форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"bind"

Сообщение от qwerty (??) on 19-Апр-06, 10:41

подключено все по следующей схеме локальная сеть - линукс1 - cisco - Инет                                  |                                линукс2                                  |                                Инет bind 9.2.2 поднят на линукс1 1- если на клиентах в локальной сети проипсан в качестве днс сервера линукс1, то на клиентах преобразование имени в ip адрес происходит 2- если происать в resolv.conf на линукс2 nameserver линукс1 , то на линукс2 преобразование имени в ip адрес не происходит 3- если из инета/вншней сети в настроках сети на клиенте под выиндами постаить в качестве днс сервера внешний адрес cisco (на кошке прописан нат на внешний адрес линукс1),  то  на данном клиенте преобразование имени в ip адрес не происходит получается что bind на линукс1 обрабатывает запросы приходящие из локальной сети 192.168.1.0, но не хочет обрабатывать их из внешних сетей в nmaed.conf на линукс1 прописано acl "mynet" {192.168.1.0/24; 192.168.3.0/24; 192.168.5.0/24; 127.0.0.1; }; options {     directory "/var/named";     pid-file "/var/run/named/named.pid";     recursion yes;     forwarders { 11.11.11.11; };  - днс прова     allow-recursion { mynet; };     allow-notify { mynet; };     allow-query { mynet; };     listen-on { mynet; };     }; controls {}; zone "." {     type hint;     file "named.root"; }; 192.168.1.0 - локальная сеть 192.168.3.0 - сеть между линукс1 и cisco 192.168.5.0 - сеть между линукс1 и линукс2 в чем может быть проблема?, если дело в файрволле то на что обратить внимание? - если нужен вывод  iptables -nvL и конфига кошки то скажите заранее спасибо за ответы

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "bind"

Сообщение от EL (??) on 19-Апр-06, 13:04

>получается что bind на линукс1 обрабатывает запросы приходящие из локальной сети 192.168.1.0, >но не хочет обрабатывать их из внешних сетей Ну для начала у тебя это так и записано: >acl "mynet" {192.168.1.0/24; 192.168.3.0/24; 192.168.5.0/24; 127.0.0.1; };

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	2. "bind"
	Сообщение от qwerty (??) on 19-Апр-06, 13:28
	не хочет обрабатывать их из внешних сетей > >Ну для начала у тебя это так и записано: > >>acl "mynet" {192.168.1.0/24; 192.168.3.0/24; 192.168.5.0/24; 127.0.0.1; }; - то есть чтобы можно было извне проверить днс (см .п.3) надо в acl написать acl "mynet" { any; }; ? или вообще acl не писать? ну а с линукс2 с ip адресом 192.168.5.1 почему нет преобразования имени в ip?
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	3. "bind"
	Сообщение от qwerty (??) on 19-Апр-06, 17:33
	подскажите  хотя бы как изменить уровень логов bind делаю как прочитал в одной статье    logging { #определяем канал по умолчанию для ведения логов запросов к bind'y     channel default_ch {           file "/var/log/named.log";         serverity info;         #уровень важности регистрационной информации         print-time yes;        #регистрировать время         print-category yes;  #регистрировать категорию              };             channel security_ch { #определяем канал для ведения логов по защите         file "/var/log/security.log";         serverity info;         print-time yes;         print-category yes;     };            ##инициализация каналов     category  default { default_ch; };     category  security  { security_ch; };   }; не нравится serverity info named-checkconf /etc/named.conf:22: unknown option 'serverity' /etc/named.conf:28: unknown option 'serverity'
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	4. "bind"
	Сообщение от idle (ok) on 19-Апр-06, 17:47
	>подскажите  хотя бы как изменить уровень логов bind >делаю как прочитал в одной статье > >   logging { >#определяем канал по умолчанию для ведения логов запросов к bind'y > channel default_ch { >  file "/var/log/named.log"; >  serverity info;         >#уровень важности регистрационной информации >  print-time yes;        #регистрировать >время >  print-category yes;  #регистрировать категорию >             > }; > >             >channel security_ch { > >#определяем канал для ведения логов по защите >  file "/var/log/security.log"; >  serverity info; >  print-time yes; >  print-category yes; > }; > >           ##инициализация >каналов > category  default { default_ch; }; > category  security  { security_ch; }; > >  }; > >не нравится serverity info > >named-checkconf >/etc/named.conf:22: unknown option 'serverity' >/etc/named.conf:28: unknown option 'serverity' Ну понятное дело, не нравится - нет такого слова. Надо писать severity.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]