Configuración DNS

Iniciado por AbyssOfEternalCry, 31 Marzo 2014, 02:00 AM

0 Miembros y 2 Visitantes están viendo este tema.

AbyssOfEternalCry

Buenas a todos.

Espero que el tema esté creado en buen lugar.

Creo este tema porque tengo un par de problemas para configurar unos DNS.

Veréis. Tengo 3 servidores. Uno es un servidor exclusivamente de mail con un cliente postfix. Otro es sólamente para comprar dominios y apuntarlos al tercer servidor que es el que uso de almacenamiento para los distintos dominios.

La cuestión es que estoy configurando el servidor de mail para que se use por los dominios. Tengo configurada la entrada MX de las zonas DNS apuntando a la dirección del servidor pero no consigo hacer que funcione.

Cuando mando un mensaje desde mi correo de hotmail por ejemplo me llega automáticamente un mail de fallo. Y cuando intento enviar algo desde un mail de dominio simplemente no pasa nada. No me llega ningún mensaje ni al destinatario ni de error ni nada.

Esperaba que alguien pudiera echarme un cable. Llevo un par de días leyendo tutoriales sobre configuración de servidores de email, configuración de DNS, etcétera...

_________________________

Para extender un poco más la información:

El servidor de correo parece estar configurado correctamente y los dns apuntan bien. Pero mi intención es la siguiente:

Yo ya tengo usuarios de correo creados en otros dominios con el servidor de correo anterior. Me gustaría que éstos no los tuviera que volver a crear. Hay alguna forma de hacer que el servidor de mail nuevo adopte estas cuentas anteriormente creadas con otro servidor? Algo como migrar las cuentas?. Por cierto. Creo las cuentas desde un CPanel que me ofrece mi proveedor. Eso también servirá con el nuevo servidor? De momento puedo crear y borrar cuentas nuevas pero como no consigo enviar ni recivir mails casi que da igual...

dato000

#1
Ya vi el correo tanto del servidor de correo como del DNS, esta interesante el problema, pero creeme que no se resolvera facilmente si no pones de tu parte

No soy el experto, pero dejame darte unas anotaciones:

Sobre el DNS
1) Comprobaste correctamente la zona?
2) Utilizaste correctamente DNS directo e inverso?
3) No hay un firewall de por medio?
4) Hay conectividad entre servidores y dominios??

Sobre el Servidor de Correo
1) Utilizas inmediatamente salidas de tu dominio a la nube, habilitaste correctamente esas entradas y salidas de peticiones??
2) nuevamente, hay algun firewall para comprobar reglas?
3) Dices que tienes un servidor intermedio para "comprar dominios" (no se que significa eso) pero lo usas realmente como apuntador, usando correctamente el forwarding apropiado para los paquetes que buscas redireccionar?

me gustaria saber que guias utilizaste, a lo mejor puedo entender el problema y ayudarte, no tengo experiencia con servidores de correo, pero no esta nada mal el experimiento.

El rebote de correos de hotmail significa necesariamente que no se resuelve correctamente el dominio de entrada, mucho menos de salida, porque no se asigna correctamente una validación que reciba los correos, es decir, el segmento de red no esta apropiadamente configurado, te recomiendo que revises también los parametros de DHCP (si usas un segmento de asignación automatico) o si usas dirección IP estatica para tu dominio personalizado revisar los parametros, no se si usas una tabla MAC o algo así.

Además, que tipo de servidor usas?? windows o linux o quien sabe que !"## estas usando??



Gh057

hola AbyssOfEternalCry, tienes bien configurado el servidor dns,  (bind9 por ejemplo?) lo necesitas para que resuelva los fqdn... 
4 d0nd3 1r4 3l gh057? l4 r3d 3s 74n v4s74 3 1nf1n1t4...

AbyssOfEternalCry

#3
Estoy usando CentOS 6.

Los iptables están puestos por defecto para aceptar todas las conexiones (Ya lo cambiaré).

En principio no estoy completamente seguro de si la zona DNS está bien al 100% configurada. Pero es decir, el dominio me apunta bien a la IP del servidor, y de hecho por ejemplo en thunderbird puedo configurar la conexión y el único problema es que no me puede verificar la contraseña del usuario, pero detecta que el lugar es mail.dominiodeprueba.net, detecta al parecer los puertos, y conectar conecta pero lo que digo. No parece poder autentificar usuarios. Me dice al cabo de un ratito de comprobación que la contraseña puede ser incorrecta y tal.

Créeme que intento poner de mi parte dato000.

Mis conocimientos sobre estos temas no son demasiado amplios, pero el servidor de mail y tal venía configurado al instalar Parallels Plesk (Venía gratis). Es un Postfix. Para el DNS utiliza bind 9, SELinux está desactivado al parecer, Cyrus IMAP server, Procmail para filtrar correo, SpamAssassin, y... no sé si me dejo algo más ahora mismo.

Os voy a dejar la dirección del servidor para que podáis ver que contecta.
mail.albateranoalvertedero.es

Es una dirección de prueba.

Aquí pongo la configuración del archivo named.conf: (Una lástima que no haya spoilers para acortar el mensaje.)
#ATTENTION!
#
#DO NOT MODIFY THIS FILE BECAUSE IT WAS GENERATED AUTOMATICALLY,
#SO ALL YOUR CHANGES WILL BE LOST THE NEXT TIME THE FILE IS GENERATED.
// $Id: named.conf,v 1.1.1.1 2001/10/15 07:44:36 kap Exp $
//
// Refer to the named(8) man page for details.  If you are ever going
// to setup a primary server, make sure you've understood the hairy
// details of how DNS is working.  Even with simple mistakes, you can
// break connectivity for affected parties, or cause huge amount of
// useless Internet traffic.

options {
       allow-recursion {
       };
listen-on-v6 { any; };
       version "none";
       directory "/var";
       auth-nxdomain no;
       pid-file "/var/run/named/named.pid";

// In addition to the "forwarders" clause, you can force your name
// server to never initiate queries of its own, but always ask its
// forwarders only, by enabling the following line:
//
//      forward only;

// If you've got a DNS server around at your upstream provider, enter
// its IP address here, and enable the line below.  This will make you
// benefit from its cache, thus reduce overall DNS traffic in the Internet.
/*
       forwarders {
               127.0.0.1;
       };
*/
       /*
        * If there is a firewall between you and nameservers you want
        * to talk to, you might need to uncomment the query-source
        * directive below.  Previous versions of BIND always asked
        * questions using port 53, but BIND 8.1 uses an unprivileged
        * port by default.
        */
       // query-source address * port 53;

       /*
        * If running in a sandbox, you may have to specify a different
        * location for the dumpfile.
        */
       // dump-file "s/named_dump.db";
};

//Use with the following in named.conf, adjusting the allow list as needed:

key "rndc-key" {
       algorithm hmac-md5;
       secret "CeMgS23y0oWE20nyv0x40Q==";
};

controls {
       inet 127.0.0.1 port 953
       allow { 127.0.0.1; } keys { "rndc-key"; };


Como ya dije, todo esto venía pre-instalado y configurado -se supone- por Parallels Plesk. Creo que debería venir configurado correctamente como para usarlo con las opciones del Parallels pero a lo mejor me equivoco... Precisamente me da miedo cambiar opciones por si lo destrozo todo...

dato000

ummm pues no tengo mucha experiencia con centos, pero viene a ser lo mismo, y en la parte del mail no se tanto.

dejame ver los links que usaste de guias para configurar tanto dns directo como inverso.

por cierto el ping funciona, ahora ya tienes el dominio montado pero el servidor y el cliente de correo lo tienes bien configurado dentro del segmento y el dominio??

deja el firewall como esta, si esta aceptando todas las polizas no deberia haber problema. Debe ser un problema con el redireccionamiento y el postfix del servidor del correo. No se porque tanto programa para correo pero bueno, yo usaria solo un smtp como sendmail y un cliente de correo simple pero ahi va en gustos.

No conozco el Parallels Plesk, pero voy a investigar un poco.

Tendrias que dejate algo más sobre la configuración del bind9, saber que más has hecho por ahi, si ya asignaste un dominio completo para otros servicios.

Realmente ando oxidado en estos temas, pero no viene mal recordar estos conceptos.



AbyssOfEternalCry

#5
He decidido que lidiar con plesk me está llevando más tiempo del previsto. Lo voy a desinstalar e instalaré todo yo mismo.

Voy a usar ésta guía:
http://www.alcancelibre.org/staticpages/index.php/como-postfix-tls-y-auth

La parte del DNS es una cosa que se me resiste un poco más.
En esa guía pone esto:

$TTL 86400
@ IN SOA dns1.isp.com alguien.algo.com (
2010061901 ; Número de serie
28800 ; Tiempo de refresco
7200 ; Tiempo entre reintentos
604800 ; tiempo de espiración
86400 ; Tiempo total de vida
)
@ IN NS dns1.isp.com.
@ IN NS dns2.isp.com.
@ IN A a.b.c.d
@ IN MX 10 mail
@ IN TXT "v=spf1 a mx -all"
mail IN A xx.xx.xx.xx
www IN A a.b.c.d
ftp IN A a.b.c.d


Ahí lo que en principio habría que cambiar seria la entrada de tipo A "mail" y añadir la ip del servidor de mail, no?

Pero ahora mismo estoy pensando que creo que eso va dirigido a un dominio cualquiera que quiera usar el servicio de mail.

¿Es posible que me haya confundido en todas las guías que he leido debido a que pensaba que eso era configuración del bind9 de lado del servidor de mail?

Si es así necesito una aclaración.

En cualquier caso eso quiere decir que no necesitaría bind9 en el servidor de mail para nada. Con la IP me basta, no? Creo que estoy empezando a iluminarme un poco...

Si hubiera que hacer alguna configuración con bind9 de lado del servidor de mail porfavor iluminadme.

AbyssOfEternalCry

Vuelvo otra vez por aquí.

Resulta que ya lo he configurado todo pero ahora tengo otro problema. Los DNS de un dominio de prueba hacen del servidor de mail más memorizable pero ahora, creé un usuario de sistema llamado test, y en Thunderbird, el cliente de correo de Mozilla me conecta absolutamente todo bien, excepto que cuando voy a la bandeja de entrada me sale un aviso del programa diciendo:


test@albateranoalvertedero.es respondió:
[SERVERBUG] Internal error occurred. Refer to server log for more information. [2014-04-03 20:36:17]


Presiento que ya estoy muy cerca. Debe de ser algún error tonto. He buscado en los logs y no encuentro ningún error ni nada como dice...

¿Alguna idea?

dato000

pues parece haber un problema de conexión con IMAP --> Postfix, y tal vez no este llegando ninguna petición, tal vez el servicio todavia no este activo, o pues falta alguna configuración en particular.

Ya habias dicho que el firewall esta en ACCEPT, así que descartemos ese detalle, que salida te manda en terminal:

nslookup

puedes consultar este enlace para entender este tipo de comprobaciones

http://es.tldp.org/COMO-INSFLUG/COMOs/DNS-Como/DNS-Como-3.html



CitarAhí lo que en principio habría que cambiar seria la entrada de tipo A "mail" y añadir la ip del servidor de mail, no?

Pero ahora mismo estoy pensando que creo que eso va dirigido a un dominio cualquiera que quiera usar el servicio de mail.

pues esa es la dirección IP del servidor de correo, eso es todo.

de que trataba ese programa plesk???




AbyssOfEternalCry

El Plesk es una aplicación web donde puedes gestionar casi todo. Zonas DNS, puedes añadir cuentas de revendedor, usuarios normales, comprar dominios, y mil cosas. Pero al final acabé desinstalandolo y lo instalé todo por mi cuenta.

Ahora todo funciona perfectamente. El "bug" ese que me daba era en realidad del dovecot y era simplemente porque la carpeta de los mails de recividos no tenía bien los permisos. Cosa extraña ya que es un auto-instalable. Según he visto no es un error demasiado común pero lo solucioné modificando los permisos. Como dije todo funciona perfectamente. Lo único que me faltaría ahora es ver cómo puedo pasar los datos del antiguo servidor de correo al nuevo porque hay muchos usuarios creados en el antiguo, probablemente hayan muchos mails guardados y bueno, que no quiero que se pierdan.

¿Alguien conoce alguna forma de transferir la información de un servidor de correo a otro?

Supongo que tendré que montar otras mil sub-zonas DNS por toda la diferencia de dominios que hay usando el servidor...

Espero aclaración. Muchas gracias por la ayuda.