Привет всем!
Это мой 1ый пост, поэтому прошу строго не судить!
В freebsd работаю недолго.
В данный момент занимаюсь настройкой роутера+firewall+nat+dns для выхода в сеть пользователей локалки. В будущем нужно будет поднять почтовый сервак.
Бьюсь головой об стенку 3 дня из-за DNS.

Проблема в задержках у пользователей в браузере при определении IP адреса (5 - 10 сек, иногда странички не загружаются).

версия FreeBSD 6.2 Release
BIND 9.3.3

resolv.conf:

domain ppsden.dom
nameserver 127.0.0.1

named.conf:

options {
    directory    "/etc/namedb";
    pid-file    "/var/run/named/pid";
    dump-file    "/var/dump/named_dump.db";
    statistics-file    "/var/stats/named.stats";
    listen-on {192.168.0.116; 127.0.0.1;};
    forward first;
    forwarders {DNS прова};
};

zone "." {
    type hint;
    file "named.root";
};

zone "0.0.127.in-addr.arpa" {
    type master;
    file "master/localhost.rev";
};

zone "ppsden.dom" {
    type master;
    file "master/ppsden.dom";
    forward first;
    forwarders{192.168.0.116;};
};

zone "0.168.192.in-addr.arpa" {
    type master;
    file "master/ppsden.dom-reverse";
    forward first;
    forwarders{192.168.0.116;};
};

localhost.rev:

$TTL    3600

@    IN    SOA    router.ppsden.dom. root.router.ppsden.dom.  (
                20081113    ; Serial
                3600    ; Refresh
                900    ; Retry
                3600000    ; Expire
                3600 )    ; Minimum
    IN    NS    router.ppsden.dom.
1    IN    PTR    localhost.ppsden.dom.

ppsden.dom:

$TTL 3600    ; 1 hour
ppsden.dom.    IN    SOA  router.ppsden.dom root.ppsden.dom. (
            2008111308;
            10800;
            3600;
            604800;
            86400;
        )
        IN    NS    router.ppsden.dom.
        IN    A    192.168.0.116
localhost    IN    A    127.0.0.1
router        IN    A    192.168.0.116
test        IN    A    192.168.0.116
admin        IN    A    192.168.0.109

ppsden.dom-reverse:

$TTL 3600;
0.168.192.in-addr.arpa.    IN    SOA    router.ppsden.dom root.ppsden.dom. (
                2008111308;
                10800;
                3600;
                604800;
                86400);
            IN    NS    router.ppsden.dom.
        116    IN    PTR    test.ppsden.dom.
        109    IN    PTR    admin.ppsden.dom.

Вот такая конфигурация DNS. Firewall пока отключен. в логах named ошибок нет.
Очень долго определяются IP адреса на клиентских машинах.
Подскажите куда смотреть, голова уже болит(((

• Настройка DNS,sda, 14:00 , 13-Ноя-08
  • Настройка DNS,Damon_X, 14:34 , 13-Ноя-08
    • Настройка DNS,Damon_X, 14:40 , 13-Ноя-08
      • Настройка DNS,Сергей, 15:28 , 13-Ноя-08
        • Настройка DNS,Damon_X, 16:06 , 13-Ноя-08
    • Настройка DNS,sda, 16:22 , 13-Ноя-08
• Настройка DNS,tspm, 15:44 , 13-Ноя-08
• Настройка DNS,Square, 16:23 , 13-Ноя-08
  • Настройка DNS,Damon_X, 17:12 , 17-Ноя-08

> forward first;
> forwarders{192.168.0.116;};

это зачем такое?

>> forward first;
>> forwarders{192.168.0.116;};
>
>это зачем такое?

спользование forward - зон для одновременного разрешения Internet и Intranet имен

Предположим, что в у нас уже есть отдельный DNS-сервер для локальной сети и отдельный DNS-сервер для Internet. Оказывается, возможно (man named.conf) настроить машину так, чтобы для разных диапазонов IP-адресов использовались разные DNS сервера. Для этого на ней нужно запустить свой DNS-сервер, который бы перенаправлял поступающие на него запросы на другие DNS-сервера, в зависимости от того, какой запрос получен.

Пример: машина, работающая как с интернет, так и с локальной сетью. Для разрешения internet-адресов следует использовать существующий DNS сервер c IP-адресом 195.19.6.10 . Для разрешения intranet-адресов (Private диапазон 172.16.0.0) - существующий DNS сервер с IP-адресом 172.16.3.1 . В Intranet - сети используется "внутренний" домен первого уровня "cge". На машине запускаем локальный DNS сервер, и в дальнейшем используем его. Файлы конфигурации:

/etc/resolv.conf

nameserver 127.0.0.1

/etc/named.conf(bind 8.2.3)

options {
directory "/var/named";
forward first;
forwarders {195.19.6.10;};
// по умолчанию все запросы передаются
// на DNS-server 195.19.6.10
};
//стандартная локальная зона
zone "0.0.127.in-addr.arpa" {
type master;
file "named.local";
};
//Эти правила - более приоритетные!
zone "16.172.in-addr.arpa" in{
type forward;
forward first;
forwarders {172.16.3.1;};
// для этой зоны все запросы передаются
// на DNS-server 172.16.3.1
};
zone "cge" in{
type forward;
forward first;
forwarders {172.16.3.1;};
//для этой зоны все запросы передаются
// на DNS-server 172.16.3.1
};

оригинал http://www.hub.ru/modules.php?name=Pages&op=showpage&pid=126

Ну да ладно, я зоны вообще убрал. Хочу просто кэширующий DNS. Результат тот же.
Задержки...

А он у тебя только 127.0.0.1 слушает и отвечает, с него самого-то хоть имен арезолвятся...

> А он у тебя только 127.0.0.1 слушает и отвечает, с него
>самого-то хоть имен арезолвятся...

Имена с него резолвятся! Только вот что я заметил: запрос типа dig @127.0.0.1 nhl.com - 4000 мс!!!
Проблема не у пользователей, проблема у сервака(((
Дело не в нете, тут же стоит железный роутер простенький - через него все сейчас ходят, там все оки!

>[оверквотинг удален]
>};
>zone "cge" in{
> type forward;
> forward first;
> forwarders {172.16.3.1;};
> //для этой зоны все запросы передаются
> // на DNS-server 172.16.3.1
>};
>
>оригинал http://www.hub.ru/modules.php?name=Pages&op=showpage&pid=126

А мужики то не знают о существовании 9-й версии bind

>
>Проблема в задержках у пользователей в браузере при определении IP адреса (5
>- 10 сек, иногда странички не загружаются).

пропиши в etc/hosts локалных пользователей
или всю сетку
типа
192.168.0.0/24 localhost

>Привет всем!
>Бьюсь головой об стенку 3 дня из-за DNS.

попробуйте настроить так как сказано в руководстве.
http://jet.planline.ru/http/dns

>>Привет всем!
>>Бьюсь головой об стенку 3 дня из-за DNS.
>
>попробуйте настроить так как сказано в руководстве.
>http://jet.planline.ru/http/dns

Проблему решил! На самом деле, я - тупня! IPV6 включен был...
Как выключил - все ок!