Configurar BIND [RESOLVIDO]

duilio
(usa Suse)

Enviado em 26/04/2012 - 22:49h

Boa noite a todos,

Preciso configurar um servidor de email na empresa onde trabalho.
Estou já há alguns dias tentando. Na estrutura tenho hoje o DNS do Windows 2003 configurado para resolver os nomes locais.
Gostaria de saber se é possível fazer essa integração BIND + DNS Windows 2003?
Tenho um Debian 5 configurado com Iptables.
Nesse primeiro momento para teste quero configurar o BIND nesse mesmo servidor que tenho o iptables.
Tenho uma outra maquina virtual que tenho o Zimbra configurado, localmente eu consigo acessá-lo.
Já segui alguns tutoriais e estou tentando o Bind, consigo por exemplo pingar o endereço webmail.megaintermodal.com.br que é o meu Dominio, mais se vou no browser e digito o webmail.megaintermodal.com.br não consigo acessa-lo.
Se possível gostaria que alguém me desse uma ajuda para fazer essa configuração pois daqui uns dias vou ter que colocar o servidor em produção.

Desde já agradeço a atenção de todos.

andrecanhadas
(usa Debian)

Enviado em 27/04/2012 - 01:17h

É possível sim tenho uma estrutura parecida atualmente onde trabalho com a diferença que usamos AD 2008 e o firewall Debian6 e o zimbra é um servidor físico (Debian 6).
Antes de começar a pensar na estrutura em si que ao meu ver é simples vai precisar de um link de internet com IP Fixo e o DNS reverso configurado pela operadora, sem isso qualquer servidor de email zimbra ou outro vai ser tratado como spamer por 80% dos provedores de email.

Agora vou dormir amanha tem mais rsrs

duilio
(usa Suse)

Enviado em 27/04/2012 - 08:50h

Bom dia André,

Obrigado pela resposta!
Se possível voce poderia me auxiliar me passando um exemplo da configuração, como falei anteriormente, consigo pingar o webmail.megaintermodal.com.br mais ainda não consigo acessá-lo pelo browser, eu tenho já um ip fixo com reverso!
Não sei se as zonas que criei estão certas e se o firewall esta bloqueando algo!
Como falei também tenho o AD onde tem um DNS local para nomes internos.
Nesse caso que consigo pingar o webmail.megaintermodal.com.br é porque pelo menos no Registro.br esta certo correto?

Mais uma vez obrigado

andrecanhadas
(usa Debian)

Enviado em 27/04/2012 - 11:10h

Bom em primeiro lugar:
Obs: eth1 é por onde entra a internet e 192.168.0.xx seu IP interno do zimbra.

Abrir porta no firewall:

iptables -A INPUT -i eth1 -p tcp -m multiport --dport 25,110,7071,143,993,995,443,80 -j ACCEPT

 

Em segundo:
Redirecionar para o zimbra:

iptables -t nat -A PREROUTING -i eth1 -p tcp -m multiport --dport 25,110,7071,80,143,993,995 -j DNAT --to-dest 192.168.0.xx

 

Terceiro:(Se seu dominio no AD corresponder ao dominio.com.br)
Configure a zona no DNS do AD.
No AD ou Bind direcione o webmail.seudominio.com.br para o IP Interno.

Se preferir usar o Bind do firewall no DNS do AD tem uma opção encaminhadores condicionais.
Ficaria assim:
Nome/ Host= webmail.meudominio.com.br
Na parte onde ele pede um IP coloque o IP do seu Bind.
Pode dar um erro ao salvar mas ao entrar de novo vai estar OK.

Dessa forma as maquinas client como tem que usar o DNS do dominio para funcionar corretamente vão entender que webmail.meudominio.com.br esta em 192.168.0.xx e não como seu IP externo.
Se usar o squid e tiver problemas adicione:
webmail.meudominio.com.br no ignorar proxy para estes endereços nas configurações de proxy do navegador.

Com isso já é para estar funcionando tanto interno quanto externo.
Para testar se tudo esta OK:
http://www.mxtoolbox.com/diagnostic.aspx

Coloque seu IP externo e veja se mostra algo errado (com X)

duilio
(usa Suse)

Enviado em 27/04/2012 - 11:20h

Andre, mais uma vez obrigado pelas dicas.
Fiz esse teste que voce falou e retornou essa mensagem:

No connection could be made because the target machine actively refused it 201.22.57.241:25
Status Result
Session Transcript:
4/27/2012 9:17:43 AM Connection attempt #1 - No connection could be made because the target machine actively refused it 201.22.57.241:25 [1.48 sec]

No site do ipok também esta dizendo que o MX esta offline.
É a primeira vez que estou me aventurando o bind heehe! por isso estou apanhando!

Obrigado

duilio
(usa Suse)

Enviado em 27/04/2012 - 11:45h

André, mais uma coisa
No meu caso aqui no AD tenho o dominio empresa.local e no Bind criei a zona megaintermodal.com.br
Seria algo assim:

$TTL 86400
;Authoritative data for megaintermodal.com.br
;
@ IN SOA megaintermodal.com.br. root.megaintermodal.com.br. (
2012042302 ; Serial (yymmddxx)
10800 ; Refresh 3 hours
3600 ; Retry 1 hour
36000 ; Expire 10 hours
86400 ) ; Minimum 24 hours

NS ns1.megaintermodal.com.br.
NS ns2.debian-firewall.no-ip.info.
MX 10 ns1.megaintermodal.com.br.

IN TXT "v=spf1 mx -all exp=getlost.megaintermodal.com.br"
getlost IN TXT "Not authorized to send mail for the domain"

megaintermodal.com.br. A 201.22.57.241
mx A 201.22.57.241
ns1 A 201.22.57.241
ns2 CNAME debian-firewall.no-ip.info.
cap-lnx-mail01 A 192.168.0.190
smtp CNAME ns1.megaintermodal.com.br.
pop CNAME ns1.megaintermodal.com.br.
www CNAME ns1.megaintermodal.com.br.
ftp CNAME ns1.megaintermodal.com.br.
webmail CNAME cap-lnx-mail01.capitalrealty.local.

Obrigado

duilio
(usa Suse)

Enviado em 27/04/2012 - 12:03h

Andre, nossa suas dicas estão me ajudando bastante!

Seguinte, seguindo as dicas que voce me passou as coisas estão andando!
Fui alterando minhas configurações e cheguei ao seguinte resultado:

No navegador se digito:

http://cap-lnx-mail.megaintermodal.com.br ele acessa normalmente o Zimbra, não estou conseguindo acessar via com webmail.megaintermodal.com.br.

Obrigado mais uma vez

andrecanhadas
(usa Debian)

Enviado em 27/04/2012 - 12:09h

Vc criou as regras que passei no seu firewall?

andrecanhadas
(usa Debian)

Enviado em 27/04/2012 - 12:11h

Troque no bind suas entradas cname por A
ex:

andrecanhadas
(usa Debian)

Enviado em 27/04/2012 - 12:16h

Apos essas mudanças limpe o Cache DNS:
No DNS do AD clicando com o direito sobre o nome do servidor tem a opção Esvaziar cache.
Nos clients:
Usando terminal "cmd":

ipconfig /flushdns

 

Pode ser necessário reiniciar o serviço dns do AD
Com isso já deve estar acessando.

duilio
(usa Suse)

Enviado em 27/04/2012 - 13:58h

André,

Desculpe estar te incomodando, mais voce já me ajudou bastante, as coisas andaram!
Agora consigo acessar o email pelo webmail.megaintermodal.com.br mais só que internamente!
Tenho um modem da Vivo aqui estou testando externo, quando por exemplo pingo o webmail.megaintermodal.com.br ele esta apontando para meu ip interno! Pode me dar mais essa ajuda?

Obrigado

andrecanhadas
(usa Debian)

Enviado em 27/04/2012 - 14:29h

Nas configurações do DNS do registro.br como esta?

Se estiver com conexão via cabo junto com a Vivo desconecte ela.