Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Общий по FreeBSD (http://forum.oszone.net/forumdisplay.php?f=10)
-   -   DHCP (http://forum.oszone.net/showthread.php?t=15382)

Guest 20-09-2004 12:09 82949

Доброго всем времечка!

Вот такая проблема:
Коннект в инет идёт через сетку с дхцп. При установке linux RH 9.0 просто разрешаю входящие дхцп запросы файрволлу, говорю что eth0 -- доверенное устройство (то через которое идёт инет) и ставлю галочку "автоматически настраивать через DHCP". После установки пишу wget www.nsd.ru и через пол секунды у меня на харде их индекс. Тоесть всё рулит, пинги идут, и тп. (Старый добрый люнекс :) )

Далее ставлю FreeBSD. Говорю при установке карточки использовать дхцп. Всё идёт, система сама берёт ип, дифолтовый шлюз и т.п. После установки и запуска дхцп клиента пинги идут и по именам и по ипам. Но если напистаь скажем wget www.nsd.ru -- всё. Кронты. Начинает резолвить имя
хоста по минуте. Инет работает на ура, ровно как и аська. В принципе не мешает -- но попробуйте конектится в ирке 5 минут, резолвить адреса по 10 при установке портов или телнетится по 2 минуты. :( В общем явно что то тут не так :( Где я что упустил с настройкой? У меня перед лицом обе машины ( точнее они и ещё два опёнка из моей домашней локалки :) ) -- так что любые конфиги могу показать в любое время  :)
Всем заранее большое спасибо за любую помощь :)

ЗЫ Да забыл сказать фаер на фрюхе не включен -- дифолтовая установка.

archy 20-09-2004 13:56 82950

cat /etc/resolv.conf после получения ip по dhcp

Guest 20-09-2004 14:25 82951

Вот что на линуксе:
nameserver 192.168.1.1
search localdomain

Вот фря:
nameserver 192.168.1.1

Вот и всё собственно....

Guest 21-09-2004 11:58 82952

Народ, кто нибудь помогите плз :o

mar 21-09-2004 13:47 82953

что-то, помнится, мы это вроде как уже пытались понять где-то тут?

Guest 21-09-2004 14:22 82954

Пытались пытались да так и не поняли :( до сих пор *BSD в отличие от линуксов не работают как надо //
Вот что может быть интересно:
%nslookup mail.ru
*** Can't find server name for address 192.168.1.1: Non-existent host/domain
Этоговорят мои BSD. Линукс же спокойно:
[root@localhost root]# nslookup mail.ru
Note:  nslookup is deprecated and may be removed from future releases.
Consider using the `dig' or `host' programs instead.  Run nslookup with
the `-sil[ent]' option to prevent this message from appearing.
Server:         192.168.1.1
Address:        192.168.1.1#53

Non-authoritative answer:
Name:   mail.ru
Address: 194.67.57.26

[root@localhost root]#
Я щас вобще везде ssh поднял всё с одного компа вижу -- удобство блин :)
Так что плз подсказывайте куда копать или какие конфиги показать =)

:oszone:

archy 21-09-2004 14:39 82955

Какая то мистика... попробуй dig mail.ru

Guest 21-09-2004 14:50 82956

localhost# dig mail.ru

; <<>> DiG 8.3 <<>> mail.ru
;; res options: init recurs defnam dnsrch
;; got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 34244
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 6, ADDITIONAL: 2
;; QUERY SECTION:
;;      mail.ru, type = A, class = IN

;; ANSWER SECTION:
mail.ru.                5h15m38s IN A   194.67.57.26

;; AUTHORITY SECTION:
mail.ru.                1h26m58s IN NS  ns.mail.ru.
mail.ru.                1h26m58s IN NS  ns1.mail.ru.
mail.ru.                1h26m58s IN NS  ns2.mail.ru.
mail.ru.                1h26m58s IN NS  ns3.mail.ru.
mail.ru.                1h26m58s IN NS  ns4.mail.ru.
mail.ru.                1h26m58s IN NS  ns5.mail.ru.

;; ADDITIONAL SECTION:
ns2.mail.ru.            6h37m22s IN A   194.67.57.104
ns3.mail.ru.            6h37m22s IN A   194.67.23.17

;; Total query time: 24 msec
;; FROM: localhost.localdomain to SERVER: 192.168.1.1
;; WHEN: Tue Sep 21 12:51:10 2004
;; MSG SIZE  sent: 25  rcvd: 180

localhost#

Это с FreeBSD. В линуксе кстати тож самое

Guest 21-09-2004 15:15 82957

Вот ещё кое что:
localhost# traceroute 192.168.1.1
traceroute to 192.168.1.1 (192.168.1.1), 64 hops max, 40 byte packets
1  192.168.1.1 (192.168.1.1)  0.510 ms  0.430 ms  0.471 ms
localhost#
это с FreeBSD

[root@localhost root]# traceroute 192.168.1.1
traceroute to 192.168.1.1 (192.168.1.1), 30 hops max, 38 byte packets
1  192.168.1.1 (192.168.1.1)  0.759 ms  0.719 ms  0.683 ms
[root@localhost root]#
Это с linux

Guest 21-09-2004 17:09 82958

Друзья выход найден!
В общем вот в чём фокус -- в линуксе бегает named. А оказывается для успешной работы сети нужно запускать named на машине и настроивать ревёрс днс. Как это сделать? точнее что писать в конфиг чтоб всё заработало? Заранее спасибо.

mar 21-09-2004 19:51 82959

Guest
вообще-то я не помню принципиальных различий между настройкой dns на FreeBSD и Linux (помнится даже файлы зон с одного на другой перетаскивала и все работало)

Belansky 22-09-2004 11:02 82960

Guest
Здесь два выхода: либо указать в /etc/resolv.conf только dns-сервера провайдера, либо развернуть у себя dns-сервер.

Guest 22-09-2004 11:26 82961

Развернуть у себя DNS это не проблема :-) named для этой цели подойдёт? А конфиг его можно скопировать с линукса на *BSD? И ещё -- какие угрозы безопасности создаст этот ДНС? я всегда очень тщательно следил за этим, а вот с ДНС ещё не работал :(  Вчера конфиг глянул named -- челюсть отвисла =)

Belansky 22-09-2004 11:30 82962

Лучше переписать конфиг с нуля. Во FreeBSD могут по умолчанию другие пути быть прописаны к исполняемым файлам, конфигам и зонным файлам.

Guest 22-09-2004 12:32 82963

А кто нибудь может с этим помочь? =) Мне единственное что нужно это настроить ревёрс зону =) Буду крайне признателен если кто поможет. :oszone: :biggrin:

Belansky 22-09-2004 12:48 82964

Guest
Почитайте здесь: http://www.freebsd.org/doc/ru_RU.KOI...twork-dns.html и здесь: http://citforum.ru/internet/dns/khramtsov/.

mar 22-09-2004 12:59 82965

Belansky
я в свое время в конфиг на линукс просто вписала привычные для себя места с файлами зон, в результате named туда и глядел :)

Guest
Цитата:

Мне единственное что нужно это настроить ревёрс зону
прямая уже настроена, или ну ее ;) ?


[s]Исправлено: mar, 13:05 22-09-2004[/s]

archy 22-09-2004 15:45 82966

А нужен ли вам свой ДНС сервер? Провайдера не хватает?
ДНС нужен, чтоб резолвить имена машин в ip. Что подразумевается под ...для успешной работы сети...?

Guest 22-09-2004 17:34 82967

Я же говорил в чём проблема -- резолвит при телнете по минуте и nslookup на фиг не работает. Если можете предложить другой вариант -- я с радостью. А чей ещё можно ДНС сервер взять? Только моего провайдера? и он должен наружу смотреть? Хм, тут это проблематично :(

archy 22-09-2004 18:37 82968

Звиняюсь, не обратил внимание про телнет, для нормальной работы этих служб (telnet, sshd, sendmail) действительно нужна обратная зона в днс (для локальных хостов). Хотя если хостов не много, то можно обойтись /etc/hosts...
Про irc, видимо сервер опрашивает ident (113/tcp) сервис... такое на многих irc серверах есть.
Правда я не понял, в одном посте написано, что под врей вообще днс не работает, а под лиуксом пашет, /etc/resolv.conf одинаковый...
Цитата:

%nslookup mail.ru
*** Can't find server name for address 192.168.1.1: Non-existent host/domain
Этоговорят мои BSD. Линукс же спокойно:
[root@localhost root]# nslookup mail.ru
Note:  nslookup is deprecated and may be removed from future releases.
Consider using the `dig' or `host' programs instead.  Run nslookup with
the `-sil[ent]' option to prevent this message from appearing.
Server:         192.168.1.1
Address:        192.168.1.1#53

Non-authoritative answer:
Name:   mail.ru
Address: 194.67.57.26
А потом попытка сделать dig удачная... Как то запутанно все :)

Belansky 22-09-2004 19:36 82969

Guest
Цитата:

А чей ещё можно ДНС сервер взять? Только моего провайдера? и он должен наружу смотреть? Хм, тут это проблематично
А совсем без dns-серверов провайдера не обойтись. Их нужно будет указывать в настройках локального bind'а в качастве тех, на которые нужно будет перенаправлять запросы.
Цитата:

резолвит при телнете по минуте и nslookup на фиг не работает
А Вы уверены, что bind у Вас не запущен. Такое впечатление, что изначально идет обращение к локальному серверу, затем, ввиду невозможности разрешить доменное имя, запрос идет напрямую к корневым серверам, они отсылают к авторитативным и только с них происходит передача информации о имени.
И еще. Телнетом Вы пытаетесь заходить на локальные хосты или на машине в Инете?

Guest 23-09-2004 11:20 82970

%ps aux | grep bind
%
Если удастся решить проблему без запуска локлаьного ДНС сервера было бы очень хорошо... :up:

>Такое впечатление, что изначально идет обращение к локальному серверу, затем, ввиду невозможности разрешить доменное имя, запрос идет напрямую к корневым серверам, они отсылают к авторитативным и только с них происходит передача информации о имени.

Отличная гипотеза --- я никак объяснить не мог что резолвит по долгу, но всё таки резолвит...
:o
Елси набрать telnet www.oszone.net 80 -- ждём минуту :gigi: А если telnet 1.1.1.1 -- подключается мгновенно. Также и с фтп проблемы и wget. И что интересно браузер konqueror не работает -- точнее работает так же как телнет =) А вот скажем мозилла, епифани и другие работают без всяких проблем.
Вот такая грустная история :(

>А совсем без dns-серверов провайдера не обойтись. Их нужно будет указывать в настройках локального bind'а в качастве тех, на которые нужно будет перенаправлять запросы.

Надеюсь ногами бить не будете если скину конфиг named из линукса где всё работает при запущенном named -- вдруг там ипы ДНС серверов прова? =))):

Вот и ещё проблема появилась -- сорри за оффтоп:
%ssh xxx.xxx.xxx.xxx
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ * *WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! * * @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx.
Please contact your system administrator.
Add correct host key in /usr/home/имя/.ssh/known_hosts to get rid of this message.
Offending key in /usr/home/имя/.ssh/known_hosts:2
RSA host key for xxx.xxx.xxx.xxx has changed and you have requested strict checking.
Host key verification failed.
%
Щас из под линукса выйду и скину конфиг. Вот только почему по shh подключится нельзя? :o *Раньше всё работало =)


[s]Исправлено: mar, 20:09 4-10-2004[/s]

Guest 23-09-2004 11:29 82971

 
[root@localhost root]# ps aux | grep named
root      3719  0.0  0.4  4444  620 pts/0    S    09:25   0:00 grep named
[root@localhost root]# cat /etc/namedb/named.conf
cat: /etc/namedb/named.conf: No such file or directory
[root@localhost root]#



Добавлено:

Вот такие вот помидоры на линуксе :o  Поиск тоже ничего звучного с named.conf не нашёл :(

Belansky 23-09-2004 13:36 82972

Guest
Укажите в /etc/resolv.conf dns-сервера провайдера и не мучайтесь. А имена локальных хостов можно добавить в файл /etc/hosts, чтобы они по именам откликались.

Guest 23-09-2004 15:37 82973

А вотгде этот DNS взять бы? Тут вот сайт моего прова -- www.bluewin.ch --  всё утро там был ничего не нашёл.:(

archy 23-09-2004 16:25 82974

Код:

(%:~)- dig bluewin.ch ns
<...skip...>
;; ADDITIONAL SECTION:
dns3.bluewin.ch.        11h59m55s IN A  195.186.4.110
dns1.bluewin.ch.        11h59m55s IN A  195.186.1.110
dns2.bluewin.ch.        11h59m55s IN A  195.186.1.111
<...skip...>

Это ДНС сервера провайдера, которые отвечают за зону bluewin.ch возможно они и для вас будут работать. Проще искать в договоре (приложении) о подлючении к инету адрес ДНС сервера или написать письмо провайдеру, они должны предоставить всю информацию!

Guest 23-09-2004 19:58 82975

Щас попрбую большое спасибо! А что в /etc/resolv.conf указать?
у меня там написано 192.168.1.1 -- адрес моего шлюза // ип ДНС прова писать до или после? =)

archy 24-09-2004 13:16 82976

При следующем получении IP адреса по DHCP файл /etc/resolv.conf будет перезаписан...

Нужно выяснить несколько вопросов, чтобы правильно ответить.
какой то мутный тред... сам начинаю путаться, чего же хотят тут от нас :)
1. Судя по прошлым постам на 192.168.1.1 работает DNS и разрешены рекурсивные запросы, тобишь внешняя сеть работает, так?

2. Пинги ходят во внешнюю сеть?

3. Остались проблемы с локальной сетью, тобишь не резолвятся адреса локальой сетки (медленное подключение ssh/telnet к локальным хостам)?

Guest 24-09-2004 15:04 82977

Нет под фрей идут пинги и работают браузеры :) а вот ревёрс зона не работает, в этом то и проблема. :(


Время: 06:02.

Время: 06:02.
© OSzone.net 2001-