The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"trans squid + dns + ipfw не резолвится"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (DNS / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"trans squid + dns + ipfw не резолвится"  +/
Сообщение от fground (ok) on 30-Авг-15, 15:14 
привет
работает прозрачный squid. поставил bind.на localhost dns сервер резолвит, а на машинах в сети нет.telnet на 53 порт не проходит.тоесть я так понял нужно открыть его в ipfw?
вот мои конфиги

rc.firewall
${fwcmd} add 050 divert natd all from any to any via em0
${fwcmd} add 100 allow all from any to any via lo0
${fwcmd} add 200 deny all from any to 127.0.0.0/8
${fwcmd} add 300 deny all from 127.0.0.0/8 to any
${fwcmd} add 400 fwd 127.0.0.1,3129 tcp from any to any 80 in recv em0
${fwcmd} add 500 allow all from any to any via em0
${fwcmd} add 501 allow udp from any 53 to any
${fwcmd} add 502 allow tcp from any 53 to any
${fwcmd} add 999 deny log all from any to any


Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "trans squid + dns + ipfw не резолвится"  +/
Сообщение от Hammer (ok) on 30-Авг-15, 21:36 
>[оверквотинг удален]
> ${fwcmd} add 050 divert natd all from any to any via em0
> ${fwcmd} add 100 allow all from any to any via lo0
> ${fwcmd} add 200 deny all from any to 127.0.0.0/8
> ${fwcmd} add 300 deny all from 127.0.0.0/8 to any
> ${fwcmd} add 400 fwd 127.0.0.1,3129 tcp from any to any 80 in
> recv em0
> ${fwcmd} add 500 allow all from any to any via em0
> ${fwcmd} add 501 allow udp from any 53 to any
> ${fwcmd} add 502 allow tcp from any 53 to any
> ${fwcmd} add 999 deny log all from any to any

Конфиг named покажи.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "trans squid + dns + ipfw не резолвится"  +/
Сообщение от fground (ok) on 31-Авг-15, 09:21 
> Конфиг named покажи.

options {
    directory    "/etc/namedb";
    pid-file    "/var/run/named/pid";
    dump-file    "/var/dump/named_dump.db";
    statistics-file    "/var/stats/named.stats";
    listen-on    { 127.0.0.1; };
    forwarders {
        80.91.160.2;
        80.91.160.3;
    };
    allow-recursion {
            127.0.0.1;
            192.168.1.0/24;
        };
    disable-empty-zone "255.255.255.255.IN-ADDR.ARPA";
        disable-empty-zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA";
        disable-empty-zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA";
};
    logging {
                    category lame-servers { null; };
        };
zone "." {
        type hint;
        file "named.root";
};
zone "localhost" {
        type master;
        file "master/localhost-forward.db";
    #allow-query { any; };
};
zone "0.0.127.in-addr.arpa" {
        type master;
        file "master/localhost-reverse.db";
    #allow-query { any; };
};


Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "trans squid + dns + ipfw не резолвится"  +/
Сообщение от Grey (ok) on 31-Авг-15, 10:46 
>[оверквотинг удален]
> zone "localhost" {
>         type master;
>         file "master/localhost-forward.db";
>  #allow-query { any; };
> };
> zone "0.0.127.in-addr.arpa" {
>         type master;
>         file "master/localhost-reverse.db";
>  #allow-query { any; };
> };

"Как Вы думаете ...?" (С) Мимино
как машины из вашей сети могут достучаться до localhost на вашей машине с биндом? :)

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "trans squid + dns + ipfw не резолвится"  +/
Сообщение от fground (ok) on 31-Авг-15, 14:11 
> "Как Вы думаете ...?" (С) Мимино
> как машины из вашей сети могут достучаться до localhost на вашей машине
> с биндом? :)

большое спасибо! добавил     listen-on    { 127.0.0.1; 192.168.1.0/24;}; и заработало


Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "trans squid + dns + ipfw не резолвится"  +/
Сообщение от Pahanivo (ok) on 31-Авг-15, 15:41 
> telnet на 53 порт

telnet TCP
DNS - udp

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру