Reti locali
 

Gestione e configurazione corretta dei DNS

Somaro 19 Lug 2015 15:20
Ciao a tutto l'Ng. Avrei gentilmente bisogno di un consiglio: Il
problema è questo: In azienda per anni abbiamo tenuto una Dsl con
relativi IP e DNS configurati su un noto gestore di domini. (questi
ultimi modificabili tranquillamente accedendo con le proprie credenziali).
Siamo di recente passati ad una connessione in Fibra pertanto i valori
sono cambiati. Dato che per un errore del provider ci sono stati forniti
solo 2 indirizzi ip da utilizzare abbiamo dovuto per circa 15 giorni
arrangiarsi con quelli dando la precedenza alla posta ed escludendo
l'accesso dall'esterno di Firewall e Email Security.
La stessa configurazione è stata fatta da un nostro consulente. Abbiamo
richiesto un numero di ip aggiuntivo ed ora li abbiamo disponibili per
essere utilizzati. Il problema è che vorrei "arrangiarmi" da solo a
configurare il tutto correttamente e pertanto ho bisogno di un vostro
consiglio per fare le cose fatte bene.
Intanto posso iniziare ad elencare come è organizzata la nostra
infrastruttura eventualmente postandovi con i dati nascosti per motivi
di privacy come sono settati i DNS attualmente:
(con questa configurazione vengono usati due indirizzi ip (con finale 22
e 23. nome server di posta: posta.nomedominio.it e smtp:
smtp.nomedominio.it)

ip01.nomedominio.it A ******* ******* xx.22
ip02.nomedominio.it A ******* ******* xx.23
emailsecurity.nomedominio.it CNAME ip02.nomedominio.it
mail.nomedominio.it CNAME ip01.nomedominio.it
posta.nomedomonio.it CNAME ip01.nomedominio.it
smtp.nomedominio.it ip01.nomedominio.it
nomedominio.it MX10 mail.nomedominio.it

Con questa configurazione funziona tutto correttamente, ma ad esempio i
report dell'email security non possono più essere gestiti dal singolo
utente e dall'esterno, ma deve essere riportato manualmente l'indirizzo
ip della macchina per accedervi. (in locale).


Di seguito invece posso inserire com'era la configurazione iniziale
quando con il vecchio contratto avevamo più ip disponibili:

mail.nomedominio.it A xx.xx ******* 108
smtp.nomedominio.it A xx.xx ******* 109
fw.nomedominio.it A xx.xx ******* 107
emailsecurity.nomedominio.it CNAME mail.nomedominio.it
posta.nomedominio.it CNAME fw.nomedominio.it
nomedominio.it MX10 mail.nomedominio.it

In questa precedente configurazione in più c'era la voce
fw.nomedominio.it che non è altro che l'apparato firewall, mentre
l'emailsecurity.nomedominio.it è l'apparato che gestisce l'antispam.
Sono due macchine *****ware separate.

Da un po' di tempo...e sembra coincidere con il cambio di linea abbiamo
qualche problema ad inviare mail all'estero. Un paio di clienti non sono
raggiungibili se non con l'indirizzo PEC (gestito esternamente alla
nostra rete). Gli errori sono vari e quello più comune è "NO VALID MX
HOSTS FOUND".(semplicemente la mail torna indietro). Ho effettuato
alcuni controlli sui DNS. Il Record A host mail.nomedominio.it
corrisponde giustamente all'IP assegnato mentre se si effettua un
Reverse DNS vedo che lo stesso IP non corrisponde a mail.nomedominio.it
ma ad un dominio del provider ovvero un
hostxx-xx-static-xx-xx-c.b ******* **********x.it.
So che alcuni antispam effettuano questo controllo e se non vi è
corrispondenza la mail viene bloccata.

Sapreste darmi qualche dritta per sistemare un po' le cose?
Scusate, ma non sono praticissimo poichè non ho mai effettuato
configurazioni da "0" quindi se ho usato terminologie non corrette
chiedo venia.

Grazie mille in anticipo,

Buona Giornata e Buona Domenica.

---
Questa e-mail è stata controllata per individuare virus con Avast antivirus.
https://www.avast.com/antivirus
meddix on WINSETTETE 21 Lug 2015 07:52
Il 19/07/2015 15:20, Somaro ha scritto:
> Sapreste darmi qualche dritta per sistemare un po' le cose?
da quel che leggo non credo tu lo possa fare "in casa", hai aperto un
ticket verso il tuo gestore del dns (aruba??)

Links
Giochi online
Dizionario sinonimi
Leggi e codici
Ricette
Testi
Webmatica
Hosting gratis
   
 

Reti locali | Tutti i gruppi | it.comp.reti.locali | Notizie e discussioni reti locali | Reti locali Mobile | Servizio di consultazione news.