Титла: named проблем
Публикувано от: ico_tr в Mar 05, 2005, 21:11
Направих си малка мрежа със Windows-ки машинки и сървър РедХад9, чрез който комповете в нея се свързват към градския ЛАН и чрез vpn(pptp) към доставчика респективно Интернет.За DNS на машините във вътрешната мрежа дадох адреса на сървърчето.За да стане номера пуснах named.И тука доиде проблема:Когато named работи не могата да се вържа с pptp-то.Уж се прави някаква връзка но нищо не става.Сървъра на доставчика казва логин ок, но не се кънектвам.Явно нещо се обърква при назначаването на IP-то gateway-я и тн. защото като гледам лог-а точно тогава се прекъсва връзката.
Та, дали може някой да ми каже защо се получава така.И дали това е начина, не може ли да се направи без пускането на тази услуга, без да слагам на машинките във вътрешната мрежа ДНС-а на доставчика.И дали мога да пусна слушане на заявки само на картата на вътрешната мрежа,защото в момента дефакто всеки от лана може да ползва моя DNS
Та, дали може някой да ми каже защо се получава така.И дали това е начина, не може ли да се направи без пускането на тази услуга, без да слагам на машинките във вътрешната мрежа ДНС-а на доставчика.И дали мога да пусна слушане на заявки само на картата на вътрешната мрежа,защото в момента дефакто всеки от лана може да ползва моя DNS
Титла: named проблем
Публикувано от: draco в Mar 05, 2005, 21:59
Виж това ще ти помогне ли? http://www.kaldata.com/forums/lofiversion/index.php/t1484.html
Титла: named проблем
Публикувано от: ico_tr в Mar 05, 2005, 22:25
Ами не.Но е интересно, благодаря.
Титла: named проблем
Публикувано от: VladSun в Mar 05, 2005, 22:33
А защо не слагаш за ДНС на вътрешната мрежа ДНС-а на твоя доставчик? Не съм работил никога с VPN, ама пробвай
А иначе, множеш да укажеш named на кое/кои IP-та да слуша виж си man named.conf
А иначе, множеш да укажеш named на кое/кои IP-та да слуша виж си man named.conf
Титла: named проблем
Публикувано от: NINJ4 в Mar 05, 2005, 23:17
дай да го видим тоя лог, named.conf-а. какъв nameserver имаш в /etc/resolf.conf
за да ограничиш заявките само "отвътре" опиши ip-тата им в allow-query { ip1; ip2; ... ; }; или в един acl и го слагаш вместо ip-тата.
за да ограничиш заявките само "отвътре" опиши ip-тата им в allow-query { ip1; ip2; ... ; }; или в един acl и го слагаш вместо ip-тата.
Титла: named проблем
Публикувано от: ico_tr в Mar 06, 2005, 00:13
VladSun
Отново ми помогна човече,благодаря за отзивчивоста ти.
Не ми е идвало на ум да прочета man-a на named.conf(просто щото не мислех че има).След като ограничих заявките само от вътрешната мрежа проблема се реши.
А не искам да ползвам ДНС-те на доставчика, защото искам да си пусна мой и да видя как стават нещата,иначе и така става.Това са тестови постановки които си правя при изучаването на Линукс,защото отдавна съм установил че само с четене и суха теория не става,не го ли пипнеш да го направиш - от едното влязло от другото излязло.
Макар и проблема да е решен много интересно ми е защо се прецакваха нещата.Утре ще постна инфото от лог-а, ако някой все пак може да каже.
И другото - ако искам на машинките като ДНС да е зададен мойто сървърче на него трябва да е пусната тази услуга нали?Няма друг начин?
Отново ми помогна човече,благодаря за отзивчивоста ти.
Не ми е идвало на ум да прочета man-a на named.conf(просто щото не мислех че има).След като ограничих заявките само от вътрешната мрежа проблема се реши.
А не искам да ползвам ДНС-те на доставчика, защото искам да си пусна мой и да видя как стават нещата,иначе и така става.Това са тестови постановки които си правя при изучаването на Линукс,защото отдавна съм установил че само с четене и суха теория не става,не го ли пипнеш да го направиш - от едното влязло от другото излязло.
Макар и проблема да е решен много интересно ми е защо се прецакваха нещата.Утре ще постна инфото от лог-а, ако някой все пак може да каже.
И другото - ако искам на машинките като ДНС да е зададен мойто сървърче на него трябва да е пусната тази услуга нали?Няма друг начин?
Титла: named проблем
Публикувано от: VladSun в Mar 06, 2005, 01:05
Можеш да препратиш порт 53 към друга машина
Титла: named проблем
Публикувано от: ico_tr в Mar 06, 2005, 18:10
Ясно.
Мерси.
Мерси.
Титла: named проблем
Публикувано от: VladSun в Mar 08, 2005, 00:55
Ако го правиш и за да не се чудиш някой ден какво става, та разни неща не работят, най-добре препращай както UDP, така и TCP пакетите към порт 53