Установка Microsoft Exchange Server 2010 на раз, два, три. Руководство для начинающих. Часть 5. Формирование записи MX (Mail Exchanger).

В каждом из этих поддоменов вида X.in-addr.arpa, где X=0..255, находится 256 поддоменов следующего уровня, представляющие значения второго справа октета IP-адреса — и так далее. Таким образом, IP-адрес 212.16.195.98 представлен узлом в доменном дереве, имеющем имя 98.195.16.212.in-addr.arpa, а сеть 212.16.195.0 — доменом 195.16.212.in-addr.arpa (см. рис. 2.3).

Рис. 2.3. Прямое и обратное преобразование в системе DNS

Обратите внимание на то, что на рис. 5 компонент 161.19.195 (представляющий сеть класса C) отмечен как одна зона. Зоны с именем 195.IN-ADDR.ARPA нет. Это противоречит здравому смыслу и ранее сказанному нами в этой главе, но это очень особый случай. Смысл описанной схемы состоит в том, что таким образом обратное DNS-преобразование «адрес в имя» не является каким-то особенным преобразованием, а представляет собой обычное прямое преобразование в одном из поддоменов домена in-addr.arpa, при этом данными для каждого узла (т.е., фактически, IP-адреса) в этом домене выступает собственно доменное имя хоста. Например, данными для объекта 98.195.16.212.in-addr.arpa является строка «maria.vvsu.ru», и для выполнения преобразования IP-адреса 212.16.195.98 в доменное имя сервер DNS выполняет поиск данных для «доменного имени» 98.195.16.212.in-addr.arpa и возвращает полученный результат.

По сути дела, никто не делает запросов о 195.IN-ADDR.ARPA. (Попробуйте сделать это с помощью dig или nslookup, и у Вас ничего не получится.) Проблема состоит в том, чтобы запросы об адресах под 195.IN-ADDR.ARPA выдавали результаты, имеющие смысл.

Оказывается, если сделать на всех серверах зоны IN-ADDR.ARPA записи NS о 161.19.195.IN-ADDR.ARPA, то надобность в промежуточной зоне (195.IN-ADDR.ARPA) исчезнет. Ссылки на ее поддомены будут обрабатываться таким образом, чтобы возвращался самый подробный адрес сервера, о котором у данного сервера есть запись NS.

Поиск в этом случае производится по обычному алгоритму: сначала запрашивается корневой сервер, который, если у него в кэше нет готового ответа, возвращает адрес сервера, отвечающего за in-addr.arpa. Далее сервер in-addr.arpa (при отсутствии готового ответа) возвращает адрес сервера, отвечающего за 212.in-addr.arpa — и так далее. Искомые данные находятся на DNS-сервере, отвечающем за зону 195.16.212.in-addr.arpa и тип записи PTR.

Теоретически это звучит несколько странно, но на практике предлагаемой схемой пользоваться очень легко. Представьте, что точка между компонентами 19 и 195 адреса (или компонентами любой сети, для которой Вы создаете зону) — это обычный символ, например, дефис. Считайте этот адрес единым целым и строите родительский домен и поддомен как обычно. Общий формат записи PTR таков: адрес [время] [класс] PTR имя_машины

Имя: последний (младший) октет IP-адреса. Данные: полностью уточненное доменное имя хоста с таким адресом.

Запись PTR в домене IN-ADDR.ARPA, соответствующая приведенной выше записи А для машины vtau, будет иметь такой вид:

194.161.19.195 IN PTR vtau.pstu.ac.ru.

Имя 194.161.19.195 не заканчивается точкой и поэтому является относительным. Вопрос: относительным относительно чего? Ни в коем случае не относительно «pstu.ac.ru.». Для того чтобы эта запись была точной, домен по умолчанию должен называться «IN-ADDR.ARPA.».Этого можно добиться либо поместив записи PTR в отдельный файл, в котором домен по умолчанию — IN-ADDR.ARPA. (заданный в файле начальной загрузки демона named ), либо изменив этот домен с помощью директивы $ORIGIN .

Если домен по умолчанию определен как 161.19.195.IN-ADDR.ARPA., то запись можно представить так:

194 IN PTR vtau.pstu.ac.ru.

Поскольку pstu.ac.ru и 161.19.195.IN-ADDR.ARPA — разные области пространства имен DNS, они составляют две отдельные зоны. У каждой из этих зон должна быть своя запись SOA и свои записи о ресурсах. Помимо определения зоны IN-ADDR.ARPA для каждой реальной сети Вам нужно определить зону, которая заботилась бы о закольцовывающей сети, 127.0.0.

Файлы, содержащие записи PTR, в больших организациях часто строятся по подсетям. При этом домен по умолчанию включает лишь часть сетевого адреса, которая является обшей для всех подсетей (Такое возможно лишь в том случае, если подсети разбиты по границе байта). В приведенном выше примере домен по умолчанию включает полный адрес подсети. Отметим, что имя машины vtau должно быть полностью определенным, чтобы к нему не добавился домен 161.19.195.IN-ADDR.ARPA.

Обратные соответствия, содержащиеся в записях PTR в домене IN-ADDR.ARPA, используются всеми программами, которые аутентифицируют входящий сетевой трафик. Когда машина-адресат получает запрос на установление соединения, она знает машину-отправителя только по IP-адресу. Пользуясь услугами DNS, она преобразовывает IP-адрес в имя, которое сравнивается с соответствующим файлом. Важно, чтобы записи А соответствовали записям PTR. Несовпадение и отсутствие последних приводит к тайм-аутам, в результате чего Ваша система замедляет ход и начинает еле ползти.

 

Записи MX (Mail Exchanger). Записи MX используются системой электронной почты для более эффективной маршрутизации почты. С помощью записей MX производится посылка почтовых сообщения не напрямую адресату, а на почтовый сервер на узле получателя.

Запись MX имеет следующий формат: имя [время] [класс] MX приоритет машина …

Имя: доменное имя (имя хоста, имя домена зоны или любое доменное имя, входящее в обслуживаемую зону). Данные: приоритет (число) и доменное имя хоста, на который должна отправляться почта, адресованная с указанным доменным именем.

Пример:

 

vvsu.ru.             IN      MX      10  wildcat.vvsu.ru.

                     IN      MX      20  maria.vvsu.ru.

specialmail.vvsu.ru  IN      MX      10  maria.vvsu.ru

означает, что вся почта, адресованная на somebody@vvsu.ru будет отправляться на хост wildcat.vvsu.ru, а в случае невозможности так сделать (обрыв связи и т.п.), почта будет отправлена на maria.vvsu.ru. Также maria будет принимать все почтовые сообщения, адресованные на somebody@specialmail.vvsu.ru. Порядок выбора обработчика почты (в этом контексте также используется термин mail relay) определяется приоритетом: чем меньше число, тем выше приоритет; имеет значение только отношение между числами, а не сами числа. Естественно, на указанных хостах должно быть запущено и должным образом сконфигурировано соответствующее программное обеспечение.

Записи MX полезны во многих ситуациях, например:

  • ·         если у Вас есть почтовый сервер;
  • ·         если машина-адресат выключена;
  • ·         если адресат не подключен к Internet.

У самого домена должна быть запись MX для почтового сервера, чтобы можно было посылать почту по схеме пользователь@домен. Это все равно требует наличия уникальных пользовательских имен на машинах данного домена. Например, чтобы иметь возможность посылать почту пользователю root@mail.ccl.ru, нам нужна либо машина mail, либо запись MX в домене ccl.ru:

mail IN MX 10 gw1.ccl.ru
IN MX 40 gw4.ccl.ru

 

При отсутствии записи MX для какого-либо доменного имени, почта, адресованная с этим доменным именем, будет доставляться непосредственно на хост, имеющий такое имя. Однако, такого хоста может не быть (например, хоста specialmail.vvsu.ru не существует, это просто псевдодомен, используемый в адресах электронной почты для удобства пользования и администрирования), в этом случае почта вернется отправителю с сообщением об ошибке.

 

Записи CNAME(CanonicalName). Записи CNAME позволяют присваивать машине мнемонические имена. Мнемонические имена широко применяются для связывания с машиной какой-либо функции, либо просто для сокращения имени. Реальное имя иногда называют каноническим (отсюда сокращенное название записи CNAME). Запись CNAME имеет следующий формат: мнемоимя [время] [класс] CNAME имя_машины

Имя: псевдоним (alias) хоста — доменное имя (может быть не полностью уточненное). Данные: каноническое (настоящее) доменное имя хоста (во всех вышеперечисленных записях используется только каноническое имя).

Вот несколько примеров:

ftp IN CNAME anchor kb IN CNAME kibblesnbitswww            IN      CNAME     wildcat.vvsu.ru

означает, что www.vvsu.ru — на самом деле wildcat.vvsu.ru. При переносе WWW-сервера на другой компьютер (например, maria) достаточно будет изменить только одну строку в файле зоны, чтобы все существующие ссылки на этот сервер работали правильно:

www            IN      CNAME     maria.vvsu.ru.

Если у машины есть запись CNAME, которая содержит ее мнемонические имена, другие записи для данной машины должны ссылаться на ее реальное имя, а не на мнемоническое. Когда программы DNS встречают запись CNAME, они останавливают свои запросы по мнемоническому имени и переключаются на реальное имя (Мнемоимена полезны, например, в случае, когда имя машины изменилось и вы хотите разрешить пользователям, знающим старое имя, получить доступ к машине).

 

Записи HINFO (Host Info). В записи HINFO указываются изготовитель и модель компьютера, а также операционная система, которую он использует. Многие организации эти записи не ведут — либо по соображениям безопасности, либо потому, что их системные администраторы просто-напросто лентяйничают. Если человек, имеющий доступ к Internet, сможет выяснить тип компьютера и версию операционной системы, Ваша система станет более уязвимой для взлома. Запись HINFO имеет следующий формат: имя [время] [класс] HINFO тип_машины ОС

Данные: два текстовых поля (если несколько слов в одном поле, то поле берется в кавычки). Первое поле интерпретируется как модель компьютера, второе — как тип операционной системы.

Например, запись

anchor IN HINFO «sparc10″ «sunos 4.1.3″

показывает, что anchor — это машина Sun Sparcstation 10, работающая в SunOS 4.1.3. Если данные состоят из одного слова, то кавычки не нужны; кавычки «защищают» встроенные пробелы. Можно использовать любые строковые данные. Рекомендуемые значения перечислены в RFC1340.

 

Записи WKS. В записи WKS перечисляются известные сервисные программы, поддерживаемые данной машиной. Многие организации эти записи не используют, опять-таки по соображениям безопасности. Мы не знаем ни одной программы, которая зависела бы от записей WKS; ими пользовались только машины Symbolics. Запись WKS имеет следующий формат: имя [время] [класс] WKS [адрес] протокол программы

Например:

anchor IN WKS TCP telnet smtp ftp

Поле адрес (IP-адрес) обычно опускают. Вообще говоря, мы рекомендуем опускать всю запись.

 

Дополнительные записи для обработки почты. Существует несколько записей, которые предназначены специально для содействия в маршрутизации почты, особенно при направлении почты группе получателей. Запись MB (Mail Box) задает машину, на которой находится почтовый ящик адресата, запись MG (Mail Group Member) определяет почтовую группу, а запись MR (Mail Rename Record) содержит новое имя почтового ящика. Одно время были записи MD и MF, но затем их заменили записями MX. Записи MINFO (Mailbox Information) обеспечивают управление списками рассылки. Единственная широко используемая запись о ресурсах из вышеперечисленных — MX. Функциональные возможности, воплощенные в записях MG, MR и MINFO, можно реализовать с помощью файла aliases.

Записи ТХТ. Запись ТХТ используется для добавления произвольного текста к DNS-записям машины. Запись ТХТ имеет такой формат: имя [время] [класс] ТХТ информация

Например, следующие записи помогут определить Вашу организацию:

IN ТХТ «University of CO, Boulder Campus, CS Dept» IN ТХТ WP-PH://directory.сolorado.edu/105 IN ТХТ WP-SMTP-EXPN-Finger://ns.cs.сolorado.edu

Как правильно настроить DNS зону почтового сервера.

Для правильной работы почтового сервера важно иметь правильно настроенную DNS зону. Настройка DNS зоны относится к подготовительным операциям перед развертыванием почтового сервера и от нее непосредственно зависит работоспособность системы электронной почты.

Неправильные настройки способны привести к тому, что почту будет невозможно доставить вашему почтовому серверу или сервера получателей будут отклонять вашу почту. Действительно, если записи вашей зоны не содержат сведений о почтовом сервере, куда должна отправляться почта? На деревню дедушке? Можно, конечно, попросить настроить DNS зону вашего провайдера, но лучше сделать это самим.

Что нам понадобиться? Выделенный IP адрес (допустим 11.22.33.44), который вы должны получить у своего провайдера. Доменное имя (например, example.com), его можно зарегистрировать у любого регистратора или их партнера. При регистрации у партнера уточняйте, предоставляет ли он доступ к управлению DNS зоной, иначе придется потратить дополнительное время, нервы и деньги на перенос домена к регистратору.

Регистрация доменного имени.

Если у вас есть деньги и вы готовы заплатить сторонней фирме за регистрацию имени для сайта, то так и сделайте — головной боли меньше. А если вы хотите знать сам процесс, или у вас есть здоровое чувство любопытства, чтобы хотеть сделать это самому, а также вы не хотите переплачивать и хотите быть уверены, что имя будет зарегистрировано именно на вас, а не на фирму-посредника, то выполните регистрацию доменного имени самостоятельно.

Итак, первым делом рассмотрим, что такое, собственно, «доменное имя» (от английского «domain name»). Доменное имя — это уникальный набор символов, который позволяет ассоциировать ресурс, работающий в сети Интернет, с сервером (в частности с его IP адресом), на котором он расположен. Если говорить о хостинге, то доменное имя — это уникальный адрес, с помощью которого любой пользователь сети Интернет может найти ваш ресурс в сети Интернет.

Итак, теперь вы знаете, что вам необходим домен, но как его назвать? Ниже представлены советы, которые помогут вам определиться в выборе доменного имени. Если наличие свободных доменов, соответствующих нижеследующим правилам может быть ограничено, постарайтесь применить большинство из этих правил.

 

http://www.opennet.ru/docs/RUS/dns1/

http://www.xserver.ru/computer/protokol/razn/4/index.shtml

http://www.it2web.ru/index.php/dns/43-catdns/88—dns-

http://www.anwiza.com/content/view/16/4/

http://www.bibliotekar.ru/rInform/index.htm

http://kunegin.com/ref3/addr_ip/f08.htm

http://it2web.ru/index.php/dns/43-catdns/73-osnovy-domennoj-sluzhby-imen-vvedenie-v-dns

http://help.fregat.com/general/ip

http://linuxforum.ru/viewtopic.php?id=129

Пока нет комментариев.

Вы должны зайти чтобы оставить комментарийt.

Нет трэкбэков.
 

You need to log in to vote

The blog owner requires users to be logged in to be able to vote for this post.

Alternatively, if you do not have an account yet you can create one here.

Powered by Vote It Up