Здравствуйте. Имеется компьютер с FreeBSD 6.3, используемый как шлюз для выхода в Интернет. Соответсвенно два сетевых интерфейса (один отключил на время настройки). Возникла проблема с DNS, т.е. если пинговать по IP адресу - все нормально, а если по доменному имени -

hq# ping www.google.ru
ping: cannot resolve www.google.ru: Unknown host

Сами DNS серверы пингуются нормально, фаерволл отключен. Вот содержимое файла resolv.conf

domain hq.local
nameserver 87.241.223.68
nameserver 81.17.2.171

Вот что говорит host:

hq# host www.google.ru
;; connection timed out; no servers could be reached

Перепробовал все, прошу помощи.

покажи нам свой

# cat /etc/resolv.conf
# ipfw list
# cat /etc/rc.conf
ну, и включи уже тот второй интерфейс...

hq# cat /etc/resolv.conf
domain hq.local
nameserver 87.241.223.68
nameserver 81.17.2.171
hq# ipfw list
00100 allow ip from any to any
65535 deny ip from any to any
hq# cat /etc/rc.conf
defaultrouter="87.241.215.175"
gateway_enable="YES"
hostname="hq.local"
ifconfig_rl0="inet 192.168.1.100 netmask 255.255.255.0"
ifconfig_rl1="inet xxx.xxx.xxx.xxx netmask 255.255.255.252"

keymap="ru.koi8-r"
linux_enable="YES"
saver="logo"
sshd_enable="YES"
firewall_enable="YES"
firewall_type="OPEN"
usbd_enable="YES"
natd_enable="YES"
natd_interface="rl1"
natd_flags=""

squid_enable="YES"
apache2_enable="YES"
mysql_enable="YES"

named_enable="NO"
named_flags="-u bind"
named_pidfile="/var/run/named/named.pid"
named_chrootdir="/var/named"
named_chroot_autoupdate="YES"
named_symlink="YES"

Спасибо :)

Дайте вывод:

dig @87.241.223.68 www.google.com

и

dig @81.17.2.171 www.google.com


p.s.
кстати:

# cat /etc/resolv.conf
domain hq.local
»

# cat /etc/rc.conf
hostname="hq.local"
»
разве так делают?

p.p.s.

apache2_enable="YES"
mysql_enable="YES"
»
ну да... давайте на шлюз еще почту повесим, астерикса, бакулу...

hq# dig @87.241.223.68 www.google.com

; <<>> DiG 9.3.4-P1 <<>> @87.241.223.68 www.google.com
; (1 server found)
;; global options: printcmd
;; connection timed out; no servers could be reached

hq# dig @81.17.2.171 www.google.com

; <<>> DiG 9.3.4-P1 <<>> @81.17.2.171 www.google.com
; (1 server found)
;; global options: printcmd
;; connection timed out; no servers could be reached

p.s.
кстати:
Цитата rhino hamster:# cat /etc/resolv.conf
domain hq.local
»
Цитата rhino hamster:# cat /etc/rc.conf
hostname="hq.local"
»
разве так делают? »
Я новичек в FreeBSD, подскажите как должно быть:). Спасибо.

Я заметил, что компьютер не пингуется извне, может это быть причиной?

Днс сервера не отзываются. Они хотя бы пингуются? А то у меня есть нехорошие подозрения по поводу два сетевых интерфейса (один отключил на время настройки) »
:)

Я заметил, что компьютер не пингуется извне »
Это вообще жесть. Вы какой кабель то отрубили? :)
Я новичек в FreeBSD »
Боюсь до новичка вам ооооочень далеко :)

DNS пингуются отлично. Если делать пинг компьютера извне, то пакеты не доходят, однако во FreeBSD видна сетевая активность.

Забавно...

$ dig @87.241.223.68 www.google.com

; <<>> DiG 9.4.2 <<>> @87.241.223.68 www.google.com
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 21393
;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;www.google.com. IN A

;; ANSWER SECTION:
www.google.com. 11947 IN CNAME www.l.google.com.
www.l.google.com. 69 IN A 74.125.87.104
www.l.google.com. 69 IN A 74.125.87.105
www.l.google.com. 69 IN A 74.125.87.147
www.l.google.com. 69 IN A 74.125.87.103
www.l.google.com. 69 IN A 74.125.87.99

;; Query time: 5 msec
;; SERVER: 87.241.223.68#53(87.241.223.68)
;; WHEN: Thu Oct 29 09:43:02 2009
;; MSG SIZE rcvd: 132

$ dig @81.17.2.171 www.google.com

; <<>> DiG 9.4.2 <<>> @81.17.2.171 www.google.com
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47467
;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 4, ADDITIONAL: 0

;; QUESTION SECTION:
;www.google.com. IN A

;; ANSWER SECTION:
www.google.com. 604800 IN CNAME www.l.google.com.
www.l.google.com. 255 IN A 74.125.87.105
www.l.google.com. 255 IN A 74.125.87.147
www.l.google.com. 255 IN A 74.125.87.99
www.l.google.com. 255 IN A 74.125.87.103
www.l.google.com. 255 IN A 74.125.87.104

;; AUTHORITY SECTION:
google.com. 171064 IN NS ns3.google.com.
google.com. 171064 IN NS ns1.google.com.
google.com. 171064 IN NS ns2.google.com.
google.com. 171064 IN NS ns4.google.com.

;; Query time: 119 msec
;; SERVER: 81.17.2.171#53(81.17.2.171)
;; WHEN: Thu Oct 29 09:44:08 2009
;; MSG SIZE rcvd: 204


вывод ifconfig покажите

hq# ifconfig
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
inet 192.168.1.100 netmask 0xffffff00 broadcast 192.168.1.255
ether 00:30:84:7a:ba:98
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
inet xxx.xxx.xxx.xxx netmask 0xfffffffc broadcast 87.241.215.175
ether 00:80:48:17:e0:78
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000

Ерунда получается...
Чисто ради интереса выдайте ответ по:

dig @216.239.32.10 president.ru

hq# dig @216.239.32.10 president.ru

; <<>> DiG 9.3.4-P1 <<>> @216.239.32.10 president.ru
; (1 server found)
;; global options: printcmd
;; connection timed out; no servers could be reached

Какой угодно ДНС вводи - все одно и то же.

Ну тогда вариантов просто нет. Такая ситуация просто не может существовать.
Единственный вариант: провайдер режет ваш udp трафик.

На Windows с теми же настройками все работает отлично.

1) natd включен, но что-то соответствующего правила в фаерволе не вижу..

2) если named_enable="NO", то зачем вся остальная мишура?

natd включен, но что-то соответствующего правила в фаерволе не вижу.. »
По сути не важно, он даже с сервака не может от DNS ответа получить

1) пробовать другой DNS прописать.
2) перегрузить комп.
3) убрать все эти "domain"
4) каким образом ты получаешь инет?

разве так делают? »

$ man resolv.conf | grep domain
only name server to be queried will be on the local machine, the domain
name is determined from the host name, and the domain search path is con-
structed from the domain name.
domain Local domain name. Most queries for names within this domain
can use short names relative to the local domain. If no
domain entry is present, the domain is determined from the
local host name returned by gethostname(3); the domain part
the host name does not contain a domain part, the root domain
mally determined from the local domain name; by default, it
contains only the local domain name. This may be changed by
listing the desired domain search path following the search
traffic if the servers for the listed domains are not local,
one of the domains.
The search list is currently limited to six domains with a
top level domain name, that is, a name that
$

делают... виноват...

Спасибо всем, кто откликнулся. Собрал новый компьютер, сейчас устанавливаю FreeBSD, позже отпишусь.

имелось ввиду, что у тебя домен совпадает с hostname...

Попробуйте так:

search hq.local
nameserver 127.0.0.1
nameserver 87.241.223.68
nameserver 81.17.2.171

что дает
>nslookup
server

?