FQDN -- täysi domainnimi [Ratkaistu]

[ajaaskel]

Näkyykö kenelläkään joka on suoraan netissä kiinni (siis ei NATin läpi) FQDN ?  Tämä kumma kysymys heräsi kun laitoin koneen suoraan nettiin (Apache, toimii ok) ja aloin laittaa Postfix: iä siihen.  Ajattelin että siinä saatetaan tarvita tuota pitkää domainnimeä (fqdn) SMTP: lle ja aloin katsoa missä domainissa koneeni mahtaisi olla.  Yritin hostname -d,  hostname --domain,   host linuxweb-001 (tuo on koneeni host-nimi)........   Kaikki vastaavat tyyliin "sinulla ei ole domainia".   
Harmi kun meni emolevy rikki vanhasta Mandrake koneestani, olisin voinut katsoa mallia sieltä kun oli kaikki toiminnassa siellä jo lukuisia vuosia.   

[LeP.]

Nopealla vilkaisulla hostnamen manuaalista löytyi kohta hostname --fqdn , mahtaako olla oikea?

[ajaaskel]

Kyllä sekin on oikea muoto, kaikki kolme toimivat mutta kun se domain ei näy...  Odotin siellä näkyvän jotain tyyliin  ".......elisa-laajakaista.fi"........ elisa.net"    tai "........ kolumbus.fi".   Tuon pitäisi tulla koneelle siinä vaiheessa kun se hakee DHCP: llä osoitteen operaattorilta, tässä tapauksessa Elisa.     

[ajaaskel]

No niin, nyt on vanha Mandrake 10.1 kone korjattu ja pääsin katsomaan mitä siellä näkyy.  Mielenkiintoista:

Koodia: [Valitse]

hostnamea88-888-888-888.elisa-laajakaista.fi

Koodia: [Valitse]

hostname --fqdna88-888-888-888.elisa-laajakaista.fi

Koodia: [Valitse]

hostname -delisa-laajakaista.fi

Koodia: [Valitse]

hostname --domainelisa-laajakaista.fi

Koodia: [Valitse]

hostname -i88.888.888.888

Mitenköhän tämän saisi samalla tavalla Ubuntuun... ?  Lyhyt selitys ylläolevaan:  DHCP on antanut koneelleni ip-osoitteen 88.888.888.888 (en tietenkään laita tähän näkyville sitä oikeata).  Samalla on saatu host nimi "a88-888-888-888"  ja domain "elisa-laajakaista.fi".  Pelkkä "hostname" tai "hostname --fqdn" näyttää koko rimpsun jossa alku on host nimi ja loppuosa domain.  "hostname -d" tai "hostname --domain" näyttää täydestä domainnimestä sen domain osan.
Olen ajanut Postfix: iä (+Apache+palomuuri+proxy+..) tuolla vanhalla koneella mutta haluaisin siirtää sen Ubuntu Jaunty koneelle, siitä tämä kiinnostus miten host nimet ja domainit toimivat ---  utelias kun olen aina.

[910]

Palveluntarjoajan antaman domain-nimen saa toki selville vaikka kysymällä reverse DNS -tietueen IP-osoitteellesi:

Koodia: [Valitse]

host <IP>
Tuon kun sitten laittaa /etc/hosts-tiedostoon (tarvitaankohan myös /etc/network/interfaces), homma periaatteessa toimii halutusti.

Kokonaan eri asia tietysti on, kannattaako tuollaista vaihtuvaa osoitetta lainkaan käyttää sähköpostin välitykseen. Fiksumpaa voisi olla hankkia pysyvä domain-nimi dynaamista DNS-palvelua tarjoavilta tahoilta (esim. dy.fi, dyndns.com tai no-ip.org). Tässäkin saattaa tietysti tulla ongelmia sähköpostin kanssa, jos vastaanottava taho haluaa lähettäjän domain-nimen vastaavan reverse DNS -kyselyllä saatavaa nimeä. 

Koko kysymyshän taisi tosin koskea sitä, miksei nimi jo valmiiksi näy. Enpä tiedä, mutta liittyisikö jotenkin DHCP:llä saataviin DNS search domain -asetuksiin.

[ajaaskel]

Olet oikeilla jäljillä eli DHCP tiputtaa sinun koneellesi operaattorin välittämän ip-osoite/ domain / host /palvelintiedon ja kysymys oli erityisesti siitä minne tuo tieto uppoaa Ubuntussa.  Dynaaminen DNS on toki käytössä samoin kuin rekisteröidyt domainit omaan käyttöön.  Ei pidä kuitenkaan sekoittaa kahta eri asiaa / domainia:  Kun olet operaattorin verkossa niin olet operaattorin suunnalta katsottuna hänen domainissaan ja ottaessasi yhteyttä mail switchingiä varten SNMP: llä voit olla aika varma että postisi ei välity eteenpäin ellei lähettäjä ole operaattorin domainissa (= spämmin esto, estää hyödyntämästä vierasta postipalvelinta vääriin tarkoituksiin).   Tämän pitää olla konffattu sinun pystyttämäsi postipalvelimen päässä.  Aivan toinen asia on sitten se domain jonka olet rekisteröinyt ja jonka kohdetta (= sinun ip-osoitteesi) dynDNS pitää yllä.  Tällä ei ole muuta kummempaa tarkoitusta kuin että sinut löydetään pysyvän nimen perusteella ip-osoitteen vaihdellessa eli kun operaattorisi päättää vaihtaa ip-osoitteesi niin uusi ip-osoite päivittyy  DNS: lle .

[ajaaskel]

Kävin testaamassa miten asiat toimii Mandrakessa ja miten Ubuntussa.  Mandrake näytti kaikki niinkuin odotinkin mutta Ubuntussa tämä ei toimi aivan näin.  Huomasin myös nettiä selatessa että joku oli kommentoinut tämän asian jo vuonna 2005 mutta se oli jotenkin hautautunut selityksellä "muuttele käsin /etc/hosts tiedostoa".  Muuttele käsin     Ja kone on kuitenkin konffattu verkkoon DHCP: llä... 

Tässä lyhyesti Ubuntun vastaukset domainnimi/host/ip kyselyihin:

"hostname" antaa lyhyen host nimen, domain osa puuttuu.   
"hostname --fqdn"  samoin lyhyt host nimi, domain osa puuttuu.
"hostname -i palautti lokaalin osoitteen eli tuon 127.0.1.1, ei näyttänyt eth0: n samaa ip-osoitetta.
Käänteinen ARP eli reverse ARP (rARP): Ei tuettu tällä kernelilillä.  Tätä ei kuitenkaan yleensä tarvita mihinkään (vain EPROM: lta verkosta bootin lataavat boxit).

Yhteenveto:  Operaattorin antama domainnimi häipyy jonnekin ja fqdn ei myöskään toimi sen seurauksena.     

[ajaaskel]

Postfix lähettelee nyt postia myös Jaunty: ssä parin mutkan jälkeen.  Mandrake Linux osaa hakea koneen/domainin nimen automaattisesti operaattorilta (ISP) kun taas Ubuntuun sen kirjoittelin käsin.  Tämän jälkeen Postfix lähetteli Jauntyllä postit ulos Elisan SMTP: n (mail switching) kautta ok.  Eräs todella harmillinen asia tässä yhteydessä liittyy Elisaan, postia voi Elisan alueella kyllä lähettää omalla postipalvelimella mutta vastaanotto ei onnistu kun Elisa on tukkinut portin 25 sisäänpäin kokonaan. Ulospäin portin 25 kautta pääsee vain Elisan postikoneille mikä riittää postin lähettämiseen. Sisäänpäin tulevan portin 25 liikenteen tukkiminen tuntuu aika huonosti harkitulta toimelta, ulospäin lähtevän rajoitus on täysin käsitettävä.  Olin aiemmin pitkään Soneran alueella missä porttia 25 ei ole tukittu sisäänpäin ja oma postikone toimii täysin ja on täysin sallittu kunhan sillä ei tahallisesti muulla tavoin häiriköi.   No, tässä muutamia asioita kiinnostuneille postikoneen virittäjille:
- Koneen tulee olla netissä kiinni suoraan eli ADSL modemi pitää asettaa siltaavaksi (bridge). Voit käyttää sitä myös reitittävänä (router) mutta joudut sitten tekemään siihen "reiän" (DMZ määritys) josta pääsee suoraan läpi postipalvelimesi ip-osoitteelle.    
- Koneen nimeksi tulee antaa pitkä domainnimi eli FQDN.  Tämä on host nimi + domainnimi yhdessä.  Saat tämän selville helpoiten kun annat komennot:

Koodia: [Valitse]

ifconfig eth0Näet sieltä ip-osoitteen joka tarvitaan seuraavaan komentoon:

Koodia: [Valitse]

host  **ip-osoite tähän**jolloin pitäisi näky FQDN.  Huomaa että seuraavan kerran kun ip-osoite koneellasi vaihtuu niin myös tämä nimi vaihtuu ja joudut päivittämään nykyisellä Jauntyn toimintatavalla sen käsin. Onneksi ip-osoite vaihtuu hyvin harvoin koneen ollessa jatkuvasti päällä.  Käyttämilläni Postfixin asetuksilla posti ei kulje ulos ellei koneelle annettu nimi ole FQDN.  
- Editoi /etc/postfix/main.cf tiedostoon domainnimet, ym.  Itse tein tämän Webmin ohjelman välityksellä josta myös pystyy lähettämään koeviestin ulos.