Помогите с настройкой DNS

[-anton-]

Народ, поогите советом или лучше мануалом, есть ип статический, есть скрытая за шлюзом сеть, есть в этой сети машина, которая должна стать почтовым сервером, есть желание получить доменное имя второго уровня и настроить первичный ДНС серер на шлюзе, поделитеь ктонить релньй докой по настройке.

[Egor]

Нужно получить у своего прорвайдера ещё один IP адрес для внутрисетевой машины, заказать маршрутизацию у провайдера для этого адреса через существующий шлюз, настроить маршрутизацию со своей стороны и зарегистрировать при помощи своего провайдера доменное имя с MX записью, DNS сервер заводить не нужно.

[-anton-]

Нужно получить у своего прорвайдера ещё один IP адрес для внутрисетевой машины, заказать маршрутизацию у провайдера для этого адреса через существующий шлюз, настроить маршрутизацию со своей стороны и зарегистрировать при помощи своего провайдера доменное имя с MX записью, DNS сервер заводить не нужно.

дело в том, что почта это только первая из поставленных задач, далее захочется иметь и веб сервер. А реально сделать без второго ипшника??? Где-то на опеннете читал, что надо поднять два nameda, один для локалки, второй для внешних запросов, только там речь шла про 8 named.

[Egor]

Можно по-всякому, а правильно будет купить услуги веб-хостинга, а почтовый сервер совместить со шлюзом.

[stranger]

дело в том, что почта это только первая из поставленных задач, далее захочется иметь и веб сервер. А реально сделать без второго ипшника??? Где-то на опеннете читал, что надо поднять два nameda, один для локалки, второй для внешних запросов, только там речь шла про 8 named.

Э... а зачем два named? Он может несколько зон держать вроде...

Народ, поогите советом или лучше мануалом, есть ип статический, есть скрытая за шлюзом сеть, есть в этой сети машина, которая должна стать почтовым сервером, есть желание получить доменное имя второго уровня и настроить первичный ДНС серер на шлюзе, поделитеь ктонить релньй докой по настройке.

Все-таки в данном случае все сервисы, которые будут работать вне локалки лучше размещать на шлюзе...
Так как внутреняя сеть скорее всего имеет фейковые адреса, а в этом случае на шлюзе придется делать пробросы внутрь, что добавит дополнительной мороки. Да и при поднятии www сервака скорее всего придется настраивать виртуальные сервера, как на это может повлиять проброс сказать не могу ибо не пробовал так настраивать.

[-anton-]

Вот манул ссылка на мануал, про который говорил
http://www.opennet.ru/docs/HOWTO-RU/mini/D...l#SETUP-NAMERES

[anovo]

2anton
Если читаете тех. литературу на английском, то познакомиться можно http://tfug.tomsk.ru/index.php?page=comments&id=118 (The Complete FreeBSD, chapters 21 The Domain Name Service, 27 Email: servers).
ПС. Ну а если Ваша ось не FreeBSD, то все равно BIND он и в Линуксе BIND.  

[-anton-]

2anton
Если читаете тех. литературу на английском, то познакомиться можно http://tfug.tomsk.ru/index.php?page=comments&id=118 (The Complete FreeBSD, chapters 21 The Domain Name Service, 27 Email: servers).
ПС. Ну а если Ваша ось не FreeBSD, то все равно BIND он и в Линуксе BIND.  

а на русском ничего нет??? Ось FreeBSD.

[Egor]

а на русском ничего нет??? Ось FreeBSD.

http://www.freebsd.org/ru/docs.html

[anovo]

2anton
Традиционно в проекте FreeBSD есть полная документация.
Смотрите http://freebsd.tusur.ru/ru/docs.html (это томское зеркало www.freebsd.org).
Руководство FreeBSD - http://freebsd.tusur.ru/doc/ru_RU.KOI8-R/books/handbook/
Если выше ничего полезного не найдете, попробуйте
http://www.google.com/bsd, в запросах поищите DNS, BIND и что Вам еще надо.

[Green]

Собсно, есть правда в том, что нужно два DNS-сервера... Необходимо это для делегирования домена, а мы должны говорить именно о домене, а не о имени, так как реч идёт о почтовом сервисе и в перспективе веб-сервере и т.д. Еще правда в том, что эти сервера должны находится в разных подсетях класса C. Один должен быть master, второй slave. Принцип отказоустойчивости сервиса... При выделении домена второго уровня, регистратор обязательно спросит эти два сервера и будет проверять их, в противном случае домен просто не делегируется...

Хорошие мануалы есть на опеннете, так же в свое время мне очень помогла в понимании вопроса хорошая статья по материалам книги П.Б. Храмцова, которая есть цитфоруме: http://citforum.tomsk.ru/internet/dns/khramtsov/

Два BIND'а для обслуживания внутренних и внешних запросов поднимать не надо, один прекрасно справится
Нужно просто создать две зоны (читать файлы зон), внешнюю и внутреннюю, типа external.ru и internal.loc, во внешней записать все реальные адреса, во внутренней фэйковые, ну и праильно настроить BIND конечно же, т.е. обязательно сказать чтобы слушал оба интерфейса, зоны праильно записать и все такое, а тут два самых лучших документа:
root@host#man named и root@host#man named.conf
да и примеры в named.conf достаточно понятные...

дальше вообще можно будет извращатся в направлении DDNS, но это уже следующая тема

[Krueger]

а вообще во FreeBSD советую заглянуть в /usr/share/doc/handbook или /usr/share/doc/ru/books/handbook и многие вопросы по настройке отпадут сами собой..

[Krueger]

а вообще во FreeBSD советую заглянуть в /usr/share/doc/handbook или /usr/share/doc/ru/books/handbook и многие вопросы по настройке отпадут сами собой..

[mic1]

не, ну советчики, блин. хендбук, ман.... Дали бы челу ссылочку на статью и все

[Alloy]

всегда думал, что в таких случаях лучше порекомендовать книжку:
Эви Немет, Гарт Снайдер, Скотт Сибасс, Трент Р. Хейн
UNIX. Руководство системного администратора.

спрашивать в книжных магазинах г. Томска или
http://www.ozon.ru/context/detail/id/855490/

[anovo]

спрашивать в книжных магазинах г. Томска или
http://www.ozon.ru/context/detail/id/855490/

... или используйте ресурсы Тонета  
ftp://mora.tts.tomsk.ru/pub/Documents/Books/Unix/Mics/
В этом каталоге см. UNIX. Руководство системного администратора

[SG_]

Народ, поогите советом или лучше мануалом, есть ип статический, есть скрытая за шлюзом сеть, есть в этой сети машина, которая должна стать почтовым сервером, есть желание получить доменное имя второго уровня и настроить первичный ДНС серер на шлюзе, поделитеь ктонить релньй докой по настройке.

на http://opennet.ru/ порой доки. и лучше не гиморойся и либо получи у провайдера сетку, либо ставь почтовый сервер прямо на роутер.
а если облом то читай доки про нат и огребайся проблемами.

первая будет как только кому-то потребуется отправить мыл на этот домен из локалки.
mx у него внешний ip...  нада у днс создавать разные view для локалки и остальных

вторая появится, когда у тебя возникнет второй провайдер (резерв или еще какие цели).
ответ smtp должен уходить с того же ip который mx ВСЕГДА.

[MadmanSk]

Конечно заводить серв за роутером смысла нет (если роутер не модем или иное сетевое оборудование, т.е. компьютер с двумя интерфейсами).

По поводу организации почтового и иных серверов - никаких дополнительных IP и не надо, а также почти ничего и от провайдера.

Если  IP риальный (а не как у sels и прочих к примеру, что со внешнего инета этот IP никак и не увидеть) то достаточно поднять DNS сервер (bind) и передать зону ns-у (name server) провайдера, предварительно согласовав Ваши нововведения с последним  (все права по обслуживанию Вашей зоны долны возлагаться на Вашь DNS)


Будут вопросы, пишите на почту

[demiurg]

Будут вопросы, пишите на почту

Вообще-то это публичный форум и прежде чем предлагать "Будут вопросы, пишите на почту " советую почитать http://www.slackware.tomsk.ru/docs/questions/ раздел "Как давать хорошие ответы"

[MadmanSk]

Если Вы считаете что выкладывать на публику всю информацию о своих затеях вплоть до указания IP адресов это нормально, то сочувствую Вашему 6 чувству, которое отвечает за безопасность

Вопросы косательно настройки обычно решаются тет-а-тет!  исходя из этого и прошу писать на почте, а не в форум...


Еще изволите поправить? (может быть орфография, или стиль ответа не вполне соответствует инструкциям)