форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"клиент днс"

Сообщение от qwerty (??) on 21-Апр-06, 09:05

можно ли задать в resolv.conf параметры, которые позовлили бы писать в лог файл сообщения клиента днс в режиме debug ?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "клиент днс"

Сообщение от NoName on 21-Апр-06, 12:21

>можно ли задать в resolv.conf параметры, которые позовлили бы писать в лог >файл сообщения клиента днс в режиме debug ? нет

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	2. "клиент днс"
	Сообщение от qwerty (??) on 21-Апр-06, 12:56
	>>можно ли задать в resolv.conf параметры, которые позовлили бы писать в лог >>файл сообщения клиента днс в режиме debug ? > > >нет еще вопрос смотрю на сервере с запущенным bind netstat -au Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address           Foreign Address         State udp        0      0 *:32768                 *:* udp        0      0 192.168.4.2:netbios-ns  *:* udp        0      0 relay.domdu:netbios-ns *:* udp        0      0 192.168.5.2:netbios-ns  *:* udp        0      0 *:netbios-ns            *:* udp        0      0 192.168.4.2:netbios-dgm *:* udp        0      0 relay.domd:netbios-dgm *:* udp        0      0 192.168.5.2:netbios-dgm *:* udp        0      0 *:netbios-dgm           *:* udp        0      0 192.168.4.2:20001       *:* udp        0      0 *:32819                 *:* udp        0      0 192.168.5.2:domain      *:* udp        0      0 relay.domdu.ru:domain  *:* udp        0      0 192.168.4.2:domain      *:* udp        0      0 relay:domain            *:* udp        0      0 *:icpv2                 *:* [root@relay log]# ps -ax |grep named 1598 ?        S      0:00 /usr/sbin/named -u named 3408 pts/0    S      0:00 grep named получается bind запущен и не слушает udp 53 порт? - я правильно понимаю из вывода netstat -au?
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	3. "клиент днс"
	Сообщение от Дениска (ok) on 21-Апр-06, 13:00
	>получается bind запущен и не слушает udp 53 порт? - я правильно >понимаю из вывода netstat -au? нет не правильно. он слушает.. вот же ж udp        0      0 192.168.5.2:domain      *:* udp        0      0 relay.domdu.ru:domain  *:* udp        0      0 192.168.4.2:domain      *:* udp        0      0 relay:domain            *:* хотите чтобы вместо domain было заветное 53, испольуйте ключ n
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	4. "клиент днс"
	Сообщение от qwerty (??) on 21-Апр-06, 13:07
	>хотите чтобы вместо domain было заветное 53, испольуйте ключ n спасибо за ответ а почему в случае с tcp он пишет LISTEN, а вслучае udp нет - так и должно быть? netstat -an |grep 53 tcp        0      0 192.168.5.2:53          0.0.0.0:*               LISTEN tcp        0      0 10.0.10.2:53           0.0.0.0:*               LISTEN tcp        0      0 192.168.4.2:53          0.0.0.0:*               LISTEN tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN udp        0      0 192.168.5.2:53          0.0.0.0:* udp        0      0 10.0.10.2:53           0.0.0.0:* udp        0      0 192.168.4.2:53          0.0.0.0:* udp        0      0 127.0.0.1:53            0.0.0.0:*
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	5. "клиент днс"
	Сообщение от qwerty (??) on 22-Апр-06, 12:52
	люди скажите: в случае с udp портами на нормально функционирующем сервере днс должнл быть LISTEN напротив вывода netstat для udp или тот вывод кот. я предоставил нормальный? есть проблема, связанная с некорректной работой bind (два внешних интерфейса с одного запросы обрабатывает а со второго нет - останвалвивал iptables  - ничего не изменилось) и не могу решить в какую сторону смотреть.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	6. "клиент днс"
	Сообщение от qwerty (??) on 24-Апр-06, 09:52
	запустил на клиенте relay2.mydomain.ru,  с которого нет обработки запросов ping yandex.ru tcpdump на сервере 192.168.5.2 дает следующее: 09:35:39.902149 relay2.mydomain.ru.32987 > 192.168.5.2.domain:  20980+ A? yandex.ru. (27) (DF) 09:35:39.902187 192.168.5.2 > relay2.mydomain.ru: icmp: host 192.168.5.2 unreachable - admin prohibited [tos 0xc0] 09:35:44.899972 arp who-has relay2.mydomain.ru tell 192.168.5.2 09:35:44.900034 arp reply relay2.mydomain.ru is-at 0:10:22:ff:b3:e3 09:35:45.052444 relay2.mydomain.ru.32988 > 192.168.5.2.domain:  20980+ A? yandex.ru. (27) (DF) 09:35:45.052470 192.168.5.2 > relay2.mydomain.ru: icmp: host 192.168.5.2 unreachable - admin prohibited [tos 0xc0] 09:35:50.051748 arp who-has 192.168.5.2 tell relay2.mydomain.ru 09:35:50.051764 arp reply 192.168.5.2 is-at 0:10:18:10:d4:46 09:35:50.204753 relay2.mydomain.ru.32989 > 192.168.5.2.domain:  53384+ A? yandex.ru.mydomain.ru. (37) (DF) 09:35:50.204776 192.168.5.2 > relay2.mydomain.ru: icmp: host 192.168.5.2 unreachable - admin prohibited [tos 0xc0] 09:35:55.395049 relay2.mydomain.ru.32990 > 192.168.5.2.domain:  53384+ A? yandex.ru.mydomain.ru. (37) (DF) 09:35:55.395073 192.168.5.2 > relay2.mydomain.ru: icmp: host 192.168.5.2 unreachable - admin prohibited [tos 0xc0] и на клиенте возвращается unknown host yandex.ru icmp: host 192.168.5.2 unreachable - admin prohibited - это что значит - закрыты порты?
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]