привет
работает прозрачный squid. поставил bind.на localhost dns сервер резолвит, а на машинах в сети нет.telnet на 53 порт не проходит.тоесть я так понял нужно открыть его в ipfw?
вот мои конфигиrc.firewall
${fwcmd} add 050 divert natd all from any to any via em0
${fwcmd} add 100 allow all from any to any via lo0
${fwcmd} add 200 deny all from any to 127.0.0.0/8
${fwcmd} add 300 deny all from 127.0.0.0/8 to any
${fwcmd} add 400 fwd 127.0.0.1,3129 tcp from any to any 80 in recv em0
${fwcmd} add 500 allow all from any to any via em0
${fwcmd} add 501 allow udp from any 53 to any
${fwcmd} add 502 allow tcp from any 53 to any
${fwcmd} add 999 deny log all from any to any
>[оверквотинг удален]
> ${fwcmd} add 050 divert natd all from any to any via em0
> ${fwcmd} add 100 allow all from any to any via lo0
> ${fwcmd} add 200 deny all from any to 127.0.0.0/8
> ${fwcmd} add 300 deny all from 127.0.0.0/8 to any
> ${fwcmd} add 400 fwd 127.0.0.1,3129 tcp from any to any 80 in
> recv em0
> ${fwcmd} add 500 allow all from any to any via em0
> ${fwcmd} add 501 allow udp from any 53 to any
> ${fwcmd} add 502 allow tcp from any 53 to any
> ${fwcmd} add 999 deny log all from any to anyКонфиг named покажи.
> Конфиг named покажи.options {
directory "/etc/namedb";
pid-file "/var/run/named/pid";
dump-file "/var/dump/named_dump.db";
statistics-file "/var/stats/named.stats";
listen-on { 127.0.0.1; };
forwarders {
80.91.160.2;
80.91.160.3;
};
allow-recursion {
127.0.0.1;
192.168.1.0/24;
};
disable-empty-zone "255.255.255.255.IN-ADDR.ARPA";
disable-empty-zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA";
disable-empty-zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA";
};
logging {
category lame-servers { null; };
};
zone "." {
type hint;
file "named.root";
};
zone "localhost" {
type master;
file "master/localhost-forward.db";
#allow-query { any; };
};
zone "0.0.127.in-addr.arpa" {
type master;
file "master/localhost-reverse.db";
#allow-query { any; };
};
>[оверквотинг удален]
> zone "localhost" {
> type master;
> file "master/localhost-forward.db";
> #allow-query { any; };
> };
> zone "0.0.127.in-addr.arpa" {
> type master;
> file "master/localhost-reverse.db";
> #allow-query { any; };
> };"Как Вы думаете ...?" (С) Мимино
как машины из вашей сети могут достучаться до localhost на вашей машине с биндом? :)
> "Как Вы думаете ...?" (С) Мимино
> как машины из вашей сети могут достучаться до localhost на вашей машине
> с биндом? :)большое спасибо! добавил listen-on { 127.0.0.1; 192.168.1.0/24;}; и заработало
> telnet на 53 портtelnet TCP
DNS - udp