URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 96266
[ Назад ]

Исходное сообщение
"trans squid + dns + ipfw не резолвится"
Отправлено fground , 30-Авг-15 15:14

привет
работает прозрачный squid. поставил bind.на localhost dns сервер резолвит, а на машинах в сети нет.telnet на 53 порт не проходит.тоесть я так понял нужно открыть его в ipfw?
вот мои конфиги
rc.firewall
${fwcmd} add 050 divert natd all from any to any via em0
${fwcmd} add 100 allow all from any to any via lo0
${fwcmd} add 200 deny all from any to 127.0.0.0/8
${fwcmd} add 300 deny all from 127.0.0.0/8 to any
${fwcmd} add 400 fwd 127.0.0.1,3129 tcp from any to any 80 in recv em0
${fwcmd} add 500 allow all from any to any via em0
${fwcmd} add 501 allow udp from any 53 to any
${fwcmd} add 502 allow tcp from any 53 to any
${fwcmd} add 999 deny log all from any to any

Содержание

trans squid + dns + ipfw не резолвится,Hammer, 21:36 , 30-Авг-15
- trans squid + dns + ipfw не резолвится,fground, 09:21 , 31-Авг-15
  - trans squid + dns + ipfw не резолвится,Grey, 10:46 , 31-Авг-15
    - trans squid + dns + ipfw не резолвится,fground, 14:11 , 31-Авг-15
trans squid + dns + ipfw не резолвится,Pahanivo, 15:41 , 31-Авг-15

Сообщения в этом обсуждении

"trans squid + dns + ipfw не резолвится"
Отправлено Hammer , 30-Авг-15 21:36

>[оверквотинг удален]
> ${fwcmd} add 050 divert natd all from any to any via em0
> ${fwcmd} add 100 allow all from any to any via lo0
> ${fwcmd} add 200 deny all from any to 127.0.0.0/8
> ${fwcmd} add 300 deny all from 127.0.0.0/8 to any
> ${fwcmd} add 400 fwd 127.0.0.1,3129 tcp from any to any 80 in
> recv em0
> ${fwcmd} add 500 allow all from any to any via em0
> ${fwcmd} add 501 allow udp from any 53 to any
> ${fwcmd} add 502 allow tcp from any 53 to any
> ${fwcmd} add 999 deny log all from any to any
Конфиг named покажи.

"trans squid + dns + ipfw не резолвится"
Отправлено fground , 31-Авг-15 09:21

> Конфиг named покажи.
options {
    directory    "/etc/namedb";
    pid-file    "/var/run/named/pid";
    dump-file    "/var/dump/named_dump.db";
    statistics-file    "/var/stats/named.stats";
    listen-on    { 127.0.0.1; };
    forwarders {
        80.91.160.2;
        80.91.160.3;
    };
    allow-recursion {
            127.0.0.1;
            192.168.1.0/24;
        };
    disable-empty-zone "255.255.255.255.IN-ADDR.ARPA";
        disable-empty-zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA";
        disable-empty-zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA";
};
    logging {
                    category lame-servers { null; };
        };
zone "." {
        type hint;
        file "named.root";
};
zone "localhost" {
        type master;
        file "master/localhost-forward.db";
    #allow-query { any; };
};
zone "0.0.127.in-addr.arpa" {
        type master;
        file "master/localhost-reverse.db";
    #allow-query { any; };
};

"trans squid + dns + ipfw не резолвится"
Отправлено Grey , 31-Авг-15 10:46

>[оверквотинг удален]
> zone "localhost" {
>         type master;
>         file "master/localhost-forward.db";
>  #allow-query { any; };
> };
> zone "0.0.127.in-addr.arpa" {
>         type master;
>         file "master/localhost-reverse.db";
>  #allow-query { any; };
> };
"Как Вы думаете ...?" (С) Мимино
как машины из вашей сети могут достучаться до localhost на вашей машине с биндом? :)

"trans squid + dns + ipfw не резолвится"
Отправлено fground , 31-Авг-15 14:11

> "Как Вы думаете ...?" (С) Мимино
> как машины из вашей сети могут достучаться до localhost на вашей машине
> с биндом? :)
большое спасибо! добавил listen-on { 127.0.0.1; 192.168.1.0/24;}; и заработало

"trans squid + dns + ipfw не резолвится"
Отправлено Pahanivo , 31-Авг-15 15:41

> telnet на 53 порт
telnet TCP
DNS - udp