Forums:
Estoy usando centos 4.3 server cd.
estoy configurando el servidor de nombres de zonas la verdad es que ya he llegado al punto de la locura es mi 5 dia consecutivo y les he dado vueltas a los dns como mil veces ya :/ he buscado tengo informacion de todo tipo tengo como 300 hojas impresas mi whiteboard parece mapa de tanto cambios que he hice pero ya me doy el dns es cosa seria o mi linux esta fallado o yo ya no veo mas que hacer en los archivos de zonas y reversa pero bien en www.dnsreport.com no me da errores graves el dns solo cosas del postmaster el abuse tonterias digo yo verdad :) pero por alguna razon el sendmail no se comporta bien porque puedo mandar email en mi proveedor de internet a cualquier persona le llegan ellos me responden muy bien desde donde sea hotmail, gmail, yahoo. pero cuando quiero mandar un email no se van los correos el maillog me dice esto.
Jan 20 00:48:24 ps1 sendmail[5789]: l0K6M4dO005492: to=, ctladdr= (502/502), delay=00:26:20, xdelay=00:10:00, mailer=esmtp, pri=211136, relay=d.mx.mail.yahoo.com. [216.39.53.2], dsn=4.0.0, stat=Deferred: Connection timed out with d.mx.mail.yahoo.com.
la unica forma en que se vayan los email es ponerle al sendmail la opcion de SMART_HOST y le pongo el smtp de mi proveedor de internet. y se van balazo en cuestiones de segundos llegan los correos. en mi MUA programo el smtp que es mi ip publica y el pop3 igual. como les digo no tengo problemas al recibir pero lo divertido es que si mando a mi email que me asigno mi proveedor de internet llegan perfectamente. el problema empieza al querer mandar email a otro dominio.
mis archivos de zonas son estos.
apartamentoslascasitas.com.zone
---------------------------------------------------------------------------------------------------
$TTL 1W
@ IN SOA ps1.apartamentoslascasitas.com. juandarcy2000.apartamentoslascasitas.com. (
2006011615 ; serial (d. adams)
10800 ; refresh
3600 ; retry
604800 ; expiry
86400 ) ; minimum
@ IN NS ps1
@ IN MX 10 mail
@ IN A 265.198.134.3
ps1 IN A 265.198.134.3
www IN CNAME ps1
mail IN CNAME ps1
ftp IN CNAME ps1
---------------------------------------------------------------------------------------------------
mi reversa es esta.
$TTL 86400
@ IN SOA ps1.apartamentoslascasitas.com. juandarcy2000.apartamentoslascasitas.com. (
2006011615 ; serial
10800 ; refresh
3600 ; retry
604800 ; expiry
86400 ) ; minimum
@ IN NS ps1.apartamentoslascasitas.com.
3 IN PTR ps1.apartamentoslascasitas.com.
----------------------------------------------------------------------------------------------------
mi hostname es ps1.apartamentoslascasitas.com
-----------------------------------------------------------------------------------------------------
en mi archivo de hosts tengo esto
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 localhost.localdomain localhost
265.198.134.3 ps1.apartamentoslascasitas.com lascasitas
265.198.134.3 ns2.apartamentoslascasitas.com lascasitas2
---------------------------------------------------------------------------------------------------------
en mi archivo de NETWORK
tengo esto
NETWORKING=yes
HOSTNAME=ps1.apartamentoslascasitas.com
------------------------------------------------------------------------------------------------------
en mi resolv.conf tengo esto
search apartamentoslascasitas.com
nameserver 265.198.134.3
nameserver 265.198.134.3 dns de mi proveedor.
-------------------------------------------------------------------------------------------------------------
en mi archivo named.conf estan declaradas asi las zonas
zone "apartamentoslascasitas.com" IN {
type master;
file "apartamentoslascasitas.com.zone";
allow-update { none; };
zone "265.198.134.3.in-addr.arpa" IN {
type master;
file "reversaapartamentos.265.198.134.3";
allow-update { none; };
--------------------------------------------------------------------------------------------------------------
ahora voy con mi sendmail.
todo lo que ponga aqui son la mayoria por defecto del sendmail los datos que veran con estas lineas ----- las puse yo para resaltar mis modificaciones :).
DAEMON_OPTIONS(`Port=smtp, Name=MTA')dnl
LOCAL_DOMAIN(`localhost.localdomain')dnl
MASQUERADE_AS(`apartamentoslascasitas.com')dnl
FEATURE(masquerade_envelope)dnl
FEATURE(masquerade_entire_domain)dnl
MASQUERADE_DOMAIN(apartamentoslascasitas.com)dnl
define(`confDOMAIN_NAME', `apartamentoslascasitas.com')dnl
FEATURE(`relay_entire_domain')dnl
MAILER(smtp)dnl
MAILER(procmail)dnl
Cwapartamentoslascasitas.com
------------------------------------------------------------------------------------------------------------------
en mi archivo ACCESS
localhost.localdomain RELAY
localhost RELAY
127.0.0.1 RELAY
265.198.134.3 RELAY
apartamentoslascasitas.com RELAY
ps1.apartamentoslascasitas.com RELAY
-----------------------------------------------------------------------------------------------------------------
en mi archivo RELAY-DOMAIN
# local-host-names - include all aliases for your machine here.
localhost.localdomain
apartamentoslascasitas.com
ps1.apartamentoslascasitas.com
ns2.apartamentoslascasitas.com
lascasitas
lascasitas2
-----------------------------------------------------------------------------------------------------------------
localhost.localdomain
localhost
apartamentoslascasitas.com
lascasitas
ns1.apartamentoslascasitas.com
----------------------------------------------------------------------------------------------------------------
en el dovecot active el imap, pop3, imaps, pop3s
mi firewall acepta telnet al 25 y al 110
y ya hice un flush de las reglas para probar.
los servicios no arrojan errores al iniciar.
he encontrado miles de ejemplos de los archivos de zonas los he probado todos y todos terminan igual no mando correo.
he visto los dns con varios amigos que han logrado mandar email en empresas y nunca han tenido problemas pero eso si ellos usaban el dvd de centos o red hat nunca han usado el server no quiero llegar a tener que instalar ese dvd por eso necesito que alguien me diga si lo que he puesto esta bien y por que no manda email a otros lugares que no sea mi proveedor ni en mi propio dominio. no quiero usar el smart_host ya que mi idea es entender bien el funcionamiento de los dns y no salirme del problema con soluciones sencillas soy un poco masoquista :) jajajaja son bromas pero ya doy el brazo a torcer pido cacao. ayuda :) todos mis amigos dicen que deberia mandar email no entienden por que no salen esos correos ademas esto me da el sendmail cuando pongo este comando
[root@ps1 mail]# sendmail -bp
/var/spool/mqueue (10 requests)
-----Q-ID----- --Size-- -----Q-Time----- ------------Sender/Recipient-----------
l0K6M4dO005492 660 Sat Jan 20 00:22 juandarcy2000@apartamentoslascasitas.com
Deferred: Connection timed out with d.mx.mail.yahoo.com.
juandarcy2000@yahoo.com
l0K6Kw2x005474 711 Sat Jan 20 00:20 juandarcy2000@apartamentoslascasitas.com
Deferred: Connection timed out with mx2.hotmail.com.
juandarcy2000@hotmail.com
l0K6KKS0005468 705 Sat Jan 20 00:20 juandarcy2000@apartamentoslascasitas.com
Deferred: Connection timed out with e.mx.mail.yahoo.com.
juandarcy2000@yahoo.com>
l0K4dtPW004583 705 Fri Jan 19 22:39 juandarcy2000@apartamentoslascasitas.com
Deferred: Connection timed out with b.mx.mail.yahoo.com.
juandarcy2000@yahoo.com>
l0K5FLYm004761 711 Fri Jan 19 23:15 juandarcy2000@apartamentoslascasitas.com
Deferred: Connection timed out with c.mx.mail.yahoo.com.
juandarcy2000@yahoo.com>
l0K42VOa023116 705 Fri Jan 19 22:02 juandarcy2000@apartamentoslascasitas.com
Deferred: Connection timed out with a.mx.mail.yahoo.com.
gracias por su tiempo y acepto mis errores soy muy novato en esto de dns pero he tratado de hacer lo mas que puedo pero necesito que alguien con mas experiencia me diga que hago mal. para asi no seguir desanimado :).
se trunco todo que paso
todo el documento no esta a como lo publique parace todo mal no esta la configuracion del sendmail y algunas cosas estan fuera de lugar :?
ya lo corregi
si alguien puede borrar estos comentarios se los agradeceria mucho. todo fue porque lo publique el documento con simbolos que el foro los elimino y los coloco mal pero ya corregi el documento. este si esta bueno agradecere mucho su ayuda para resolver mi problema o que me digan si todo esta bien y es culpa de alguien que no sea mi server para tener con quien desquitarme :) jajajaja.
re:tengo problemas con los dns
Ok si no puedes enviar correos puede que la IP desde la que estes tratando de enviar se encuentre en listas negras y te esten aplicando RBL. Por otro lado si necesitas superar los problemas de DNSReport debes mirar los warnings que alli te ponen y las sugerencias para fijar el problema, en cuanto al PTR asociado a tu dominio, este te lo debe poner tu proveedor de ISP ya que el es el dueño de las IP's
Saludos
_______________________________________
Trend Micro el mejor antivirus del mundo 40% del mercado mundial de gateway
240 millones de usuarios no pueden equivocarse
http://www.trendmicro.com.ec
Mercadeo@trendmicro.com.ec
_______________________________________
ISACNET S.A.
Ecuador: +593-2-3238590
Perú: +51-1-4223796
HP y Trend Micro, lo mejor de 2 mundos en un solo Socio de Negocios
http://www.isacnet.com.pe
revisa bien tu zona
revisa bien tu zona si te esta resolviendo correctamente(utiliza nslookup,dig,etc) y revisa tu access en esos dos esta tu problema.
Denis Guido
Denis Guido
en ese caso del ptr
he hablado con mi isp desde hace varios dias informandoles del problema y ellos dicen que ese ip que tengo es un ip dedicado que puedo hacer cualquier cosa con el y ellos no tienen nada que configurar en el sistema de ellos. no se si es verdad ya que en ese sentido soy muy novato me gustaria saber que preguntarles, talvez me ayudan con eso y me dicen que debo preguntarles para resolver mi problema, denis guido es de mi pais talvez tu sabes si el problema es con cablenet o mi access list pero lo raro es que el access list lo he modificado tantas veces y le he puesto tantas vainas en el que para ponerselos a ustedes solo puse los datos que piden en el sendmail sino ubiera sido bastante grande adentro. voy a revisar en las listas negras a ver si mi ip esta baneado pero quisiera indagar bien lo del ptr a ver si el problema es mi isp pero ellos dicen que no tienen nada que ver con el ip, les agradeceria mucho su apoyo.
El PTR
El PTR solo te lo asigna el ISP, ya que ellos son los dueños de las IP´s.
Solo un ejemplo :
al hacer dig -x a la ip 200.63.216.59
aparece esto:
; <<>> DiG 9.2.4 <<>> -x 200.63.216.59
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41468
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 2, ADDITIONAL: 2
;; QUESTION SECTION:
;59.216.63.200.in-addr.arpa. IN PTR
;; ANSWER SECTION:
59.216.63.200.in-addr.arpa. 28800 IN PTR isacnet.net.
;; AUTHORITY SECTION:
216.63.200.in-addr.arpa. 15893 IN NS uio2.satnet.net.
216.63.200.in-addr.arpa. 15893 IN NS gye2.satnet.net.
;; ADDITIONAL SECTION:
gye2.satnet.net. 43773 IN A 200.63.192.1
uio2.satnet.net. 43773 IN A 200.63.212.1
;; Query time: 73 msec
;; SERVER: 200.63.212.110#53(200.63.212.110)
;; WHEN: Sun Jan 21 07:14:00 2007
;; MSG SIZE rcvd: 225
Como puedes fijarte quie registra en este caso el PTR para mi dominio es Satnet.
Ahora el dominio:
; <<>> DiG 9.2.4 <<>> isacnet.net
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48361
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 1
;; QUESTION SECTION:
;isacnet.net. IN A
;; ANSWER SECTION:
isacnet.net. 789 IN A 200.63.216.59
;; AUTHORITY SECTION:
isacnet.net. 789 IN NS ns2.isacnet.net.
isacnet.net. 789 IN NS ns1.isacnet.net.
;; ADDITIONAL SECTION:
ns1.isacnet.net. 14587 IN A 200.63.216.59
;; Query time: 292 msec
;; SERVER: 200.63.212.110#53(200.63.212.110)
;; WHEN: Sun Jan 21 07:20:33 2007
;; MSG SIZE rcvd: 97
Aca podes mirar que tenemos dos servidores de dominios propios en los cuales si residen nuestros dominios y sub dominios.
Si tu proveedor ISP no puede darte un PTR asociado a tu dominio es que el esta sub arrendando los espacios IP's de un ISP mas grande y se le complica administrativamente arreglar tu problema.
Insiste con tu proveedor sobre el PTR y si no consigues que te lo arreglen simpre esta la alternativa de cambiar de proveedor ;).
Saludos
______________________________________
Trend Micro el mejor antivirus del mundo 40% del mercado mundial de gateway
240 millones de usuarios no pueden equivocarse
http://www.trendmicro.com.ec
Mercadeo@trendmicro.com.ec
_______________________________________
ISACNET S.A.
Ecuador: +593-2-3238590
Perú: +51-1-4223796
HP y Trend Micro, lo mejor de 2 mundos en un solo Socio de Negocios
http://www.isacnet.com.pe
El PTR
El PTR solo te lo asigna el ISP, ya que ellos son los dueños de las IP´s.
Solo un ejemplo :
al hacer dig -x a la ip 200.63.216.59
aparece esto:
; <<>> DiG 9.2.4 <<>> -x 200.63.216.59
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41468
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 2, ADDITIONAL: 2
;; QUESTION SECTION:
;59.216.63.200.in-addr.arpa. IN PTR
;; ANSWER SECTION:
59.216.63.200.in-addr.arpa. 28800 IN PTR isacnet.net.
;; AUTHORITY SECTION:
216.63.200.in-addr.arpa. 15893 IN NS uio2.satnet.net.
216.63.200.in-addr.arpa. 15893 IN NS gye2.satnet.net.
;; ADDITIONAL SECTION:
gye2.satnet.net. 43773 IN A 200.63.192.1
uio2.satnet.net. 43773 IN A 200.63.212.1
;; Query time: 73 msec
;; SERVER: 200.63.212.110#53(200.63.212.110)
;; WHEN: Sun Jan 21 07:14:00 2007
;; MSG SIZE rcvd: 225
Como puedes fijarte quie registra en este caso el PTR para mi dominio es Satnet.
Ahora el dominio:
; <<>> DiG 9.2.4 <<>> isacnet.net
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48361
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 1
;; QUESTION SECTION:
;isacnet.net. IN A
;; ANSWER SECTION:
isacnet.net. 789 IN A 200.63.216.59
;; AUTHORITY SECTION:
isacnet.net. 789 IN NS ns2.isacnet.net.
isacnet.net. 789 IN NS ns1.isacnet.net.
;; ADDITIONAL SECTION:
ns1.isacnet.net. 14587 IN A 200.63.216.59
;; Query time: 292 msec
;; SERVER: 200.63.212.110#53(200.63.212.110)
;; WHEN: Sun Jan 21 07:20:33 2007
;; MSG SIZE rcvd: 97
Aca podes mirar que tenemos dos servidores de dominios propios en los cuales si residen nuestros dominios y sub dominios.
Si tu proveedor ISP no puede darte un PTR asociado a tu dominio es que el esta sub arrendando los espacios IP's de un ISP mas grande y se le complica administrativamente arreglar tu problema.
Insiste con tu proveedor sobre el PTR y si no consigues que te lo arreglen simpre esta la alternativa de cambiar de proveedor ;).
Saludos
______________________________________
Trend Micro el mejor antivirus del mundo 40% del mercado mundial de gateway
240 millones de usuarios no pueden equivocarse
http://www.trendmicro.com.ec
Mercadeo@trendmicro.com.ec
_______________________________________
ISACNET S.A.
Ecuador: +593-2-3238590
Perú: +51-1-4223796
HP y Trend Micro, lo mejor de 2 mundos en un solo Socio de Negocios
http://www.isacnet.com.pe
que error deberia aparecer
si el ptr no estuviera bueno porque yo obtengo esto desde otro servidor que tengo y no esta en mi red esta en otra empresa
; DiG 9.2.4 -x 165.98.154.3
;; global options: printcmd
;; Got answer:
;; -HEADER- opcode: QUERY, status: NOERROR, id: 44267
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 3
QUESTION SECTION:
3.154.98.165.in-addr.arpa. IN PTR
ANSWER SECTION:
3.154.98.165.in-addr.arpa. 86400 IN PTR purusha-3.cablenet.com.ni.
AUTHORITY SECTION:
154.98.165.in-addr.arpa. 86400 IN NS eclipse.cablenet.com.ni.
154.98.165.in-addr.arpa. 86400 IN NS ns.ni.
154.98.165.in-addr.arpa. 86400 IN NS ns.cablenet.com.ni.
;; ADDITIONAL SECTION:
ns.ni. 82139 IN A 165.98.1.2
ns.cablenet.com.ni. 86400 IN A 165.98.148.2
eclipse.cablenet.com.ni. 86400 IN A 165.98.145.2
;; Query time: 11 msec
;; SERVER: 165.98.148.2#53(165.98.148.2)
;; WHEN: Sun Jan 21 14:06:02 2007
;; MSG SIZE rcvd: 186
Tu dominio es
Tu dominio es apartamentoslascasitas.com
por tanto lo que deberia aparecer es:
3.154.98.165.in-addr.arpa. 86400 IN PTR apartamentoslascasitas.com.
y no
3.154.98.165.in-addr.arpa. 86400 IN PTR purusha-3.cablenet.com.ni.
_______________________________________
Trend Micro el mejor antivirus del mundo 40% del mercado mundial de gateway
240 millones de usuarios no pueden equivocarse
http://www.trendmicro.com.ec
Mercadeo@trendmicro.com.ec
_______________________________________
ISACNET S.A.
Ecuador: +593-2-3238590
Perú: +51-1-4223796
HP y Trend Micro, lo mejor de 2 mundos en un solo Socio de Negocios
http://www.isacnet.com.pe
La verdad, he visto que se
La verdad, he visto que se busca la existencia del regustro PTR, más no que haya concordancia con alguno de los nombres de dominio que pueda tener asociados. En este sentido debería ser suficiente con que tenga un reverso, ahora que hay muchos ISPs que no configuran nigun PTR para sus redes y eso si que es un problema, y hacerles entender que es su responsabilidad y los problemas que esto da es un problema aun más grande ...
bye
:)
Páginas