- - PR -
RedHatLinux9サーバのメールサーバを、DMZにつなげたサーバのメールサーバを使うように変更したい
| 投稿者 | 投稿内容 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2004-06-25 11:00
RedHatLinux9で構築したサーバに、DMZでもう一台、RedHatLinux9サーバをつなげています。
DMZにつなげたサーバには、別のIPアドレスを取り、ホームページをを公開しています。 メールサーバは元サーバ(DMZでない方のサーバ)を使用していますが、今度、DMZの方のサーバのメールサーバを使うように変更したいと思います。 元サーバに設定されているDNSサーバのMXレコードをDMZ側のドメインに変更しました。 aaa.co.jp IN MX 10 ns.ccc.co.jp ↓ aaa.co.jp IN MX 10 ns.aaa.co.jp 更に、元サーバに設定されている /etc/mail/local-host-names のファイルの # local-host-nemes - include all aliases for machine here の下に追記した複数メールを使用するための記述 aaa.co.jp を削除しました。 そして、ユーザPCのOutlookExpressの設定では、メールサーバを ns.aaa.co.jp → ns.ccc.co.jp のように変更しました。 しかしユーザPCでメールを送受信しようとすると、“ns.ccc.co.jpサーバに接続できませんでした。”と表示されてしまいます。 DMZ側のメールサーバを使うよう、うまく設定ができていないようです。 何が原因でしょうか?他に設定変更が必要なところがあるのでしょうか? [ メッセージ編集済み 編集者: coolkun 編集日時 2004-06-29 17:03 ] | ||||||||
|
投稿日時: 2004-06-25 11:36
こんにちは〜。
新しくドメインを取得されたのでしょうか? 上記の情報だけでは何ともお答えできないのですが、DNS の設定がおかしいように思われます。 BIND であれば、こちらの連載を参考にして、設定の見直し&動作確認をしてみましょう。 ・ 実用 BIND 9で作るDNSサーバ ・ BINDで作るDNSサーバ (以上、@IT さんより) | ||||||||
|
投稿日時: 2004-06-25 11:58
>新しくドメインを取得されたのでしょうか?
もちろん、ホームページを公開していますし、メールサーバは元サーバを使用していたので、 ドメインは取得しています。 aaa.co.jp IN MX 10 ns.ccc.co.jp ↓ aaa.co.jp IN MX 10 ns.aaa.co.jp のaaa、cccというのが取得しているドメインです。 | ||||||||
|
投稿日時: 2004-06-25 12:23
ええと、OE で 「サーバに接続できませんでした」 と出たときのエラーコード(?)を検索エンジンを調べると、原因が推測できると思います。
私は 「名前解決ができてないんじゃないかなぁ?」 と思ったのでした。 nslookup で、Windows クライアントからきちんと名前解決はできているのでしょうか? ご質問内容から MX を書き換えたのは分かりましたが、その他の設定をどのように行ったのかが分からないため、見直しを薦めたまでです。 (当然 MX を変えただけではダメですよね) 少なくとも、最初の投稿だけではレスが付きにくいのではないでしょうか。 | ||||||||
|
投稿日時: 2004-06-25 13:54
こんにちは
1.Windows のコマンドラインから nslookup ns.aaa.co.jp と打った場合 正しいアドレスが引ける:2へ 正しいアドレスが引けない:DNSもしくはwhoisの設定がおかしい 2.Windowsのコマンドラインから telnet ns.aaa.co.jp 110 と打った場合 接続できる:IEの設定がおかしいかも? 接続できない:Firewallの設定がおかしい?110ポートがあいていない 分かり切ったことを書いているかもしれませんがそのときはご容赦ください。 | ||||||||
|
投稿日時: 2004-06-25 14:50
こんにちは。
私もはゆる様と同意見です。メールサーバまでの通信経路がどうなっているんでしょうか? ちょっと気になります。DNSだけではなくて、ファイアウォールも絡んでないかなーって思ったりもしてます。
どこまで通信が出来ているのかも確認された方がよろしいかと存じます。 | ||||||||
|
投稿日時: 2004-06-28 16:16
エラーコードは下記の通りです。
サーバーは接続を解除しました。 サーバーまたはネットワークに問題があるか、またはアイドル時間が長すぎた可能性があります。 アカウント : 'test', サーバー : 'ns.aaa.co.jp', プロトコル : POP3, ポート : 110, セキュリティ (SSL): なし, エラー番号 : 0x800CCC0F-対処法- 検索エンジンで調べると、 ※容量の大きいメールを送受信している可能性があります。 ・送信の場合は容量を小さくして送ってください。 ・受信の場合は「nPOP(WIN)・メールフィルター(MAC)等」で容量を確認し、大きなメールは削除して下さい。 ※送受信に問題がない場合は接続が不安定になっている可能性があります。 しばらく時間をおいてお試し下さい。 ※送信トレイが破損している可能性があるのでアカウントを作り直して下さい。 と出ていました。でも原因が上記のようではなさそうです。 >私は 「名前解決ができてないんじゃないかなぁ?」 と思ったのでした。 DNSサーバの設定はしたつもりです。 /etc/namde.d.conf に、新しいドメインのゾーンは追加してあります。 /var/named/aaa.co.jp.db も、もちろんあります。 ホームページは http://www.aaa.co.jp で表示されるので名前解決は大丈夫かと。。 Windows のコマンドラインから nslookup ns.aaa.co.jp と打った場合、“コマンドまたはファイル名が違います” と表示されてしまいます。 ユーザーパソコンからSSHで元サーバーにログインし、rootへ行ってそこから >ns.aaa.co.jp とすれば、 Server: aaa.bbb.cc.ddd Address: aaa.bbb.cc.ddd#53 Name: ns.aaa.co.jp Address: aaa.bbb.cc.dee と表示されます。 >Firewallの設定がおかしい? ちなみにiptablesの設定は下記のとおりです。(主なもの) ccc.co.jp のIPがaaa.bbb.cc.dddで、 aaa.co.jp のIPがaaa.bbb.cc.deeです。 # --------------------------------------------------------------------------- iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -p icmp -j ACCEPT iptables -A INPUT -i eth2 -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -i ppp0 -p tcp -d aaa.bbb.cc.ddd/32 --dport 80 -j ACCEPT iptables -A INPUT -i ppp0 -p tcp -d aaa.bbb.cc.ddd/32 --dport 25 -j ACCEPT iptables -A INPUT -i ppp0 -p tcp -d aaa.bbb.cc.ddd/32 --dport 53 -j ACCEPT iptables -A INPUT -i ppp0 -p udp -d aaa.bbb.cc.ddd/32 --dport 53 -j ACCEPT iptables -A INPUT -p tcp --dport 113 -j REJECT --reject-with icmp-port-unreachable iptables -A FORWARD -p icmp -j ACCEPT iptables -A FORWARD -i eth2 -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -i ppp0 -o eth1 -p tcp -d aaa.bbb.cc.dee/32 --dport 80 -j ACCEPT iptables -A FORWARD -i ppp0 -o eth1 -p tcp -d aaa.bbb.cc.dee/32 --dport 25 -j ACCEPT iptables -A FORWARD -i eth1 -o ppp0 -p tcp -s aaa.bbb.cc.dee/32 --dport 25 -j ACCEPT iptables -A FORWARD -i eth1 -p udp -s aaa.bbb.cc.dee/32 --dport 53 -j ACCEPT # --------------------------------------------------------------------------- ポートは110番は外からは空けてないです。 [ メッセージ編集済み 編集者: coolkun 編集日時 2004-06-28 16:37 ] | ||||||||
|
投稿日時: 2004-06-28 17:47
Windows のバージョンも記述しておくとよいですね。 # 98 あたりかしら… それと、元サーバで名前解決ができたとしても、クライアントから名前が引けなければ、OE で使うことはできないでしょう。 # IP 直指定ということもできますが… ということで、順番にクライアントからの通信の疎通を確認してみましょう。 BIND の設定が分からないので、ホスト名は適宜読み替えてください (ns.aaa.co.jp → mail.aaa.co.jp など) 1. ping 999.999.999.999 (ns.aaa.co.jp の IP アドレス) → 応答あり: 「2」 へ → 応答なし: どこかで通信がブロックされています 2. ping ns.aaa.co.jp (今度は FQDN) → 応答あり: 「3」 へ → 応答なし: 名前解決ができていないか、DNS への通信がブロックされています 3. telnet ns.aaa.co.jp 25 (SMTP サーバ) telnet ns.aaa.co.jp 110 (POP サーバ) → 応答あり: OE でも繋がるはず。 → 応答なし: それぞれのサービスへの通信がブロックされています
記述するならきちんと転記した方がよいと思いますよ。 なぜ OUTPUT がないのか、eth1 と eth2 と ppp0 ?等、疑問点は多いです。 設定を見直すのでしたら、こちらの連載の第4,5回あたりが参考になると思います。 ・ ゼロから始めるLinuxセキュリティ (@IT さんより) ネットワーク構成も記述してあれば、レスを得やすいのではないかとも思います。 | ||||||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。