The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"bind"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"bind"  
Сообщение от qwerty (??) on 19-Апр-06, 10:41 
подключено все по следующей схеме

локальная сеть - линукс1 - cisco - Инет
                                 |
                               линукс2
                                 |
                               Инет

bind 9.2.2 поднят на линукс1
1- если на клиентах в локальной сети проипсан в качестве днс сервера линукс1, то на клиентах преобразование имени в ip адрес происходит
2- если происать в resolv.conf на линукс2 nameserver линукс1 , то на линукс2 преобразование имени в ip адрес не происходит
3- если из инета/вншней сети в настроках сети на клиенте под выиндами постаить в качестве днс сервера внешний адрес cisco (на кошке прописан нат на внешний адрес линукс1),  то  на данном клиенте преобразование имени в ip адрес не происходит

получается что bind на линукс1 обрабатывает запросы приходящие из локальной сети 192.168.1.0, но не хочет обрабатывать их из внешних сетей

в nmaed.conf на линукс1 прописано

acl "mynet" {192.168.1.0/24; 192.168.3.0/24; 192.168.5.0/24; 127.0.0.1; };
options {
    directory "/var/named";
    pid-file "/var/run/named/named.pid";
    recursion yes;
    forwarders { 11.11.11.11; };  - днс прова
    allow-recursion { mynet; };
    allow-notify { mynet; };
    allow-query { mynet; };
    listen-on { mynet; };    
};
controls {};
zone "." {
    type hint;
    file "named.root";
};

192.168.1.0 - локальная сеть
192.168.3.0 - сеть между линукс1 и cisco
192.168.5.0 - сеть между линукс1 и линукс2

в чем может быть проблема?,
если дело в файрволле то
на что обратить внимание?
- если нужен вывод  iptables -nvL и конфига кошки
то скажите
заранее спасибо за ответы

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

 Оглавление

  • bind, EL, 13:04 , 19-Апр-06, (1)  
    • bind, qwerty, 13:28 , 19-Апр-06, (2)  
      • bind, qwerty, 17:33 , 19-Апр-06, (3)  
        • bind, idle, 17:47 , 19-Апр-06, (4)  

Сообщения по теме [Сортировка по времени, UBB]


1. "bind"  
Сообщение от EL (??) on 19-Апр-06, 13:04 

>получается что bind на линукс1 обрабатывает запросы приходящие из локальной сети 192.168.1.0,
>но не хочет обрабатывать их из внешних сетей

Ну для начала у тебя это так и записано:

>acl "mynet" {192.168.1.0/24; 192.168.3.0/24; 192.168.5.0/24; 127.0.0.1; };

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "bind"  
Сообщение от qwerty (??) on 19-Апр-06, 13:28 
не хочет обрабатывать их из внешних сетей
>
>Ну для начала у тебя это так и записано:
>
>>acl "mynet" {192.168.1.0/24; 192.168.3.0/24; 192.168.5.0/24; 127.0.0.1; };

- то есть чтобы можно было извне проверить днс (см .п.3) надо в acl написать

acl "mynet" { any; }; ? или вообще acl не писать?

ну а с линукс2 с ip адресом 192.168.5.1 почему нет преобразования имени в ip?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "bind"  
Сообщение от qwerty (??) on 19-Апр-06, 17:33 
подскажите  хотя бы как изменить уровень логов bind
делаю как прочитал в одной статье

   logging {
#определяем канал по умолчанию для ведения логов запросов к bind'y
    channel default_ch {  
        file "/var/log/named.log";
        serverity info;         #уровень важности регистрационной информации
        print-time yes;        #регистрировать время
        print-category yes;  #регистрировать категорию
             };

            channel security_ch {

#определяем канал для ведения логов по защите
        file "/var/log/security.log";
        serverity info;
        print-time yes;
        print-category yes;
    };

           ##инициализация каналов
    category  default { default_ch; };
    category  security  { security_ch; };

  };

не нравится serverity info

named-checkconf
/etc/named.conf:22: unknown option 'serverity'
/etc/named.conf:28: unknown option 'serverity'


Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "bind"  
Сообщение от idle (ok) on 19-Апр-06, 17:47 
>подскажите  хотя бы как изменить уровень логов bind
>делаю как прочитал в одной статье
>
>   logging {
>#определяем канал по умолчанию для ведения логов запросов к bind'y
> channel default_ch {
>  file "/var/log/named.log";
>  serverity info;        
>#уровень важности регистрационной информации
>  print-time yes;        #регистрировать
>время
>  print-category yes;  #регистрировать категорию
>            
> };
>
>            
>channel security_ch {
>
>#определяем канал для ведения логов по защите
>  file "/var/log/security.log";
>  serverity info;
>  print-time yes;
>  print-category yes;
> };
>
>           ##инициализация
>каналов
> category  default { default_ch; };
> category  security  { security_ch; };
>
>  };
>
>не нравится serverity info
>
>named-checkconf
>/etc/named.conf:22: unknown option 'serverity'
>/etc/named.conf:28: unknown option 'serverity'

Ну понятное дело, не нравится - нет такого слова. Надо писать severity.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру