNS тааак в моих зонах этого нет, но я знаю другой DNS у которого ты можешь это спросить. И перенаправляет запросы на 8.8.8.8 или на 8.8.4.4 (это кстати google -ие dns). Вот и вся хитрость.

Ну а уже потом идет хитрая настройка zones но опять же ничего сложного в этом нет. Хочешь использовать его как внешний и как внутренний достаточно просто порпавить

#/etc/resolv.conf
 
search ДОМЕН_ТВОЙ.ру.
nameserver ВНЕШНИЙ_IP_твоего_DNS
nameserver ВНУТРЕННИЙ_IP_твоего_DNS
 

Ну и потом сделать #/etc/init.d/networking restart

Локальным пользователя поставить локальный DNS

а если хочешь из дому ещё DNS юзать то ставишь IP внешний.

P.S. канечно я наверное погорячился с resolv.conf. Сам так не делал но кажется что логически это делается именно так.

Ну а потом описываешь зоны

#/etc/bind/named.conf.local
 
 
zone "ulialia.prikolis"
{
    type master;
    file "/etc/bind/zones/ulialia.prikolis";
};
 

а потом и сому зону раскрываешь

#/etc/bind/zones/ulialia.prikolis

$TTL 3D
$ORIGIN ulialia.prikolis.
 
@ 1D    IN      SOA  ulialia.prikolis. admin (
        2807201101        ;Порядковый номер
        3h                ;Обновление через 3 часа
        1h                ;Повторение попытки через 1 час
        1w                ;Устарение через 1 неделю
        1h                ;Отрицательное TTL в 1 час
);
 
; Серверы имен
 
@       IN      NS      ulialia.prikolis.
 
;Адреса для конечных имен
 
        IN      A       10.10.10.206
        IN      MX 10   mail.ulialia.prikolis.
www     IN      A       10.10.10.206
ftp     IN      A       10.10.10.206
mail    IN      A       10.10.10.206 
 

 Что имеем например есть у тебя такой комп с IP 10.10.10.206 в локалке

На нем есть некий web морда и есть mail server

Со своего рабочего компа ты набираешь ulialia.prikolis

и попадешь вот сюда 10.10.10.206 (тоже самое что в брайзере написал бы просто IP)

этому соответствует запись

 IN      A       10.10.10.206

и так далее например mail server у тебя на другой машине (с IP 10.10.10.33) но в этой же зоне ulialis.prikols.

тогда запись выглядела бы вот так

mail    IN      A       10.10.10.33 

P.S. если что пиши спрашивай всегда рад помоч. Желаю удачи

Спасибо за ответ. С теорией то как раз все понятно. Стоит это все как раз на виртуалке.  Сложность конкретно в настройках Zimbra. Ночью нашел инфу: http://wiki.zimbra.com/wiki/Split_Domain#Configuring_Zimbra_as_the_Secondary_System - я так понимаю оно. Осталось послушать мнение человека, у которого настроено. А также такие вопросы, как грамотная настройка dns в локальной сети. У кого есть опыт, прошу поделиться.

С уважением, Евгений.

Sergey, да, всё, что нужно сделать - это взять и отрубить расширения админ-панели и убрать конечно лишние objectClass'ы из объектов аккаунтов (иначе при попытке заведения нового получите отлуп из-за отсутствия MUST атрибутов того же posixAccount). То есть кроме деинсталляции админ-расширений, сделайте обратное вот этому:

zmprov mcf +zimbraAccountExtraObjectClass posixAccount
zmprov mcf +zimbraAccountExtraObjectClass sambaSamAccount

По мне так это стандартная схема. Кстати обладающая своими +. Ставишь первичный сервачок роль которого это просто пересылка получаемой почты. + такой схемы в том что первый удар (на взлом) получит это сервер, но никакой ценной инфы на нем не будет :). А если он ещё и на виртуальной машине поднят то перезапуск сервака (с дальнейшим закрытием дыр не составит много времени). Я сам подумываю добавить доп почтовик на внешке. Но пока времени на это просто нет. В данный момент идет разбор полетов по DNS и BIND серверам а ещё надо разобраться с opennms, жуть!

P.S. последний месяц дивиз. Даёшь 36часов в сутки, и денег БОЛЬШЕ!!!

Если уж такая опаска, то поставте зимровский клиент. Он же вроде как все может делать что и Почтовик.

И порты не надо открывать :).

А по делу. Не парьтесь если вас взломали, значит есть куда ещё рости :) я время от времени прошу друзей (друзей знакомых друзей друзей) поломать тот или иной сервак. из последних 10 просьб успешны были 3 :). Дырочки уже прикрыты. Так что если есть возможность попросить кого (без маньячества) поломать то это замечательная проверка.

Ну и во вторых я вот например не знаю IP твоего mail сервера и уж темболее не знаю включен у тебя логин админа или нет. А вдруг у тебя сервак находиться на виртуальном серваке и ты сделал проброс IP, который у тебя меняется раз в неделю например. Видешь уже сколько сложностей :). Защита сервера это просто. Просто нужно все хорошо взевисть и обдумать. Пароли удлинить например, открывать порт только в рабочее время например :)

P.S. желаю удачи :)

Буду однозначно, лечу из своего ГГ оно же СНР .

Всегда считала, что кому очень надо, все равно найдут лазейку. Потому не вижу ничего страшного в том, чтобы открыть 443 порт, включить логин только по зашифрованному соединению.. Знаю множество компаний, которые так делают, и у которых никогда не было проблем с безопасностью из-за этого..