Originalna verzija članka

Ovaj vodič vodi kroz podešavanja dnsmask u cilju postizanja sledećeg:

• Kada Zimbra servera pošalje A DNS upit za svoj javni Hostname nekom od javnih DNS servisa, umesto javne IP adrese dobiće IP adresu samog sebe (severa).
• Kada Zimbra servera pošalje DNS upit za MKS zapis jednom od javnih DNS domena, dobiće, takođe, sopstvenu LAN IP adresu (umeto javne)
• Kada Zimbra servera pošalje bilo koji drugi DNS upit, javni DNS će vratiti ispravnu (javnu) adresu.
• Neka dnsmask vezuje se samo za interfejs koji koristi tako da drugi DNS serveri mogu da rade paralelno ako treba (glavni server, AD, HOME domena)

Zašto dnsmask umesto BIND?
Jedna reč: jednostavnost.

Bind je punopravan DNS server koji može obavljati ulogu autorizatora i rekurzivnog nameservera, ali nam to, za ovu svrhu, ne treba. Već imamo server za autorizaciju u domenu (Active Directory server), i jedan ili više Rekurzivne nameservera (AD DNS). Dnsmask je lagan DNS špediter, koji u ovom slučaju obezbeđuje jednostavno konfigurisanje Split DNS modela.

Parametri okruženja za primer:
192.168.0.2 je LAN IP servera
mail.domain.com je ime hosta servera
domain.com je glavni domen
domain2.com je dodatni glavni domen
8.8.8.8 i 8.8.4.4 su DNS serveri koje želite da koristite (u ovom slučaju, Google je javni DNS serveri)

Prvo instalirati DNSmasq ( videti na www.google.com).
Config fajlovi:
/etc/resolv.conf
kod:
nameserver 192.168.0.2
Dnsmask će se vezati na lokalnu adresu da odgovori na DNS upite.

/etc/resolv.dnsmask
kod:
nameserver 8.8.8.8
nameserver 8.8.4.4
Mi ćemo uputiti dnsmask da odgovori samo neki upiti i na način na koji želimo, a svi ostali upiti će biti prosleđen ovim serverima.

/etc/dnsmask.conf (fajl je prilično velika, pisaću samo elemente config relevantno za ovaj vodič)
kod:
obratiti = / mail.domain.com / 192.168.0.2
resolv-fajl / etc / resolv.dnsmask
osim-interfejs = lo
listen-adresa = 192.168.0.2
bind-interfejs

–Ovo se menja u gore navedenom primeru——————————

address=/mail.melany.rs/192.168.0.250
except-interface=lo
listen-address=192.168.0.250
bind-interfaces

resolv-file=/etc/resolv.dnsmask
mx-host=melany.rs,mail.melany.rs,10

–end—–—————————————————————————————
Ovo postavlja dnsmask da slušate na lokalnom IP adresom i da se vezuje samo na interfejsu da sluša o. Takođe, tera da odgovara na A-zapis DNS zahteve za mail.domain.com sa LAN IP. Ovo je “naivno” trik koji vam omogućava da privremeno koriste isti hostname na dva servera, bez ikakvih pitanja vrste.

U istom fajlu, dodati jednu liniju ovako za svaki domen na vašem serveru:
kod:
MKS-domaćin = domain.com, mail.domain.com, 10
Ova linija uputiti dnsmask da se uvek vraćaju “mail.domain.com” kao MKS zapis za domena koji, ako vaš / etc / hosts fajl ispravno podešen, uvek ukazuju na lokalnom serveru (dnsmask će onda napred bilo koji drugi zahtev za DNS serveri u resolv.dnsmask fajl).


Servis Ponovo i provera:
Ponovo pokrenite dnsmask sa
kod:
/etc/init.d/dnsmask Restart
i proverite da li
kod:
DIG MKS domain.com
vraća lokalnu hostname / adresu.

Isto tako, uverite se da je server pravilno mogu da reše bilo koji drugi IP preko servera navedenih u /etc/resolv.dnsmask

Dodatne dnsmask.conf opcije:
- Da biste odredili autoritativan server za domen:
kod:
Server = / domain.com / 10.0.0.1
sa 10.0.0.1 kao IP na autoritativni DNS za domain.com

- Da biste odredili Reverse DNS rezoluciju (PTR Record) za domen:
kod:
Server = / 192.168.in-addr.arpa / 192.168.100.1
- Log sve upite DNS (za debug purpouse)
kod:
log SKL
- Lokalno vrati SPF zapis za domen
kod:
tkt-zapis = zektras.com, “v = spf1 mk -all”