bind

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
zorg
лейтенант
Сообщения: 665
Зарегистрирован: 2006-03-01 22:25:36
Откуда: Санкт-Петербург

Непрочитанное сообщение zorg » 2006-08-19 19:22:52

и я об этом спрашивал в самом начале! :)
Всё дело в перце!! :)

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35045
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-08-19 20:25:12

когда клиент ломится по имени, он ломится на внешний IP. Если этот раффик не разрешён -то никуда он и не достучиться.
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Fastman
ст. лейтенант
Сообщения: 1236
Зарегистрирован: 2006-07-07 10:20:38
Откуда: Минск. РБ

Непрочитанное сообщение Fastman » 2006-08-21 14:49:38

Так.. вот кусок моего rc.firewall

Код: Выделить всё

# Allow access to our DNS
${fwcmd} add pass tcp from any to ${oip} 53 setup
${fwcmd} add pass udp from any to ${oip} 53
${fwcmd} add pass udp from ${oip} 53 to any
DNS прописан на каждой юзерской машине. Раньше почта была не на моем серваке, а на другом, после того как я запустил свой почтовик, позвонил админам старого почтовика и просто попросил переписать mx на наш айпишник.

Как я понял из всего что было выше.. у меня есть 2 варианта, либо самому DNS сервак подымать, либо просить у провайдера прописать мою зону... так ??
Поправте если ошибаюсь.
Главное в жизни здоровье и любовь, остальное я все куплю.

Аватара пользователя
Za...
мл. сержант
Сообщения: 105
Зарегистрирован: 2006-08-18 14:18:15
Откуда: Север России
Контактная информация:

Непрочитанное сообщение Za... » 2006-08-21 16:17:53

Раньше почта была не на моем серваке, а на другом, после того как я запустил свой почтовик, позвонил админам старого почтовика и просто попросил переписать mx на наш айпишник.
Дак значит зону держат те админы, у которых раньше был почтарь, ты определись кто деожит твой зоны. А также я говорю попробую с файликом /etc/resol.conf, если конечно у тебя его нет. Да и хочется у видеть полный листинг фаервола ipfw show
Стою в очереди За... булкой и кефиром

Аватара пользователя
Fastman
ст. лейтенант
Сообщения: 1236
Зарегистрирован: 2006-07-07 10:20:38
Откуда: Минск. РБ

Непрочитанное сообщение Fastman » 2006-08-21 16:30:22

Код: Выделить всё

/etc/>ipfw list
00100 pipe 1 ip from any to 192.168.0.2
00100 allow ip from any to any via lo0
00200 pipe 2 ip from any to 192.168.0.22
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
00400 deny ip from 192.168.0.0/24 to any in via em0
00500 deny ip from 192.168.1.0/24 to any in via myk0
00600 deny ip from any to 10.0.0.0/8 via em0
00700 deny ip from any to 172.16.0.0/12 via em0
00800 deny ip from any to 0.0.0.0/8 via em0
00900 deny ip from any to 169.254.0.0/16 via em0
01000 deny ip from any to 192.0.2.0/24 via em0
01100 deny ip from any to 224.0.0.0/4 via em0
01200 deny ip from any to 240.0.0.0/4 via em0
01300 divert 8668 ip from any to any via em0
01400 deny ip from 10.0.0.0/8 to any via em0
01500 deny ip from 172.16.0.0/12 to any via em0
01600 deny ip from 0.0.0.0/8 to any via em0
01700 deny ip from 169.254.0.0/16 to any via em0
01800 deny ip from 192.0.2.0/24 to any via em0
01900 deny ip from 224.0.0.0/4 to any via em0
02000 deny ip from 240.0.0.0/4 to any via em0
02100 allow tcp from any to any established
02200 allow ip from any to any frag
02300 allow tcp from any to 192.168.1.2 dst-port 25 setup
02400 allow tcp from any to 192.168.1.2 dst-port 110 setup
02500 allow tcp from any to 192.168.1.2 dst-port 53 setup
02600 allow udp from any to 192.168.1.2 dst-port 53
02700 allow udp from 192.168.1.2 53 to any
02800 allow tcp from any to 192.168.1.2 dst-port 80 setup
02900 allow tcp from any to 192.168.1.2 dst-port 22 setup
03000 allow tcp from any to 192.168.1.2 dst-port 1723 setup
03100 deny log logamount 100 tcp from any to any in via em0 setup
03200 allow tcp from any to any setup
03300 allow udp from 192.168.1.2 to any dst-port 53 keep-state
03400 allow udp from 192.168.1.2 to any dst-port 123 keep-state
65535 allow ip from any to any
вообщем... если договорюсь с провайдером..пускай прописывает... если нет.. буду bind курить.
Главное в жизни здоровье и любовь, остальное я все куплю.