Serveur Mail et DNS

Salut à tous,

J’ai réalisé mon serveur mail SMTP/POP/IMAP utilisant postfix/dovecot/mysql.

Je n’ai pas encore fait pointer le nom de domaine quagga.fr vers mon @ ip, a cause de problèmes avec un site proposant des redirections DNS.

J’aimerais que tous les utilisateurs ne passant pas forcément par mon serveur SMTP et désireux d’envoyer un mail à unAutreUser@quartier.quagga.fr voient leurs mails délivrés correctement.

Pour cela je suppose qu’il faut déja indiquer aux DNS que ma machine et le serveur MX du domaine quagga.fr, mais comme ma machine est celle dont l’adresse ip va etre associée au nom de domaine quagga.fr cela est-il nécessaire ? Si non, comment procéder ? Et comment gérer les sous domaines (du genre sousdomaineN@quagga.fr) ?

Merci d’avance,

quagga.

Salut,
Je ne suis pas sur d’avoir tout compris dans ce que tu demandais, mais pour les mails, il n’y a besoin que du MX, pas besoin de A, CNAME ou NS vers ton IP

Mika.

Je vais essayer de le présenter autrement

Avez vous un service d’enregistrement DNS gratuit pour un nom de domaine ?(A savoir que le nom de domaine que j’appelle a titre d’exemple quagga.fr est déjà réservé).

-J’ai essayé chez openDNS, mais celà ne semble pas fonctionner.
-Je viens à l’instant de tenter ma chance chez FreeDNS. Je veux seulement avoir un accès à mon serveur WEB, ainsi qu’un accès au serveur mail correspondant.

Ma config est-t-elle correcte ?

[code]quagga.fr (G)	A	11.22.33.44 #@ ip publique serveur
quagga.fr (G)	MX	10:mail.quagga.fr #nom d'hôte configuré dans postfix
mail.quagga.fr (G)	MX	10:mail.quagga.fr
www.quagga.fr (G)	A	11.22.33.44[/code]

up

up

Salut,
Une mise à jour DNS prend entre 1 et 2 jours, as-tu attendu ?

Mika.

Hello,

Oui, j’ai attendu, cela fait trois semaines maintenant
Je ne sais pas si je peux citer des sites, mais je vais le faire pour clarifier mon problème :

J’ai réservé un domaine sur le site rapidomaine.
Le domaine est en effet bien réservé, mais il n’y a pas de redirection pour les DNS.

J’ai tenté deux sites de redirections,GratisDNS OpenDNS et FreeDNS, et rien…
Si quelqu’un sait comment bien configurer ces sites pour avoir une redirection vers mon domaine, je suis preneur !
A savoir que l’un des sites, me renvoit, lorsque je tente d’ajouter mon réseau, qu’il existe déjà, alors que ce n’est pas le cas…

Merci d’avance.

.quagga.fr et mail.quagga redirige tout les deux vers mail.quagga.fr ?!

Mika

Ps : Sinon, tu peut vérifier tes enregistrements DNS avec la commande “dig”

Bonjour,

En fait pour le MX, je ne pense pas que ta config DNS soit correcte. En général, il faut :

1. attribuer une adresse IP publique au serveur SMTP :

2. faire pointer le MX de priorité 10 sur le nom de cette machine :

Ensuite tu attends 24/48 h et ca devrait fonctionner. Pour vérifier tu peux taper les commandes suivantes :

nslookup
set q=MX
quagga.fr

et là tu devrait avoir quelque chose comme la réponse ci dessous :

[code]Serveur par dÚfaut : dns2.proxad.net
Address: 212.27.40.241

set q=mx
quagga.fr
Serveur : dns2.proxad.net
Address: 212.27.40.241

Réponse ne faisant pas autorité :
quagga.fr MX preference = 0, mail exchanger = mail.quagga.fr

mail.quagga.fr internet address = 11.22.33.44

[/code]

Bon courage.

Merci pour vos réponses.

J’ai décidé de repartir à zéro au niveau des DNS.
Je me sers des serveurs de xname comme serveurs primaires.
Je viens juste de reconfigurer tout cela.

Voici ma config rapidomaine :

Voici les paramêtres de vos DNS :

	Serveur : ns0.xname.org
	Serveur : ns1.xname.org [/code]

Et enfin le fichier généré par xname, est-ce correct ?

[code]$TTL 86400 ; TTL par défaut
quagga.fr.		IN	SOA	ns0.xname.org.	quagga.orange.fr. (
				2009XXXXXX	; numéro de série
				10800	; Intervalle de rafraichissement
				3600	; Intervalle de renouvellement de tentative
				604800	; Délai d'expiration
				10800	; TTL pour les réponses négatives
			)

$ORIGIN quagga.fr.
			IN		NS		ns1.xname.org.
			IN		NS		ns0.xname.org.
			IN		MX	1	mail.quagga.fr.
quagga.fr.		IN		A		88.XXXX.XXXX.XXXX

mail.quagga.fr. pointe vers mon serveur avec une préférence de 1, quagga.fr. pointe vers mon serveur.
Faut-t-il bien les “.” après chaque désignation dns => quagga.fr.
=> mail.quagga.fr.

??

Merci,

quagga.

oui. Mais c’est incomplet:

[code]$TTL 86400 ; TTL par défaut
quagga.fr. IN SOA ns0.xname.org. quagga.orange.fr. (
2009XXXXXX ; numéro de série
10800 ; Intervalle de rafraichissement
3600 ; Intervalle de renouvellement de tentative
604800 ; Délai d’expiration
10800 ; TTL pour les réponses négatives
)

$ORIGIN quagga.fr.
quagga.fr. IN NS ns1.xname.org.
quagga.fr. IN NS ns0.xname.org.
quagga.fr. IN MX 1 mail.quagga.fr.
quagga.fr. IN A 88.XXXX.XXXX.XXXX
mail.quagga.fr. IN A 88.XXXX.XXXX.XXXX
[/code]

[quote=“Mika56”]Salut,
Je ne suis pas sur d’avoir tout compris dans ce que tu demandais, mais pour les mails, il n’y a besoin que du MX, pas besoin de A, CNAME ou NS vers ton IP

Mika.[/quote]

100% faux.

Il faut un enregistrement MX, qui est en fait un pointeur vers un NOM, avec un poid, et ensuite, il faut IMPERATIVEMENT un enregistrement A associé a ce/ces noms.

A+

les “.” a la fin ça sert a dire qu’il ne faut PAS rajouter “$origin” a la fin.

Donc, dans ta config, le $ORIGIN ne sert strictement a rien. Sinon moi j’utilise un tricks pratique: dans ton named.conf (ou fichier inclu), tu défini le nom de la zone “zehome.com” { type master; … }; par exemple.
Dans ton fichier de zone tu peux faire:

@ IN SOA ... ( ... )
  NS blah1.zehome.com.
  NS blan2.zehome.com.
  MX 1 mail.zehome.com.

mail IN A 1.2.3.4

ça évite de spécifier la moindre spécifité de domaine (idéal pour des config identique pour plusieurs domaines)

A+

En fait un enregistrement MX n’est pas absolument indispensable. S’il n’y pas d’enregistrement MX pour un nom de domaine donné, alors le courrier destiné à ce nom de domaine est délivré à la machine qui a ce nom de domaine, avec un enregistrement A donc.

Merci pour vos conseils.

Finalement je viens de configurer le dns primaire avec bind sur mon serveur, et j’utilise xname en tant que serveur secondaire.

Je vous poste ma config, vous parait-t-elle correcte ?

fichier de zone directe

$TTL 86400
@       IN      SOA     sd-*****.dedibox.fr.    root.quagga.fr. (
                                                2009042800
                                                10800
                                                3600
                                                604800
                                                38400 )
@       IN      NS      sd-*****.dedibox.fr.
@       IN      NS      ns0.xname.org.
@       IN      NS      ns1.xname.org.

@       IN      MX      10 mail.quagga.fr.

@       IN      A       88.*.*.*
www     IN      A       88.*.*.*
*       IN      CNAME   www

mail    IN      A       88.*.*.*
ns      IN      A       88.*.*.*

fichier de zone inverse

$TTL 86400
@       IN      SOA     sd-*****.dedibox.fr.    root.quagga.fr. {
                                                2009042800
                                                10800
                                                3600
                                                604800
                                                38400 )
@       IN      NS      sd-*****.dedibox.fr.
@       IN      NS      ns0.xname.org.
@       IN      NS      ns1.xname.org.

@       IN      PTR     quagga.fr.
2       IN      PTR     www.quagga.fr.
3       IN      PTR     mail.quagga.fr.
4       IN      PTR     ns.quagga.fr.

Voila, je doute surtout sur mon fichier de zone inverse, j’ai notamment vu qu’il fallait adjoindre aux enregistrements PTR, la dernière partie de l’adresse ip de la machine hôte, mais etant donné qu’il s’agit d’un seul et même serveur, j’ai mis un numéro croissant, est-ce juste ?

Merci.

Bonne initiative ! Pas forcément la plus facile mais assurément la plus formatrice et souple d’utilisation par la suite. J’ai fait pareil.

Ce n’est pas une config mais des fichiers de zones, des données. La config, c’est ce qu’il y a dans named.conf et ses inclusions.

La zone “quagga.fr” m’a l’air correcte. Je ne vois pas trop à quoi sert ns.quagga.fr dans la mesure ou c’est sd-*****.dedibox.fr. qui est désigné comme NS pour la zone, mais de toute façon ça ne gêne pas.

A noter que Xname a depuis fin 2007 un troisième serveur, ns2.xname.org, qui pour ne rien gâter est de surcroît accessible en IPv6 (faut être moderne).

Quant à la zone inverse, elle est effectivement foireuse mais c’est sans importance puisque sauf erreur de ma part de toute façon tu n’as pas la délégation pour l’adresse IP de ta dédibox. Donc cette zone n’est pas utilisée. Ce sont les serveurs DNS de Dédibox qui font autorité pour cette adresse ; éventuellement tu dois pouvoir régler son reverse dans l’interface de gestion si nécessaire.

Si je comprends bien, si je ne spécifie pas de fichier de zone inverse, dans les 24h/48h conventionnelles suivant mes modifications, lorsque j’effectuerai une résolution inverse du genre :
host 88...* j’aurais une réponse du type ..*.88.in-addr.arpa domain name pointer quagga.fr. ?

J’avoue que ça me simplifie les choses

Parce que depuis que j’ai ajoutée ce fichier de zone inverse j’arrive bien a effectuer une résolution inverse en local, auparavant je n’y arrivais pas !

Merci pour votre réponse !

Du coup, voici les seules modifications apportées a mes fichiers de configuration :

/etc/named.conf

[code]options {
allow-recursion {localhost;};
version “SECRET”;
};

include “/etc/named.conf.local”;[/code]

/etc/named.conf.local

zone "quagga.fr" {
type master;
file "/var/named/quagga.fr.zone";
allow-transfer {
87.98.164.164; 195.234.42.1;
};
};

[quote=“quagga”]Si je comprends bien, si je ne spécifie pas de fichier de zone inverse, dans les 24h/48h conventionnelles suivant mes modifications, lorsque j’effectuerai une résolution inverse du genre :
host 88...* j’aurais une réponse du type ..*.88.in-addr.arpa domain name pointer quagga.fr. ?[/quote]
Tu auras comme réponse le reverse défini dans l’interface de gestion de dédibox, quel qu’il soit. Par défaut c’est sd-*****.dedibox.fr.

PS : il n’y a pas de 24/48 h conventionnelles. Une fois la mise à jour effectuée, les modifications sont disponibles immédiatement sur le NS maître, et presque immédiatement sur les NS esclaves si les notifications sont utilisées. Ce qui peut arriver, c’est de devoir attendre que les anciens enregistrements expirent des serveurs DNS récursifs qui les avaient demandés et mis en cache.

Salut !

Voici mon avancement, je suis en pleine période de etst au niveau de l’afnic : afnic.fr

Premier test = première erreur

du type :

Et en effet c’est bien le cas, pour ceux qui sont dans le même cas, étant donné qu’il y a très peu de réponses à ce problème sur la toile, il suffit d’éditer le fichier /etc/named.conf

et de remplacer :

options {
        listen-on port 53 { 127.0.0.1;};
[...]
};

par

options {
        listen-on port 53 { any;};
[...]
};

J’ai désormais un second problème, apparemment récurent sur le net, et notamment d’après ce que j’ai cru comprendre pour les domaines en ‘fr’.

Voici le nouveau message d’erreur d’un zone check :

[quote]---- fatal ----
f: [TEST présence d’un enregistrement SOA]: réponse refusée par le serveur (IN/SOA: quagga.fr.)

* sd-*****.dedibox.fr./88.*.*.*[/quote]

Comment y remédier ?

A noter qu’un named-checkconf ne renvoit rien

et named-checkconf -z renvoit :

zone localhost.localdomain/IN: loaded serial 0 zone localhost/IN: loaded serial 0 zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: NS '1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa' has no address records (A or AAAA) zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 0 zone 1.0.0.127.in-addr.arpa/IN: NS '1.0.0.127.in-addr.arpa' has no address records (A or AAAA) zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0 zone 0.in-addr.arpa/IN: NS '0.in-addr.arpa' has no address records (A or AAAA) zone 0.in-addr.arpa/IN: loaded serial 0 zone quagga.fr/IN: loaded serial 2009042900

Ces messages d’erreur apparemment liés à ipv6 sont-t-ils néfastes pour ma configuration ?

Merci d’avance,

quagga.