URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 5623
[ Назад ]
Исходное сообщение
"Помогите: DNS сервер за NAT!"
Отправлено MediaMaster , 25-Июн-04 18:38 
После регистрации домена в RU-CENTER’е, пытался для него на nic.ru прописать свой ДНС-сервер (200.200.200.1). Не выходит. Сообщает об ошибке. Помогите разобраться, что не так.
Вот все мои настройки ДНС на сервере (192.168.1.3) и на рутере.
Файл named.conf:
options {
        directory "/etc/namedb";
        pid-file "/var/run/named/pid";
};
zone "." {
        type  hint;
        file  "named.root";
};
zone "localhost" {
        type master;
        file "localhost.zone";
};
zone "0.0.127.IN-ADDR.ARPA" {
       type master;
       file "localhost.rev";
};
zone "domain.ru" {
       type master;
       file "domain.zone";
};
zone "1.168.192.in-addr.arpa" {
       type master;
       file "domain.rev";
};

Файл domain.zone:
$TTL  86400
@  IN  SOA  free.domain.ru. root.domain.ru.  (
       2004062501; Serial
       86400    ; Refresh
       21600    ; Retry
       3600000  ; Expire  
       86400     ; Minimum
        )
      IN    NS   free.domain.ru.
      IN    MX   10    free.domain.ru.
localhost   A     127.0.0.1
@           A     192.168.1.3
free        A     192.168.1.3

Файл domain.rev:
$TTL   86400
@    IN   SOA   free.domain.ru. root.domain.ru.  (
        2004062501; Serial
        28800    ; Refresh
        14400    ; Retry
        3600000; Expire
        86400     ; Minimum
        )
        NS    free.domain.ru.
3       IN     PTR     free.domain.ru.

Файл /etc/resolv.conf
nameserver     192.168.1.3
nameserver     <dns провайдера>

=========================================================
version 12.3
!
hostname router
!
ip subnet-zero
ip cef
!
interface FastEthernet0/0    #смотрит в Сеть
ip address 200.200.200.1 255.255.255.252
ip nat outside
duplex auto
speed auto
!
interface FastEthernet0/1     #смотрит в локалку
ip address 192.168.1.2 255.255.255.0
ip nat inside
duplex auto
speed auto
no mop enabled
ip classless
ip route 0.0.0.0 0.0.0.0 200.200.200.2  #это шлюз провайдера
no ip http server
ip nat inside source list 1 interface FastEthernet0/0 overload
ip nat inside source static tcp 192.168.1.3 25 200.200.200.1 25 extendable
ip nat inside source static udp 192.168.1.3 53 200.200.200.1 53 extendable
ip nat inside source static tcp 192.168.1.3 110 200.200.200.1 110 extendable
!
access-list 1 permit 192.168.1.0 0.0.0.255
============================================================
router#clear ip nat tra *

router#sh ip nat tra
Pro Inside global      Inside local       Outside local      Outside global
tcp 200.200.200.1:25    192.168.1.3:25     ---                ---
udp 200.200.200.1:53    192.168.1.3:53     ---                ---
tcp 200.200.200.1:110   192.168.1.3:110    ---                ---

Захожу в Сеть через другого провайдера (ip: 80.100.100.10) и делаю запрос на свой домен
c:\nslookup domain.ru 200.200.200.1
***Can’t find server name for address 200.200.200.1: Non-existent domain
Server:UnKnown
Address:200.200.200.1
DNS  request timed out
    timeout was 2 seconds
*** Request to UnKnown timed-out

router#sh ip nat tra
Pro    Inside global    Inside local    Outside local    Outside global
tcp    200.200.200.1:25    192.168.1.3:25    ---    ---
udp    200.200.200.1:53    192.168.1.3:53    80.100.100.10:1139    80.100.100.10:1139
udp    200.200.200.1:53    192.168.1.3:53    80.100.100.10:1140    80.100.100.10:1140
udp    200.200.200.1:53    192.168.1.3:53    80.100.100.10:1141    80.100.100.10:1141
udp    200.200.200.1:53    192.168.1.3:53    ---    ---
tcp    200.200.200.1:110    192.168.1.3:110    ---    ---

Содержание
Сообщения в этом обсуждении
"Помогите: DNS сервер за NAT!"
Отправлено Beginner , 27-Июн-04 18:08 
А на запросы по локалке ДНС сервер отвечает?

Что показывает tcpdump на ДНС сервере?