[Linux] Lokaal Domain met DNS? - Linux en overige clients

zondag 21 december 2003 22:08

Acties:

Topicstarter

Okee, ik zit met een probleempje, maar dat begrijpen jullie wel anders had ik dit topic niet geopend

Het zit zo: Ik heb nu een DNS forwarder op m'n server staan, werkt goed verder, niets bijzonders. Maar ik heb nu ook een mailserver op een andere server staan (Xmail, ook linux). Als ik hierbij intern berichten ga sturen wil die een intern domein weten, omdat hij anders via SMTP gewoon het bericht naar buiten duwt, niet de bedoeling natuurlijk. Daarom vraagt hij om mijn interne domein... ik heb zoiets nooit ingesteld.

Ik geloof dat dat met DNS moet. Maar hoe dan, als dat met een DNS server moet? Of kan de eenvoudige dnsmasq server het nog gewoon afhandelen? Ik wil niet een eigen DNS gaan draaien, lijsten bijhouden van wereld servers etc, moet een beetje eenvoudig op te zetten zijn.

De server die het meest wordt gebruikt is Bind9, dat heb ik wel gevonden. Maar die howto's gaan allemaal uit van domeinen die gekoppeld zijn m'n IP, hele beveiligingsverhalen, waarschuwingen over IPspoofing bij niet goed instellen etc.

Op tucows staat wel wat wat eenvoudig moet zijn, maar die website's komen uit 1999... niet zo recent meer nu nee.

Kortom, enkele goede tips en howto's zouden welkom zijn!

offtopic:
de vaste-NOS-ers zullen wel doorhebben dat Linux me wel boeit

Ondernemer in tech (oud LOQED.com, nu UpToMore.com)

zondag 21 december 2003 22:39

Acties:

Verwijderd

/etc/hosts is een goede start gevolgd door www.tldp.org voor het opzetten van een DNS server als je verder wil dan slechts 1 domein/hostname voor de mailserver.

Dit zijn toch echt dingen die je als GNU/Linux gebruiker zelf behoort uit te zoeken i.p.v. meteen naar GoT te rennen.

maandag 22 december 2003 12:15

Acties:

pierre-oord

Topicstarter

Maar dat bedoel is dus niet Nelske....

De mail server wil weten wat mijn interne domein is, zodat ik een mail kan sturen naar bv pierre@iets.intern (de mail server zet dat adres automagisch in).

Ik moet dus een domein draaien in mijn netwerk... geloof ik.

Ondernemer in tech (oud LOQED.com, nu UpToMore.com)

maandag 22 december 2003 12:20

Acties:

frim

Dat interne domein moet je gewoon in je mailserver instellen. Ik weet niet waar dat moet bij Xmail, maar meestal is er ergens een bestandje dat ocal_domains of wat dan ook heet, en waar je die domeinen in kan stoppen. Als er dan een mailtje op de server binnenkomt met dat domein, wordt hij op de server gedistributeerd, en niet door gerelayed.

Edit: voor zover ik kan zien moet jein Xmail je server.tab file aanpassen:

Use a text editor to open $MailRoot/server.tab. As you can see this is XMail's primary configuration file. It comes with default settings that are fine for a test setup. In fact if you want you can now run XMail 'as is' using the default local domain of "xmailserver.test". But I promised you a working domain so we need to make a few changes. First replace "xmailserver.test" with your domain name:

"RootDomain" <tab> "mydomain.org" <return>

Go ahead and replace every instance of "xmailserver.test" with "mydomain.org". You will now have a setting that looks like this:

"PostMaster" <tab> "root@mydomain.org" <return>

If you want your root account to get the postmaster's mail your server.tab setup is complete. I prefer sending postmaster mail to another account so you may want to replace "root" with a different account:

"PostMaster" <tab> "postmaster@mydomain.org" <return>

misschien moet je hier eens naar kijken (dit was heel makkelijk in google te vinden door te zoeken naar "Xmail local domain")

Verder lijkt het mij niet handig om 2 topics open te hebben die eigenlijk over hetzelfde topic gaan

[ Voor 75% gewijzigd door frim op 22-12-2003 12:30 ]

maandag 22 december 2003 13:37

Acties:

pierre-oord

Topicstarter

Dat laatste klopt, dit topic moet hiervoor worden gebruikt. En die link die je geeft, die heb ik zelf gebruikt....

Ik zit niet met een instel probleem, maar Hoe maak ik een intern domein!
Leuk om een intern domein op te geven, maar moet je er wel een hebben

Ondernemer in tech (oud LOQED.com, nu UpToMore.com)

maandag 22 december 2003 13:59

Acties:

frim

als je een domeinnaam hebt toegevoegd aan je localhost zou het goed moeten zijn: alle mail komt via de mailserver binnen, de mailserver ziet dat pierre-oord.lan het lokale domein is, en stopt de mail in de locale mailbox. daar komt verder niks bij kijken.

maandag 22 december 2003 21:03

Acties:

pierre-oord

Topicstarter

mm, ik heb niet zoiets toegevoegd.

Die ene mailserver, qmail, wilde nog even niet verzenden vandaar dat ik nu even xmail heb opgezet. Vraag niet hoe, maar na alle kopjes bij domein gewoon met m'n domein pierre-oord.demon.nl te hebben ingevuld krijg ik mail die ik stuur aan pierre@pierre-oord.demon.nl ook gewoon intern binnen, zoals het moet

mogelijk zorgt xmail daar voor, en gaat dat met qmail straks anders, maar dat zie ik dan wel weer. Qmail ga ik later uitproberen op een oude P266bak. De server relayed nu via de smtp van m'n windows-mail server, en dat werkt.

Ondernemer in tech (oud LOQED.com, nu UpToMore.com)

maandag 22 december 2003 21:25

Acties:

blaataaps

Op http://www.tldp.org/HOWTO/DNS-HOWTO.html wordt prima uitgelegd hoe je simpel een eigen domein kunt maken aan de hand van een simpele voorbeeld-zonefile

maandag 22 december 2003 23:28

Acties:

pierre-oord

Topicstarter

blaataaps schreef op 22 december 2003 @ 21:25:
Op http://www.tldp.org/HOWTO/DNS-HOWTO.html wordt prima uitgelegd hoe je simpel een eigen domein kunt maken aan de hand van een simpele voorbeeld-zonefile

Die ben ik idd tegengekomen. Ik heb het heel grof gelezen, maar ik doel dus op iets heel eenvoudigs; maar mogelijk heb ik het dus niet nodig. Ik vroeg me af of het niet anders kon. Bij Xmail lijkt dit wel goed te werken iig.

Anders ga ik idd deze guide volgen, misschien is dat toch wel een goed idee.

edit: erg simpel klinkt het toch niet, ook niet bij iets beter lezen... ik zal m'n best doen...

[ Voor 9% gewijzigd door pierre-oord op 22-12-2003 23:31 ]

Ondernemer in tech (oud LOQED.com, nu UpToMore.com)

dinsdag 23 december 2003 11:54

Acties:

usr-local-dick

Sommige klanten zitten achter een mooie NAT router, waardoor de mailserver ook een intern IP nummer heeft. Lang verhaal maar doormappen werkt dan niet goed.
Dan installeer ik BIND op die server, en laat via DHCP de clients deze DNS gebruiken.
Vervolgens zeg ik tegen BIND dat ie hundomein.nl draait, en point mail.hundomein.nl naar 192.168.1.x.
Ook geef ik de bekende statische aparaten een nette reverse naam (draytek.hundomain.nl, hp4100.hundomein.nl, samba.hundomein.nl).
Is heus niet zo ingewikkeld hoor.
Vooral als je een dergelijke config al heb draaien, dan is het gewoon copy/pasta

Je moet wel vantevoren een zone downloaden van hun echte DNS, zodat de entries die niet veranderen (www bijvoorbeeld) binnen hetzelfde zijn als buiten.

In dhcpd.conf het ip nummer van je server zetten zodat alle clients dit ding gebruiken als DNS.
In named.conf de DNS van de provider als forwarder zetten, en de zone aangeven van het domein wat je wilt gaan spoofen, en de reverse-file:

code:

zone "hundomein.nl" {
        type master;
        file "/etc/bind/hundomein.nl";
};

zone "20.168.192.in-addr.arpa" {
        type master;
        file "/etc/bind/192.168.20";
};

In je fake zone zet je dan bijvoorbeeld:

code:

$ORIGIN .
$TTL 600
hundomein.nl       IN SOA  server.hundomein.nl. dick.tienhuis.nl. (
                                2003091019      ; serial
                                28800           ; refresh
                                14400           ; retry
                                604800          ; expire
                                3600            ; minimum
                                )

                IN      NS      server.hundomein.nl.
                MX      10      server.hundomein.nl.

$ORIGIN hundomein.nl.

server          IN      A       192.168.20.1
www             IN      A       195.11.243.24
draytek         IN      A       192.168.20.2

Nu vul je in 192.168.20 netjes de juiste namen nog in en voila

Deze setup heb je snel in de lucht.

dinsdag 23 december 2003 13:56

Acties:

pierre-oord

Topicstarter

mmm, klinkt te doen. Vooral dat aanspreken van een server op dns klinkt leuk; moet ik dan nog poortmappings maken? Als dat niet hoeft, kan ik dus meerdere WWW servers draaien? web1.iets.nl dus en web2.iets.nl naar 2 verschillende servers, beide @ poort 80?

Ik moet me even goed verdiepen in die stof, dit zal me daarbij wel helpen.

Maar ik draai dan dus m'n externe domein ook intern begrijp ik, kan dat geen kwaad? Want iedere computer is dan toch vanaf buiten bereikbaar, of is dat onzin?

Je moet wel vantevoren een zone downloaden van hun echte DNS, zodat de entries die niet veranderen (www bijvoorbeeld) binnen hetzelfde zijn als buiten

dus van m'n internet provider? Demon, hoop dat ik dat ergens kan halen. Zowieso, ik kan niet speciaal m'n eigen dns draaien van demon denk ik.

Ondernemer in tech (oud LOQED.com, nu UpToMore.com)

dinsdag 23 december 2003 15:36

Acties:

Verwijderd

pierre-oord schreef op 22 december 2003 @ 12:15:
Maar dat bedoel is dus niet Nelske....

De mail server wil weten wat mijn interne domein is, zodat ik een mail kan sturen naar bv pierre@iets.intern (de mail server zet dat adres automagisch in).

Ik moet dus een domein draaien in mijn netwerk... geloof ik.

Ja en wat denk je dat mijn antwoord zou verzorgen voor je servertje

dinsdag 23 december 2003 15:48

Acties:

Tha_Butcha

gewoon de gegeven link van TLDP doorwerken, dan werkt het allemaal. en die zonefiles moet je ff rippen met dig (uit me hoofd) en wat verbouwen:

code:

1	dig > blaat

maar dat staat allemaal mooi in die HOWTO

Compromises are for the weak

dinsdag 23 december 2003 16:51

Acties:

pierre-oord

Topicstarter

Niks meer zeggen mensen, ik ga zo snel mogelijk die howto lezen, zit nu xmail te configureren, straks ff FTP onder handen nemen, daarna counter-strike server da's zo gebeurd en dan die dns-zone dingen proberen.

offtopic:
Wat vinden jullie, 1e kerstdag bij familie zitten of DNS zone maken?

Ondernemer in tech (oud LOQED.com, nu UpToMore.com)

dinsdag 23 december 2003 17:27

Acties:

CyBeR

💩

offtopic:
ligt er aan. Geven ze je ook eten of moet je alleen mensen een zalig kerstfeest wensen?

Ik wil er voor de zekerheid ff bijzeggen; Een 'intern domein' bij UNIX is niets anders dan een gewone dns domeinnaam die niet van buiten bekend is. Het heeft niets te maken met een windows 'domein' zoals Active Directory enzo. Ik krijg het gevoel, door je bewoording, dat je dit door elkaar haalt.

[ Voor 9% gewijzigd door CyBeR op 23-12-2003 18:02 . Reden: verkeerde haakje ]

All my posts are provided as-is. They come with NO WARRANTY at all.

dinsdag 23 december 2003 18:30

Acties:

frim

Ook moet je begrijpen dat het domein alleen vanaf jouw dns servers te gebruiken is. Mensen die dus jouw zelfgemaakte domeintje intiepen in hun webbrowser krijgen een dns error omdat ze een andere server gebruiken. Daarom hoef je voor jouw domein ook niks te betalen. Dit betekend dus ook dat als je een mailtje naar de buitenwereld stuurt met als FROM: adres jouw interne domein, deze niet gereplied kan worden. Wil je dat het domein overal beschikbaar is zul je deze moeten kopen.

dinsdag 23 december 2003 21:11

Acties:

pierre-oord

Topicstarter

CyBeR en frim, ja, het verschil tussen een NT domein / internet domein ken ik wel, heb wel met nt dingeses gewerkt (voor de lol, niet dat ik thuis een domein draai ofzo

met 5 workstations van verschillende eigenaren)

En dat je interne DNS van buiten niet bereikbaar is begrijp ik ook. Wel leuk als ik er computers aan kan verbinden enzo. Ik dacht alleen dat het misschien ook mogelijk is, zoiets las ik kort, om een extern domein te maken. Ik weet niet preceis hoe dat werkt en of ik dat kan (ik heb van demon een hostname, pierre-oord.demon.nl , maar daar kan ik denk ik niets aan verbinden hé? Dus dat ik als ik web1.pierre-oord.demon.nl gebruik naar m'n 1e webserver ga, en op web2.pierre-oord.demon.nl naar web2 server...)

Misschien vraag ik ook een domein aan binnenkort, wel erg makkelijk... ik link nu email adressen met moerstaal, je wilt gewoon niet een bericht sturen naar pierre@pierre-oord.demon.nl (iig niet dat aan mensen vertellen

)

edit:

offtopic:
[sociaal-mode]
Ik krijg wel te eten... maar doen dan he

[/sociaal-mode]

[ Voor 6% gewijzigd door pierre-oord op 23-12-2003 21:12 ]

Ondernemer in tech (oud LOQED.com, nu UpToMore.com)

dinsdag 23 december 2003 23:56

Acties:

frim

ik denk niet dat je veel aan dat domein van demon hebt. Ik neem niet aan dat web1.p-o.d.nl bestaat, anders zou je die met VHOST via apache kunnen binden.

Als je een extern domein koopt (.net zijn nog geen 4 euro per jaar) dan kun je daar ongelimiteerde subdomains aanmaken, die elk naar een ander, of desgewenst hetzelfde IP adres gaan. Je moet er dan wel rekening mee houden dat als jij achter NAT zit dit ingewikkeld kan worden, of zelfs helemaal niet mogelijk, maar daar weet ik het fijne niet van. Ik weet niet of er poortmappings bestaan aan de hand van vhosts, maar ook dat is op te zoeken

Dit is alleen niet echt NOS-related meer, maar meer NT.