forum.opennet.ru - "ftp dns проблема" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"ftp dns проблема"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"ftp dns проблема"
Сообщение от Alex (??) on 05-Июн-05, 09:05 (MSK)
при коннекте к ftp после ввода пароля идет задержка 2 мин. tcpdump показывает, что сервер пытается определить в днс что за хост. в локалке днс настроен машина.хост.ru все пингуется и работает прекрасно. но фтп пытается определить машина.хост. при отключении днс или изменении named.root на локальный сервер - все летает . поиск по форуму конкретного решения данной проблемы не нашел. ос FreeBSD 5.4 stable. bind 9x. есть некая опция в бинд lame server, чего она значит ? вычитал, что эту проблему можно решить путем занесения в /etc/hosts все локальные машины, но мне кажется это не есть гуд. как решить эту проблему ?
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

ftp dns проблема, lavr, 14:00 , 05-Июн-05, (1)
- ftp dns проблема, Alex, 03:55 , 06-Июн-05, (2)
  - ftp dns проблема, lavr, 12:10 , 06-Июн-05, (3)
    - ftp dns проблема, Alex, 19:17 , 06-Июн-05, (4)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "ftp dns проблема"

Сообщение от lavr on 05-Июн-05, 14:00  (MSK)

>при коннекте к ftp после ввода пароля идет задержка 2 мин. tcpdump
>показывает, что сервер пытается определить в днс что за хост. в
>локалке днс настроен машина.хост.ru все пингуется и работает прекрасно. но фтп
>пытается определить машина.хост. при отключении днс или изменении named.root на локальный
>сервер - все летает . поиск по форуму конкретного решения данной
>проблемы не нашел. ос FreeBSD 5.4 stable. bind 9x.
>есть некая опция в бинд lame server, чего она значит ? вычитал,
>что эту проблему можно решить путем занесения в /etc/hosts все локальные
>машины, но мне кажется это не есть гуд. как решить эту
>проблему ?
проблема в DNS, либо иметь nameserver для локальной сети, либо единый файл
hosts и размножать его по Windoze машинам lmhosts. Поднять bind для локальной сети, настроить так чтобы локальные имена резолвились СОБСТВЕННЫМ dns сервером, внешние - форвардились на nameserver провайдера (например, это как вариант).
Bind9 можно настроить для верхнего как угодно,
Прим: посмотрел сейчас код ftpd демона FreeBSD, проверки реверса там нет,
так что in.addr-arpa там не проверяется, только резолвинг, НО, там
есть проверки авторизации через S/KEY и PAM и если их отключить, соединение будет быстрей проходит, ну и еще возможно логгирование отрубить, хотя по коду я не нашел чтобы логгирование влияло на резолвинг.
По коду пробежался мельком, поэтому 100% гарантии не дам.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "ftp dns проблема"

Сообщение от Alex (??) on 06-Июн-05, 03:55  (MSK)

>
>проблема в DNS, либо иметь nameserver для локальной сети, либо единый файл
>
nameserver поднят пинги по именам и определение хоста другими сервисами происходит нормально.
>hosts и размножать его по Windoze машинам lmhosts. Поднять bind для локальной
>сети, настроить так чтобы локальные имена резолвились СОБСТВЕННЫМ dns сервером, внешние
>- форвардились на nameserver провайдера (например, это как вариант).
> Bind9 можно настроить для верхнего как угодно,
>
>Прим: посмотрел сейчас код ftpd демона FreeBSD, проверки реверса там нет,
>так что in.addr-arpa там не проверяется, только резолвинг, НО, там
>есть проверки авторизации через S/KEY и PAM и если их отключить, соединение
>будет быстрей проходит, ну и еще возможно логгирование отрубить, хотя по
>коду я не нашел чтобы логгирование влияло на резолвинг.
> По коду пробежался мельком, поэтому 100% гарантии не дам.
тормоза происходят после ввода правильного пароля. named пытается найти имя хост.example а в днс прописаны машины как хост.example.ru

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "ftp dns проблема"

Сообщение от lavr on 06-Июн-05, 12:10  (MSK)

>>
>>проблема в DNS, либо иметь nameserver для локальной сети, либо единый файл
>>
>nameserver поднят пинги по именам и определение хоста другими сервисами происходит нормально.
>
>>hosts и размножать его по Windoze машинам lmhosts. Поднять bind для локальной
>>сети, настроить так чтобы локальные имена резолвились СОБСТВЕННЫМ dns сервером, внешние
>
>>- форвардились на nameserver провайдера (например, это как вариант).
>> Bind9 можно настроить для верхнего как угодно,
>>
>>Прим: посмотрел сейчас код ftpd демона FreeBSD, проверки реверса там нет,
>>так что in.addr-arpa там не проверяется, только резолвинг, НО, там
>>есть проверки авторизации через S/KEY и PAM и если их отключить, соединение
>>будет быстрей проходит, ну и еще возможно логгирование отрубить, хотя по
>>коду я не нашел чтобы логгирование влияло на резолвинг.
>> По коду пробежался мельком, поэтому 100% гарантии не дам.
>
>тормоза происходят после ввода правильного пароля. named пытается найти имя хост.example а
>в днс прописаны машины как хост.example.ru
о чем речь??? host.example... host.example.ru...
если с удаленной машины на ftp-сервер соединения:
1) telnet ip.ad.re.ss 21 происходит быстро
и
2) telnet ftphost.example.ru 21
или telnet ftphost 21 тоже происходит быстро
то с DNS проблем видимо нет и проблема в авторизации: вероятно PAM

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "ftp dns проблема"

Сообщение от Alex (??) on 06-Июн-05, 19:17  (MSK)

>
>о чем речь??? host.example... host.example.ru...
>
>если с удаленной машины на ftp-сервер соединения:
>
>1) telnet ip.ad.re.ss 21 происходит быстро
>и
>2) telnet ftphost.example.ru 21
>или telnet ftphost 21 тоже происходит быстро
>то с DNS проблем видимо нет и проблема в авторизации: вероятно PAM
>
вобщем извиняюсь за мозгопарство или неправильное изъяснение мыслей, но я писал что тормоза появляются после ввода пароля и tcpdump показывает что named пытается найти не ему известный comp10.example.ru а comp10.example
наверно я про днс не то или не до читал. проблема как оказалась (после измменения всего чего можно) в ftphost_name=domain_name. низя наверно так ? установил hostname=ns(вобщем то без разницы чего ставить).domain_name и все завертелось как надо.
сорри конечно, но это мой 1 полноценный сервер.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "ftp dns проблема"
Сообщение от lavr on 05-Июн-05, 14:00 (MSK)
>при коннекте к ftp после ввода пароля идет задержка 2 мин. tcpdump >показывает, что сервер пытается определить в днс что за хост. в >локалке днс настроен машина.хост.ru все пингуется и работает прекрасно. но фтп >пытается определить машина.хост. при отключении днс или изменении named.root на локальный >сервер - все летает . поиск по форуму конкретного решения данной >проблемы не нашел. ос FreeBSD 5.4 stable. bind 9x. >есть некая опция в бинд lame server, чего она значит ? вычитал, >что эту проблему можно решить путем занесения в /etc/hosts все локальные >машины, но мне кажется это не есть гуд. как решить эту >проблему ? проблема в DNS, либо иметь nameserver для локальной сети, либо единый файл hosts и размножать его по Windoze машинам lmhosts. Поднять bind для локальной сети, настроить так чтобы локальные имена резолвились СОБСТВЕННЫМ dns сервером, внешние - форвардились на nameserver провайдера (например, это как вариант). Bind9 можно настроить для верхнего как угодно, Прим: посмотрел сейчас код ftpd демона FreeBSD, проверки реверса там нет, так что in.addr-arpa там не проверяется, только резолвинг, НО, там есть проверки авторизации через S/KEY и PAM и если их отключить, соединение будет быстрей проходит, ну и еще возможно логгирование отрубить, хотя по коду я не нашел чтобы логгирование влияло на резолвинг. По коду пробежался мельком, поэтому 100% гарантии не дам.
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "ftp dns проблема"
	Сообщение от Alex (??) on 06-Июн-05, 03:55 (MSK)
	> >проблема в DNS, либо иметь nameserver для локальной сети, либо единый файл > nameserver поднят пинги по именам и определение хоста другими сервисами происходит нормально. >hosts и размножать его по Windoze машинам lmhosts. Поднять bind для локальной >сети, настроить так чтобы локальные имена резолвились СОБСТВЕННЫМ dns сервером, внешние >- форвардились на nameserver провайдера (например, это как вариант). > Bind9 можно настроить для верхнего как угодно, > >Прим: посмотрел сейчас код ftpd демона FreeBSD, проверки реверса там нет, >так что in.addr-arpa там не проверяется, только резолвинг, НО, там >есть проверки авторизации через S/KEY и PAM и если их отключить, соединение >будет быстрей проходит, ну и еще возможно логгирование отрубить, хотя по >коду я не нашел чтобы логгирование влияло на резолвинг. > По коду пробежался мельком, поэтому 100% гарантии не дам. тормоза происходят после ввода правильного пароля. named пытается найти имя хост.example а в днс прописаны машины как хост.example.ru
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "ftp dns проблема"
	Сообщение от lavr on 06-Июн-05, 12:10 (MSK)
	>> >>проблема в DNS, либо иметь nameserver для локальной сети, либо единый файл >> >nameserver поднят пинги по именам и определение хоста другими сервисами происходит нормально. > >>hosts и размножать его по Windoze машинам lmhosts. Поднять bind для локальной >>сети, настроить так чтобы локальные имена резолвились СОБСТВЕННЫМ dns сервером, внешние > >>- форвардились на nameserver провайдера (например, это как вариант). >> Bind9 можно настроить для верхнего как угодно, >> >>Прим: посмотрел сейчас код ftpd демона FreeBSD, проверки реверса там нет, >>так что in.addr-arpa там не проверяется, только резолвинг, НО, там >>есть проверки авторизации через S/KEY и PAM и если их отключить, соединение >>будет быстрей проходит, ну и еще возможно логгирование отрубить, хотя по >>коду я не нашел чтобы логгирование влияло на резолвинг. >> По коду пробежался мельком, поэтому 100% гарантии не дам. > >тормоза происходят после ввода правильного пароля. named пытается найти имя хост.example а >в днс прописаны машины как хост.example.ru о чем речь??? host.example... host.example.ru... если с удаленной машины на ftp-сервер соединения: 1) telnet ip.ad.re.ss 21 происходит быстро и 2) telnet ftphost.example.ru 21 или telnet ftphost 21 тоже происходит быстро то с DNS проблем видимо нет и проблема в авторизации: вероятно PAM
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "ftp dns проблема"
	Сообщение от Alex (??) on 06-Июн-05, 19:17 (MSK)
	> >о чем речь??? host.example... host.example.ru... > >если с удаленной машины на ftp-сервер соединения: > >1) telnet ip.ad.re.ss 21 происходит быстро >и >2) telnet ftphost.example.ru 21 >или telnet ftphost 21 тоже происходит быстро >то с DNS проблем видимо нет и проблема в авторизации: вероятно PAM > вобщем извиняюсь за мозгопарство или неправильное изъяснение мыслей, но я писал что тормоза появляются после ввода пароля и tcpdump показывает что named пытается найти не ему известный comp10.example.ru а comp10.example наверно я про днс не то или не до читал. проблема как оказалась (после измменения всего чего можно) в ftphost_name=domain_name. низя наверно так ? установил hostname=ns(вобщем то без разницы чего ставить).domain_name и все завертелось как надо. сорри конечно, но это мой 1 полноценный сервер.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]