Jak skonfigurować DNS na Win2003 Server dla domeny z home.pl?

Witam,

Odraz z góry przepraszam jeżeli pytanie umieściłem w niewłaściwej kategorii tego forum.

Najpierw zacznę od schematu:

Moim ISP jest firma Krawarkon mam u nich stały adres IP 80.x.y.z W domu mam router WRT54GL na Tomato, a za nim małą sieć o adresacji 192.168.0.zzz Wykupiłem domenę xxx.pl w home.pl Na jednym z komputerów zainstalowałem Win2003 server i skonfigurowałem kilka usług takich jak DNS, DC, IIS. DNS ma skonfigurowane kilka wpisów A w tym oczywiście własny w postaci server.xxx.pl i PTR na moja wewnętrzną pule adresowa. Przekierowałem port 53 na server i ustawiłem na nim stale IP, które po MACu jest również wpisane w staticDHCP na routerze.

A teraz do rzeczy:

Chce tak skonfigurować panel na home.pl, router i sever, abym mógł sam zarządzać subdomenami z poziomy mojego servera.

Do czego doszedłem:
komenda nslookup 192.168.0.zzz (adres servera) zwraca wartość:
Serwer: rouetr.xxx.pl
Address: 192.168.0.1

Serwer: server.xxx.pl
Address: 192.168.0.zzz

Komenda nslookup xxx.pl
Serwer: rouetr.xxx.pl
Address: 192.168.0.1

Serwer: xxx.pl
Address: 80.x.y.z

I do póki jestem wewnątrz sieci to wszystko wygląda ok. Problem pojawia sie gdy chce wysłać zapytanie do mojego servera revDNS.

Komeda nslookup 80.x.y.z daje mi to:
Serwer: rouetr.xxx.pl
Address: 192.168.0.1

Serwer: host-80.x.y.z.rev.krawarkon.pl
Address: 80.x.y.z

Wydaje mi sie ze powinno dawac to:
Serwer: rouetr.xxx.pl
Address: 192.168.0.1

Serwer: xxx.pl lub server.xxx.pl
Address: 80.x.y.z

Proszę o pomoc lub sprostowanie, jeżeli czegoś nie dopowiedziałem to proszę pytać.

Pozdrawiam

Ten twój DNS server na windzie to ma obsługiwać zapytanie DNS przychodzące z internetu czy z sieci LAN ?

Wszystkie adresy 192.168.x.x nie mają żadnego sensu dla zapytań z internetu, to jest pula adresowa prywatna, na potrzeby LAN-ów wewnętrznych, nie routowalna przez internet.

Z internetu oczywiście. Chce, aby wpisanie subdomeny http.xxx.pl w przeglądarce przekierowywało mnie na konkretny serwer w mojej sieci, jednocześnie chce mięć możliwość dodawania subdomen na swoim DNS, a nie home.pl

Wiem o tym, że sieć wewnętrzna nijak się ma do routingu przy zapytaniach wewnętrznych.

Cytat:

Chce, aby wpisanie subdomeny http.xxx.pl w przeglądarce przekierowywało mnie na konkretny serwer w mojej sieci,

Masz tylko jeden IP publiczny (te adresy 192.168.* są bezużyteczne adresy dla użytkowników internetu).
Skoro jeden publiczny IP to możesz tworzyć pod-domeny twojej domeny (abc.mojadomena.pl, a123.mojadomena.pl a1.b1.c3.mojadomena.pl) ale wszystkie muszą wskazywać ten sam IP publiczny - no chyba że masz wiele adresów publicznych, a masz ?

Czy nie da rady tych DNS wpisów ustawić w twoim obecnym panelu zarządzania domeną tam gdzie zarejestrowałeś domenę ?

Aby twoja maszyna win2003 stała się 'oficjalnym' (autorytatywnym) serverem DNS dla twojej domeny muszisz u rejestratora twojej domeny zmienić IP servera DNS dla twojej domeny, czyli ustawić inny autorytatywny DNS server dla twojej domeny.

Chyba juz rozumiem błąd w swoim toku rozumowania. Nie mogę subdomen stworzyć na jednym zewnętrznym IP. A zatem wrócę jeszcze raz do tego o co mi chodzi.

Z tego co napisałem w pierwszym poście wynika zatem ze moim revDNS jest DNS krawarkonu, a ja bym chciał przeparkować swoja domene z home.pl na swój DNS w domu. Chce to zrobić również po to żeby mój exchange nie był zgłaszany jako SPAM serwer.

Tak jak napisałeś w ostatnim zdaniu, powinienem zrobić swój DNS autorytatywnym dla mojej domeny, tylko jak to zrobić w home.pl?

Cytat:

Nie mogę subdomen stworzyć na jednym zewnętrznym IP.

Możesz, nic to nie przeszkadza, jeden server www obsługujący wiele www sub/domen, mail.

Cytat:

powinienem zrobić swój DNS autorytatywnym dla mojej domeny, tylko jak to zrobić w home.pl?

nadal nie widzę takiej potrzeby, nie wiem co jest w panelu administracyjnym twojej domeny na home.pl, czy nie można tam ustawić MX (mail exchange) wpisów "A" dla inny subdomen - wszyskie wpisy wskazujące na twój IP ?

Jeżeli chodzi o reverse DNS to nigdy tego na twoim DNS-ie nie ustawisz ponieważ ten IP adres jest nie twój ale jakiegoś dostawcy do którego zakresu IP to należy, tpsa/dialnet, i to na serverach DNS tego dostawcy następuje 'DNS reverse lookup'. Wyobraż sobie że ja również kupuję domenę swoją na home.pl i ustawiam wpis 'blackhome.mojadomena.pl TWOJ_IP'. I tak wiele domen może wskazywać na TWÓJ_IP.Ale autoratywny DNS server dla reverse lookup na TWOJ_IP jest tylko jeden, ten na kogo jest zarejestrowany zakres IP. (patrz http://en.wikipedia.org/wiki/American_Registry_for_Internet_Numbers )

Dodano po 4 [minuty]:

https://home.pl/dokumentacja/uslugi/domeny
Tu masz wszystko co chcesz zrobić na swoim serwerze DNS chyba

W ramach konfiguracji domeny możesz:

* zmieniać jej delegację, parkować, przypisywać do konta w sieci home.pl lub ustawiać forwarding na wskazaną stronę/katalog/konto e-mail,
* konfigurować tzw. rekordy domeny (A, MX, NS, CNAME, PTR),
* w prosty sposób zarządzać subdomenami.

W takim razie czy istnieje możliwość żeby rDNS mojego ISP wskazywał na moją domene, a nie na domene, która przypisuje mi jego DNS?

Możliwość jest, spytaj twojego ISP.

Myślę że taka szansa na to że ci się uda jest taka sama jak to że prezydent RP skorzysta z mojego zaproszenia na piwko i kiełbaski przy ognisku w moim domu.

Dodano po 3 [minuty]:

I wytłumacz do czego ci ten rDNS wpis bo nie kumam.

Sporo już poczytałem o tym i powiem szczerze, ze zaczynam się gubić.

Z tego co się orientuje to rDNS jest jednym z kryterium filtracji poczty. Jeżeli nie wskazuje on na hosta, z którego przychodzi poczta to jest ona traktowana jako SPAM.

Staram się to wszystko ogarnąć w całość, ale im więcej czytam tym bardziej gubię się w temacie.

Cytat:

Z tego co się orientuje to rDNS jest jednym z kryterium filtracji poczty. Jeżeli nie wskazuje on na hosta, z którego przychodzi poczta to jest ona traktowana jako SPAM.

Niekoniecznie,

poczytaj o ; SPF record (Sender Policy Framework), antispam, see www.openspf.org
; identify hosts which can send email from @mojadomena

A być może sam wpis MX wystarczy aby inne mail servery uznały że ten IP jest nie-spamowy.

Czy mój ISP nie może w takim razie przypisać mojemu IP moja nazwę domeny? tak żeby nslookup MÓJ_IP zwracał nazwę mojej domeny? czy nie wystarczy ażeby w swoim DNSie zmienił record A i wskazał nim na moją nazwę domeny, a nie swoje nazewnictwo subdomenowe? Pewnie mylę pojęcia.

A jeżeli chodzi o record MX to powinien on wskazywać na moja domene? czy subdomene?

Przykład:

W domu mam kilka komputerów z czego jeden "serwer.mojadomena.pl" jest DMZ. Czyli w home.pl powinienem zrobic record A dla "serwer.mojadomena.pl" i record MX na ta sama subdomene?

rDNS to recordy PTR nie A.

MX wskazuje IP lub nazwę hosta. Masz tylko jeden publiczny IP więc wszystkie sub/domeny i MX recordy powinno wskazywać ten IP.

Wiem, czyli jednym słowem nie da się tak skonfigurować DNS w home.pl lub u mnie na serwerze żeby nslookup MÓJ_IP wskazywał na moja domene?

W/g mnie - Nie da się - ale dzwoń do dostawcy.

A w tej chwili to jaki jest domena przypisana do twojego IP ?

Przez przeglądarkę po wpisaniu mojej domeny łącze się ze swoim serwerem, ale po wpisaniu mojego IP w nslookup zwraca mi domene mojego ISP.