Всем привет. Настроил я свой сервер (FreeBSD 7.2) в роли интернет-шлюза. В качестве шлюза и DNS сервера на компах из локалки(win XP) указываю адрес сервера подключённого к локалке(192.168.0.1).
При попытке пинга по адресу(с компа из локалки) например ping ya.ru говорит превышено время ожидания, при пинге с самого сервера всё работает. Пинги на интернет адреса с компов из моей локалки (например ping 93.158.134.8 )проходят.
Подскажите как сделать что б сервер редиректил dns запросы?
Нужно ли для этого ставить dns сервер?
И ещё как учесть то что адреса dns сервера у провайдера заранее неизвестен?
>[оверквотинг удален]
>качестве шлюза и DNS сервера на компах из локалки(win XP) указываю
>адрес сервера подключённого к локалке(192.168.0.1).
>При попытке пинга по адресу(с компа из локалки) например ping ya.ru говорит
>превышено время ожидания, при пинге с самого сервера всё работает. Пинги
>на интернет адреса с компов из моей локалки (например ping 93.158.134.8
>)проходят.
>Подскажите как сделать что б сервер редиректил dns запросы?
>Нужно ли для этого ставить dns сервер?
>И ещё как учесть то что адреса dns сервера у провайдера заранее
>неизвестен?Очень трудно искать черную кошку в темной комнате,
ососбенно если ее там нет ! Копирайт Конфуций
>[оверквотинг удален]
>>превышено время ожидания, при пинге с самого сервера всё работает. Пинги
>>на интернет адреса с компов из моей локалки (например ping 93.158.134.8
>>)проходят.
>>Подскажите как сделать что б сервер редиректил dns запросы?
>>Нужно ли для этого ставить dns сервер?
>>И ещё как учесть то что адреса dns сервера у провайдера заранее
>>неизвестен?
>
>Очень трудно искать черную кошку в темной комнате,
>ососбенно если ее там нет ! Копирайт КонфуцийИ к чему это???
>[оверквотинг удален]
>качестве шлюза и DNS сервера на компах из локалки(win XP) указываю
>адрес сервера подключённого к локалке(192.168.0.1).
>При попытке пинга по адресу(с компа из локалки) например ping ya.ru говорит
>превышено время ожидания, при пинге с самого сервера всё работает. Пинги
>на интернет адреса с компов из моей локалки (например ping 93.158.134.8
>)проходят.
>Подскажите как сделать что б сервер редиректил dns запросы?
>Нужно ли для этого ставить dns сервер?
>И ещё как учесть то что адреса dns сервера у провайдера заранее
>неизвестен?Чисто в плане ДНС - да, надо поднимать свой кеширующий ДНС-сервер, это предельно просто, открываешь /etc/namedb/named.conf и правишь там секцию
listen-on { 127.0.0.1; };
на
listen-on { 127.0.0.1; 192.168.0.1; };
далее список провайдерских ДНС-серверов (он таки конечный, его можно у прова узнать) пропиши в секцию
/*
forwarders {
127.0.0.1;
};
*/
удалив /* и */ чтоб ее раскоментить. чтоб вышло что-то вроде
forwarders {
111.222.333.444;
};далее раскоменчиваешь
// forward only;
до
forward only;
далее echo 'named_enable="YES"' >> /etc/rc.conf && /etc/rc.d/named restart
и будет в плане ДНС-а счастье.
А дальше как домашняя работа читаешь, что такое веб-прокси и/или НАТ (web-proxy, nat)
чтоб локалка не только ресолвить доменные имена могла, но еще и в инет выходить либо через проксю, как правило squid (cd /usr/ports/www/squid && make install clean) либо через нат (рекомендую ядерный нат aka kernel nat)
Вообщем ответ столь же сумбурный, сколь и вопрос Жо)ЗЫ. Читайте маны, они рулез...
>Вообщем ответ столь же сумбурный, сколь и вопрос Жо)
>
>ЗЫ. Читайте маны, они рулез...Добавлю только, что по умолчанию в 7.2 named он chroot в /var/named, поэтому конфиг находится в /var/named/etc/namedb/named.conf
Но это дело легко изменить через переменные в /etc/rc.conf:
named_chrootdir="/var/named" # Chroot directory (or "" not to auto-chroot it)
>И ещё как учесть то что адреса dns сервера у провайдера заранее
>неизвестен?Поменяйте на YES:
named_auto_forward="NO" # Set up forwarders from /etc/resolv.conf
named_auto_forward_only="NO" # Do "forward only" instead of "forward first"ваш клиент pppoe, pptp (как вы к провайдеру подключаетесь?) по умолчанию впишет в /etc/resolv.conf ip DNS-серверов, которые получил.
>Очень трудно искать черную кошку в темной комнате,
>ососбенно если ее там нет ! Копирайт Конфуцийточно :)
Спасибо огромоное очень помогли.
От себя добавлю:
>named_auto_forward="YES" # Set up forwarders from /etc/resolv.conf
>named_auto_forward_only="YES" # Do "forward only" instead of "forward first"прописывать в /etc/rc.conf
> forwarders {
> 127.0.0.1;
> };в /etc/namedb/named.conf нужно просто удалить 127.0.0.1; если получаете адреса DNS прова автоматом
Есть проблема. FreeBsd настроена как интернет шлюз, которая пускает небольшую локалку в инет. На FreeBsd поднят DHCP сервер и DNS сервер( по приведеным выше конфигам). В результате при путешествии в интернете очень большие задержки, связанные с днс сервером.
Вывод nslookup mail.ru на Windows 7(192.168.0.55):>nslookup mail.ru
╤хЁтхЁ: UnKnown
Address: 192.168.0.1DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
Не заслуживающий доверия ответ:
╚ь : mail.ru
Addresses: 217.69.128.44
217.69.128.41
217.69.128.42
217.69.128.43
т.е. на обределение каждого имени задержка в 4 секунды
Тоже самое на Windows XP(192.168.0.50):
>nslookup mail.ru*** Can't find server name for address 192.168.0.1: Non-existent domain
*** Default servers are not available
Server: UnKnown
Address: 192.168.0.1DNS request timed out.
timeout was 2 seconds.
Non-authoritative answer:
Name: mail.ru
Addresses: 217.69.128.44, 217.69.128.41, 217.69.128.42, 217.69.128.43
а сама фря быстро резолвит адреса?
>а сама фря быстро резолвит адреса?да, быстро, и я решил проблему прописав в
/etc/resolv.conf
>nameserver 127.0.0.1теперь всё отлично работает)))
Теперь вот так в windows 7:
>nslookup uapub.com╤хЁтхЁ: UnKnown
Address: 192.168.0.1Не заслуживающий доверия ответ:
╚ь : uapub.com
Address: 193.9.28.111
Народ, в этой локалке есть dc хаб dcpp.lan так вот с сервера резолвится а из моей локалки нет, как исправить?