DNS serveur mail local (LAN)

[dezix]

Bonjour,

Comment configurer le DNS d'un serveur de courrier (opensmtpd) réservé au réseau local ?


Le réseau se compose de 3 machines :

poste1.local 10.0.0.1
poste2.local 10.0.0.2
server.local 10.0.0.3

le serveur sert déjà du HTTP via Apache

ce qui donne dans les /etc/hosts de poste1 et poste2

10.0.0.3 webservice.local webservice


Comment configurer le DNS du serveur de courrier du LAN ?

Une ligne :

10.0.0.3 mail.server.local

ajoutée dans les /etc/hosts de poste1 et poste2

est-elle suffisante ?

--------------------

J'ai trouvé un exemple qui donnerait :

server.local. 300 MX 10 mail.server.local.

ou

mail 300 A 10.0.0.3

je ne comprends pas les finesses de cette syntaxe
ni le rôle des paramètres "10" et "300"

et l'exemple ne dit pas non-plus où placer ces lignes.

j'ai lu le Cahier de l'Admin Debian 10.6. Serveur de noms (DNS)

J'y trouve bien les types d'enregistrements MX et A,
mais je ne vois pas comment les insérer dans ma configuration.


Merci.

[PascalHambourg]

Note : le domaine "local" est réservé à la résolution de noms via le protocole Multicast DNS et ne devrait pas être utilisé dans un fichier hosts ni dans comme domaine DNS.

Le fichier hosts n'a rien à voir avec le DNS. Ce sont deux mécanismes de résolution de noms bien distincts. L'utilisation du DNS implique la mise en place d'un serveur DNS, avec des zones...

Qu'appelles-tu serveur de mail local ? Comment est-il utilisé ? Comme serveur Submission+POP3/IMAP ou comme MTA ?
Pour un MTA il faut définir un enregistrement DNS de type MX ou à défaut un enregistrement d'adresse pour le domaine de courrier.

je ne comprends pas les finesses de cette syntaxe

Ce sont des enregistrements DNS à mettre dans un fichier de zone servi par un serveur DNS, pas dans un fichier hosts.

[dezix]

Salut Pascal,

L'utilisation du DNS implique la mise en place d'un serveur DNS, avec des zones...

La nuit portant conseil ...
c'est ce à quoi j'ai pensé ce matin au réveil :

" Il manque une pièce => un serveur local de DNS "

Je vais commencer par lire : https://wiki.debian.org/Bind9

et

je reviendrai ici en cas de difficultés.

Qu'appelles-tu serveur de mail local ? Comment est-il utilisé ?

Un serveur qui ne sert que du courrier interne au réseau local : speudo@reseau.local
ces adresses ne devant pas servir pour des messages vers l'extérieur.

Comme serveur Submission+POP3/IMAP ou comme MTA ?

opensmtpd et dovecot-imapd

Merci

[dezix]

Un premier point à éclairer.

https://wiki.debian.org/Bind9
dit :

Tous les ordinateurs du LAN se voient attribuer une adresse IP automatiquement via le service DHCP.

J'ai pris pour habitude d'attribuer des IP locaux fixes

1. dans la config de la box
2. dans chaque /etc/hosts

de manière à ne pas avoir de difficulté à interconnecter via ssh
p.ex pour la synchro des données via Unison

Question
l'usage de DHCP prend-il en compte cette configuration ?
ou
cela va-t-il créer un conflit ?
ou
simplement passer outre la config statique ?

[PascalHambourg]

BIND peut être lié à un serveur DHCP qui l'informe de l'attribution d'un adresse IP à un hôte afin de mettre à jour les enregistrements DNS direct (nom -> adresse) et inverse (adresse -> nom) correspondants, comme une sorte de DNS dynamique. Je suppose que c'est de cela que parle la page que tu cites (que je n'ai pas lue). Mais il faut que le serveur DHCP soit configuré pour, donc si c'est celui d'une box internet, c'est cuit d'avance. De toute façon si les hôtes ont des adresses IP fixes, qu'elles soient configurées en statique sur les hôtes ou en DHCP par réservation d'adresse MAC (je suppose que c'est ce dont tu parles), tu n'as pas besoin de ça. Il suffit de mettre en place une zone DNS statique.

Note que le fichier hosts n'attribue pas d'adresse IP mais ne fait qu'une correspondance au niveau local de la machine sur laquelle est ce fichier entre des adresses IP et des noms d'hôtes. Si tu mets en place un serveur DNS, tu n'auras plus besoin de mettre les noms et adresses des machines dans le fichier hosts, qui pourrait entrer en conflit avec la résolution DNS.