Всем доброго времени суток!!! Помогите настроить зону для корпового почтовика.... Имеем внешний домен, например firma.com и внутренний firma.local. Я так понимаю чтоб к почтовику обращались доменные и недоменные машины, и вообще чтоб все работало, надо для начала внутри поднять зону firma.com и в ней сделать записи для почтовика. а затем морочиться с записями на хосте... Оцените правильность действий:
1. ПКМ -> Настроить DNS-сервер -> Создать зоны прямого и обратного просмотра (2 пункт) -> Да, создать зону прямого просмотра (рекомендуется) -> Основная зона+Сохранять зону в Active Directory -> Для всех DNS-серверов, работающих на контроллерах домена в этом домене: firma.local -> Имя зоны firma.com -> Выберите нужный тип динамического обновления - вот здесь ступор как пункт выбрать.
2. С обратной все тоже самое, вот только опять затуп при Выберите нужный тип динамического обновления - вот здесь ступор как пункт выбрать.
Спасибо...

Уточните, по вашим словам у вас внутренний домен имеется, внешний имеется, но они до сего дня никак были не связаны? Если это два домена, то вам просто надо связать два dns. зачем на одном домене поднимать зону другого?

внешний firma.com, внутренний firma.local
Хотелось бы чтоб серв имел имя mail.firma.com, чтоб в настройках почтовиков прописывать это же имя, заходить по вебке внутри тож по имени...

Назовите его как хотите. в прямой и обратной зоне внутри заведите руками записи - и будете ходить изнутри. снаружи, я так понимаю, вопросов нет? там вас разрулит dns firma.com

а каким интересно образом, зайдут на него внутренние хосты, недоменные?

таким же как если бы вы у них в hosts написали руками сопоставление. я вам просто посоветовал как НЕ писать ручками в hosts у тех клиентов, которые обслуживаются в зоне firma.local и при этом НЕ делать зону firma.com, смысл чего мне до сих пор не ясен ))

Окай.... Будьте добры, объясните плиз для тех кто на броне, как пошагово это сделать, пока для внутреннего использования?
Спасибо.

я кажется понял где я вас не понял )))
извините. вы хотите просто напросто принудительно завернуть изнутри вашей сети запросы mail.firma.com на конкретный адрес внутри сети.
тоесть у машины mail.firma.com есть два интерфейса, один свистит в интернет, там некий публичный dns обслуживает его, а второй внутрь сети, тут работает ваш dns.
окей. всё вы верно делали. заводите зону, а по выбору типа динамического обновления - вообще его отключите. у вас один хост там, ну максимум десяток будет со временем, руками заведите A и PTR
http://s017.radikal.ru/i410/1411/90/c61888fecef5.jpg

а можно ещё православнее сделать. прям внутри зоны firma.local создайте запись mail.firma.com.firma.local

у вас получится вот такая красота

http://i072.radikal.ru/1411/f4/588724467029.jpg

так... теперь я наверно что то не понимаю....
Снова опишу, машина mail.firma.com имеет один интерфейс. В зоне firma.local, мне удастся сделать mail.firma.com, т.к. FQDN - firma.local

Снова опишу, машина mail.firma.com имеет один интерфейс »
и куда он светит? внутрь сети или в тырнет?
если внутрь - сделайте как я сказал и у вас будет внутренняя корпоративная почта. без связи с внешним миром.
если наружу - то вам нужно делать перенаправление на dns провайдера.

нарисуйте схему, кто у вас куда ходит, где AD домена, где dns, что вы понимаете под словами "внешний домен firma.com"

Окай... Схема такова... Провайдер -> Маршрутизатор, он же шлюз -> Управляемый коммутатор -> Сервант с AD, DNS, DHCP, внутренний домен firma.local на WinServ2008R и вся остальная сеть вместе с почтовиком.... Также имеется так называемый внешний домен firma.com, на котором крутится сайт. Вот хочу чтоб почта была вида user@firma.com и складывалась на почтовик внутри сети....

Также имеется так называемый внешний домен firma.com »
где физически эта штука? внутри сети на отдельном сервере? на том же сервере, что и dns? или вообще в дальних далях на хостинге у чужого дяди?

Сорри. firma.com у чужого дяди на хостинге...

проясняется тихонечко.

у вас внутренние клиенты умеют ping yandex.ru?
почтовик тоже чужой?

умеют ping yandex.ru, почтовик тож чужой, вот и хочу забрать почту под крыло, поэтому хочу развернуть свой....

вот и хочу забрать почту под крыло, поэтому хочу развернуть свой.... »
какой почтовый сервер будете использовать?

на линухе... postfix+dovecot и т.д. и т.п. (понимаю что не в тему, вот тока пока не могу определится с железом, хочу чтоб в стойку монтировать, и диски, думал поставить 2 небольших SAS в зеркале под систему, 2 по 1Т SAS в зеркале под почту. Кто то говорит SAS жирно будет, ставь SATA, кто то наоборот.... Я склоняюсь к SAS...)

вы меня щас без ножа зарезали.

вы сначала сделайте почтовик под своим крылом, потом сделайте как я написал с картинками чуть выше. и будет счастье

пока фактически у вас мыльного сервера нет - делайте как все люди. пишите в клиентских аутлуках pop.firma.com, smtp.firma.com, ну или там imap, в общем, чего вам чужой дядя разрешает трогать. коли они у вас ping yandex.ru умеют - так ничего не мешает таким образом работать

Сорри что так серьезно исполосовал... В качестве теста, собрал на тестовом компе почтовик, работает но пока только по IP... Вот встал вопрос как его в качестве тестирования заставить работать по имени. Внутри по имени домена firma.local, работает, т.е. mail.firma.local все гуд...

как заставить работать изнутри сети - я вам показал, попробуйте.
как его наружу выводите, кстати?