Dotaz: Zimbra a DNS

Dobry den,

zkousim si instalovat mailserver Zimbra, a docela se ztracim s nastavenim DNS, Chtel bych vas tedy pozadat o radu/vysvetleni jak to ma byt nastaveno.

Zimbra je nainstalovana na stroji v lokalni siti, lokalni domenu mam pojmenovanou xxx.domena.cz, takze jmeno toho serveru je zimbra.xxx.domena.cz. Pristup na tento stroj jde pres Nginx reverse proxy.

Mam verejnou domenu domena.cz. Jmeno mail.domena.cz si nasmeruji na svoji vlastni verejnou IP (A a MX zaznam), a reverzni proxy presmeruje na lokalni IP zimbry.

Na te reverzni proxy take bezi LetsEncript.

Dale mam v siti vlastni DNS server. Mel bych tedy vsechno nastavovani DNS resit na tomto hlavnim DNS serveru? Nebo je potreba jeste extra resit DNS primo na tom stroji se zimbrou?

Procitam si SplitDNS na Zimbra Wiki, ale porad nejak nemohu pochopit, jak se popasovat s tou rozdilnou lokalni a verejnou domenou.

Kdyz podle Wiki na Zimbru doinstaluji dnsmasq, mam tam resit mail.domena.cz, nebo zimbra.xxx.domena.cz. Co v /etc/hosts na te zimbre?

Kdyz spustim instalaci Zimbry, tak me instalator nahlasi chybu v DNS error resolving MX for zimbra.xxx.domena.cz a ja musim rucne zadat domenu domena.cz, tak instalace probehne, a vse se zda byt v poradku a funkcni. Ale rad bych to nastavil tak aby ta kontrola prinstalaci byla v poradku.

Kdyz potvrdim ten zaznam zimbra.xxx.domena.cz, tak vse sice take (asi) funguje, ale mailova adresa je ve tvaru uzivatel@zimbra.xxx.domena.cz. Ale ja bych chtel uzivatel@domena.cz

Muzete mi, prosim, nekdo objasnit tu logiku veci?

Dekuji, Tom

A co nechapes? Split dns se dela proto, ze uvnitr potrebujes vracet jiny IP na STEJNOU domenu, kterou pouzivas zvenku, a pokud zevnitr pouzivas JINOU domenu, tak to NEBUDE a nemuze fungovat.

Proc? Protoze moc klientu, ktery by zvladaly dve ruzny domeny pro tentyz mailbox teda neznam.

Jinak receno, serveru reknes ze se jmenuje mail.domena.cz ... a internimu dns reknes, ze mail.domena.cz = 192.168.2.3 kdezto zvenku to bude cojavim 64.15.34.78. Split dns potrebujes ovsem pouze v pripade, ze tvuj dns je verejne dostupnym serverem pro domena.cz. Pokud neni, tak si jen proste nastavis A/MX u registratora (na tu verejnou IP) a totez udelas uvnitr ... na tu privatni IP.

Musis pochopitelne svuj interni server prohlasit za autoritativni pro domena.cz, coz znamena, ze na nej musis zreplikovat VSECHNY zaznamy, ktery mas pripadne u registratora. Proto je vyhodnejsi z nej udelat primarni DNS, a servery registratora vyuzivat potazmo jen jako sekundary, protoze pak nemusis vsechny zmeny delat 2x.