merlin-vrn

Чтобы домен работал:

1. DNS-серверы оператора должны делегировать домен на ваши DNS-севреры. Под «ваши» в данном случае имеется ввиду «на те, на которых вы разместили свою зону». Такое делегирование в зоне оператора выглядит так:

(в зоне com)
domain2.com. NS ns1.domain1.net.
domain2.com. NS ns2.domain1.net.

Если серверы так и расположены в другой зоне, этого достаточно. Если NS-серверы имеют имена в той же самой зоне, то появляются ещё специальные A-записи типа «а где этот сервер найти»:

(в зоне com)
domain1.net. NS ns1.domain1.net.
domain1.net. NS ns2.domain1.net.
ns1.domain1.net. A 192.168.0.1
ns2.domain1.net. A 192.168.0.2

Чтобы оператор это мог сделать, вы сообщаете ему имена, и, если потребуется, адреса DNS-серверов. Делается это через панель управления доменом у вашего регистратора, который там потом разберётся, что куда. Для домена, в котором расположены сами DNS-серверы, указываете вместе с IP-адресами, для остальных доменов, хостящихся на этих же DNS-серверах — без адресов, достаточно указать имена.

2. Ваши DNS-серверы должны быть правильно сконфигурированы. Это значит:

2.а: Все серверы имеют одинаковую версию зоны, т.е. один и тот же запрос ко всем серверам вернёт совершенно одинаковый ответ.
2.б: В них есть служебные SOA-запись и NS-записи, в которых указаны все эти DNS-серверы.

Т.е. для первого случая, в зоне domain.com будет такая информация:
domain2.com. SOA ns1.domain1.net. dnsadmin.domain1.net. 2011100976 86400 7200 3600000 172800
(числа в конце — это номер версии зоны и временные параметры; dnsadmin… — это служебный емейл, в котором @ заменили на .)
domain2.com NS ns1.domain1.net.
domain2.com NS ns2.domain1.net.

Всё остальное здесь — записи domain2.com. A, domain2.com. MX, www.domain2.com. A и прочие — какие вам нужны, то есть, адреса ваших хостингов почты и сайта, jabber-сервер, DKIM-подпись, и тому подобное.

Для второго случая в зоне нужно указать сами IP-адреса серверов в A-записях, т.к. они являются частью этой зоны:
domain1.net. SOA ns1.domain1.net. dnsadmin.domain1.net. 2011100976 86400 7200 3600000 172800
domain1.net. NS ns1.domain1.net.
domain1.net. NS ns2.domain1.net.
ns1.domain1.net. A 192.168.0.1
ns2.domain1.net. A 192.168.0.2

опять же, всё остальное здесь — записи domain1.net. A, domain1.net. MX, www.domain1.net. A и любые другие — по вашему желанию.

Во-первых, трудно читать данные зоны DNS в таком виде. Всё-таки лучше ориджины в таких количествах не рисовать, и писать всё в формате зон BIND, являющимся индустриальным стандартом и описанном в бородатых RFC1034 и RFC1035.

Правильно ли я понял ваши зоны:

$ORIGIN domain.com
domain.com. A <ip-адрес>
domain.com. MX 0 domain.com.
mail CNAME domain.com.
imap CNAME domain.com.
pop CNAME domain.com.
smtp CNAME domain.com.

а для нового домена вы сделали:

$ORIGIN mydomain.org.
mydomain.org. MX 0 mydomain.org.
imap CNAME mydomain.org.
mail CNAME mydomain.org.
pop CNAME mydomain.org.
smtp CNAME mydomain.org.

Если да, то и не должно работать. Как минимум я не вижу A-записи, отвечающей mydomain.org, которая укажет, на какой всё-таки хост все эти cname и mx ссылаются, а значит, зона некорректна. Возможно, вы просто забыли её здесь указать.

Во-вторых, в указанных RFC (и ещё в одном, про IPv6) прямо сказано, что в MX-записи указывается именно имя сервера, и соответствующая RR обязана быть либо A, либо AAAA-записи — никаких CNAME и тому подобного. Например, вот так можно (хотя и бессмысленно — если MX-записи нет, почтовые серверы обязаны делать фоллбек и пытаться отдать почту серверу по A-записи):

domain.com MX 0 domain.com
domain.com A 192.0.2.1

А вот так — нельзя

domain.com MX 0 192.0.2.1
domain.com A 192.0.2.1

domain.com MX 0 mail.domain.com
domain.com A 192.0.2.1
mail.domain.com CNAME domain.com

Так что ваша предполагаемая причина вообще не сущестует, MX-запись содержит всегда имя и это не баг, а древняя фича. Это, если хотите, единственная «специальная версия SRV-записи», дожившая до наших дней (MX указывает положение почтового обменника, а для остальных сервисов специального типа записей нет — все они — ldap, kerberos, xmpp, sip — пользуются стандартными SRV).

Третье. Я думаю, во второй зоне должно быть что-то вроде этого:

mydomain.org. MX 0 domain.com.

Мы указываем, что для отправки почты домену mydomain.org мы должны подключиться к хосту по имени domain.com; точка в конце имени означает, что имя абсолютное и ориджин к нему приписывать не нужно. Для работы почты остальное содержание зоны не имеет значения.

Второй вариант — вы делаете абсолютно такую же зону, как в первом случае, с тем же самым IP-адресом. То же самое, но вам так больше зон менять в случае переезда.

У нас вообще почтовик обслуживает несколько десятков доменов, для чего собственно просто ему дали отдельное имя (т.е. A-записи) mail.example.org. и mail2.example.org., а во всех нескольких десятках доменов указано another.org. MX 10 mail.example.org. и another.org. MX 20 mail2.example.org.
Так при смене адреса любого из серверов mail или mail2 мы меняем только одну запись в одной зоне (было такое).

Теперь мы должны в логах exim на сервере domain.com наблюдать, как к нам приходит почта для домена mydomain.or. Ну, а как он её будет обрабатывать — это вопрос конфигурации exim. Начиная с этого момента я помогать не могу, т.к. везде пользуюсь postfix ;)