Какие шаги мне предпринять после того, как мой ISP выставил обратный DNS (PTR) record для моего почтовика?

Question

[papakota]

Здравствуйте,

У меня на локальном (одном) компьютере находятся LAMP, Postfix и BIND. Я, наконец, попросил моего ISP, чтобы они апдейтили rDNS (PTR) record для моего статического IP у них. А то бывали проблемы с доставкой почты, посланной с моего почтового сервера. Теперь мой IP нормально разрешается в что-то типа:

mail.mysite.com

Всё у меня, вроде бы, работает нормально в плане моих серверов. Ничего странного и никаких явных проблем как бы и нет.
В nslookup, когда я выбираю как DNS сервер Гугловский (8.8.8.8), то он показывает всё нормально при проверке обратного DNS. А вот мой DNS сервер выдает SERVFAIL. Так что мне делать, просто подождать еще какое-то время для DNS propagation (мой ISP сменил rDNS часов 6 назад) ИЛИ мне надо самому менять настройки своего DNS сервера (BIND9)?

Answer 1

[papakota]

Короче говоря, я всё настроил так:

Допустим, мой IP будет 46.249.xx.yy

В файле named.conf.local я вписал так по поводу обратной зоны:

zone "xx.249.46.in-addr.arpa" {
type master;
file "/etc/bind/zones/db.46.249.xx";
};

В файле db.46.249.xx, что в директории «zones» сделал так:

;
; BIND reverse data file for local loopback interface
;
$TTL	604800
@	IN	SOA	ns1.xxxxxxxx.com. director.xxxxxxxx.com. (
			      2		; Serial
			 604800		; Refresh
			  86400		; Retry
			2419200		; Expire
			 604800 )	; Negative Cache TTL
;

@      IN      NS     ns1.
yy     IN     PTR     ns1.xxxxxxxxxx.com.
yy     IN     PTR     mail.xxxxxxxxx.com.

Теперь при перезагрузки BIND error'ов в логе debug.log больше нету и когда я делаю:

nslookup 46.249.xx.yy то получаю 2 ответа:

ns1.xxxxxxxxx.com

и

mail.xxxxxxxx.com

и теперь при проверке:

named-checkzone xxxxxxxxx.com /etc/bind/zones/db.46.249.xx

получаю OK

P.S. Короче говоря, у меня просто был бардак в файле обратной зоны и все мои дела с ISP и почтовиком к этому всему имели довольно косвенное отношение.

Comments

[Руслан Федосеев]

вообще очень врядли, что ваш провайдер вам делегировал обратную зону для вашего адреса ;) Скорее всего они просто у себя в зоне вписали вашу хотелку и все.
Поэтому держать в вашем bind обратную зону - утопия. Оно имеет смысл только для вашего сервера, а весь остальной интернет будет спрашивать обратку у вашего провайдера.
Совет - удалите из вашего бинда эту обратную зону и подождите сутки - стандартное время для обновления днс

[papakota]

Руслан Федосеев: Эээ... Смотрите, как ни крути, так всё же лучше, чем иметь error'ы в логах BIND и всякие там SERVFAIL'ы. Кроме того, не забывайте, что у меня на том же IP адресе (и на той же физической машине) сидит и Postfix. Кто знает, может это как то поможет при отправке почты какому нибудь чересчур придирчивому корпоративному почтовику. Так или иначе, сделал и забыл. Работает и хорошо. А Вам спасибо за помощь!

[Руслан Федосеев]

Никак не поможет. ПОтому что к вашему днс серверу нет обращений извне.
А ошибок в логах бинда и так не будет.

Вы сейчас занимаетесь шаманством - давайте это сделаем, вдруг получится...
Разберитесь, как работает днс и почта.

[papakota]

ОК, я, в принципе, с Вами согласен. Я действительно не знаю всех тонкостей настойки DNS. Спасибо за Ваш ответ!