Титла: ServFail Публикувано от: vaider в Jul 27, 2005, 14:16 05:03:54.270142 192.168.0.3.1028 > 192.168.0.1.domain: 40071+ A? bt.data.bg. (28)
05:03:55.268402 192.168.0.3.1028 > 192.168.0.1.domain: 40071+ A? bt.data.bg. (28) 05:03:56.269681 192.168.0.3.1028 > 192.168.0.1.domain: 40071+ A? bt.data.bg. (28) 05:03:58.272278 192.168.0.3.1028 > 192.168.0.1.domain: 40071+ A? bt.data.bg. (28) 05:04:02.277450 192.168.0.3.1028 > 192.168.0.1.domain: 40071+ A? bt.data.bg. (28) 05:04:11.532535 192.168.0.3.1028 > 192.168.0.1.domain: 15232+ A? free.linkos.bg. (32) 05:04:12.530688 192.168.0.3.1028 > 192.168.0.1.domain: 15232+ A? free.linkos.bg. (32) 05:04:13.531970 192.168.0.3.1028 > 192.168.0.1.domain: 15232+ A? free.linkos.bg. (32) 05:04:15.534571 192.168.0.3.1028 > 192.168.0.1.domain: 15232+ A? free.linkos.bg. (32) 05:04:19.539809 192.168.0.3.1028 > 192.168.0.1.domain: 15232+ A? free.linkos.bg. (32) 05:04:23.836597 192.168.0.1.domain > 192.168.0.3.1028: 34202 ServFail 0/0/0 (37) (DF) 05:04:23.836837 192.168.0.1.domain > 192.168.0.3.1028: 34202 ServFail 0/0/0 (37) (DF) 05:04:23.836983 192.168.0.1.domain > 192.168.0.3.1028: 34202 ServFail 0/0/0 (37) (DF) 05:04:23.837129 192.168.0.1.domain > 192.168.0.3.1028: 34202 ServFail 0/0/0 (37) (DF) 05:04:23.837272 192.168.0.1.domain > 192.168.0.3.1028: 34202 ServFail 0/0/0 (37) (DF) 05:04:23.837414 192.168.0.1.domain > 192.168.0.3.1028: 28827 ServFail 0/0/0 (37) (DF) 05:04:23.837556 192.168.0.1.domain > 192.168.0.3.1028: 28827 ServFail 0/0/0 (37) (DF) 05:04:23.837699 192.168.0.1.domain > 192.168.0.3.1028: 28827 ServFail 0/0/0 (37) (DF) 05:04:23.837844 192.168.0.1.domain > 192.168.0.3.1028: 28827 ServFail 0/0/0 (37) (DF) 05:04:23.838009 192.168.0.1.domain > 192.168.0.3.1028: 28827 ServFail 0/0/0 (37) (DF) 05:04:28.095188 192.168.0.3.1028 > 192.168.0.1.domain: 53634+ A? torrents.bol.bg. (33) 05:04:29.093249 192.168.0.3.1028 > 192.168.0.1.domain: 53634+ A? torrents.bol.bg. (33) 05:04:30.094551 192.168.0.3.1028 > 192.168.0.1.domain: 53634+ A? torrents.bol.bg. (33) 05:04:32.097126 192.168.0.3.1028 > 192.168.0.1.domain: 53634+ A? torrents.bol.bg. (33) 05:04:36.102135 192.168.0.3.1028 > 192.168.0.1.domain: 53634+ A? torrents.bol.bg. (33) 05:04:45.433567 192.168.0.3.1028 > 192.168.0.1.domain: 52611+ A? free.linkos.bg. (32) 05:04:46.434532 192.168.0.3.1028 > 192.168.0.1.domain: 52611+ A? free.linkos.bg. (32) 05:04:47.435920 192.168.0.3.1028 > 192.168.0.1.domain: 52611+ A? free.linkos.bg. (32) 05:04:49.438415 192.168.0.3.1028 > 192.168.0.1.domain: 52611+ A? free.linkos.bg. (32) 05:04:53.443672 192.168.0.3.1028 > 192.168.0.1.domain: 52611+ A? free.linkos.bg. (32) 05:05:02.698361 192.168.0.3.1028 > 192.168.0.1.domain: 34445+ A? www.sab.bz. (28) 05:05:03.696816 192.168.0.3.1028 > 192.168.0.1.domain: 34445+ A? www.sab.bz. (28) 05:05:04.697982 192.168.0.3.1028 > 192.168.0.1.domain: 34445+ A? www.sab.bz. (28) 05:05:06.116592 192.168.0.1.domain > 192.168.0.3.1028: 46213 ServFail 0/0/0 (28) (DF) 05:05:06.116826 192.168.0.1.domain > 192.168.0.3.1028: 46213 ServFail 0/0/0 (28) (DF) 05:05:06.116972 192.168.0.1.domain > 192.168.0.3.1028: 46213 ServFail 0/0/0 (28) (DF) 05:05:06.117115 192.168.0.1.domain > 192.168.0.3.1028: 46213 ServFail 0/0/0 (28) (DF) 05:05:06.117255 192.168.0.1.domain > 192.168.0.3.1028: 46213 ServFail 0/0/0 (28) (DF) 05:05:06.117399 192.168.0.1.domain > 192.168.0.3.1028: 40071 ServFail 0/0/0 (28) (DF) 05:05:06.117544 192.168.0.1.domain > 192.168.0.3.1028: 40071 ServFail 0/0/0 (28) (DF) 05:05:06.117687 192.168.0.1.domain > 192.168.0.3.1028: 40071 ServFail 0/0/0 (28) (DF) 05:05:06.117828 192.168.0.1.domain > 192.168.0.3.1028: 40071 ServFail 0/0/0 (28) (DF) 05:05:06.117985 192.168.0.1.domain > 192.168.0.3.1028: 40071 ServFail 0/0/0 (28) (DF) tova mi dava na "tcpdump -i eth1 port 53" os e slackware 9.1 toku shto instaliran na nego si ima internet ta znae li se, no na windows mashinata ne :( i po to4no named na linuxa ne otgovarq, zashtoto po ip ot windows mashinata nqma problem. Prosto neshto stava s named na linuxa !!!! kakyf moje da e problema ? 10x predvaritelno Титла: ServFail Публикувано от: vlad73 в Jul 27, 2005, 15:19 а по логовете не пише ли нещо по-съдържателно?
в named.conf дали има нещо по въпроса да са разрешени заявките от мрежата на eth1? Титла: ServFail Публикувано от: vaider в Jul 27, 2005, 15:45 shte pogledna po obstoino, no pak ti kazvam tokushto instaliran slack e. instaliral sym dosta takiva daje ot syshtite diskove. i pak po syshtiq na4in puskam da rutira internet.
----------------------------------------- echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -F iptables -F iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE --------------------------------- eth0 e s IP 10.0.0.225 dns i gw 10.0.0.100 eth1 e s IP 192.168.0.1 --------------------------------- Chain PREROUTING (policy ACCEPT) target prot opt source destination Chain POSTROUTING (policy ACCEPT) target prot opt source destination MASQUERADE all -- 192.168.0.0/24 anywhere Chain OUTPUT (policy ACCEPT) target prot opt source destination --------------------------------------------------- No kakvo stana tyka ot 2-3 sedmici !!!. m/u syshtoto mi go pravi s s slack 10.0 kakto i 10.1 !! Титла: ServFail Публикувано от: vlad73 в Jul 27, 2005, 16:00 Виж, със Slack нямам опит, но все пак bind-a си е bind.
Нямах предвид правилата на пакетния филтър, макар, че ми се виждат малко по-демократични отколкото аз харесвам Разгледай named.conf, конфигурационния файл на bind (named), по-точно в секцията options дали имаш директиви allow-query и isten-on и какво пише там. Титла: ServFail Публикувано от: R2 в Jul 29, 2005, 13:51 ami gledam gledam i nishto osobenno ne zabelqzvam
pogledni go i ti http://213.130.88.62/named.conf ama kato sa se zapynali tiq linuxi i tova si e, probvah i sys SuSe 9.3 syshtata rabota :( Титла: ServFail Публикувано от: vlad73 в Jul 29, 2005, 21:56 Добави тези редoве някъде из options:
listen-on {127.0.0.1; 192.168.0.1; }; allow-query {127.0.0.1; 192.168.0.0/24; }; и рестартирай услугата И в двата реда 192.168.x.x и маската замести с това, което е валидно при теб, идеята е с allow-query да разрешиш запитвания от вътрешната мрежа, вероятно по подразбиране само за localhost е разрешено. listen-on определя на кои интерфейси да слуша bind-a. Погледни и този линк успех! |