цКЮБМЮЪ ЯРПЮМХЖЮ
н ОПНЕЙРЕ мЮБХЦЮЖХЪ йНМРЮЙР
оНХЯЙ


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Oleg Goodyckov                       2:5049/1.118   12 Feb 2001  16:28:08
 To : All
 Subject : Re:DNS-ребус
 -------------------------------------------------------------------------------- 
 
 > Subject: Re: DNS-ребус
 > 
 > Hello Oleg Goodyckov!
 > 
 > At Thu, 8 Feb 2001 08:46:19 +0000 (UTC), in article
 > <Pine.LNX.4.21.0102081005480.2553-100000@oleg.videoproject.kiev.ua> you wrote
 > to fido7.ru.linux:
 > 
 > 
 > OG> ╗ривет всем!
 > 
 > OG> ╗омогите мне решить следующий ребус.
 > OG> Таже не знаю, как подступиться к описанию ега. Ьоть ситуация стандартная.
 > 
 > ╦ раз 10 прочитал. Все равно ребус. ;(
 
 Hо стремление разгадать похвально! 8-))))))
 
 Эадно. ╗робую рассказать еще раз. ╗редставляем себе обычную локальную
 сеть. Совершенно обычную. Ставим на одной из виндовых машин прокси-сервер
 с почтовым сервером (smtp+pop3). Ън обслуживает все пчтовые потребности:
 гоняет почту внутри сети и обменивается ею с внешним миром, когда
 требуется. Ш почте претензий нет. ╗рокси работает тоже нормально. Шак
 только есть коннект по диалапу, любой член нашего кружка может выйти в
 Ынтернет.
 
 В общем, идилия полная.
 
 Разрушить ее оказывается весьма просто. Ставлю на линуксовую машину mutt
 (почтовый клиент такой). Ън отправляет почту посредством Сендмейла. Я
 Сендмейл не может жить без ТHСа. Та лицемерная опция, что все же позволяет
 это делать (якобы) - не действует. В любом случае Сендмейл идет к ТHСу.
 
 Так мы подошли к проблеме. Ъна заключается в том, что ТHС, который я
 устанавливаю по просьбе (и весьма настоятельной) Сендмейла, отказывается
 работать так, чтобы почта ходила, куда просят. Я именно. Вся почта должна
 уходить всегда на один и тот же почтовый сервер (выше описанный).
 Резралично, внутренняя ли, внешняя ли. 
 
 Внутренние почтовые адреса указываются в нетбиосовском виде (по имени
 машины) и ожидется, что канонизировать их должен ТHС. Шанонизирует.
 
 Внешние - и без того каноничесого вида. Ядреса вне домена UA ТHС
 прожевывает нормально и Сендмейл находит адрес того самого (выше
 упомянутого) почтового сервера, куда нужно слать всю почу. Ядреса внутри
 указанного домена ТHС почему-то не может разрешить и, таким образом, и
 канонизированные внутренние адреса (я ведь - в домене UA), и
 канонизированные внешние адреса в указанном домене оказываются не
 разрешаемыми и Сендмейл выбрасывает письма в очередь с пометкой о
 недоступности адресата.
 
 ╦ отлично понимаю, что проблема - в организации зон ТHС, но не могу
 разобраться, как их строить.
 
 Шорневую зону я замыкаю (то есть, назначаю ей сервер имен) на этот самый
 ТHС-сервер, который строю. Ъстальные зоны расписываю, как они есть.
 Структура там не очень замысловатая. Ы, кажется, все просто и
 непритязательно. Hо тем не менее, не работает. Hе могу понять, где хомут.
 Ът чего отталкиваться в построении зон.
 
 Ы еще. Hе могу въехать, как помирить мой ТHС с инетовским ТHСом в то
 время, как прокси-сервер подключен и все запросы браузеров по разрешению
 адресов перекидывает инетовскому ТHС-серверу? У меня ведь внутри сети тоже
 есть веб-серверы. Ш ним доступ тоже хочется иметь. ╗ока в сети нет моего
 ТHСа все работает. ╗ри появлении оного, все разваливается.
 
 Hу как, теперь проблема проясняется?
 
  
 > OG> В общем так. Сеть у меня изолирована от Ынтернет физически. Только на тот
 > OG> момент, когда в Ынтернет выходит одна машина для серфинга по нему, у меня
 > OG> появляется доступ туда для всех желающих через прокси.  Ы это мне,
 
 кажется
 
 > OG> мешает. Ыбо: я использую sendmail и даже если ставлю ему запрет на
 > OG> использование ТHС, он его, гад, все же использует и в случае отсутствия
 > OG> оного выдает сами знаете что. ╗осему мне приходится лепить свой
 
 внутренний
 
 > OG> ТHС. Ы слепил я его так, что любое письмо вне домена ua уходит нормально.
 > OG> Я письмо в указанный домен выпадает в очередь с диагнозом "недоступный
 > OG> адрес". Шак легко заметить, домен ua в этом участвует не случайно, т.к.
 > OG> мой почтовый сервер расположен именно в нем.
 > 
 > OG> Так вот, прошу помочь мне не столько настроить мою конкретную
 > OG> конфигурацию, сколько вообще разобраться в проблеме. ╦ никак не могу
 > OG> понять, как этот ТHС строит свою работу. Шниги, которые я читал написаны
 > OG> так, что понять ничего не возможно. Все эти зоны я уже и так настраивал,
 
 и
 
 > OG> сяк, а домен ua оставался недоступен для почты. 
 > 
 > OG> Заранее весьма благодарен!
 > OG> Ъ.Вудиков
 > 
 > 
 > 
 > 
 > 
 > 
 > /netch
 > 
 
 +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
 + Gateway NEWS (http://in.kazan.ru) <=> FidoNet (2:5049/1)
 + of Kazan Physical-Technical Institute
 + ( http://kfti.knc.ru ; http://kazinfo.knc.ru )
 + 
 + User email address:   Oleg.Goodyckov@p0.f1.n5049.z2.fidonet.org
 + User FidoNet address: 2:5049/1.
 --- NewsGate+ v0.8Р3
  * Origin: Kazan Physical-Technical Institute, Gateway NEWS  (2:5049/1.118)

бЕПМСРЭЯЪ Й ЯОХЯЙС РЕЛ, ЯНПРХПНБЮММШУ ОН: БНГПЮЯРЮМХЕ ДЮРШ  СЛЕМЭЬЕМХЕ ДЮРШ  РЕЛЮ  ЮБРНП 

 рЕЛЮ:    юБРНП:    дЮРЮ:  
 Re:DNS-ребус   Oleg Goodyckov   12 Feb 2001 16:28:08 
юПУХБМНЕ /ru.linux/334105741628.html, НЖЕМЙЮ 2 ХГ 5, ЦНКНЯНБ 10
ъМДЕЙЯ.лЕРПХЙЮ
Valid HTML 4.01 Transitional