Загадка вот в чём.
В сети есть ДНС сервер.
Все компьютеры (вын 98) свободно преобразовывают через него имена в адреса, а Фря в этой же сети не хочет.
ПОчему? не понятно.
Резолв.конф в норме. Хостс тоже.
И вот наконец самое интересное:
При выполнении команды dnsquery запрос спокойно обрабатываетсяи получаем айпишник.
А при выполнении nslookup собстевнно то что в описании темы.
Сквид при старте тоже пытается проверить ДНС - останавливается.

Может я чего то не понимаю?
Может dnsquery и nslookup используют разные параметры?
Может ...
Кто нить. Скажите что ещё может.
Плз.
Заранее сенькью

И, опять таки, что в логах? Проходит ли пинг по именам, что dig говорит?

Пинг тоже не происходит.
А диг ???
Хорошая мысль счас попробуем.
Спасибо за быстрый ответ.

Добавлено:

А Какие логи могут помочь?
Натолкнуть...

Добавлено:

А диг Говрит то же самое что и днсквери.
ТОесть нормально резолвится...
А Нслукап не хочет даже интерактивном режиме работать.
Запускаешь его - он пишет:

*** Can't find server name for address 192.168.2.108: Non-existent host/domain
*** Can't find server name for address ::: No response from server
*** Default servers are not available

и останавливается.

как и какие задаешь параметры сетевой карты?
работает ли ping 127.0.0.1?
работает ли ping localhost?
включен ли файрволл?

можно результаты ifconfig?

[s]Исправлено: ilan, 1:48 8-04-2004[/s]

как и какие задаешь параметры сетевой карты?

Через РЦ.Конф

ifconfig_rl0="inet 194.183.180.54  netmask 255.255.255.252"
hostname="fserver.eu.cn.relc.com"

ifconfig_rl1="inet 192.168.2.231  netmask 255.255.255.0"

defaultrouter="192.168.2.108"
sshd_enable="YES"
sendmail_enable="NONE"
firewall_enable="YES"
firewall_logging="YES"
firewall_type="simple"
natd_enable="YES"
natd_interface="rl0"
gateway_enable="NO"
router_enable="NO"

можно результаты ifconfig?

rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
       inet 194.183.180.54 netmask 0xfffffffc broadcast 194.183.180.55
       ether 00:50:fc:e6:8c:4c
       media: Ethernet autoselect (none)
       status: no carrier
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
       inet 192.168.2.231 netmask 0xffffff00 broadcast 192.168.2.255
       ether 00:50:fc:e6:a2:e8
       media: Ethernet autoselect (100baseTX <full-duplex>)
       status: active
vr0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> mtu 1500
       ether 00:01:29:4b:34:cb
       media: Ethernet autoselect (none)
       status: no carrier
lp0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
       inet 127.0.0.1 netmask 0xff000000
ppp0: flags=8010<POINTOPOINT,MULTICAST> mtu 1500
sl0: flags=c010<POINTOPOINT,LINK2,MULTICAST> mtu 552

работает ли ping 127.0.0.1?
работает ли ping localhost?

На оба вопроса - ДА

включен ли файрволл?

Включён.
Но в логах ничего про отсечение (и как правильно? Отключение?) нету

добавь up

ifconfig_rl0="inet 194.183.180.54  netmask 255.255.255.252 up"
а в rl0 вообще провода нет или не подключен

gateway_enable="YES"

а в rl0 вообще провода нет или не подключен

Провода нет.
Зачем ему "АП"? Он же ничего общего со сложившейся проблемой не имеет.

gateway_enable="YES"

:) тот же вопрос . Зачем?
Поставлю конечно, всё равно потом понадобится.

что в hosts  и resolv.conf написано?

192.168.2.108 пингуется?

Попробуйте в файле /etc/nsswitch.conf изменить порядок поиска хостов, приведя строку к следующему порядку hosts:      files dns

что в hosts  и resolv.conf написано?

127.0.0.1               localhost.eu.cn.relc.com localhost
192.168.2.231           fserver.eu.cn.relc.com fserver
192.168.2.108           server.eu.cn.relc.com server

domain eu.cn.relc.com
nameserver 192.168.2.108

192.168.2.108 пингуется?
:) пингуется. Я с него только по ССШ и работаю.
И я ж говорил. ДИГ нормально работает - резолвит.

Попробуйте в файле /etc/nsswitch.conf изменить порядок поиска хостов, приведя строку к следующему порядку hosts:      files dns

Вообще то у меня его нет. Этого файла.
Вы ничего не путаете? Может это только в Линухах он?
В любом случает я его с копировал из Линухов (которые кстати тоже работают номано через этот же сервер) И всё равно не помогло.

Добавлено:

ПОнимаю что уже достал, но ещё интересная особенность.
Может кого нит натолкнёт на решение проблемы.
Я поменял nameserver 192.168.2.108
На nameserver server
После этого нслукап не пишет предыдущего набора сообщений:
*** Can't find server name for address 192.168.2.108: Non-existent host/domain
*** Can't find server name for address ::: No response from server
*** Default servers are not available
А просто заходит в интерактивный режим.
Я ввожу АйПи адрес сервера
> server 192.168.2.108
- Всё нормально. Резолвит.

а netstat -r чего говорит?
(хотя он тут непричем, наверное)

Попрбуй из hosts удалить строку про server. А в resolv.conf оставь по IP. Он у тебя по IP выйдет на DNS и будет все имена ресолвить через него. просто может то что выдает DNS сервер как-то конфликтует с hosts..

[s]Исправлено: ilan, 18:06 8-04-2004[/s]

У меня была похожая проблема.
Попробуй прописать в DNS'е обратную зону на свой IP'шник.

Попрбуй из hosts удалить строку про server. А в resolv.conf оставь по IP. Он у тебя по IP выйдет на DNS и ...

Неа.
Не хочет.

Попробуй прописать в DNS'е обратную зону на свой IP'шник.
Не поможет. Остальные ведь компы резолвятся... Не в сервере проблем.

Кстати как оказалось Через прокси на этом же сервере он тоже не хочет подключаться.
Даже простым Линксом...

Конечно подозрение падает на фаервол. Типа он запрещает пакеты от сервера.
Но записей об этом нигде нет...
Не может же он вторую неделю убивать пакеты и ничего не сообщать в логах. Может я не там смотрю?
Где можно поискать?

А на остальных компах тоже FreeBSD?
фаервол может и не писать логи, если ему явно не указать это делать.

Даже к другому прокси-серверу не хочет подключаться...
Уже и фаервол сделал открытым:

00010  1129  122732 allow ip from any to any
00100   148    9332 allow ip from any to any via lo0
00200     0       0 deny ip from any to 127.0.0.0/8
....

Чего он от меня хочет?

Нет, не путаю. Он появился в пятой ветке, если у Вас четвертая, то его аналог /etc/host.conf. Формат несколько отличен, но суть таже.

А на остальных компах тоже FreeBSD?

нет

Винды и один Линух
Все нормально себя чувствуют.
На линухах поставил Сквид, но через него Фря тоже не хочет в инет выходить.

Я просто не могу поменять настройки ДНС сервера потому что у меня просто Форвардинг стоит.

фаервол может и не писать логи, если ему явно не указать это делать.

firewall_logging="YES"
Так?

запусти ipmon -F и посмотри что к чему.

В ядре дожны быть опции
options         IPFILTER_LOG
options         IPFIREWALL_VERBOSE

[s]Исправлено: ilan, 22:27 8-04-2004[/s]

Belansky
Ирония судьбы :)
Когда сделал так как вы порекомендовали заработал НТТР через прокси :)
А ДНС как был так и ....

Всё равно огромное спасибо.


Добавлено:

ilan
запусти ipmon -F и посмотри что к чему
Пока могу получить только
/dev/ipl: open: Device not configured

Но тоже спасибо.
Полезная команда. Не знал. Если я правильно понял её назначение то должна пригодиться и не раз.

А не включен ли случайно на компе ненастроенный named?

Belansky
А не включен ли случайно на компе ненастроенный named?

Вроде нет.
Порт 53-й не слушается.
В процессах ничего подобного не нашёл.
В РЦ.КОНФ записи про него нет.

НО...
видно что конфиг Я правил когда то.
На счёт того запускал или нет - ручаться не могу.

А он при запуске что то мог поменять?
Если да, то что нужно вернуть назад?

Что касается фаервола, то
firewall_loggin="YES" только разрешает фаерволу
писать логи, а писать их или нет
решать тебе. Чтобы фаервол писал логи нужно
в правилах указывать ключ "LOG", например:
ipfw add 1234 allow log ip from any to me
А что касается DNS'а, то как я уже говорил
у меня была похожая проблема, когда я поднял DNS
сервер в одной сети со своим компом
утилита nslookup сначала запрашивала мой IP'шник
что-то типа этого:
PTR? 23.45.168.192.in-addr.arpa.
а когда я поднял эту зону на DNS сервере, проблема
решилась.
А вообще каие именно запросы выдаёт твой комп
ты можеш узнать сам при помощи утилиты tcpdump

dimakus
Да ...
ситуация как две капли похожа.

11:34:16.429495 fserver.eu.cn.relc.com.csdm > 192.168.2.108.domain:  58355+ PTR? 108.2.168.192.in-addr.arpa. (44)
11:34:16.458612 192.168.2.108.domain > fserver.eu.cn.relc.com.csdm:  58355 NXDomain 0/1/0 (121)

Но мне повезло меньше.
Это не сервер у меня стоит а ДНС форвард на ДНС провайдера.
Не могу ж я Провайдера просить каждую мою машину прописывать...

Должен быть другой способ.
Ведь раньше работало.

За НСЛУКАП ручаться не буду, но сквид точно без проблем запускался.

Может он и просто DNS forward, а зону 108.2.168.192.in-addr.arpa.
поднять можно.

dimakus
Уточнение: Этот ворвард это Юзер гейт под виндой.

А что мешает поднять нормальный сервер DNS?
Чем этот юзер гейт под виндой лучше BIND'а под FreeBSD?

dimakus
Офтоп получается.
Я и пытаюсь под фрёй поставить.
Хочу в локалке настроить, а потом поменять эти два сервера.
Ещё раз извиняюсь за офтоп.

Напоминаю что вопрос был:
Почему ЛИнуха и винда в тойже сетке от одного и того же сервера резолвит имена, а фря не хочет?

Belansky
В линухах и во фре одинаковые параметры для хост.конф?
Я просто  про него читаю в линуховых манах, а ставить то мне на фрю...

Суть файлов одна, но формат разный. Во FreeBSD должен выглядеть так:

Всем спасибо.
Хоть проблема ми не решилась пока, но думаю дальше я уже сам.
Осталось лишь найти различие. Почему фря при выполнении запроса ещё хочет от ДНС сервера и свой адресс в обратной зоне. А раньше не пыталась.
Думаю это уже можно в каком нить мане найти. Настройки там резолва какие нить...
или ещё чё.
В крайнем случае попробую ДНС на фре поднять.

В общем спасибо что натолкнули на мысль.