Ситуация следующая:
Стоит Новелловский DNS-сервер.
Настраиваю на Соляре 8 клиента следующим образом:- создаю /etc/resolv.conf и добавляю в него
domain sun2.lan.bnm.org
nameserver 127.0.0.1
nameserver 192.168.0.1- в файле /etc/hosts в строчке hosts после files добавляю dns.
DNS с этого сервера резолвит отлично все хосты сети, но!!! зайти по телнету и ftp на эту Соляру представляется очень сложно - коннект около 3-4 минут длится и только потом выдается системное приглашение. Как только делаю откат настроек - моментально все начинает коннектится в одно мгновение.
В чем беда?
>Ситуация следующая:
>Стоит Новелловский DNS-сервер.
>Настраиваю на Соляре 8 клиента следующим
>образом:
>
>- создаю /etc/resolv.conf и добавляю в
>негомб в solaris8 нововведения???
>domain sun2.lan.bnm.org
>nameserver 127.0.0.1
^^^^^^^^^^^^^^^^^^^^^- предполагается что
на самой Соляре крутится named????????>nameserver 192.168.0.1
убрать строку 127.0.0.1 и все заработает
>- в файле /etc/hosts в строчке
>hosts после files добавляю dns.
>нечто новое, nsswitch.conf:
dns files [NOTFOUND] или NIS если есть.
>DNS с этого сервера резолвит отлично
>все хосты сети, но!!! зайти
>по телнету и ftp на
>эту Соляру представляется очень сложно
>- коннект около 3-4 минут
>длится и только потом выдается
>системное приглашение. Как только делаю
>откат настроек - моментально все
>начинает коннектится в одно мгновение.
>
>В чем беда?в недостатке понятий:
man resolv.conf
man nsswich.conf
man hosts
Убирал я 127.0.0.1 - эффект тот же.
А NIS на машине не установлен, поэтому и files dns, чтобы он сначала hosts смотрел, а потом на DNS-сервер лез
>Убирал я 127.0.0.1 - эффект тот
>же.
по вышеописанному 127.0.0.1 в корне неверно.>А NIS на машине не установлен,
>поэтому и files dns, чтобы
>он сначала hosts смотрел, а
>потом на DNS-сервер лезсодержимое hosts может отличаться от того что
в DNS.Кстати, а причем тут Solaris - с него-то как
сеть видна, в лет?
nslookup на нем все видит без проблем?
Запустил nslookup - чего-то.
Я думаю это проблема в нашем Новелловском DNS-сервере, он просто так тебе DNS не всегда резолвит иногда требует аутентификации. Возможно, поэтому.
suntest1># nslookup
*** Can't find server name for address 192.168.0.1: Timed out
*** Default servers are not available
suntest1>#
>suntest1># nslookup
>*** Can't find server name for
>address 192.168.0.1: Timed out
>*** Default servers are not available
>
>suntest1>#при следующем содержимом resolv.conf:
domain sun2.lan.bnm.org
nameserver 192.168.0.1должен дать:
suntest1># nslookup
Default Server: dnshost.domain
Address: 192.168.0.1
>nslookup -q=ptr 192.168.0.1
что показывает
nslookup -q=ns sun2.lan.bnm.org.
что показывает
а сеть то вообще видна? интерфейс в up?
роутинг поднят?
Угу
>Угуну а допустим:
prompt> nslookup -q=soa ripn.net. ns.ripn.net
работает? если да, то чтой-то с локальным dns.
Убирал я 127.0.0.1 - эффект тот же.
А NIS на машине не установлен, поэтому и files dns, чтобы он сначала hosts смотрел, а потом на DNS-сервер лез
1. Исходные данные
IPns - IP-адрес твоего сервера DNS
DMN - имя твоего домена (а не хоста)2. Создаем файл /etc/resolv.conf:
domain DMN
nameserver IPns3. В файле /etc/nsswitch.conf для записи hosts должно быть указано files dns
4. В файл /etc/hosts в твоем случае ничего добавлять не нужно
>1. Исходные данные
> IPns - IP-адрес твоего сервера
>DNS
> DMN - имя твоего
>домена (а не хоста)
>
>2. Создаем файл /etc/resolv.conf:
> domain DMN
> nameserver IPns
>
>3. В файле /etc/nsswitch.conf для записи
>hosts должно быть указано files
>dns
>
>4. В файл /etc/hosts в твоем
>случае ничего добавлять не нужно
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^- за исключением mailhost loghost, по крайней мере
в старых Solaris иначе криво sendmail работал - mailhost, и syslog - loghostнапример:
#
# Internet host table
#
127.0.0.1 localhost
159.93.17.75 ultra mailhost loghost
159.93.17.89 sunct2
159.93.22.69 sunct4
193.124.144.34 sundg4для host=ultra
У меня, например такая же проблема :) Использую Линух как сервер и Линух как клиента. На сервере был поднят DNS-кеш, "мастдайки" работают нормально - им хоть кол на голове теши :) А вот Линух-клиент обратившись к серверу как nslookup работать НЕ БУДЕТ, т.к. не находит реального сервера имен - т.е. ДОЛЖЕН обязательно быть поднят реальный DNS - или хотя бы внутренний домен для локалки. А просто resolv - работает :)P.S. Не будет работать если обратная зона не поднята (по кр. мере у меня не работало)
С уважением Алексей Леончик
>У меня, например такая же проблема
>:) Использую Линух как сервер
>и Линух как клиента. На
>сервере был поднят DNS-кеш, "мастдайки"
>работают нормально - им хоть
>кол на голове теши :)
>А вот Линух-клиент обратившись к
>серверу как nslookup работать НЕ
>БУДЕТ, т.к. не находит реального
>сервера имен - т.е. ДОЛЖЕН
>обязательно быть поднят реальный DNS
>- или хотя бы внутренний
>домен для локалки. А просто
>resolv - работает :)
>
>P.S. Не будет работать если обратная
>зона не поднята (по кр.
>мере у меня не работало)
>для зарезервированных адресов сетей - ДА,
но парни, вы че - это ж и ежику понятно, с какой
стати чужой dns (форвард/кеш) будет резолвить
адреса для унутренних нужд.>С уважением Алексей Леончик
Да так и сделано все уже - эффект тот же
>Да так и сделано все уже
>- эффект тот жекстати, одного не пойму, зачем держать dns
на novell'е - эта ж кривАта, как впрочем и
сам novell - архаизьма.
>>Да так и сделано все уже
>>- эффект тот же
>
>кстати, одного не пойму, зачем держать
>dns
>на novell'е - эта ж кривАта,
>как впрочем и
>сам novell - архаизьма.Ни фига - все работает, а соляра и скотоюникс не хотят, а мастдаям и альфе по барабану, ну и самим новелловым серверам пофигу.
Новелл не архаизм - есть масса плюсов, мы ж не пользуем старье. У нас благодаря ему нет таких проблем, как "гад какой-то сетку снифферит" и подобное, ни проблем с проксей, ни с мылом, управление станциями юзеров, запреты им всякие. Ни один гад без нашего ведома ни в Инет не вылезет, ни мыло не отправит, ни порнуху, ни чаты, ни фига им не дается. Ха-ха.
С одного компа всей сетью управлять - во класс, к тому же если станций, не менее 500 штук. Ну как?
>>>Да так и сделано все уже
>>>- эффект тот же
>>
>>кстати, одного не пойму, зачем держать
>>dns
>>на novell'е - эта ж кривАта,
>>как впрочем и
>>сам novell - архаизьма.
>
>Ни фига - все работает, а
>соляра и скотоюникс не хотят,
>а мастдаям и альфе по
>барабану, ну и самим новелловым
>серверам пофигу.
>Новелл не архаизм - есть масса
>плюсов, мы ж не пользуем
>старье. У нас благодаря ему
>нет таких проблем, как "гад
>какой-то сетку снифферит" и подобное,
>ни проблем с проксей, ни
>с мылом, управление станциями юзеров,
>запреты им всякие. Ни один
>гад без нашего ведома ни
>в Инет не вылезет, ни
>мыло не отправит, ни порнуху,
>ни чаты, ни фига им
>не дается. Ха-ха.
>С одного компа всей сетью управлять
>- во класс, к тому
>же если станций, не менее
>500 штук. Ну как?что как? наличие непродвинутых юзеров не есть
факт преимущества Novell, если интересуют хаки
и крушение Novell, добро пожаловать на
securityfocus.com. Да, кстати, Novell уже
научился делать невыделенные сервера?
Плавали, с 3.x до 4.x, знаем, в результате
практически все Novell сервера истреблены как
класс и как минимум заменены на NT/2000Удачи.
Спросил я мнение наших админов Новелла.
Ответ был такой - а на фига нам невыделенные сервера, сессии под дос что ли выполнять?
Не надо.
По поводу хэков Новелла - все зависит от головы админа. Да, в версиях 4 и ниже были проблемы, но начиная с 5.х когда каждая сессия подписывается и передача паролей шифруется RSA-ключами, и вообще сервер настроен очень и очень ... то такие вопросы отпадают. Новая 6 версия Новелла еще ни разу не была взломана (у нас два отдела занимаются этим для оценки возможных хэков) в отличие от NT/2000, которые еще и всякой вирусне объятия нараспашку.
>Спросил я мнение наших админов Новелла.
>
>Ответ был такой - а на
>фига нам невыделенные сервера, сессии
>под дос что ли выполнять?
>
>Не надо.
>По поводу хэков Новелла - все
>зависит от головы админа. Да,
>в версиях 4 и ниже
>были проблемы, но начиная с
>5.х когда каждая сессия подписывается
>и передача паролей шифруется RSA-ключами,
>и вообще сервер настроен очень
>и очень ... то такие
>вопросы отпадают. Новая 6 версия
>Новелла еще ни разу не
>была взломана (у нас два
>отдела занимаются этим для оценки
>возможных хэков) в отличие от
>NT/2000, которые еще и всякой
>вирусне объятия нараспашку.security сейчас у всех систем приличные, только
вот сервисы ломают, потому как дыр в них немеряно.про сессию DOS и вовсе смешно говорить, так что
Novell - это несерьезно, но тем не менее если
решает поставленные задачи, значит Good.
Если уверен в правильности работы DNS, значит
Unix криво настроен.еще раз: nslookup -q=any ripn.net. ns.ripn.net
работает? или любой другой запрос с
конкретным указанием dns который будет отвечать:nslookup -q=soa relcom.ru. ns1.relcom.ru
понятно что запускать на unix'ах
если нет, значит криво настроены unix'ы
DNS то только внутренний, мне резолвить внешние адреса и не надо, я и не смог бы через него это делать. Так что данное предложение не проходит.
А по поводу Новеллов - я думаю, что если бы ты видел, что у нас, то ты бы приятно удивился.
>DNS то только внутренний, мне резолвить
>внешние адреса и не надо,
>я и не смог бы
>через него это делать. Так
>что данное предложение не проходит.ну тогда подними у себя named на все unix'ы
и проверь работает или нет, разумеется твой
host будет, если сделаешь, primary dns>А по поводу Новеллов - я
>думаю, что если бы ты
>видел, что у нас, то
>ты бы приятно удивился.эт врядли.
по ip адресам то работать можно?
а знать что есть реверс полезно. почитай DNS
на http://unix1.jinr.ru/
Я проверил свои соляры через калькулятор на securityfocus.com - был дан ответ "Похоже у вас нет дыр" - ну в этом роде :-) и спасибо за ссылку
reverse зона настроена?
>reverse зона настроена?
Поясни ...
Очень часто бывает из-за того что нет реверсной зоны в днс, и etc/hosts тоже ничего нету. Вот ОС и тупит с конектом