форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"Кеширующий DNS опция forwarders не работает "

Сообщение от tspm (ok) on 12-Ноя-08, 18:58

Подскажите путь решения проблемы Не работает опция forwarders в DNS options {     version "unknown";     directory "/zone";     pid-file "";     dump-file "/var/run/named_dump.db";     statistics-file "/var/run/named.stats";     /*      * Oftenly used directives are listed below.      */     /* Turn on the enforcement of delegation-only in TLDs and root zones      * with an optional exclude list.      * Note some TLDs are NOT delegationi-only (e.g. "DE", "LV", "US"      * and "MUSEUM").      */      root-delegation-only exclude { "de"; "lv"; "us"; "museum"; };          /*      * For the localhost configuration, uncomment the listen-on directive      * below.      */     //listen-on { 127.0.0.1; };     /*      * If the forward directive is set to "only", the server will only      * query the forwarders.      */     forward only;     forwarders {193.193.193.100;193.193.193.115;};     /*      * Specifies which hosts are allowed to ask ordinary questions.      */     allow-query {192.168.2.0/24; 127.0.0.1; 192.168.0.0/24;};     /*      * Specifies which hosts are allowed to make recursive queries      * through this server.  If not specified, the default is to allow      * recursive queries from all hosts.  Note that disallowing recursive      * queries for a host does not prevent the host from retrieving data      * that is already in the server's cache.      */     allow-recursion {192.168.2.0/24;};     /*      * Sets the maximum time for which the server will cache ordinary      * (positive) answers.  The default is one week (7 days).      */     //max-cache-ttl 86400; }; в логах нет сообщений об ошибке, пакеты через инет интерфейс не проходят, такое впечатление что forward-а вобще нет. nslookup если указать напрямую DNS сервер провайдера работает, т.е. пакеты проходят фаервол и порт 53 нормально или я ошибаюсь? Как установить уровень отладки в DNS ? Или что еще можно сделать, уже убил кучу времени и в инете ничего не нашел.

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Кеширующий DNS опция forwarders не работает "

Сообщение от reader (ok) on 12-Ноя-08, 20:41

в resolv.conf что?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Кеширующий DNS опция forwarders не работает "

Сообщение от TeraBit (ok) on 12-Ноя-08, 22:29

У вас разрешен форвард только для: > allow-recursion {192.168.2.0/24;}; вы с этой сети пытаетесь резолв зон сделать?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Кеширующий DNS опция forwarders не работает "
	Сообщение от Gennadi (??) on 12-Ноя-08, 23:02
	> forwarders {193.193.193.100;193.193.193.115;}; а так?   forwarders {193.193.193.100; 193.193.193.115;};
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Кеширующий DNS опция forwarders не работает "
	Сообщение от xwrs on 13-Ноя-08, 09:40
	Попробуйте так listen-on { <ip для внутренней сети>; 127.0.0.1; }; и еще allow-query { <подсеть>/24; 127.0.0.1; };
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Кеширующий DNS опция forwarders не работает "

Сообщение от Pahanivo (ok) on 13-Ноя-08, 10:11

А без форвардинга чистый резолв у тебя работает?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Кеширующий DNS опция forwarders не работает "

Сообщение от tspm (ok) on 13-Ноя-08, 11:44

в resolv.conf что? nameserver 127.0.0.1 ---------------------------------------------------- 2. "Кеширующий DNS опция forwarders не работает "   Сообщение от TeraBit (ok) on 12-Ноя-08, 22:29     У вас разрешен форвард только для:     > allow-recursion {192.168.2.0/24;};     вы с этой сети пытаетесь резолв зон сделать? да из этой, точнее из компа на котором стоит DNS ---------------------------------------------------- 3. "Кеширующий DNS опция forwarders не работает "   Сообщение от Gennadi email(??) on 12-Ноя-08, 23:02     > forwarders {193.193.193.100;193.193.193.115;};     а так?       forwarders {193.193.193.100; 193.193.193.115;}; собственно в чем разница, смена местами ничего тож не дает? ---------------------------------------------------------- 4. "Кеширующий DNS опция forwarders не работает "   Сообщение от xwrs email on 13-Ноя-08, 09:40     Попробуйте так     listen-on { <ip для внутренней сети>; 127.0.0.1; };     и еще     allow-query { <подсеть>/24; 127.0.0.1; }; ранее перепробовал, результата нет   ---------------------------------------------------------- 5. "Кеширующий DNS опция forwarders не работает "   Сообщение от Pahanivo email(ok) on 13-Ноя-08, 10:11     А без форвардинга чистый резолв у тебя работает? чистый резолв работает, а forwarders не хочет никак что forward only, что forward first. Как установить более высокий уровень отладки в DNS ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Кеширующий DNS опция forwarders не работает "
	Сообщение от Pahanivo (ok) on 13-Ноя-08, 12:54
	>чистый резолв работает, а forwarders не хочет никак что forward only, что >forward first. хммм это очень странно что у тебя first не отрабатывает при том что ты говоришь что чистый резолв работает нормально ... к тому же я не вижу отличий в работе в режиме форвардинга и обычном резолве - с точки зрения обоих концов (твоего NS и NS провайдера) все выглядит точно также это все очень странно чтобы я попробовал: 1) отрубуил бы свой фаревол - разрешив все на взод и на выход 2) разрешил query и recursion для всех 3) потыркался nslookup или dig на DNS провайдера (на оба) - назабывая указавать айпи сервера перед запросов 4) также потыкался на свой таким же образом отключая/включая форвардинг 5) у тебя случайно соединение не PPoE/VPN какоенибудь?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "Кеширующий DNS опция forwarders не работает "
	Сообщение от tspm (ok) on 13-Ноя-08, 13:47
	>[оверквотинг удален] >это все очень странно > >чтобы я попробовал: >1) отрубуил бы свой фаревол - разрешив все на взод и на >выход >2) разрешил query и recursion для всех >3) потыркался nslookup или dig на DNS провайдера (на оба) - назабывая >указавать айпи сервера перед запросов >4) также потыкался на свой таким же образом отключая/включая форвардинг >5) у тебя случайно соединение не PPoE/VPN какоенибудь? спасибо, нашел причину, хотя 2-й совет мне помог бы :) если бы видел ранее УРА ТОВАРИЩИ! заработало allow-query {192.168.2.0/24; 127.0.0.1; 192.168.0.0/24;}; allow-recursion {192.168.2.0/24;}; а надо было, как минимум allow-query {192.168.2.0/24; 127.0.0.1; 192.168.0.0/24;}; allow-recursion {192.168.2.0/24;127.0.0.1;}; и таки да, запрос то рекурсивный (а я думал прямой)! еще и ряд подсетей по ходу до сервака провайдера. ВСЕМ СПАСИБО!
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]