форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"разрешил udp 53, a dig не работает все равно"
Сообщение от dima (??) on 21-Мрт-05, 14:29  (MSK)
Вот правило: ipfw add 2400 allow udp from 123.123.123.123 53 to any via fxp0 ipfw add 2400 allow udp from any to 123.123.123.123 53 via fxp0 этого не достаточно я так понял для нормальной работы dns сервера?? Или для dns как раз достаточно, а для утилиты dig нет. Кто знает , объясните новичку пожалуйста. делаю dig @123.123.123.123 mail.ru он мне : ; <<>> DiG 9.2.3 <<>> @84.47.191.130 yahoo.com ;; global options:  printcmd ;; connection timed out; no servers could be reached а tcpdump на серваке говорит: 14:25:06.459653 84.47.191.129.4520 > ns2.myhost.ru.domain:  61910+ A? yahoo.com. (27) 14:25:31.465006 ns2.myhost.ru.domain > 84.47.191.129.4520:  61910 ServFail 0/0/0 (27) 14:25:31.465036 ns2.myhost.ru.domain > 84.47.191.129.4520:  61910 ServFail 0/0/0 (27) 14:25:31.465129 84.47.191.129 > ns2.myhost.ru: icmp: 84.47.191.129 udp port 4520 unreachable 14:25:31.465136 84.47.191.129 > ns2.myhost.ru: icmp: 84.47.191.129 udp port 4520 unreachable Надеюсь этой инфы достаточно. Еще, когда разрешаю все udp , то работает нормально!
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "разрешил udp 53, a dig не работает все равно"
Сообщение от Dimm (??) on 21-Мрт-05, 14:43  (MSK)
>Вот правило: >ipfw add 2400 allow udp from 123.123.123.123 53 to any via fxp0 > >ipfw add 2400 allow udp from any to 123.123.123.123 53 via fxp0 > > а добавь те-же правила только для tcp
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "разрешил udp 53, a dig не работает все равно"
	Сообщение от dima (??) on 21-Мрт-05, 14:53  (MSK)
	тут такое дело что: когда разрешаю все udp , то работает нормально! Вот. tcpdum пишет, что подключается к 53 (domain) , да только это не помогает как-то. Я даже с самого сервака, для которого правила писал, получается dig делать только только к сайтам, у которых уже в dns кеше есть запись.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "разрешил udp 53, a dig не работает все равно"
	Сообщение от Dimm (??) on 21-Мрт-05, 15:08  (MSK)
	>тут такое дело что: >когда разрешаю все udp , то работает нормально! >Вот. tcpdum пишет, что подключается к 53 (domain) , да только это >не помогает как-то. >Я даже с самого сервака, для которого правила писал, получается dig делать >только только к сайтам, у которых уже в dns кеше есть >запись. да, плюс к этому всему еще в options { }, файла named.conf, добавь query-source address xxx.xxx.xxx.xxx port 53;
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "разрешил udp 53, a dig не работает все равно"
	Сообщение от dima (??) on 21-Мрт-05, 15:18  (MSK)
	простите , а вместо xxx.xxx.xxx.xxx мне ip кого ставить, или так и оставить :XXX.XXX.XXX.XXX >добавь query-source address xxx.xxx.xxx.xxx port 53;
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "разрешил udp 53, a dig не работает все равно"
	Сообщение от Dimm (??) on 21-Мрт-05, 15:22  (MSK)
	>простите , а вместо xxx.xxx.xxx.xxx мне ip кого ставить, или так и >оставить :XXX.XXX.XXX.XXX > > >>добавь query-source address xxx.xxx.xxx.xxx port 53; IP адрес сервера на котором установлен сервер dns
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "разрешил udp 53, a dig не работает все равно"
	Сообщение от dima (??) on 21-Мрт-05, 15:27  (MSK)
	вроди бы заработало. Объясните плиз,Dimm , на что эта строчка изменала???
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "разрешил udp 53, a dig не работает все равно"
	Сообщение от Dimm (??) on 21-Мрт-05, 15:32  (MSK)
	>вроди бы заработало. >Объясните плиз,Dimm , на что эта строчка изменала??? насколько я помню эта строчка говорит bind-у, с какого порта отправлять запрос и на каком порту слушать ответ, соответственно
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "разрешил udp 53, a dig не работает все равно"
	Сообщение от dima (??) on 21-Мрт-05, 15:44  (MSK)
	спасибо
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "разрешил udp 53, a dig не работает все равно"
	Сообщение от e719 (??) on 21-Мрт-05, 16:20  (MSK)
	>спасибо В общем, всё уже решилось, но всё-таки А с чего вы взяли, что ДНС должен обязательно с 53 порта на 53 отправлять? по умолчанию он запрашивает как самый обычный клиент с клиентских портов на 53. Ну и только если ему специально указать, что отправлять надо с 53 (через query-source address * port 53;), тогда да
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "разрешил udp 53, a dig не работает все равно"
	Сообщение от Dimm (??) on 21-Мрт-05, 16:30  (MSK)
	>>спасибо >В общем, всё уже решилось, но всё-таки >А с чего вы взяли, что ДНС должен обязательно с 53 порта >на 53 отправлять? по умолчанию он запрашивает как самый обычный клиент >с клиентских портов на 53. >Ну и только если ему специально указать, что отправлять надо с 53 >(через query-source address * port 53;), тогда да Собственно, что и требовалось
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.