The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"DNS"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Сеть. проблемы, диагностика / Другая система)
Изначальное сообщение [ Отслеживать ]

"DNS"  +/
Сообщение от ivan3iy (ok) on 25-Мрт-12, 23:09 
Здравствуйте!
Установлен CentOS 5.8, BIND 9, DHCP.
eth0 eth1 ppp0
На сервере инет работает, ping ya.ru или по ip работает, nslookup и dig говорят что запросы собственный DNS обрабатывает, DHCP адреса раздает.
Проблема: с ПК внутренней сети пинг по IP идет а по имени нет.
Помогите пожалуйста!
Ответить | Правка | Cообщить модератору

Оглавление

  • DNS, shadow_alone, 23:47 , 25-Мрт-12, (1)  
    • DNS, ivan3iy, 16:15 , 26-Мрт-12, (2)  
      • DNS, Andrey Mitrofanov, 17:04 , 26-Мрт-12, (3)  
      • DNS, masters, 23:31 , 26-Мрт-12, (4)  
    • DNS, ivan3iy, 08:58 , 30-Мрт-12, (5)  
      • DNS, reader, 10:40 , 30-Мрт-12, (6)  

Сообщения по теме [Сортировка по времени | RSS]


1. "DNS"  +/
Сообщение от shadow_alone (ok) on 25-Мрт-12, 23:47 
> Здравствуйте!
> Установлен CentOS 5.8, BIND 9, DHCP.
> eth0 eth1 ppp0
> На сервере инет работает, ping ya.ru или по ip работает, nslookup и
> dig говорят что запросы собственный DNS обрабатывает, DHCP адреса раздает.
> Проблема: с ПК внутренней сети пинг по IP идет а по имени
> нет.
> Помогите пожалуйста!

Дай разрешения чтоб твой DNS отвечал локальной сети.
В самом bind-е, файрволе и т.д. и т.п.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "DNS"  +/
Сообщение от ivan3iy (ok) on 26-Мрт-12, 16:15 
> Дай разрешения чтоб твой DNS отвечал локальной сети.
> В самом bind-е, файрволе и т.д. и т.п.

Сейчас пытаюсь настраивать iptables.
для включения NAT достаточно такой строки
-A POSTROUTING -o ppp0 -p tcp -j SNAT --to-source внешний адрес
наверное вместо ppp0 интерфейс внутренней сети должен быть?
кстати я заметил что при пинге из внутренней сети, имя в ip переводится, а затем пишет "превышено время ожидания..."

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "DNS"  +/
Сообщение от Andrey Mitrofanov on 26-Мрт-12, 17:04 
> для включения NAT достаточно такой строки
> -A POSTROUTING -o ppp0
> переводится, а затем пишет "превышено время ожидания..."

Очевидно, не "достаточно".

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "DNS"  +/
Сообщение от masters (ok) on 26-Мрт-12, 23:31 
>> Дай разрешения чтоб твой DNS отвечал локальной сети.
>> В самом bind-е, файрволе и т.д. и т.п.
> Сейчас пытаюсь настраивать iptables.
> для включения NAT достаточно такой строки
> -A POSTROUTING -o ppp0 -p tcp -j SNAT --to-source внешний адрес
> наверное вместо ppp0 интерфейс внутренней сети должен быть?
> кстати я заметил что при пинге из внутренней сети, имя в ip
> переводится, а затем пишет "превышено время ожидания..."

Посмотри мою тему, я свою проблему решил, может тебе поможет: https://www.opennet.ru/openforum/vsluhforumID1/93185.html

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "DNS"  +/
Сообщение от ivan3iy (ok) on 30-Мрт-12, 08:58 
> Дай разрешения чтоб твой DNS отвечал локальной сети.
> В самом bind-е, файрволе и т.д. и т.п.
>>> Дай разрешения чтоб твой DNS отвечал локальной сети.
>>> В самом bind-е, файрволе и т.д. и т.п.

Открыл весь трафик на всех интерфейса iptables, в бинде аналогично.
Named из локалки работает.
Остались вопросы по named.conf:
view "internal"
{
        match-clients           { any; };
        match-destinations      { any; };
        recursion yes;

        include "/etc/named.root.hints";

        zone "my.internal.zone" {
                type master;
                file "my.internal.zone.db";
        };
        zone "my.slave.internal.zone" {
                type slave;
                file "slaves/my.slave.internal.zone.db";
                masters { 127.0.0.1; } ;
        };
};

Я понял что в match-clients указывается кому можно использовать bind:
какие значения здесь могут быть кроме any?
я пробовал вписывать адрес интерфейса который смотрит в локалку, но тогда bind перестает отвечать клиентам из локальной, как мне кажется потому что в одной из зон нужно перечислить ip которым можно им пользоваться.
И последний вопрос - для чего нужна slave зона в конкретном примере?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "DNS"  +/
Сообщение от reader (ok) on 30-Мрт-12, 10:40 
>[оверквотинг удален]
>            
>     type slave;
>            
>     file "slaves/my.slave.internal.zone.db";
>            
>     masters { 127.0.0.1; } ;
>         };
> };
> Я понял что в match-clients указывается кому можно использовать bind:
> какие значения здесь могут быть кроме any?

адреса клиентов, которым и будут отдаваться значения из этой view

> я пробовал вписывать адрес интерфейса который смотрит в локалку, но тогда bind
> перестает отвечать клиентам из локальной, как мне кажется потому что в
> одной из зон нужно перечислить ip которым можно им пользоваться.
> И последний вопрос - для чего нужна slave зона в конкретном примере?

трудно уловимый полет фантазии составителя, возможно это зона есть в разных view с разными файлами и что бы не править все файлы, то правит там где прописан type master, а остальные через трансфер

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру