![]() |
Доброго всем времечка!
Вот такая проблема: Коннект в инет идёт через сетку с дхцп. При установке linux RH 9.0 просто разрешаю входящие дхцп запросы файрволлу, говорю что eth0 -- доверенное устройство (то через которое идёт инет) и ставлю галочку "автоматически настраивать через DHCP". После установки пишу wget www.nsd.ru и через пол секунды у меня на харде их индекс. Тоесть всё рулит, пинги идут, и тп. (Старый добрый люнекс :) ) Далее ставлю FreeBSD. Говорю при установке карточки использовать дхцп. Всё идёт, система сама берёт ип, дифолтовый шлюз и т.п. После установки и запуска дхцп клиента пинги идут и по именам и по ипам. Но если напистаь скажем wget www.nsd.ru -- всё. Кронты. Начинает резолвить имя хоста по минуте. Инет работает на ура, ровно как и аська. В принципе не мешает -- но попробуйте конектится в ирке 5 минут, резолвить адреса по 10 при установке портов или телнетится по 2 минуты. :( В общем явно что то тут не так :( Где я что упустил с настройкой? У меня перед лицом обе машины ( точнее они и ещё два опёнка из моей домашней локалки :) ) -- так что любые конфиги могу показать в любое время :) Всем заранее большое спасибо за любую помощь :) ЗЫ Да забыл сказать фаер на фрюхе не включен -- дифолтовая установка. |
cat /etc/resolv.conf после получения ip по dhcp
|
Вот что на линуксе:
nameserver 192.168.1.1 search localdomain Вот фря: nameserver 192.168.1.1 Вот и всё собственно.... |
Народ, кто нибудь помогите плз :o
|
что-то, помнится, мы это вроде как уже пытались понять где-то тут?
|
Пытались пытались да так и не поняли :( до сих пор *BSD в отличие от линуксов не работают как надо //
Вот что может быть интересно: %nslookup mail.ru *** Can't find server name for address 192.168.1.1: Non-existent host/domain Этоговорят мои BSD. Линукс же спокойно: [root@localhost root]# nslookup mail.ru Note: nslookup is deprecated and may be removed from future releases. Consider using the `dig' or `host' programs instead. Run nslookup with the `-sil[ent]' option to prevent this message from appearing. Server: 192.168.1.1 Address: 192.168.1.1#53 Non-authoritative answer: Name: mail.ru Address: 194.67.57.26 [root@localhost root]# Я щас вобще везде ssh поднял всё с одного компа вижу -- удобство блин :) Так что плз подсказывайте куда копать или какие конфиги показать =) :oszone: |
Какая то мистика... попробуй dig mail.ru
|
localhost# dig mail.ru
; <<>> DiG 8.3 <<>> mail.ru ;; res options: init recurs defnam dnsrch ;; got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 34244 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 6, ADDITIONAL: 2 ;; QUERY SECTION: ;; mail.ru, type = A, class = IN ;; ANSWER SECTION: mail.ru. 5h15m38s IN A 194.67.57.26 ;; AUTHORITY SECTION: mail.ru. 1h26m58s IN NS ns.mail.ru. mail.ru. 1h26m58s IN NS ns1.mail.ru. mail.ru. 1h26m58s IN NS ns2.mail.ru. mail.ru. 1h26m58s IN NS ns3.mail.ru. mail.ru. 1h26m58s IN NS ns4.mail.ru. mail.ru. 1h26m58s IN NS ns5.mail.ru. ;; ADDITIONAL SECTION: ns2.mail.ru. 6h37m22s IN A 194.67.57.104 ns3.mail.ru. 6h37m22s IN A 194.67.23.17 ;; Total query time: 24 msec ;; FROM: localhost.localdomain to SERVER: 192.168.1.1 ;; WHEN: Tue Sep 21 12:51:10 2004 ;; MSG SIZE sent: 25 rcvd: 180 localhost# Это с FreeBSD. В линуксе кстати тож самое |
Вот ещё кое что:
localhost# traceroute 192.168.1.1 traceroute to 192.168.1.1 (192.168.1.1), 64 hops max, 40 byte packets 1 192.168.1.1 (192.168.1.1) 0.510 ms 0.430 ms 0.471 ms localhost# это с FreeBSD [root@localhost root]# traceroute 192.168.1.1 traceroute to 192.168.1.1 (192.168.1.1), 30 hops max, 38 byte packets 1 192.168.1.1 (192.168.1.1) 0.759 ms 0.719 ms 0.683 ms [root@localhost root]# Это с linux |
Друзья выход найден!
В общем вот в чём фокус -- в линуксе бегает named. А оказывается для успешной работы сети нужно запускать named на машине и настроивать ревёрс днс. Как это сделать? точнее что писать в конфиг чтоб всё заработало? Заранее спасибо. |
Guest
вообще-то я не помню принципиальных различий между настройкой dns на FreeBSD и Linux (помнится даже файлы зон с одного на другой перетаскивала и все работало) |
Guest
Здесь два выхода: либо указать в /etc/resolv.conf только dns-сервера провайдера, либо развернуть у себя dns-сервер. |
Развернуть у себя DNS это не проблема :-) named для этой цели подойдёт? А конфиг его можно скопировать с линукса на *BSD? И ещё -- какие угрозы безопасности создаст этот ДНС? я всегда очень тщательно следил за этим, а вот с ДНС ещё не работал :( Вчера конфиг глянул named -- челюсть отвисла =)
|
Лучше переписать конфиг с нуля. Во FreeBSD могут по умолчанию другие пути быть прописаны к исполняемым файлам, конфигам и зонным файлам.
|
А кто нибудь может с этим помочь? =) Мне единственное что нужно это настроить ревёрс зону =) Буду крайне признателен если кто поможет. :oszone: :biggrin:
|
Guest
Почитайте здесь: http://www.freebsd.org/doc/ru_RU.KOI...twork-dns.html и здесь: http://citforum.ru/internet/dns/khramtsov/. |
Belansky
я в свое время в конфиг на линукс просто вписала привычные для себя места с файлами зон, в результате named туда и глядел :) Guest Цитата:
[s]Исправлено: mar, 13:05 22-09-2004[/s] |
А нужен ли вам свой ДНС сервер? Провайдера не хватает?
ДНС нужен, чтоб резолвить имена машин в ip. Что подразумевается под ...для успешной работы сети...? |
Я же говорил в чём проблема -- резолвит при телнете по минуте и nslookup на фиг не работает. Если можете предложить другой вариант -- я с радостью. А чей ещё можно ДНС сервер взять? Только моего провайдера? и он должен наружу смотреть? Хм, тут это проблематично :(
|
Звиняюсь, не обратил внимание про телнет, для нормальной работы этих служб (telnet, sshd, sendmail) действительно нужна обратная зона в днс (для локальных хостов). Хотя если хостов не много, то можно обойтись /etc/hosts...
Про irc, видимо сервер опрашивает ident (113/tcp) сервис... такое на многих irc серверах есть. Правда я не понял, в одном посте написано, что под врей вообще днс не работает, а под лиуксом пашет, /etc/resolv.conf одинаковый... Цитата:
|
Guest
Цитата:
Цитата:
И еще. Телнетом Вы пытаетесь заходить на локальные хосты или на машине в Инете? |
%ps aux | grep bind
% Если удастся решить проблему без запуска локлаьного ДНС сервера было бы очень хорошо... :up: >Такое впечатление, что изначально идет обращение к локальному серверу, затем, ввиду невозможности разрешить доменное имя, запрос идет напрямую к корневым серверам, они отсылают к авторитативным и только с них происходит передача информации о имени. Отличная гипотеза --- я никак объяснить не мог что резолвит по долгу, но всё таки резолвит... :o Елси набрать telnet www.oszone.net 80 -- ждём минуту :gigi: А если telnet 1.1.1.1 -- подключается мгновенно. Также и с фтп проблемы и wget. И что интересно браузер konqueror не работает -- точнее работает так же как телнет =) А вот скажем мозилла, епифани и другие работают без всяких проблем. Вот такая грустная история :( >А совсем без dns-серверов провайдера не обойтись. Их нужно будет указывать в настройках локального bind'а в качастве тех, на которые нужно будет перенаправлять запросы. Надеюсь ногами бить не будете если скину конфиг named из линукса где всё работает при запущенном named -- вдруг там ипы ДНС серверов прова? =))): Вот и ещё проблема появилась -- сорри за оффтоп: %ssh xxx.xxx.xxx.xxx @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ * *WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! * * @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that the RSA host key has just been changed. The fingerprint for the RSA key sent by the remote host is xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx. Please contact your system administrator. Add correct host key in /usr/home/имя/.ssh/known_hosts to get rid of this message. Offending key in /usr/home/имя/.ssh/known_hosts:2 RSA host key for xxx.xxx.xxx.xxx has changed and you have requested strict checking. Host key verification failed. % Щас из под линукса выйду и скину конфиг. Вот только почему по shh подключится нельзя? :o *Раньше всё работало =) [s]Исправлено: mar, 20:09 4-10-2004[/s] |
[root@localhost root]# ps aux | grep named root 3719 0.0 0.4 4444 620 pts/0 S 09:25 0:00 grep named [root@localhost root]# cat /etc/namedb/named.conf cat: /etc/namedb/named.conf: No such file or directory [root@localhost root]# Добавлено: Вот такие вот помидоры на линуксе :o Поиск тоже ничего звучного с named.conf не нашёл :( |
Guest
Укажите в /etc/resolv.conf dns-сервера провайдера и не мучайтесь. А имена локальных хостов можно добавить в файл /etc/hosts, чтобы они по именам откликались. |
А вотгде этот DNS взять бы? Тут вот сайт моего прова -- www.bluewin.ch -- всё утро там был ничего не нашёл.:(
|
Код:
(%:~)- dig bluewin.ch ns |
Щас попрбую большое спасибо! А что в /etc/resolv.conf указать?
у меня там написано 192.168.1.1 -- адрес моего шлюза // ип ДНС прова писать до или после? =) |
При следующем получении IP адреса по DHCP файл /etc/resolv.conf будет перезаписан...
Нужно выяснить несколько вопросов, чтобы правильно ответить. какой то мутный тред... сам начинаю путаться, чего же хотят тут от нас :) 1. Судя по прошлым постам на 192.168.1.1 работает DNS и разрешены рекурсивные запросы, тобишь внешняя сеть работает, так? 2. Пинги ходят во внешнюю сеть? 3. Остались проблемы с локальной сетью, тобишь не резолвятся адреса локальой сетки (медленное подключение ssh/telnet к локальным хостам)? |
Нет под фрей идут пинги и работают браузеры :) а вот ревёрс зона не работает, в этом то и проблема. :(
|
Время: 06:02. |
Время: 06:02.
© OSzone.net 2001-