URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 46462
[ Назад ]

Исходное сообщение
"hosts и резольв имён"
Отправлено nece , 26-Июл-04 00:53

Приветствую всех!
Господа помогите плиз разобраться и решить следующую проблемку.
Надо резольвить хосты внутри сети, а также внутренние интерфейсы шлюза.
Сейчас реализовано всё таким образом:
На шлюзе стоит BIND который резольвит
адреса реальные (для интернета - www, mail ...)
прописывать внутреннии хосты в ДНС не хочеться, а хочеться их и внутренние
сервисы прописывать в /etc/hosts.
Проблемка.
1)Всё что не связанно со шлюзом - резольвиться, но не полными именами
тоесть ping по неполному имени сделать можно а по полному ни как.
>ping megauser - пинги идут
>ping megauser.mydomain.ru - пингов нет
Что не так?
2) Соответственно сервисы (mail, www ...) на шлюзе которые
надо сделать видимыми из локалки - тоже не резольвяться.
Тоесть, возьмём к примеру mail.
Надо что бы:
a)из инета к mail можно было обращатьса как mail.mydomain.ru
b)из локалок как pop.mydomain.ru и smtp.mydomain.ru соответственно.
Вариант а) работает т.к DNS всё резольвит, а вот с вариантом b)
пока ни как не могу разобраться, присваиваю внутренниму ip шлюза
альасы в /etc/hosts
192.168.111.1 pop.mydomain.ru    pop
192.168.111.1 smtp.mydomain.ru   smtp
192.168.111.1 stat.mydomain.ru   stat
192.168.111.1 login.mydomain.ru  login
- не работает, всчём касяк?
Очень на вас расчитываю спецы, помогите разобраться!

Содержание

hosts и резольв имён,nece, 10:24 , 26-Июл-04
- hosts и резольв имён,denn, 10:46 , 26-Июл-04
  - hosts и резольв имён,nece, 12:20 , 26-Июл-04
hosts и резольв имён,Stranger03, 17:41 , 26-Июл-04
- hosts и резольв имён,_KAV_, 19:26 , 26-Июл-04
  - hosts и резольв имён,nece, 23:02 , 26-Июл-04
    - hosts и резольв имён,_KAV_, 10:34 , 27-Июл-04
      - hosts и резольв имён,nece, 21:36 , 27-Июл-04
        
        hosts и резольв имён,_KAV_, 10:22 , 28-Июл-04

Сообщения в этом обсуждении

"hosts и резольв имён"
Отправлено nece , 26-Июл-04 10:24

Что ни кто не может подсказать в чём трабла?

"hosts и резольв имён"
Отправлено denn , 26-Июл-04 10:46

>Что ни кто не может подсказать в чём трабла?
в host.conf первым стоит hosts?
а вообще подними локальную зону и все

"hosts и резольв имён"
Отправлено nece , 26-Июл-04 12:20

>в host.conf первым стоит hosts?
>а вообще подними локальную зону и все
Да первым стоит hosts, втом то и дело что в ДНС прописывать ни чего
не хочеться из соображений корректной работы ДНС и трансфера зоны (security)

"hosts и резольв имён"
Отправлено Stranger03 , 26-Июл-04 17:41

>пока ни как не могу разобраться, присваиваю внутренниму ip шлюза
>альасы в /etc/hosts
>
>192.168.111.1 pop.mydomain.ru    pop
>192.168.111.1 smtp.mydomain.ru   smtp
>192.168.111.1 stat.mydomain.ru   stat
>192.168.111.1 login.mydomain.ru  login
>
У тебя какой-то косяк с резолвингом. В зависимости от системы (в БСД 5-й ветки чуть изменены настройки) смотришь файлы конфигурации:
resolv.conf
tvoi.domain
nameserver tvoi.server
host.conf
# Auto-generated from nsswitch.conf, do not edit
nis
hosts
bind
hosts
tvoi.address<TAB>dns.name<TAB>prosto_name
Маловероятно, но может в файле hosts между адресами вместо пробелов поставь знак <TAB>.
Хотя еще возможен вариант, что ты делаешь запрос по dns имени, твой сервер не находит его в списке "своих" серверов и сразу делает запрос к ДНС серверу, твоему или внешнему. Если скинешь конфиги, можно будет поточнее сказать.

"hosts и резольв имён"
Отправлено _KAV_ , 26-Июл-04 19:26

>Хотя еще возможен вариант, что ты делаешь запрос по dns имени, твой
>сервер не находит его в списке "своих" серверов и сразу делает
>запрос к ДНС серверу, твоему или внешнему. Если скинешь конфиги, можно
>будет поточнее сказать.
Вообще-то проверить search order надо... Должно быть hosts, bind.
А глобально - эта проблема решается не так.
Надо использовать параметр view в параметрах зоны. См. http://www.opennet.me/tips/sml/57.shtml , последний совет.

"hosts и резольв имён"
Отправлено nece , 26-Июл-04 23:02

Ещё заметил вот что.
Если конектиться с сервера на сервер по внутренним альасам
тоесть:
telnet login 80 или
telnet login.mydomain.ru 80
Всё проходит на ура, но если по этим же именам
конектиться с виндовой машины в сети то всё глухо.
Хотя если вместо имён поставить ip всё будет хорошо.
В /etc/host.conf
стоит order host,bind
В /etc/resolv.conf
search mydomain.ru

"hosts и резольв имён"
Отправлено _KAV_ , 27-Июл-04 10:34

>Если конектиться с сервера на сервер по внутренним альасам
>тоесть:
>telnet login 80 или
>telnet login.mydomain.ru 80
>Всё проходит на ура, но если по этим же именам
>конектиться с виндовой машины в сети то всё глухо.
>Хотя если вместо имён поставить ip всё будет хорошо.
А чему ты удивляешься-то? Виндовые машины про твой файл hosts не знают - они дают запрос _непосредственно_ к бинду.
Есть способ это обойти... но долго, муторно и незачем. Для твоих целей _правильный_ путь - использование view в описании зоны - тогда для внутренней сетки bind подставит одни адреса, для внешней- другие. И количество записей не обязано быть одинаковым...

"hosts и резольв имён"
Отправлено nece , 27-Июл-04 21:36

>А чему ты удивляешься-то? Виндовые машины про твой файл hosts не знают
>- они дают запрос _непосредственно_ к бинду.
>Есть способ это обойти... но долго, муторно и незачем. Для твоих целей
>_правильный_ путь - использование view в описании зоны - тогда для
>внутренней сетки bind подставит одни адреса, для внешней- другие. И >количество
>записей не обязано быть одинаковым...
А где про это можно почитать?

"hosts и резольв имён"
Отправлено _KAV_ , 28-Июл-04 10:22

>А где про это можно почитать?
Брррр.... смотри в этом треде мое письмо выше... оно под пятым номером... там ссылка на пример (здесь же, на opennet). Проверено, работает, сам так ставлю.