Les Forums
Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer
[ZONE DNS] Champ MX devant pointer sur autre serveur local
| Bonjour, Champagne ! C'est mon premier post ! J'utilise Frameip pour les scans de ports uniquement, mais maintenant 😉 ... Question... Je dispose d'un NDD chez le registrar GANDI, la zone DNS est là bas. Notre serveur Web local héberge les sites de ce NDD (redirections sous domaine champ A, hébergement apache virtualhosts et cie) Maintenant je souhaite m'attaquer à la messagerie mais une question réseau se poste. J'ai installé un serveur Linux Etch 4 à côté du serveur Web et sur lequel j'ai configuré postfix que j'administre maintenant avec webmin. Je souhaite que la messagerie du NDD en question soit gérée par ce serveur mais j'ignore quelles manip effectuer pour que la communication entre la zone DNS de GANDI et mon serveur se fasse. Des redirections de ports mais aussi de champ doivent être effectuées. Déjà je sais que le champ MX de la zone doit pointer chez nous mais où exactement je ne sais pas ? Actuellement voici les redirections dont je dispose : port 80 vers serveur Web port 53 vers serveur Web (inutilisé) port 21 vers serveur messagerie Bref pour l'instant un seul port est ouvert vers le serveur de messagerie, c'est le 21 car il fait aussi office de FTP. 1 - Faut-il que je fasse pointer le champ MX de la zone vers notre IP publique ? 2 - Par quel port le MX communique-t-il ? 3 - Quels ports dois-je ouvrir en interne pour que les entrées sorties de mail fonctionnent bien ? 4 - Autre chose à savoir niveau réseau ? Des liens intéressants ? Merci à vous |
| Déjà, pour que ton serveur de messagerie accèdent à l'exterieur il faut qu'il puisse communiquer avec l'exterieur sur le port UDP 53 (DNS) -lui ou le serveur pour lequel il est [i:2d384c5635]resolver- et le port TCP 25 (SMTP). Et la deja tu peux communiquer avec l'exterieur. Maintenant pour que l'exterieur puisse communiquer avec toi (sous réserve de la bonne configuration SMTP de ton serveur de messagerie), il te faut saisr comment fonctionne SMTP. Petit récaputulatif vite fait. Si un serveur de messagerie, Free par exemple veut envoyer un mail a une boite hébergée chez toi (toi.com) exemple: bob@toi.com, il faut que le serveur connaisse l'adresse IP de ton serveur de messagerie. Pour ce faire, il va faire une résolution DNS de l'enregistrement MX du domaine toi.com (ce qui est après le @). Il trouve un FQDN, le FQDN de ton serveur de messagerie (par exemple, mail.toi.com). Il fait ensuite une résolution DNS 'classique' de mail.toi.com en adresse IP et envoie le tout sur le port TCP 25 de l'IP obtenu. Donc ton record MX doit contenir un FQDN et ce FQDN doit être résolu en une adresse IP joignable sur le port 25 depuis internet. Donc pense a 'nater' le port 25 vers ton serveur interne. Clair ou pas ? |
| Oui j'avais compris cette manipulation mais merci du rappel c'était clair. L'ennui que je rencontre c'est que je n'héberge pas la zone DNS sur mon serveur Web qui lui, communique bien par le port 53. Mon serveur de messagerie quant à lui est une autre machine. Donc, si j'avais hébergé la zone DNS j'aurai pu faire pointer l'enregistrement MX vers mon serveur de messagerie en indiquant une IP locale connue par le serveur Web. je dis peut-être une bêtise ? MAIS, la zone DNS est chez GANDI et je crois qu'ils sont seuls à pouvoir héberger la zone vu que je n'ai jamais pu l'héberger moi-même. Comme la zone est chez GANDI les ouvertures de ports 53 et 25 doivent alors pointer vers le serveur de messagerie directement et non vers mon serveur Web qui est pourtant mon serveur DNS. Inutilisable si je veux héberger un domaine... L'idéal serait que je puisse héberger la zone DNS sur mon serveur Web de la même façon que j'héberge des domaines en internes seulement....GANDI ne semble pas déléguer cette tache...ou alors j'ai mal été conseillé par leur support. Effectivement je dois entrer le nom de mon serveur primaire or je ne dispose que de mon IP publique (c'est là que ça coinçait pour moi). Sinon mes zones sont ok. Si vous avez des pistes.... |
| Si tu veux rappatrier les zones DNS chez toi, change le dans tes options de zone chez Gandi en passant dans les options d'administration de ta zone https://www.gandi.net/admin/domain/resolve_dns. Mais tu n'es pas obligé de rappatrier ta zone DNS chez toi pour set un record MX. Soit concis sur tes besoins je serai préci sur la réponse. Et attention au terme ! Un serveur Web pour moi n'est pas un serveur DNS, il y a les serveurs et les services serveur, les services serveurs DNS et les services serveur HTTP... Bref concis et précis tu dois être et réponses exactes 🙂 |
| Ahlàlàà....allez donc demander aux "informaticiens" de faire attention à parler de son service serveur DNS plutôt que de son serveur DNS... dur dur... Pour être "clean" oui, tu as parfaitement raison il faut employer les expressions exactes, seulement étant développeur Web je n'ai pas le temps de me former et de me documenter et je fais finalement comme tout le monde : je parle de mon serveur Web en parlant d'apache et de mon serveur DNS en parlant de Bind. Dommage surement... Mais j'ai pu suivre une courte formation DNS sur debian Etch 4 à mon boulot et à mon bon souvenir on parlait du serveur DNS en parlant de BIND. En tout cas c'est sur que c'est une erreur de dire que "j'héberge la zone sur mon serveur web"...mais le fond était compris, la zone est administrée par BIND qui est installé sur le même serveur que apache...etc...etc.. Je pense que l'approche des termes "par habitude" est différente suivant que l'on côtoie plutôt du matériel (administrateur réseau par ex) ou plutot du soft (developpeur par ex). En tout cas merci de tes réponses, j'étais déjà sur la bonne voie, j'attendais surtout des confirmations je pense et ça m'a éclairci plusieurs points. Bonne approche rigoureuse du "langage réseau", il faudrait l'entendre plus souvent pour éviter les déraillements. A+ |