En anteriores artículos habíamos visto qué es Zimbra y cómo preparar el servidor con los prerrequisitos necesarios para su instalación. Vamos a terminar con los prerrequisitos instalando y configurando DNSMasq en el servidor (puedes leer más aquí). Esto es necesario cuando nuestro servidor Zimbra no dispone de una IP pública, sino que se encuentra en una red privada detrás de un cortafuegos (es lo más recomendado), dado que Zimbra realiza una consulta DNS MX LOOKUP seguida de una consulta DNS A LOOKUP y require de un servidor o sistema DNS para realizar un llamado «Split-DNS«.
En este caso vamos a utilizar DNSMasq dado que es bastante más fácil y rápido de instalar y configurar comparado con alternativas como Bind9. DNSMasq también incluye una función DHCP y un sistema TFTP, aunque no vamos a hacer uso de estos. Un dato que hay que tener en cuenta es que no es recomendable utilizar DNSMasqen grandes instalaciones con miles de usuarios.
Para instalar DNSMasq utilizamos el siguiente comando:
sudo apt-get install dnsmasq
Una vez instalado, vamos a proceder a configurar DNSMasq para poder realizar el «Split-DNS«. Para ello, editamos el archivo /etc/dnsmasq.conf
. El archivo tendrá una gran cantidad de contenido, todo comentado (con el símbolo # delante de las líneas). Se puede eliminar todo el contenido y poner solamente lo deseado, pero yo prefiero dejarlo todo como está y añadir mi configuración al final. En nuestro caso usaremos una configuración parecida a la siguiente:
server=8.8.8.8 server=8.8.4.4 listen-address=127.0.0.1 mx-host=mailserver.com,mail.mailserver.com,0 mx-host=mail.mailserver.com,mail.mailserver.com,0
Con esta configuración especificamos que los servidores DNS que queremos usar son los de Google (8.8.8.8 y 8.8.4.4), y que DNSMasq escuche en la IP «loopback» para las consultas DNS. También especificamos con qué dominios responder a las consultas MX.
Una vez tenemos hecho esto, reiniciamos DNSMasq:
sudo service dnsmasq restart
Ahora tenemos que hacer una pequeña modificación en nuestra configuración de red para que el servidor DNS del sistema sea “localhost”. Para ello editamos el archivo /etc/network/interfaces
y cambiamos la siguiente línea:
dns-nameservers 8.8.8.8
a:
dns-nameservers 127.0.0.1
Una vez tengamos hecho esto reiniciamos los servicios de red o el servidor mismo:
sudo service networking restart
O
sudo shutdown –r now
Una vez reiniciado, todo debería estar listo para proceder con la instalación de Zimbra. Podemos comprobar que la configuración de DNSMasq es correcta utilizando el siguiente comando:
host -t mx mailserver.com
El resultado de debería mostrar lo que tenemos configurado en el archivo /etc/hosts
:
cat /etc/hosts