Netzwerkconfig

[schuehler]

Hallo,

ich habe einen neuen DSL Zugang mitfester IP Adresse bekommen und wollte
meinem Server im Heimnetzwerk über eine Domain erreichen.

Hinter einem Hardwarerouter sind drei Rechner. Eine ist ein Server.
Ich habe jetzt ersteinmal zu Probezwecken bei einer Domain im Nameserver
die IP geändert und den mx record.

Meine Frage nun muss auf dem Server nun auch Bind installiert werden oder
reicht ein Eintrag für jede Domain in host aus.

Wenn die Ip nicht auf einer Backliste steht müsste doch der Server die Mails direkt
versenden können?

Viele Grüsse Klaus

[knecht]

Wenn die Ip nicht auf einer Backliste steht müsste doch der Server die Mails direkt
versenden können?

Das sollte so sein. Ich konnte auch mit dynamischer IP EMails versenden, nur wurden die eben oft nicht angenommen. Aber mit statischer sollte es kein Problem geben.

Hinter einem Hardwarerouter sind drei Rechner. Eine ist ein Server.
Ich habe jetzt ersteinmal zu Probezwecken bei einer Domain im Nameserver
die IP geändert und den mx record.

Wo hast du das gemacht, auf dem BIND des Servers ? Und bei welcher Domain hast du die IP geändert. Ist etwas unverständlich beschrieben . . .

[schuehler]

Hallo,

also ich habe folgendes gemacht.

Für die Domain folgende Nameserver Einträge:

Eine Domain habe habe ich auf die feste ip des Routers im
Nameserver des Domainregistrars geändert. Dann habe ich folgenden
Zoneneintrag gemacht:

Code: Alles auswählen

skon.com.       IN SOA  dns.voerde.globvill.de. hostmaster.globvill.de. ( 200103305 28800 7200 604800 86400 ) 
                IN NS           dns.voerde.globvill.de.
                IN NS           dns.globvill.de.

                IN MX           10 mail

                IN A            194.231.195.122
mail            IN A            194.231.195.122
www             IN A            194.231.195.122

Und dann in hosts skon.com hinzugefügt

Code: Alles auswählen

127.0.0.1 localhost.skon.com

Das scheint aber falsch zu sein.

Code: Alles auswählen

search skon.com

in der resolv Datei eingefügt.

Iregdnwie mache ich da einen Grundsätzlichen Fehler.

Viele Grüsse Klaus

[knecht]

Hast du den Zoneneintrag auch in der named.conf.local eingebunden. Weil eine Zonendatei allein hilft dir nichts, sollange BIND sie nicht kennt !

Schau dir das hier mal an:
https://knecht.homelinux.net/phpBB2/viewtopic.php?t=231
So habs ich gemacht !

gruss
Sebastian

[schuehler]

Hi,

auf dem Server ist kein Bind9 installiert. Ich bin davon ausgegangne das es so ausreichend
ist. Habe mir das Howto ansgesehen. Mir ist noch nicht klar wo dan die Domain local eingebunden werden muss.

Ich gehe mal auf howto suche. Komme da nicht weiter.

Also kann ich davon ausgehen, das meine Mailserver mit der Domain nur direkt Mails versenden kann wenn auf dem Server Bind installiert. ?

Viele Grüsse Klaus

[knecht]

Mir ist noch nicht klar wo dan die Domain local eingebunden werden muss

Du stellst einen Nameserver in deinem internen Netzwerk. Dieser kennt alle lokalen Domains und die IP dahinter, und ausserdem ein paar "forwarder" (Nameserver im Internet) falls er die Anfrage nicht beantworten kann (anfragen von Seiten im Internet). Jeder Client im Netzwerk muß die IP des Nameservers (die lokale IP !) eingetragen haben.

So gilt dann deine Domain innerhalb deines Lokalen Netzwerkes, und es ist ,wenn du so willst, eingebunden . . .

Das ist das Prinzip

Also kann ich davon ausgehen, das meine Mailserver mit der Domain nur direkt Mails versenden kann wenn auf dem Server Bind installiert. ?

Das hat nichts miteinander zu tun. Du kannst Mails versenden oder nicht unabhängig davon ob du eine lokale DNS hast. Damit du Mails empfangen kannst (und die versendeten auch angenommen werden) brauchst du halt eine Domain die im Internet existiert und auf deinen Computer zeigt:

Hier ein Beitrag wie du eine Internet Domain bekommen kannst:
https://knecht.homelinux.net/phpBB2/viewtopic.php?t=30

Hier ein Beitrag wie du mit POSTFIX einen Mailserver einrichten kannst:
https://knecht.homelinux.net/phpBB2/viewtopic.php?t=247

gruss
Sebastian

[schuehler]

Hallo,

ersteinmal vielen Dank für die gute Hilfe.

EIne eigene Domain habe ich. Das ist skon.com
Die habe ich mal zu Testzwecken um konnektiert bevor ich alle
auf dem Homeserver leite.

Deshalb müsste dann doch der Bind diese Doamin einbinden.
das ist mein Verstädnisproblem.

Viele Grüsse Klaus

[schuehler]

Hallo,

habe mir die ganzen Howtos angesehen und habe ein Problem damit:

Wenn ich nun Bind auf dem Server installiere der hinter einem Hardwarerouter sitzt bekomme ich doch ein offenes Realy zwischen Router und Server oder.

Der Router wählt sich ja immer mit der gleichen IP ein. Die .com Domain ist auf diese ip geschaltet. Wenn nun eine Mail kommt wird die vom Router mit NAT an den Server geschickt. Der Server hat aber eine 192.xxx Nummer.

Verstehe ich das richtig. Kapiere das nicht.

Das mit Bind verstehe ich schon. Kann somit das LAN versorgen also z.B. schuehler.lan.

Soweit klar. Aber der Mailserver soll ja für .com Domain und für LAN zuständig sein.

Brett vorm Kopf !

Viele Grüsse Klaus

[knecht]

Der Router wählt sich ja immer mit der gleichen IP ein. Die .com Domain ist auf diese ip geschaltet. Wenn nun eine Mail kommt wird die vom Router mit NAT an den Server geschickt. Der Server hat aber eine 192.xxx Nummer.

Verstehe ich das richtig. Kapiere das nicht.

Das die Mail über NAT an die 192.xxx geschickt wird ist doch normal und kein Problem. Eine ankommende Mail (Adressiert an deine Domain) wird an den Server wie es sein soll weitergegeben. Dein Server gibts dann noch an die Mailbox des jeweiligen Users weiter.
Das Empfangen ist nicht das Problem !

Wenn ich nun Bind auf dem Server installiere der hinter einem Hardwarerouter sitzt bekomme ich doch ein offenes Realy zwischen Router und Server oder.

Ein offenes Relay hast du nur wenn du beim Konfigurieren des Mailservers (Postfix) auch externe Anfragen auf den SMTP erlaubst.
Wenn in der /etc/postfix/main.cf folgende Zeilen stehen nimmt dein Server von externen IPs keine anonymen Logins an, und du hast somit auch kein Relay.

Code: Alles auswählen

smtp_sasl_security_options = noanonymous
smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, permit_sasl_authenticated 
mynetworks = 127.0.0.0/8, 192.168.0.0/24 

Damit kannst du Mails vom internen Netzwerk aus verschicken, aber niemand von aussen kann das.

der Mailserver soll ja für .com Domain und für LAN zuständig sein.

solange dein BIND die Domain bereitstellt, kannst du interne Mails an die interne Domain addressiert verschicken, und wenn jemand von aussen was schickt erreicht ihn die Mail vom Router. Er muß nur wissen für was er alles zudständig sein soll, sonst verweigert er die Annahme:

Code: Alles auswählen

mydestination = knecht.homelinux.net, localhost 

Hoffe ich konnte ein wenig helfen