forum.opennet.ru - "Проблемы с ДНС" (1)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Проблемы с ДНС"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Проблемы с ДНС"
Сообщение от pavel_i (ok) on 27-Окт-05, 17:29 (MSK)
По какой-то причине ДНС не всегда отвечает на запросы браузера. Пока не понимаю в чем тут дело. Вот мой конфиг IPFW. Разрешаем внутренний интерфейс для всех ipfw add 400 allow all from ${local_net} to any in recv ${int_interface} ipfw add 410 allow all from any to ${local_net} out xmit ${int_interface} Правила natd ipfw add 600 divert natd ip from ${local_net} to any out xmit ${ext_interface} ipfw add 610 divert natd ip from any to ${ip_ext} in recv ${ext_interface} ipfw add 620 deny icmp from any to any in icmptype 5,9,13,14,15,16,17 ipfw add 630 allow icmp from any to any Вот настройки ДНС ipfw add 640 allow udp from any to any 53 ipfw add 650 allow udp from any 53 to any Доступ для локальных компов на различные сервисы, указанные в $Services ipfw add 750 allow tcp from ${ip_ext} $uports to any $Services out xmit ${ext_interface} ipfw add 760 allow tcp from any $for_lan to ${local_net} $uports in recv ${ext_interface} established ipfw add 770 allow tcp from any $for_rout to ${ip_ext} $uports in recv ${ext_interface} established Это named.conf options { directory "/etc/namedb"; pid-file "/var/run/named/pid"; dump-file "/var/dump/named_dump.db"; statistics-file "/var/stats/named.stats"; version "DNS-SERVER"; // If named is being used only as a local resolver, this is a safe default. // For named to be accessible to the network, comment this option, specify // the proper IP address, or delete this option. listen-on { 127.0.0.1; 10.10.1.1; XX.XX.XX.XX; }; // If you have IPv6 enabled on this system, uncomment this option for // use as a local resolver. To give access to the network, specify // an IPv6 address, or the keyword "any". // listen-on-v6 { ::1; }; // In addition to the "forwarders" clause, you can force your name // server to never initiate queries of its own, but always ask its // forwarders only, by enabling the following line: // // forward only; // If you've got a DNS server around at your upstream provider, enter // its IP address here, and enable the line below. This will make you // benefit from its cache, thus reduce overall DNS traffic in the Internet. // forwarders { // 195.14.50.1; // }; /* * If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source * directive below. Previous versions of BIND always asked * questions using port 53, but BIND versions 8 and later * use a pseudo-random unprivileged UDP port by default. / query-source address port 53; Если я использую ДНС, расположенный на другой машине, то инет по http нормально просматривается, но стоит преключиться на ДНС данного компа появляются проблемы. При этом на запросы ДНС отвечает, nslookup-ом все резолвится.
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Проблемы с ДНС, pavel_i, 22:06 , 27-Окт-05, (1)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Проблемы с ДНС"

Сообщение от pavel_i (ok) on 27-Окт-05, 22:06  (MSK)

>По какой-то причине ДНС не всегда отвечает на запросы браузера.
>Пока не понимаю в чем тут дело.
>Вот мой конфиг IPFW.
>Разрешаем внутренний интерфейс для всех
>ipfw add 400 allow all from ${local_net} to any in recv ${int_interface}
>
>ipfw add 410 allow all from any to ${local_net} out xmit ${int_interface}
>
>Правила natd
>ipfw add 600 divert natd ip from ${local_net} to any out xmit
>${ext_interface}
>ipfw add 610 divert natd ip from any to ${ip_ext} in recv
>${ext_interface}
>
Сделал следующее: Настроил  форвардинг в Windows DNS на мой Bind и все стало нормально.
>ipfw add 620 deny icmp from any to any in icmptype 5,9,13,14,15,16,17
>
>ipfw add 630 allow icmp from any to any
>Вот настройки ДНС
>ipfw add 640 allow udp from any to any 53
>ipfw add 650 allow udp from any 53 to any
>
>Доступ для локальных компов на различные сервисы, указанные в $Services
>ipfw add 750 allow tcp from ${ip_ext} $uports  to any $Services
>out xmit ${ext_interface}
>ipfw add 760 allow tcp from any $for_lan to ${local_net} $uports in
>recv ${ext_interface} established
>ipfw add 770 allow tcp from any $for_rout to ${ip_ext} $uports in
>recv ${ext_interface} established
>
>Это named.conf
>options {
>        directory
>   "/etc/namedb";
>        pid-file
>    "/var/run/named/pid";
>        dump-file
>   "/var/dump/named_dump.db";
>        statistics-file "/var/stats/named.stats";
>        version
> "DNS-SERVER";
>
>// If named is being used only as a local resolver, this
>is a safe default.
>// For named to be accessible to the network, comment this option,
>specify
>// the proper IP address, or delete this option.
>        listen-on
>   { 127.0.0.1;
>
>
>   10.10.1.1;
>
>
>   XX.XX.XX.XX; };
>
>// If you have IPv6 enabled on this system, uncomment this option
>for
>// use as a local resolver.  To give access to the
>network, specify
>// an IPv6 address, or the keyword "any".
>//      listen-on-v6    { ::1;
>};
>
>// In addition to the "forwarders" clause, you can force your name
>
>// server to never initiate queries of its own, but always ask
>its
>// forwarders only, by enabling the following line:
>//
>//  forward only;
>
>// If you've got a DNS server around at your upstream provider,
>enter
>// its IP address here, and enable the line below.  This
>will make you
>// benefit from its cache, thus reduce overall DNS traffic in the
>Internet.
>
>//      forwarders {
>//
>  195.14.50.1;
>//      };
>
>        /*
>         * If there
>is a firewall between you and nameservers you want
>         * to talk
>to, you might need to uncomment the query-source
>         * directive below.
> Previous versions of BIND always asked
>         * questions using
>port 53, but BIND versions 8 and later
>         * use a
>pseudo-random unprivileged UDP port by default.
>         */
>query-source address * port 53;
>
>
>Если я использую ДНС, расположенный на другой машине, то инет по http
>нормально просматривается, но стоит преключиться на ДНС данного компа появляются проблемы.
>При этом на запросы ДНС отвечает, nslookup-ом все резолвится.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Проблемы с ДНС"
Сообщение от pavel_i (ok) on 27-Окт-05, 22:06 (MSK)
>По какой-то причине ДНС не всегда отвечает на запросы браузера. >Пока не понимаю в чем тут дело. >Вот мой конфиг IPFW. >Разрешаем внутренний интерфейс для всех >ipfw add 400 allow all from ${local_net} to any in recv ${int_interface} > >ipfw add 410 allow all from any to ${local_net} out xmit ${int_interface} > >Правила natd >ipfw add 600 divert natd ip from ${local_net} to any out xmit >${ext_interface} >ipfw add 610 divert natd ip from any to ${ip_ext} in recv >${ext_interface} > Сделал следующее: Настроил форвардинг в Windows DNS на мой Bind и все стало нормально. >ipfw add 620 deny icmp from any to any in icmptype 5,9,13,14,15,16,17 > >ipfw add 630 allow icmp from any to any >Вот настройки ДНС >ipfw add 640 allow udp from any to any 53 >ipfw add 650 allow udp from any 53 to any > >Доступ для локальных компов на различные сервисы, указанные в $Services >ipfw add 750 allow tcp from ${ip_ext} $uports to any $Services >out xmit ${ext_interface} >ipfw add 760 allow tcp from any $for_lan to ${local_net} $uports in >recv ${ext_interface} established >ipfw add 770 allow tcp from any $for_rout to ${ip_ext} $uports in >recv ${ext_interface} established > >Это named.conf >options { > directory > "/etc/namedb"; > pid-file > "/var/run/named/pid"; > dump-file > "/var/dump/named_dump.db"; > statistics-file "/var/stats/named.stats"; > version > "DNS-SERVER"; > >// If named is being used only as a local resolver, this >is a safe default. >// For named to be accessible to the network, comment this option, >specify >// the proper IP address, or delete this option. > listen-on > { 127.0.0.1; > > > 10.10.1.1; > > > XX.XX.XX.XX; }; > >// If you have IPv6 enabled on this system, uncomment this option >for >// use as a local resolver. To give access to the >network, specify >// an IPv6 address, or the keyword "any". >// listen-on-v6 { ::1; >}; > >// In addition to the "forwarders" clause, you can force your name > >// server to never initiate queries of its own, but always ask >its >// forwarders only, by enabling the following line: >// >// forward only; > >// If you've got a DNS server around at your upstream provider, >enter >// its IP address here, and enable the line below. This >will make you >// benefit from its cache, thus reduce overall DNS traffic in the >Internet. > >// forwarders { >// > 195.14.50.1; >// }; > > /* > * If there >is a firewall between you and nameservers you want > * to talk >to, you might need to uncomment the query-source > * directive below. > Previous versions of BIND always asked > * questions using >port 53, but BIND versions 8 and later > * use a >pseudo-random unprivileged UDP port by default. > / >query-source address port 53; > > >Если я использую ДНС, расположенный на другой машине, то инет по http >нормально просматривается, но стоит преключиться на ДНС данного компа появляются проблемы. >При этом на запросы ДНС отвечает, nslookup-ом все резолвится.
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]