forum.opennet.ru - "DNS" (6)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"DNS"

Форум Открытые системы на сервере (Сеть. проблемы, диагностика / Другая система)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"DNS"	+/–
Сообщение от ivan3iy (ok) on 25-Мрт-12, 23:09
Здравствуйте! Установлен CentOS 5.8, BIND 9, DHCP. eth0 eth1 ppp0 На сервере инет работает, ping ya.ru или по ip работает, nslookup и dig говорят что запросы собственный DNS обрабатывает, DHCP адреса раздает. Проблема: с ПК внутренней сети пинг по IP идет а по имени нет. Помогите пожалуйста!
Ответить \| Правка \| Cообщить модератору

Оглавление

DNS, shadow_alone, 23:47 , 25-Мрт-12, (1)

DNS, ivan3iy, 16:15 , 26-Мрт-12, (2)

DNS, Andrey Mitrofanov, 17:04 , 26-Мрт-12, (3)
DNS, masters, 23:31 , 26-Мрт-12, (4)

DNS, ivan3iy, 08:58 , 30-Мрт-12, (5)

DNS, reader, 10:40 , 30-Мрт-12, (6)

Сообщения по теме [Сортировка по времени | RSS]

1. "DNS" +/–

Сообщение от shadow_alone (ok) on 25-Мрт-12, 23:47

> Здравствуйте!
> Установлен CentOS 5.8, BIND 9, DHCP.
> eth0 eth1 ppp0
> На сервере инет работает, ping ya.ru или по ip работает, nslookup и
> dig говорят что запросы собственный DNS обрабатывает, DHCP адреса раздает.
> Проблема: с ПК внутренней сети пинг по IP идет а по имени
> нет.
> Помогите пожалуйста!
Дай разрешения чтоб твой DNS отвечал локальной сети.
В самом bind-е, файрволе и т.д. и т.п.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "DNS" +/–

Сообщение от ivan3iy (ok) on 26-Мрт-12, 16:15

> Дай разрешения чтоб твой DNS отвечал локальной сети.
> В самом bind-е, файрволе и т.д. и т.п.
Сейчас пытаюсь настраивать iptables.
для включения NAT достаточно такой строки
-A POSTROUTING -o ppp0 -p tcp -j SNAT --to-source внешний адрес
наверное вместо ppp0 интерфейс внутренней сети должен быть?
кстати я заметил что при пинге из внутренней сети, имя в ip переводится, а затем пишет "превышено время ожидания..."

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "DNS" +/–

Сообщение от Andrey Mitrofanov on 26-Мрт-12, 17:04

> для включения NAT достаточно такой строки
> -A POSTROUTING -o ppp0
> переводится, а затем пишет "превышено время ожидания..."
Очевидно, не "достаточно".

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "DNS" +/–

Сообщение от masters (ok) on 26-Мрт-12, 23:31

>> Дай разрешения чтоб твой DNS отвечал локальной сети.
>> В самом bind-е, файрволе и т.д. и т.п.
> Сейчас пытаюсь настраивать iptables.
> для включения NAT достаточно такой строки
> -A POSTROUTING -o ppp0 -p tcp -j SNAT --to-source внешний адрес
> наверное вместо ppp0 интерфейс внутренней сети должен быть?
> кстати я заметил что при пинге из внутренней сети, имя в ip
> переводится, а затем пишет "превышено время ожидания..."
Посмотри мою тему, я свою проблему решил, может тебе поможет: http://www.opennet.dev/openforum/vsluhforumID1/93185.html

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "DNS" +/–

Сообщение от ivan3iy (ok) on 30-Мрт-12, 08:58

> Дай разрешения чтоб твой DNS отвечал локальной сети.
> В самом bind-е, файрволе и т.д. и т.п.
>>> Дай разрешения чтоб твой DNS отвечал локальной сети.
>>> В самом bind-е, файрволе и т.д. и т.п.
Открыл весь трафик на всех интерфейса iptables, в бинде аналогично.
Named из локалки работает.
Остались вопросы по named.conf:
view "internal"
{
        match-clients           { any; };
        match-destinations      { any; };
        recursion yes;
        include "/etc/named.root.hints";
        zone "my.internal.zone" {
                type master;
                file "my.internal.zone.db";
        };
        zone "my.slave.internal.zone" {
                type slave;
                file "slaves/my.slave.internal.zone.db";
                masters { 127.0.0.1; } ;
        };
};
Я понял что в match-clients указывается кому можно использовать bind:
какие значения здесь могут быть кроме any?
я пробовал вписывать адрес интерфейса который смотрит в локалку, но тогда bind перестает отвечать клиентам из локальной, как мне кажется потому что в одной из зон нужно перечислить ip которым можно им пользоваться.
И последний вопрос - для чего нужна slave зона в конкретном примере?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "DNS" +/–

Сообщение от reader (ok) on 30-Мрт-12, 10:40

>[оверквотинг удален]
>
>     type slave;
>
>     file "slaves/my.slave.internal.zone.db";
>
>     masters { 127.0.0.1; } ;
>         };
> };
> Я понял что в match-clients указывается кому можно использовать bind:
> какие значения здесь могут быть кроме any?
адреса клиентов, которым и будут отдаваться значения из этой view
> я пробовал вписывать адрес интерфейса который смотрит в локалку, но тогда bind
> перестает отвечать клиентам из локальной, как мне кажется потому что в
> одной из зон нужно перечислить ip которым можно им пользоваться.
> И последний вопрос - для чего нужна slave зона в конкретном примере?
трудно уловимый полет фантазии составителя, возможно это зона есть в разных view с разными файлами и что бы не править все файлы, то правит там где прописан type master, а остальные через трансфер

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "DNS"	+/–
Сообщение от shadow_alone (ok) on 25-Мрт-12, 23:47
> Здравствуйте! > Установлен CentOS 5.8, BIND 9, DHCP. > eth0 eth1 ppp0 > На сервере инет работает, ping ya.ru или по ip работает, nslookup и > dig говорят что запросы собственный DNS обрабатывает, DHCP адреса раздает. > Проблема: с ПК внутренней сети пинг по IP идет а по имени > нет. > Помогите пожалуйста! Дай разрешения чтоб твой DNS отвечал локальной сети. В самом bind-е, файрволе и т.д. и т.п.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "DNS"	+/–
	Сообщение от ivan3iy (ok) on 26-Мрт-12, 16:15
	> Дай разрешения чтоб твой DNS отвечал локальной сети. > В самом bind-е, файрволе и т.д. и т.п. Сейчас пытаюсь настраивать iptables. для включения NAT достаточно такой строки -A POSTROUTING -o ppp0 -p tcp -j SNAT --to-source внешний адрес наверное вместо ppp0 интерфейс внутренней сети должен быть? кстати я заметил что при пинге из внутренней сети, имя в ip переводится, а затем пишет "превышено время ожидания..."
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "DNS"	+/–
	Сообщение от Andrey Mitrofanov on 26-Мрт-12, 17:04
	> для включения NAT достаточно такой строки > -A POSTROUTING -o ppp0 > переводится, а затем пишет "превышено время ожидания..." Очевидно, не "достаточно".
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "DNS"	+/–
	Сообщение от masters (ok) on 26-Мрт-12, 23:31
	>> Дай разрешения чтоб твой DNS отвечал локальной сети. >> В самом bind-е, файрволе и т.д. и т.п. > Сейчас пытаюсь настраивать iptables. > для включения NAT достаточно такой строки > -A POSTROUTING -o ppp0 -p tcp -j SNAT --to-source внешний адрес > наверное вместо ppp0 интерфейс внутренней сети должен быть? > кстати я заметил что при пинге из внутренней сети, имя в ip > переводится, а затем пишет "превышено время ожидания..." Посмотри мою тему, я свою проблему решил, может тебе поможет: http://www.opennet.dev/openforum/vsluhforumID1/93185.html
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	5. "DNS"	+/–
	Сообщение от ivan3iy (ok) on 30-Мрт-12, 08:58
	> Дай разрешения чтоб твой DNS отвечал локальной сети. > В самом bind-е, файрволе и т.д. и т.п. >>> Дай разрешения чтоб твой DNS отвечал локальной сети. >>> В самом bind-е, файрволе и т.д. и т.п. Открыл весь трафик на всех интерфейса iptables, в бинде аналогично. Named из локалки работает. Остались вопросы по named.conf: view "internal" { match-clients { any; }; match-destinations { any; }; recursion yes; include "/etc/named.root.hints"; zone "my.internal.zone" { type master; file "my.internal.zone.db"; }; zone "my.slave.internal.zone" { type slave; file "slaves/my.slave.internal.zone.db"; masters { 127.0.0.1; } ; }; }; Я понял что в match-clients указывается кому можно использовать bind: какие значения здесь могут быть кроме any? я пробовал вписывать адрес интерфейса который смотрит в локалку, но тогда bind перестает отвечать клиентам из локальной, как мне кажется потому что в одной из зон нужно перечислить ip которым можно им пользоваться. И последний вопрос - для чего нужна slave зона в конкретном примере?
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	6. "DNS"	+/–
	Сообщение от reader (ok) on 30-Мрт-12, 10:40
	>[оверквотинг удален] > > type slave; > > file "slaves/my.slave.internal.zone.db"; > > masters { 127.0.0.1; } ; > }; > }; > Я понял что в match-clients указывается кому можно использовать bind: > какие значения здесь могут быть кроме any? адреса клиентов, которым и будут отдаваться значения из этой view > я пробовал вписывать адрес интерфейса который смотрит в локалку, но тогда bind > перестает отвечать клиентам из локальной, как мне кажется потому что в > одной из зон нужно перечислить ip которым можно им пользоваться. > И последний вопрос - для чего нужна slave зона в конкретном примере? трудно уловимый полет фантазии составителя, возможно это зона есть в разных view с разными файлами и что бы не править все файлы, то правит там где прописан type master, а остальные через трансфер
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору