https://www.opennet.ru/openforum/vsluhforumID1/96266.html привет<br>работает прозрачный squid. поставил bind.на localhost dns сервер резолвит, а на машинах в сети нет.telnet на 53 порт не проходит.тоесть я так понял нужно открыть его в ipfw?<br>вот мои конфиги<br><br>rc.firewall<br>${fwcmd} add 050 divert natd all from any to any via em0<br>${fwcmd} add 100 allow all from any to any via lo0<br>${fwcmd} add 200 deny all from any to 127.0.0.0/8<br>${fwcmd} add 300 deny all from 127.0.0.0/8 to any<br>${fwcmd} add 400 fwd 127.0.0.1,3129 tcp from any to any 80 in recv em0<br>${fwcmd} add 500 allow all from any to any via em0<br>${fwcmd} add 501 allow udp from any 53 to any<br>${fwcmd} add 502 allow tcp from any 53 to any<br>${fwcmd} add 999 deny log all from any to any<br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/96266.html#5 Mon, 31 Aug 2015 12:41:30 GMT &gt; telnet на 53 порт <br><br>telnet TCP<br>DNS - udp<br> https://www.opennet.ru/openforum/vsluhforumID1/96266.html#4 Mon, 31 Aug 2015 11:11:02 GMT &gt; "Как Вы думаете ...?" (С) Мимино <br>&gt; как машины из вашей сети могут достучаться до localhost на вашей машине <br>&gt; с биндом? :) <br><br>большое спасибо! добавил listen-on{ 127.0.0.1; 192.168.1.0/24;}; и заработало<br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/96266.html#3 Mon, 31 Aug 2015 07:46:54 GMT &gt;[оверквотинг удален]<br>&gt; zone "localhost" { <br>&gt; type master; <br>&gt; file "master/localhost-forward.db"; <br>&gt; #allow-query { any; }; <br>&gt; }; <br>&gt; zone "0.0.127.in-addr.arpa" { <br>&gt; type master; <br>&gt; file "master/localhost-reverse.db"; <br>&gt; #allow-query { any; }; <br>&gt; }; <br><br>"Как Вы думаете ...?" (С) Мимино<br>как машины из вашей сети могут достучаться до localhost на вашей машине с биндом? :)<br><br> https://www.opennet.ru/openforum/vsluhforumID1/96266.html#2 Mon, 31 Aug 2015 06:21:01 GMT &gt; Конфиг named покажи.<br><br>options {<br>directory"/etc/namedb";<br>pid-file"/var/run/named/pid";<br>dump-file"/var/dump/named_dump.db";<br>statistics-file"/var/stats/named.stats";<br>listen-on{ 127.0.0.1; };<br>forwarders {<br>80.91.160.2;<br>80.91.160.3;<br>};<br> allow-recursion {<br> 127.0.0.1;<br> 192.168.1.0/24;<br> };<br>disable-empty-zone "255.255.255.255.IN-ADDR.ARPA";<br> disable-empty-zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA";<br> disable-empty-zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA";<br>};<br>logging {<br> category lame-servers { null; };<br> };<br>zone "." {<br> type hint;<br> file "named.root";<br>};<br>zone "localhost" {<br> type master;<br> file "master/localhost-forward.db";<br>#allow-query { any; };<br>};<br>zone "0.0.127.in-addr.arpa" {<br> type master;<br> file "master/localhost-reverse.db";<br>#allow-query { any; };<br>};<br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/96266.html#1 Sun, 30 Aug 2015 18:36:34 GMT &gt;[оверквотинг удален]<br>&gt; ${fwcmd} add 050 divert natd all from any to any via em0 <br>&gt; ${fwcmd} add 100 allow all from any to any via lo0 <br>&gt; ${fwcmd} add 200 deny all from any to 127.0.0.0/8 <br>&gt; ${fwcmd} add 300 deny all from 127.0.0.0/8 to any <br>&gt; ${fwcmd} add 400 fwd 127.0.0.1,3129 tcp from any to any 80 in <br>&gt; recv em0 <br>&gt; ${fwcmd} add 500 allow all from any to any via em0 <br>&gt; ${fwcmd} add 501 allow udp from any 53 to any <br>&gt; ${fwcmd} add 502 allow tcp from any 53 to any <br>&gt; ${fwcmd} add 999 deny log all from any to any <br><br>Конфиг named покажи.<br>