[opensuse-es] Amavis y postfix (y DNS)
Hola Como sabeis he hecho andar el postfix resolviendo bien quitando el amavis. Pero es queel amavis lo necesito... tal y como andan los tiempos. Alguna pista habeis dado. Pero como se podria activar el amavis sin dar el error que daba de que no encontraba el dominio? Julio dijo: Para tener amavis activo tuve que añadir la siguiente línea al fichero de zona de mi dominio: localhost A 127.0.0.1 Esto es aplicable a todas y cada una de las zonas del DNS? Alguein conoce alguna otr maenra por configuración del amavis?¿ gracias --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-12-28 a las 00:48 +0100, Miren Urkixo escribió:
Julio dijo: Para tener amavis activo tuve que añadir la siguiente línea al fichero de zona de mi dominio: localhost A 127.0.0.1
Esto es aplicable a todas y cada una de las zonas del DNS?
Al de localhost, que ya te dije que lo tenías mal. Necesitas la resolución directa y la inversa. Lo que tienen todos: zone "localhost" in { type master; file "zone/localhost"; } zone "0.0.127.in-addr.arpa" in { type master; file "zone/0.0.127"; }; /etc/named/zone/localhost: ; Primary file for the localhost domain generated on Tue Jan 22 21:46:43 CET 2002 $TTL 86400 localhost. SOA nimrodel.valinor. root.nimrodel.valinor. ( 2002012201 28800 7200 604800 86400 ) NS nimrodel.valinor. localhost. A 127.0.0.1 localhost A 127.0.0.1 /etc/named/zone/localhost lines 1-9/9 (END) /etc/named/zone/0.0.127: ; Primary file for the 0.0.127.in-addr.arpa domain generated on Tue Jan 22 21:46:43 CET 2002 $TTL 86400 0.0.127.in-addr.arpa. SOA nimrodel.valinor. root.nimrodel.valinor. ( 2002012201 28800 7200 604800 86400 ) NS nimrodel.valinor. 1 PTR localhost. 2 PTR localhost. Y seguro que yo tengo errores.
Alguein conoce alguna otr maenra por configuración del amavis?¿
Es que ese fallo a mí no me lo ha dado o no lo recuerdo. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHdD+qtTMYHG2NR9URAgxnAKCS4ea7aS5C1xMeVua5bagQHwOcmQCePMne zD66ztDX+i8GmVws7x56lFY= =Ch7Y -----END PGP SIGNATURE-----
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-12-28 a las 00:48 +0100, Miren Urkixo escribió: Por cierto, tu segundo servidor DNS sigue fuera de servicio: cer@nimrodel:~> host lpis.com ns2.lpis.com ;; connection timed out; no servers could be reached cer@nimrodel:~> host lpis.com ns2.lpis.com ;; connection timed out; no servers could be reached - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHdD/9tTMYHG2NR9URArz7AJ0eFercVKI9NH2EYoUV0+goQXBI+wCfZdEp rqg8MRH7nWZrbdCcBBOEAjA= =Psvp -----END PGP SIGNATURE-----
2007/12/28, Miren Urkixo:
Como sabeis he hecho andar el postfix resolviendo bien quitando el amavis. Pero es queel amavis lo necesito... tal y como andan los tiempos.
Lo necesitas "como agua de mayo" :-) Estaba pensando... si el equipo no tiene conexión directa a la red (no recuerdo si era así tu configuración), es posible que además tengas que especificar en postfix (main.cf): disable_dns_lookups=yes :-? Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Como sabeis he hecho andar el postfix resolviendo bien quitando el amavis. Pero es queel amavis lo necesito... tal y como andan los tiempos.
Me parece que en uno de los mensajes que sugerían lo del Amavis también ponía la solución que era añadir una línea en la configuración del DNS. Repasar los correos que yo los he borrado. Saludos: Miki --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-12-28 a las 09:22 +0100, Camaleón escribió:
Estaba pensando... si el equipo no tiene conexión directa a la red (no recuerdo si era así tu configuración), es posible que además tengas que especificar en postfix (main.cf):
disable_dns_lookups=yes
Si no recuerdo mal, eso lo que hace es que al recibir una conexión comprueba si el nombre del envelope_from existe en el DNS. La única razón es ahorrarse el tiempo de la consulta antes de aceptar el correo; pero si lo aceptas y resulta que no existe, y luego el correo es fallido porque el destinatario no existe o vete a saber que, no lo puedes rebotar al ser dirección falsa, y te lo comes con patatas. La mayoría de esos son de spam, o de algún bromista. Legítimos no debe haber ninguno con remite falso. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHdNNmtTMYHG2NR9URAuj4AJ0S6vvdtFTKOxVFWvw/uWiypl29zACfcLtm yzpBdtrr46uyLByvABoR+LQ= =ADSJ -----END PGP SIGNATURE-----
Si pero lo que queiro saber si en vez de hacerlo en todas las zonas se peud ehacer en: 1.- o en el fichero de configuracion del amavis 2.- o en un fichero mas generico del DNS Gracias compañeros
Como sabeis he hecho andar el postfix resolviendo bien quitando el amavis. Pero es queel amavis lo necesito... tal y como andan los tiempos.
Me parece que en uno de los mensajes que sugerían lo del Amavis también ponía la solución que era añadir una línea en la configuración del DNS. Repasar los correos que yo los he borrado.
Saludos:
Miki --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
--------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-12-28 a las 13:15 +0100, Miren escribió:
Si pero lo que queiro saber si en vez de hacerlo en todas las zonas se peud ehacer en: 1.- o en el fichero de configuracion del amavis 2.- o en un fichero mas generico del DNS
Vamos a ver, tienes problemas con la resolución de localhost; ¡pues lo que tienes que editar es la zona de localhost! Del DNS, por supuesto. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHdPcTtTMYHG2NR9URAhp1AJ9L1EU9EDrW5mklzHXnaYlG07dfnQCfYeMW +Vjm4HzRGXlBdkO0q1sX+dE= =pbuE -----END PGP SIGNATURE-----
Hola
Parece que esto va cambiado y vamso pasando a otros estadios.
En la linea de configuracion del amavis, donde dice:
# $myhostname = 'host.example.com'; # must be a fully-qualified domain
name!
$myhostname = 'server.lpis.com';
con esto ya no me sale el error anterior al actrivar el amavis. ... bien.
pero ahora tengo el sigueinte error (!seguro que os estoy aburriendo):
Dec 28 16:16:03 server postfix/smtpd[18535]: connect from
unknown[192.168.1.2]
Dec 28 16:16:03 server postfix/smtpd[18535]: EE46D28C4A:
client=unknown[192.168.1.2], sasl_method=LOGIN, sasl_username=miren
Dec 28 16:16:04 server postfix/cleanup[18640]: EE46D28C4A:
message-id=<008e01c84964$7b4536f0$0201a8c0@wxpetxea>
Dec 28 16:16:04 server postfix/qmgr[18533]: EE46D28C4A:
from=
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
El 2007-12-28 a las 13:15 +0100, Miren escribió:
Si pero lo que queiro saber si en vez de hacerlo en todas las zonas se peud ehacer en: 1.- o en el fichero de configuracion del amavis 2.- o en un fichero mas generico del DNS
Vamos a ver, tienes problemas con la resolución de localhost; ¡pues lo que tienes que editar es la zona de localhost! Del DNS, por supuesto.
- -- Saludos Carlos E.R.
-----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux)
iD8DBQFHdPcTtTMYHG2NR9URAhp1AJ9L1EU9EDrW5mklzHXnaYlG07dfnQCfYeMW +Vjm4HzRGXlBdkO0q1sX+dE= =pbuE -----END PGP SIGNATURE-----
--------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-12-28 a las 16:26 +0100, Miren Urkixo escribió:
Hola Parece que esto va cambiado y vamso pasando a otros estadios. En la linea de configuracion del amavis, donde dice: # $myhostname = 'host.example.com'; # must be a fully-qualified domain name! $myhostname = 'server.lpis.com';
Ah, claro.
con esto ya no me sale el error anterior al actrivar el amavis. ... bien. pero ahora tengo el sigueinte error (!seguro que os estoy aburriendo):
>:-)
Dec 28 16:16:03 server postfix/smtpd[18535]: connect from unknown[192.168.1.2]
Sigues sin configurar la resolución inversa de la zona 192.168.1
Dec 28 16:16:04 server postfix/smtp[18641]: connect to localhost[::1]: Connection refused (port 10024)
Lo está haciendo por IP6, y yo no se si amavis soporta eso o exige IP4. Yo lo tengo puesto mediante LMTP, va mejor. Tienes la documentación aquí: /usr/share/doc/packages/amavisd-new/README_FILES/README.postfix /usr/share/doc/packages/amavisd-new/README_FILES/README.postfix.html Yo ahora no te lo puedo mirar, porque me voy. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHdR7etTMYHG2NR9URAt9qAJ9jA5K+YxEmOGZtx7ljmkdJNXYvAgCbBoe7 XtjZXziNbTIy39YJaKHRto0= =s1gF -----END PGP SIGNATURE-----
2007/12/28, Miren Urkixo:
En la linea de configuracion del amavis, donde dice: # $myhostname = 'host.example.com'; # must be a fully-qualified domain name! $myhostname = 'server.lpis.com'; con esto ya no me sale el error anterior al actrivar el amavis. ... bien.
Vale, pero revisa todos los datos de configuración de amavisd-new, sobre todo, que esté escuchando en el puerto 10024: http://www.ijs.si/software/amavisd/README.postfix.html#basics
Dec 28 16:16:04 server postfix/smtp[18641]: connect to localhost[::1]: Connection refused (port 10024)
En /etc/amavisd.conf: $inet_socket_port = 10024;
Dec 28 16:16:05 server amavis[18442]: (18442-02) Passed CLEAN, [192.168.1.2]
-> , Message-ID: <008e01c84964$7b4536f0$0201a8c0@wxpetxea>, mail_id: 4DfW+kDNPx+A, Hits: -1.44, 1093 ms
¿Mande...? Y ahora sí conecta :-O
Dec 28 16:16:05 server postfix/smtp[18641]: EE46D28C4A: to=
, relay=localhost[127.0.0.1], delay=2, status=sent (250 2.6.0 Ok, id=18442-02, from MTA([127.0.0.1]:10025): 250 Ok: queued as 0B4A528C54) Dec 28 16:16:05 server postfix/qmgr[18533]: EE46D28C4A: removed
como veis no conecta al pueto 10024.
Pues no... pero luego sí. Qué lío :-/.
he hecho unas pruebas y no doy con ello, cambiando el content_filter. en el main.cf pero no doy con ello.
Si defines un "content_filter" en main.cf no debes ponerlo en master.cf.
disable_dns_lookups=yes
Te iba a decir que no lo cambiaras... pero vaya, chitón.
content_filter=
Sí, mejor defínelo en master.cf.
smtp inet n - n - 100 smtpd -o content_filter=smtp:[localhost]:10024 localhost:10025 inet n - n - - smtpd -o content_filter=
Comprueba que amavisd-new está escuchando en ese puerto: http://www.ijs.si/software/amavisd/README.postfix.html#basics_testing Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-12-28 a las 17:09 +0100, Camaleón escribió: ...
Vale, pero revisa todos los datos de configuración de amavisd-new, sobre todo, que esté escuchando en el puerto 10024:
Y es una sles...
Dec 28 16:16:05 server amavis[18442]: (18442-02) Passed CLEAN, [192.168.1.2]
-> , Message-ID: <008e01c84964$7b4536f0$0201a8c0@wxpetxea>, mail_id: 4DfW+kDNPx+A, Hits: -1.44, 1093 ms ¿Mande...? Y ahora sí conecta :-O
Claro. Falla por ipv6, salta a ipv4. No recuerdo si se puede desconectar ipv6 para sólo un servicio (amavis) en el master.cf, o hay que hacerlo globalmente en el main.cf para todos.
disable_dns_lookups=yes
Te iba a decir que no lo cambiaras... pero vaya, chitón.
Es mejor "no". Se cuela spam. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHdSE3tTMYHG2NR9URAiR2AJ9JIRFjbp7JMoDR3Zvjg+4yBeJJHACaAr/J OxtRELsLM8TTJ5T+jc4Sd9c= =pEZk -----END PGP SIGNATURE-----
El 28/12/07, Carlos E. R. escribió:
Y es una sles...
...una sles que se supone que deja todo configurado y en marcha, y una sles que te permite contactar con Novell en caso de dudas >:-)
Claro. Falla por ipv6, salta a ipv4. No recuerdo si se puede desconectar ipv6 para sólo un servicio (amavis) en el master.cf, o hay que hacerlo globalmente en el main.cf para todos.
Pero ¿el mensaje llega o no? Porque me ha parecido ver un "status=sent" a la cuenta de gmail :-? No sé si sólo un aviso de que por ipv6 no puede conectar o es que llega a fallar.
Es mejor "no". Se cuela spam.
Y además, si se desactiva "en teoría" no debe poder resolver los registros mx de los dominios, no sé cómo lo hace ahora, no lo entiendo :-/. Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Carlos E. R. escribió:
El 2007-12-28 a las 00:48 +0100, Miren Urkixo escribió:
Julio dijo: Para tener amavis activo tuve que añadir la siguiente línea al fichero de zona de mi dominio: localhost A 127.0.0.1
Esto es aplicable a todas y cada una de las zonas del DNS?
Al de localhost, que ya te dije que lo tenías mal. Necesitas la resolución directa y la inversa. Lo que tienen todos:
Sería lo lógico, pero a mi me daba el error, porque intenta resolver localhost.julion.net y no existía. Al añadir la entrada en el fichero de zona, solucionado.
zone "localhost" in { type master;
Alguein conoce alguna otr maenra por configuración del amavis?¿
En master.cf ponlo así, con la IP no con el nombre, de esta manera no es necesario añadir 'localhost' al fichero de zona de DNS. # ========================================================================== smtp inet n - n - 100 smtpd -o content_filter=smtp:[127.0.0.1]:10024 El problema es que si configuras Postfix desde Yast, veras que la casilla "Iniciar escáner de virus AMAVIS" no está marcada, si la seleccionas otra vez y guardas, te modifica la línea de arriba y te pone "localhost" y vuelves a tener el mismo problema. Saludos
Es que ese fallo a mí no me lo ha dado o no lo recuerdo.
-- Saludos Carlos E.R.
--------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Content-ID:
Al de localhost, que ya te dije que lo tenías mal. Necesitas la resolución directa y la inversa. Lo que tienen todos:
Sería lo lógico, pero a mi me daba el error, porque intenta resolver localhost.julion.net y no existía. Al añadir la entrada en el fichero de zona, solucionado.
Me parece recordar que en algún momento definí localhost.julion.net. Es más, lo tengo: localhost.nimrodel A 192.168.1.12 ¿Tú que linea has puesto? Me parece que dijiste AAAA, pero es que no se que es.
El problema es que si configuras Postfix desde Yast, veras que la casilla "Iniciar escáner de virus AMAVIS" no está marcada, si la seleccionas otra vez y guardas, te modifica la línea de arriba y te pone "localhost" y vuelves a tener el mismo problema.
¡Ah! Pues a lo mejor hay que reportarlo al bugzilla. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHdT0utTMYHG2NR9URAsE4AJwPC/8tTHWSSrIQPIqlKEuYmfRqyQCfatLP /nsL3skjSgEPzRVfelpaESg= =R7dt -----END PGP SIGNATURE-----
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-12-28 a las 18:27 +0100, Camaleón escribió:
El 28/12/07, Carlos E. R. escribió:
Y es una sles...
...una sles que se supone que deja todo configurado y en marcha, y una sles que te permite contactar con Novell en caso de dudas >:-)
Desde luego. Y encima nos la ganamos por salirnos del tiesto >:-)
Claro. Falla por ipv6, salta a ipv4. No recuerdo si se puede desconectar ipv6 para sólo un servicio (amavis) en el master.cf, o hay que hacerlo globalmente en el main.cf para todos.
Pero ¿el mensaje llega o no? Porque me ha parecido ver un "status=sent" a la cuenta de gmail :-? No sé si sólo un aviso de que por ipv6 no puede conectar o es que llega a fallar.
Lllega, pero por ipv4, al segundo intento.
Es mejor "no". Se cuela spam.
Y además, si se desactiva "en teoría" no debe poder resolver los registros mx de los dominios, no sé cómo lo hace ahora, no lo entiendo :-/.
No, se limita a no comprobar si la dirección "from" es cierta: ahora mismo se la puede inventar cualquiera de sus usuarios y no usuarios, que llega. O eso recuerdo. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHdT21tTMYHG2NR9URArIEAJ4/SXhUxbiko0F5Fs8E4eDBU+hAHgCfRrRe 1L5PUzerCcXbF6ZJfbu1ZkI= =UZjf -----END PGP SIGNATURE-----
El Viernes, 28 de Diciembre de 2007, Carlos E. R. escribió:
Content-ID:
El 2007-12-28 a las 18:48 +0100, Julio escribió:
Al de localhost, que ya te dije que lo tenías mal. Necesitas la resolución directa y la inversa. Lo que tienen todos:
Sería lo lógico, pero a mi me daba el error, porque intenta resolver localhost.julion.net y no existía. Al añadir la entrada en el fichero de zona, solucionado.
Me parece recordar que en algún momento definí localhost.julion.net. Es más, lo tengo:
localhost.nimrodel A 192.168.1.12
* Esto esta mal, la ip para localhost ha de ser 127.0.0.1 o se esta intentando un apaño para satisfacer otros errores de configuracion.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-12-29 a las 19:55 +0100, jose maria escribió:
Me parece recordar que en algún momento definí localhost.julion.net. Es más, lo tengo:
localhost.nimrodel A 192.168.1.12
* Esto esta mal, la ip para localhost ha de ser 127.0.0.1 o se esta intentando un apaño para satisfacer otros errores de configuracion.
Claro que es un apaño. Creo que era el amavis y si no el postfix que me buscaban localhost.nimrodel, y no supe porqué, así que lo metí. Es posible que me falte ese dichoso registro AAAA, pero no se cómo meterlo, es decir, no sé en que consiste: Dec 25 14:30:17 nimrodel named[4724]: zone 1.168.192.in-addr.arpa/IN: NS 'nimrodel.1.168.192.in-addr.arpa' has no address records (A or AAAA) Tendré que echarle un vistazo, a ver si me aclaro. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHdpr3tTMYHG2NR9URAp+hAJwLpJ9zxkXggecHEbKWUnMl/XL+bgCfVaki lEQMHU8KSRlUB7+Wv4Ke4XM= =C/iw -----END PGP SIGNATURE-----
El Sábado, 29 de Diciembre de 2007, Carlos E. R. escribió:
localhost.nimrodel A 192.168.1.12
* Esto esta mal, la ip para localhost ha de ser 127.0.0.1 o se esta intentando un apaño para satisfacer otros errores de configuracion.
Claro que es un apaño. Creo que era el amavis y si no el postfix que me buscaban localhost.nimrodel, y no supe porqué, así que lo metí.
Es posible que me falte ese dichoso registro AAAA, pero no se cómo meterlo, es decir, no sé en que consiste:
* Es un registro A, AAAA es una extension para soporte ipv6, lo que esta mal es la ip y es posible, que dependiendo del SOA que se expande al NO tener el punto al final de localhost.nimrodel tambien este mal, prueba y error: localhost A 127.0.0.1 localhost. A 127.0.0.1 (con punto) localhost.nimrodel. A 127.0.0.1 (con punto) localhost.nimrodel.valinor. A 127.0.0.1 (con punto) al no ver el SOA, que tambien ha de ser consecuente con el FQDN del hostname, no puedo decirte cual es el correcto. * en cualquier caso como norma general: * Si se usa un dns, hay que obligar a todas las aplicaciones sin excepcion a que consulten dns, con esto se consigue una cosa trivial a simple vista pero definitiva solo hay un punto al que meterle mano y no se ha de ir probando aplicaciones cuando esta bien configurado funcionan todas y no se intente solucionar con apaños en /etc/hosts , etc...que vale para unas, otras no, etc ... * en /etc/hosts, localhost ha de ir sin apellidos 127.0.0.1 localhost * en /etc/resolv.conf las ips donde escuche el dns 127.0.0.1 192.168.1.12 por ejemplo. * en /etc/host.conf order bind, hosts (y si me apuras sin hosts) para detectar errores. * /etc/nsswitch.conf los apartados hosts y networks han de ir a dns files y el mismo caso con files que en el anterior. * a partir de aqui si amavis no encuentra localhost es problema de que el registro esta mal definido en la zona directa en la inversa 127.0.0.zone vale generalmente lo especificado por defecto. * Supongo que para depurar, a amavis (no lo uso) se le podra decir que en vez de localhost el smtpd es nimrodel.valinor que supongamos que es la misma maquina (es lo que estas haciendo con el apaño mandarlo a otra ip (que es el mismo host pero que el dns lo resuelve) y que estara en el dns tal que asi nimrodel.valinor. A 192.168.1.12 y en la inversa 12 IN PTR nimroel.valinor. * Si se usan vistas, los fallos son mas probables en /etc/named.conf que en los ficheros de zona, acostumbrarse a usar un metodo de definicion en los ficheros de zona es fundamental o se ponen siempre los nombres de maquina completos con punto al final o se usa siempre el nombre corto sin punto para expansion con el SOA de esta forma los copy/paste y modificaciones vuelan.
El 29/12/07, Carlos E. R. escribió:
Es posible que me falte ese dichoso registro AAAA, pero no se cómo meterlo, es decir, no sé en que consiste:
Dec 25 14:30:17 nimrodel named[4724]: zone 1.168.192.in-addr.arpa/IN: NS 'nimrodel.1.168.192.in-addr.arpa' has no address records (A or AAAA)
Este mensaje es nuevo (del named de la 10.3). También me aparece al cargar las zonas. Ayer no tuve tiempo para investigar el motivo del mensajito, pero al hacerle caso y añadir el registro A (en el archivo de zona de resolución directa y en la inversa), ya no volvió a aparecer. $TTL 2D @ IN SOA linux.site. serv2.linux.site. ( 2006090100 ; serial 3H ; refresh 1H ; retry 1W ; expiry 1D ) ; minimum 0.16.172.in-addr.arpa. IN NS linux.site 11.0.16.172.in-addr.arpa. IN PTR linux.site linux.site.0.16.172.in-addr.arpa. IN A 172.16.0.11 <<== este registro Pero no estoy segura de que esté permitido definir un registro del tipo A en ese archivo :-/. Pero al añadirlo, ya no tose.
Tendré que echarle un vistazo, a ver si me aclaro.
Debe ser la nueva versión de named, saca un montón de mesajes que antes no estaba. Por ejemplo, las "empty zones" que también tengo que investigar qué es... *** Dec 30 13:05:49 linux named[3355]: starting BIND 9.4.1-P1 -t /var/lib/named -u named Dec 30 13:05:49 linux named[3355]: found 1 CPU, using 1 worker thread Dec 30 13:05:49 linux named[3355]: loading configuration from '/etc/named.conf' Dec 30 13:05:49 linux named[3355]: listening on IPv6 interfaces, port 53 Dec 30 13:05:49 linux named[3355]: listening on IPv4 interface lo, 127.0.0.1#53 Dec 30 13:05:49 linux named[3355]: listening on IPv4 interface bond0, 172.16.0.11#53 Dec 30 13:05:49 linux named[3355]: automatic empty zone: 127.IN-ADDR.ARPA Dec 30 13:05:49 linux named[3355]: automatic empty zone: 254.169.IN-ADDR.ARPA Dec 30 13:05:49 linux named[3355]: automatic empty zone: 2.0.192.IN-ADDR.ARPA Dec 30 13:05:49 linux named[3355]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA Dec 30 13:05:49 linux named[3355]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA Dec 30 13:05:49 linux named[3355]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA Dec 30 13:05:49 linux named[3355]: automatic empty zone: D.F.IP6.ARPA Dec 30 13:05:49 linux named[3355]: automatic empty zone: 8.E.F.IP6.ARPA Dec 30 13:05:49 linux named[3355]: automatic empty zone: 9.E.F.IP6.ARPA Dec 30 13:05:49 linux named[3355]: automatic empty zone: A.E.F.IP6.ARPA Dec 30 13:05:49 linux named[3355]: automatic empty zone: B.E.F.IP6.ARPA Dec 30 13:05:49 linux named[3355]: command channel listening on 127.0.0.1#953 Dec 30 13:05:49 linux named[3355]: command channel listening on ::1#953 Dec 30 13:05:49 linux named[3355]: zone 0.0.127.in-addr.arpa/IN: loaded serial 42 Dec 30 13:05:49 linux named[3355]: zone 0.16.172.in-addr.arpa/IN: loaded serial 2006090100 Dec 30 13:05:49 linux named[3355]: zone localhost/IN: loaded serial 42 Dec 30 13:05:49 linux named[3355]: zone linux.site/IN: loaded serial 2006090102 Dec 30 13:05:49 linux named[3355]: running Dec 30 13:26:47 linux named[3355]: checkhints: L.ROOT-SERVERS.NET/A (199.7.83.42) missing from hints Dec 30 13:26:47 linux named[3355]: checkhints: L.ROOT-SERVERS.NET/A (198.32.64.12) extra record in hints *** Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
jose maria escribió: > El Sábado, 29 de Diciembre de 2007, Carlos E. R. escribió: > >>>> localhost.nimrodel A 192.168.1.12 >>> * Esto esta mal, la ip para localhost ha de ser 127.0.0.1 o se esta >>> intentando un apaño para satisfacer otros errores de configuracion. >> Claro que es un apaño. Creo que era el amavis y si no el postfix que me >> buscaban localhost.nimrodel, y no supe porqué, así que lo metí. >> >> >> Es posible que me falte ese dichoso registro AAAA, pero no se cómo >> meterlo, es decir, no sé en que consiste: >> > > * Es un registro A, AAAA es una extension para soporte ipv6, lo que esta mal > es la ip y es posible, que dependiendo del SOA que se expande al NO tener el > punto al final de localhost.nimrodel tambien este mal, prueba y error: > > localhost A 127.0.0.1 > localhost. A 127.0.0.1 (con punto) > localhost.nimrodel. A 127.0.0.1 (con punto) > localhost.nimrodel.valinor. A 127.0.0.1 (con punto) > al no ver el SOA, que tambien ha de ser consecuente con el FQDN del hostname, > no puedo decirte cual es el correcto. > > * en cualquier caso como norma general: > > * Si se usa un dns, hay que obligar a todas las aplicaciones sin excepcion a > que consulten dns, con esto se consigue una cosa trivial a simple vista pero > definitiva solo hay un punto al que meterle mano y no se ha de ir probando > aplicaciones cuando esta bien configurado funcionan todas y no se intente > solucionar con apaños en /etc/hosts , etc...que vale para unas, otras no, > etc ... > > * en /etc/hosts, localhost ha de ir sin apellidos > 127.0.0.1 localhost > > * en /etc/resolv.conf las ips donde escuche el dns > 127.0.0.1 > 192.168.1.12 > por ejemplo. > > * en /etc/host.conf > order bind, hosts (y si me apuras sin hosts) para detectar errores. > > * /etc/nsswitch.conf los apartados hosts y networks han de ir a dns files y el > mismo caso con files que en el anterior. > > * a partir de aqui si amavis no encuentra localhost es problema de que el > registro esta mal definido en la zona directa en la inversa 127.0.0.zone vale > generalmente lo especificado por defecto. Siguiendo tus consejos y para probar, he dejado todo configurado para que sólo se consulte al DNS y sólo con la zonas de localhost.zone y la inversa 127.0.0.zone. De esta manera y con los ficheros de zona que se instalan por defecto, ni siquiera se encuentra el localhost: ping localhost ping: unknown host localhost Hay que añadir a localhost.zone: localhost IN A 127.0.0.1 Incluso así, amavis no es capaz de encontrar localhost. Sólo he conseguido que funcione con esta configuración en resolv.conf nameserver 127.0.0.1 nameserver 192.168.62.10 search localhost dominio1.com dominio2.com localhost tiene que estar el primero, en cualquier otra posición falla. Al menos así, no hay que añadir el registro de localhost a ningún otro sitio. > > * Supongo que para depurar, a amavis (no lo uso) se le podra decir que en vez > de localhost el smtpd es nimrodel.valinor que supongamos que es la misma > maquina (es lo que estas haciendo con el apaño mandarlo a otra ip (que es el > mismo host pero que el dns lo resuelve) y que estara en el dns tal que asi > nimrodel.valinor. A 192.168.1.12 > y en la inversa > 12 IN PTR nimroel.valinor. > > * Si se usan vistas, los fallos son mas probables en /etc/named.conf que en > los ficheros de zona, acostumbrarse a usar un metodo de definicion en los > ficheros de zona es fundamental o se ponen siempre los nombres de maquina > completos con punto al final o se usa siempre el nombre corto sin punto para > expansion con el SOA de esta forma los copy/paste y modificaciones vuelan. > > --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-12-30 a las 13:32 +0100, Camaleón escribió:
El 29/12/07, Carlos E. R. escribió:
Es posible que me falte ese dichoso registro AAAA, pero no se cómo meterlo, es decir, no sé en que consiste:
Dec 25 14:30:17 nimrodel named[4724]: zone 1.168.192.in-addr.arpa/IN: NS 'nimrodel.1.168.192.in-addr.arpa' has no address records (A or AAAA)
Este mensaje es nuevo (del named de la 10.3).
Sí, es cierto.
También me aparece al cargar las zonas. Ayer no tuve tiempo para investigar el motivo del mensajito, pero al hacerle caso y añadir el registro A (en el archivo de zona de resolución directa y en la inversa), ya no volvió a aparecer.
$TTL 2D @ IN SOA linux.site. serv2.linux.site. ( 2006090100 ; serial 3H ; refresh 1H ; retry 1W ; expiry 1D ) ; minimum
0.16.172.in-addr.arpa. IN NS linux.site 11.0.16.172.in-addr.arpa. IN PTR linux.site linux.site.0.16.172.in-addr.arpa. IN A 172.16.0.11 <<== este registro
Pero no estoy segura de que esté permitido definir un registro del tipo A en ese archivo :-/. Pero al añadirlo, ya no tose.
En el /etc/named/zone/1.168.192 he cambiado esto $TTL 86400 1.168.192.in-addr.arpa. SOA nimrodel.valinor. root.nimrodel.valinor. ( 2007120520 28800 7200 604800 86400 ) NS nimrodel Por esto: $TTL 86400 1.168.192.in-addr.arpa. SOA nimrodel.valinor. root.nimrodel.valinor. ( 2007123000 28800 7200 604800 86400 ) NS nimrodel.valinor. Y ya no protesta.
Tendré que echarle un vistazo, a ver si me aclaro.
Debe ser la nueva versión de named, saca un montón de mesajes que antes no estaba. Por ejemplo, las "empty zones" que también tengo que investigar qué es...
Yo es que mi configuración incial me la hizo un script, yo me limite a "aceptar". Me lo estudié un poco en su día, según el howto, pero hay un montón de detalles que se me escapan. Las zonas automáticas no me preocupan, pero me llama la atención esto otro, que veo que tú también tienes:
Dec 30 13:26:47 linux named[3355]: checkhints: L.ROOT-SERVERS.NET/A (199.7.83.42) missing from hints Dec 30 13:26:47 linux named[3355]: checkhints: L.ROOT-SERVERS.NET/A (198.32.64.12) extra record in hints
- -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHd54vtTMYHG2NR9URApqFAKCN56ci0MTMWK9qDrFo8bl5Une2TgCeMVYE g+xoZ4FaV1kfrZMf/PcCGBM= =29XQ -----END PGP SIGNATURE-----
El Domingo, 30 de Diciembre de 2007, Julio escribió:
Siguiendo tus consejos y para probar, he dejado todo configurado para que sólo se consulte al DNS y sólo con la zonas de localhost.zone y la inversa 127.0.0.zone. De esta manera y con los ficheros de zona que se instalan por defecto, ni siquiera se encuentra el localhost:
ping localhost ping: unknown host localhost
Hay que añadir a localhost.zone:
localhost IN A 127.0.0.1
* No puedes mezclar cosas diferentes dominios y solo cache, si estas usando ficheros de dominios, aunque sean locales, localhost tambien ha de ir en los ficheros de zona de los dominios, concretamente valinor.zone. y en localhost zone definir el dns principal que es la maquina nimrodel no localhost. IN NS nimrodel.valinor. <--- cuya ip estara definida en la zona valinor 127.0.0.1 IN PTR localhost.nimrodel.valinor.
Incluso así, amavis no es capaz de encontrar localhost. Sólo he conseguido que funcione con esta configuración en resolv.conf
nameserver 127.0.0.1 nameserver 192.168.62.10 search localhost dominio1.com dominio2.com
* Por que en dominiosx, no tienes definido localhost, al menos en el del dominio valinor que es el autoritativo para el host.
Me he perdido,estoy perdida pero me habeis alucinado.
ahroa estoycomprendiendo cosas queno entendia o que pensaba que controlaba
pero no era así.
Podeis hacer un resumen de todo esto que estais diciendo? ya que es dificil
seguiros.
Seguro que habeis llegadoa conclusiones.
Muchisimas gracias, de veras
----- Original Message -----
From: "jose maria"
El 30/12/07, Carlos E. R. escribió:
En el /etc/named/zone/1.168.192 he cambiado esto
$TTL 86400 1.168.192.in-addr.arpa. SOA nimrodel.valinor. root.nimrodel.valinor. ( 2007120520 28800 7200 604800 86400 ) NS nimrodel
Por esto:
$TTL 86400 1.168.192.in-addr.arpa. SOA nimrodel.valinor. root.nimrodel.valinor. ( 2007123000 28800 7200 604800 86400 ) NS nimrodel.valinor.
Y ya no protesta.
Jupe, pues se conforma con dos cambios muy diferentes :-/. Esto lo tengo que revisar...
Yo es que mi configuración incial me la hizo un script, yo me limite a "aceptar". Me lo estudié un poco en su día, según el howto, pero hay un montón de detalles que se me escapan.
La configuración de named de la 10.0 también me la creó yast en un principo. Como no terminaba de funcionar, tuve que tirar del modo "manual" O:-), por eso creo que ahora el pasar de nuevo los datos, pues no lo veo "mu apañao".
Las zonas automáticas no me preocupan, pero me llama la atención esto otro, que veo que tú también tienes:
Dec 30 13:26:47 linux named[3355]: checkhints: L.ROOT-SERVERS.NET/A (199.7.83.42) missing from hints Dec 30 13:26:47 linux named[3355]: checkhints: L.ROOT-SERVERS.NET/A (198.32.64.12) extra record in hints
Tiene pinta de bug (datos no actualizados de zonas): http://lists.netisland.net/archives/plug/plug-2007-11/msg00375.html Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El Domingo, 30 de Diciembre de 2007, Miren Urkixo escribió:
Me he perdido,estoy perdida pero me habeis alucinado. ahroa estoycomprendiendo cosas queno entendia o que pensaba que controlaba pero no era así. Podeis hacer un resumen de todo esto que estais diciendo? ya que es dificil seguiros. Seguro que habeis llegadoa conclusiones. Muchisimas gracias, de veras
* Imprime esto y leelo un par de veces hasta comprender el funcionamiento, adaptarlo a las "rutas" de suse salta a la vista puesto que el paquete ya te crea los entornos y ficheros basicos, desconocemos tu red, dominios, requerimientos, vistas, etc ... no hay receta unica y los resumenes son mas que peligrosos en este caso ...... * Pasa del correo y todo lo demas hasta que bind este en condiciones y asegurado. http://linuxsilo.net//articles/bind.html
participants (7)
-
Camaleón
-
Carlos E. R.
-
jose maria
-
Julio
-
Miguel
-
Miren
-
Miren Urkixo