DNS-запросы

Автор: Nick_M Дата: 05.03.2004 18:03 Настаиваю сервер на ASPLinux 9. Проблема в следующем. У сервера две сетевые. Одна смотрит в инет, другая в локалку. Не проходят DNS-запросы из сети к DNS провайдера. Пингуется весь интернет вместе с серваками провайдера, но только по IP. Если включать проксю - все без проблем, но использовать его не хочеться. Файерволом все разрешено (пока). Дайте совет, плз, что делать.
Re: DNS-запросы 05.03.2004 18:23Woodoo 1. DNS по ip со шлюза пингуется? (Возможно, указан ошибочный ip)
2. "DNS провайдера" гаратированно выполняет свою функцию? Ресолвит ли, например, внешние адреса сам шлюз? (пока подсетка не интересует)
3. Как реализована подсеть и как выполняется маскирование в случае, если "внутренние" адреса - серые?
4. Как прописан и прописан ли DNS на клиентских машинах в подсети?

(поднять свой dns пока не предлагаю)
Re: DNS-запросы 05.03.2004 18:35Nick_M Со шлюза ВСЕ без проблем работает (кстати с него сейчас и пишу).
Файл resolv.conf:

nameserver x1.x1.x1.x1
nameserver x2.x2.x2.x2
nameserver x3.x3.x3.x3
; generated by /sbin/dhclient-script
search localdomain

xx - ip-адреса трех DNS-серверов провайдера.

Не понял 3-его пункта
Все 3 сервера прописаны на клиентских машинах.
Re: DNS-запросы 05.03.2004 18:42dandy Подними на машине-шлюзе кеширующий DNS. Всем клиентским машинам пропиши в качестве DNS -сервера шлюзовую машину и все заработает.
Как настраивать DNS - DNS-howto (есть на русском в И-нете). Там достаточно подробно описано.
Re: DNS-запросы 05.03.2004 19:24Woodoo Nick_M писал(а):

> Не понял 3-его пункта

В зависимости от того, какие адреса ("серые" или "белые"/реальные) используются в подсети - зависит реализация шлюза. В случае реальных адресов - достаточно разрешить форвард пакетов. В случае "серых" - кроме форварда пакетов нужна реализация nat или masquerade.

> Все 3 сервера прописаны на клиентских машинах.

Почему спрашиваю. Раз пинги ходят - общий форвард[+nat] по icmp-протоколу работает. Теперь интересно выяснить, что именно "не работает" в случае форварда через шлюз dns запросов. Вполне возможно, что:
а) пакеты вообще не форвардятся (например, запрещен форвард именно по 53-му)
б) закрыт форвард udp пакетов
в) пакеты форвардятся, но не выполняется address translation (в случае серых адресов).

Именно поэтому мне бы хотелось знать *как именно* реализован nat (если он вообще есть - в случае реальных адресов в подсети) и firewall. Или разберись самостоятельно - без четкого понимания этих моментов через некоторое время встанет другой, аналогичный вопрос.

Установить кеширующий dns - полезно, не менее полезно "поднять dns" с зоной локального домена. Но эти моменты уже относятся к "оптимазации", а не к "работоспособности", имхо.
Re: DNS-запросы 05.03.2004 20:55kolhozpank у меня была такая же проблемма
короче нужно поднять bind Улыбка
и в частности
/etc/named.conf
options
{
directory "/var/named";
forward first;
forwarders { DNS 1 провайдера ; DNS 2 провайдера ; };

};

и запусти /etc/rc.d/init.d/named
и всё само заработает Улыбка
я когда настраивал SNAT видно совсем забыл про DNS Улыбка
Спасибо всем за помощь
Re: DNS-запросы 06.03.2004 02:30Woodoo kolhozpank писал(а):

> у меня была такая же проблемма
> короче нужно поднять bind Улыбка

+ нужен пакет caching-nameserver. ;-)

> я когда настраивал SNAT видно совсем забыл про DNS Улыбка
> Спасибо всем за помощь

Вот этого я и боялся - скоропалительных выводов. Грустный
SNAT-иться должны *ВСЕ* пакеты из "внутренней" подсети, покидающие "внешний" интерфейс (с белым адресом). А допуск во внешний мир разруливается(разрешается, запрещается) в цепочках форвардинга. Иначе - можно попасть впросак(в просак).
Поэтому, правильная формулировка должна бы звучать так:
"я когда настраивал FORWARD видно совсем забыл про DNS :-)"
-1 пробел, +3 запятые.
:-0)
Re: DNS-запросы 06.03.2004 03:37mikhram А точно ли всё отключено в firewall? Что говорит iptables -L -v? а iptables -t nat -L -v ?

У меня такое было, пока все входящие udp были закрыты...
RSS-материал