Как правильно настроить NS DNS записи для MTA (Postfix)?

Question

[tiger_13]

Всем привет!
Пытаюсь поднять Postfix на Ubuntu 20.04. Столкнулся с непониманием настройки NS DNS записей (сразу прошу прощения, если что-то пишу некорректно).
Есть домен, основная NS запись eample.ru типа А указывает на один IP (неподконтрольный сервер, менять IP нельзя). Есть субдомен api.example.ru (запись типа А указывает на подконтрольный сервер, на котором и пытаюсь поднять Postfix). Какие записи указать в NS, чтобы подконтрольный сервер принимал почту example.ru?
mail.example.ru (CNAME) = mail.example.ru?
нужно ли указывать MX записи на IP подконтрольного сервера?
Помогите разобраться, пожалуйста :)

Answer 1

[Дмитрий]

NS - это nameserver
А для почтового сервера должна быть запись MX - mail exchanger

Comments

[tiger_13]

то есть - я ставлю в записях MX - IP сервера с Postfix, правильно?

[Дмитрий]

Да, но там ещё надо указать "вес" сервера (если у вас их несколько), например
192.168.0.1 10 smtp.your-mail-server

[tiger_13]

и у кого больше приоритет, туда идет почта, правильно?
То что запись A указывает на другой IP вообще не играет роли, правильно?

[Дмитрий]

играет. я тупанул просто.
Смотрите вот так надо:

NX your.nameserver
      MX 10 your.mailserver
      MX 20 your.second.mailserver
$ORIGIN your.domain.
your.mailserver  A  1.2.3.4
your.second.mailserver  A  2.3.4.5
...
...

отредактировал, поправил имена

Answer 2

[Karpion]

На DNS-сервере, отвечающем за корневую зону, содержится NS-запись, указывающая на DNS-сервер (на IP-адрес DNS-сервера), содержащий зону ru. Точнее, по одной NS-записи для каждого DNS-сервера этой зоны.
На DNS-сервере, отвечающем за зону ru, содержится NS-запись, указывающая на DNS-сервер, содержащий зону eample.ru.
И так же по нисходящей.

Однако, любой сервер в цепочке может перехватить субдомен/субзону/подзону.
Т.е. запись любого типа для DNS-зоны api.example.ru можно расположить и на корневом DNS-сервере, и на DNS-сервере зоны ru, и на DNS-сервере зоны eample.ru.

Обратите внимание - тут речь про DNS-серверы. За почту могут отвечать они или не они, как сделаешь.

Для почтовых серверов пишут MX-записи с указанием "метрики" - сначала почтовые сервер, отправляющий письмо, попытается закинуть почту на почтовый сервер с наименьшей метрикой, а при неудаче будет пробовать по возрастанию метрики.
Почтовые адреса называются строго по имени, IP-адрес пишется отдельно - иногда в той же зоне, иногда где-то ещё.

И ещё обратите внимание на то, что в DNS-зонах можно записывать краткие или полные (FQDN) имена. Краткие имена пишутся как есть и автоматически дополняются доменом зоны. Полные имена должны завершаться точкой. IP-адреса пишутся без точки в конце, ибо подразумевается, что они бывают только полные.