The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"named не работает через pppoe"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (DNS / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"named не работает через pppoe"  +/
Сообщение от masters (ok) on 25-Мрт-12, 12:15 
Настроил сервер для небольшой сети. В качастве NAS'а - MPD, настроенный как pppoe-сервер.
В файрволе все открыто: allow from any to any.
Интерфейс, смотрящий в локальную сеть - без IP
на провайдера - 192.168.0.100

Проблема в чем: настроил bind, разрешил ему все интерфейсы. Клиентам через MPD выдаю DNS-сервер 192.168.0.100 (интерфейс, смотрящий на провайдера), но Named на нем не отвечает.
Когда прописываю на локальной сетевой IP и подключаю клиентов шлюзом (а не PPPoE), то этот-же сервер 192.168.0.100 отвечает нормально.

Понял одно - named не отвечает на запросы, приходящие от ngX интерфейсов. Хотя апач отвечает нормально и IP 192.168.0.100 пингуется через PPPoE, но named молчит.

Выдаю клиентам гугловский DNS (8.8.8.8) - все работает нормально.

Как заставить named отвечать PPPoE клиентам? Уже пробовал его запускать после подключения пользователей - всеравно тишина :(

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "named не работает через pppoe"  +/
Сообщение от михалыч (ok) on 25-Мрт-12, 14:35 
В named.conf указать для всех интерфейсов

в

options {
        listen-on     { any; };
...
...
}

и в mpd.conf

set ipcp dns 192.168.0.100

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "named не работает через pppoe"  +/
Сообщение от masters (ok) on 25-Мрт-12, 18:14 
> В named.conf указать для всех интерфейсов
> в
> options {
>         listen-on    
>  { any; };
> ...
> ...
> }
> и в mpd.conf
> set ipcp dns 192.168.0.100

Вообще-то так и сделал, но DNS всеравно не отвечает. Даже Бинд до 9.7 обновил - безрезультатно. Отвечает на запросы, приходящие со всех интерфейсов, кроме ng.

Пока выкручиваюсь выдаванием в ipcp гугловских DNS.

P.S. поставил на винде DIG, вот результаты. DNS отвечает, только Question Section есть, а Answer Section - нету:

C:\dig>dig @192.168.0.100 viasat.ru

; <<>> DiG 9.3.2 <<>> @192.168.0.100 viasat.ru
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 1613
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;viasat.ru.                     IN      A

;; Query time: 0 msec
;; SERVER: 192.168.99.100#53(192.168.99.100)
;; WHEN: Sun Mar 25 17:17:38 2012
;; MSG SIZE  rcvd: 27

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "named не работает через pppoe"  +/
Сообщение от JohnProfic (ok) on 26-Мрт-12, 00:13 
В линуксе при создании нового интерфейса pppd дергает бинд, чтобы тот обновил список интерфейсов. Думаю во фре нужно нечто аналогичное.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "named не работает через pppoe"  +/
Сообщение от PavelR (ok) on 26-Мрт-12, 07:48 
> В линуксе при создании нового интерфейса pppd дергает бинд, чтобы тот обновил
> список интерфейсов. Думаю во фре нужно нечто аналогичное.

Я такой вариант развития событий отмел, ибо ТС пишет:

> Уже пробовал его запускать после подключения пользователей - всеравно тишина :(

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "named не работает через pppoe"  +/
Сообщение от JohnProfic (ok) on 26-Мрт-12, 20:38 
>> В линуксе при создании нового интерфейса pppd дергает бинд, чтобы тот обновил
>> список интерфейсов. Думаю во фре нужно нечто аналогичное.
> Я такой вариант развития событий отмел, ибо ТС пишет:
>> Уже пробовал его запускать после подключения пользователей - всеравно тишина :(

Не заметил, ибо ТС написал это после, собственно, вопроса.

ТС:
При ответе REFUSED от Бинда может всё-таки посмотреть, что он пишет в логи при максимальном уровне отладки (ЕМНИП debug)?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

5. "named не работает через pppoe"  +1 +/
Сообщение от михалыч (ok) on 26-Мрт-12, 13:43 
>[оверквотинг удален]
> ;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 1613
> ;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
> ;; QUESTION SECTION:
> ;viasat.ru.            
>          IN  
>     A
> ;; Query time: 0 msec
> ;; SERVER: 192.168.99.100#53(192.168.99.100)
> ;; WHEN: Sun Mar 25 17:17:38 2012
> ;; MSG SIZE  rcvd: 27

А вы нас не обманываете? ))
Фильтруете и тупо фаервол блочит?
Вывод хотя бы с одним активным ng покажите
netstat -na | grep `ifconfig ng0 | grep inet | awk '{print $2".53"}'`
Ну и для сравнения
netstat -na | grep '\<53\>'
И что используете, pf? ipfw?
Правила в студию?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

7. "named не работает через pppoe"  +/
Сообщение от masters (ok) on 26-Мрт-12, 21:42 
> А вы нас не обманываете? ))
> Фильтруете и тупо фаервол блочит?

Смысл мне спрашивать и обманывать? Файрвол открыт.

Вообщем решение уже найдено ) Виноват был BIND, точнее его дефолтный конфиг. Добавил туда пару строчек:

allow-recursion { any; };
allow-query { any; };
allow-query-cache { any; };

и все завелось. Всем спасибо.

P.S. передергивать named при запуске mpd не надо, я ж его вешаю на реальный интерфейс.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру