Помогите настроить Ubound

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
kharkov_max
капитан
Сообщения: 1810
Зарегистрирован: 2008-10-03 14:56:40

Помогите настроить Ubound

Непрочитанное сообщение kharkov_max » 2009-05-09 9:06:37

День добрый.

Разбираюсь с freebsd, возникла необходимость настроить DNS сервер.
Почитав, решил ставить Ubound.

Все делаю по статье http://www.lissyara.su/?id=1705 .

Дошел до "Генерируем связку ключей необходимых для работы unbound-control (выполняем скрипт unbound-control-setup):" и тут затык ...

Если unbound-control-setup это команда Ubound, то у меня она не работает.
Если нужно как нить запустить этот скрипт:

Код: Выделить всё

setup in directory /usr/local/etc/unbound
generating unbound_server.key
Generating RSA private key, 1024 bit long modulus
..++++++
...............................................++++++
e is 65537 (0x10001)
generating unbound_control.key
Generating RSA private key, 1024 bit long modulus
...................++++++
..................++++++
e is 65537 (0x10001)
create unbound_server.pem (self signed certificate)
create unbound_control.pem (signed client certificate)
Signature ok
subject=/CN=unbound-control
Getting CA Private Key
Setup success. Certificates created. Enable in unbound.conf file to use
подскажите как, никогда этого не делал.

Далее ситуация такая. ps auxw | grep unbound говорит что процесс запущен, а netstat -an | grep *.53 и netstat -an | grep *.953 молчат ...
Из /usr/local/etc/rc.d делаю unbound reload , мне выкидывает:

Код: Выделить всё

usage:  unbound [options]
        start unbound daemon DNS resolver.
-h      this help
-c file config file to read instead of /usr/local/etc/unbound/unbound.conf
        file format is described in unbound.conf(5).
-d      do not fork into the background.
-v      verbose (more times to increase verbosity)
Version 1.0.2
libevent 1.4.7-stable, libldns 1.3.0
BSD licensed, see LICENSE in source package for details.
Report bugs to unbound-bugs@nlnetlabs.nl
т.е. как я понимаю reload нет такой команды ...

Nslookup говорит так:

Код: Выделить всё

 nslookup
> server 127.0.0.1
Default server: 127.0.0.1
Address: 127.0.0.1#53
> www.lissyara.su.
;; connection timed out; no servers could be reached
>
unbound-control тоже не работает, говорит что нет такой команды ...

И тут я понять не могу, не работает потому что Ubound недонастроен или по какой либо другой причине.
Freebsd является прокси сервером и инет на freebsd идет тоже через прокси сервер провайдера.
Инет на freebsd есть, сайты пинаются нормально.
Конфиг Ubound пока такой как в статье..

Заранее спасибо за помощь.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

opt1k
лейтенант
Сообщения: 966
Зарегистрирован: 2007-12-05 9:45:18
Откуда: Mytischi

Re: Помогите настроить Ubound

Непрочитанное сообщение opt1k » 2009-05-09 10:20:38

начнём с простого
так не правильно:

Код: Выделить всё

Из /usr/local/etc/rc.d делаю unbound reload , мне выкидывает: 
Почему? потому что ваша оболочка по умолчанию берёт имена исполняемых файлов из мест типа /etc/bin /usr/local/bin, потом поймёте. Из текущей папки файл запускается так:

Код: Выделить всё

./unbound reload
ещё можно проще

Код: Выделить всё

/usr/local/etc/rc.d/unbound reload
в последнем варианте указывается абсолютный(полный) путь к файлу, поэтому точки тут не надо.
так же изучить:

Код: Выделить всё

/usr/local/etc/rc.d/unbound rcvar
/usr/local/etc/rc.d/unbound
выше описанное относится не только к unbound но и к почти всем другим сервисам(а точнее не самим сервисам а их стартовым скриптам)
для самообразования по данной теме советую:

Код: Выделить всё

ee /usr/local/etc/rc.d/unbound
man rc.subr
man sh
ну и на всякий
man man
Далее по треду - выкидывайте конфиги если хотите что бы вам помогали.

Terminus1
проходил мимо

Re: Помогите настроить Ubound

Непрочитанное сообщение Terminus1 » 2009-05-09 14:09:09

Obnovite porti, u vas ustanovilas staraja versija, sejchas uzhe 1.2.1 vishel

Аватара пользователя
kharkov_max
капитан
Сообщения: 1810
Зарегистрирован: 2008-10-03 14:56:40

Re: Помогите настроить Ubound

Непрочитанное сообщение kharkov_max » 2009-05-09 15:39:08

Из текущей папки файл запускается так:

Код: Выделить всё

./unbound reload
ещё можно проще

Код: Выделить всё

/usr/local/etc/rc.d/unbound reload
в последнем варианте указывается абсолютный(полный) путь к файлу, поэтому точки тут не надо.
выше описанное относится не только к unbound но и к почти всем другим сервисам(а точнее не самим сервисам а их стартовым скриптам)
Проверил и с вами полностью согласен, хотя squid и isc-dhspd запускаются без ./squid, по крайней мере у меня ....
Далее по треду - выкидывайте конфиги если хотите что бы вам помогали.
Какие конфиги нужно выложить подскажите пожалуйста. Т.е. что вам необходимо для того что б понять мою ситуацию ?
Порты сейчас обновлю и переустановлю Unbound, хотя странно ... порты обновлял буквально вчера командой portsnap fetch.

Аватара пользователя
kharkov_max
капитан
Сообщения: 1810
Зарегистрирован: 2008-10-03 14:56:40

Re: Помогите настроить Ubound

Непрочитанное сообщение kharkov_max » 2009-05-09 15:46:35

порты обновлял буквально вчера командой portsnap fetch.
Видимо это не верно ....
Сделал portsnap fetch extract.

Аватара пользователя
kharkov_max
капитан
Сообщения: 1810
Зарегистрирован: 2008-10-03 14:56:40

Re: Помогите настроить Ubound

Непрочитанное сообщение kharkov_max » 2009-05-09 15:54:31

Terminus1 писал(а):Obnovite porti, u vas ustanovilas staraja versija, sejchas uzhe 1.2.1 vishel
Странно ...
Обновил порты, сделал deinstall, make install clean а версия ubound 1.0.2_1 а не 1.2.1. Может Вы ошиблись ...

Код: Выделить всё

unbound -v
[1241891333] unbound[1128:0] notice: Start of unbound 1.0.2.

Аватара пользователя
terminus
майор
Сообщения: 2305
Зарегистрирован: 2007-10-29 11:27:35
Откуда: Рига

Re: Помогите настроить Ubound

Непрочитанное сообщение terminus » 2009-05-09 19:38:39

http://www.freshports.org/dns/unbound/
unbound -h
usage: unbound [options]
start unbound daemon DNS resolver.
-h this help
-c file config file to read instead of /usr/local/etc/unbound/unbound.conf
file format is described in unbound.conf(5).
-d do not fork into the background.
-v verbose (more times to increase verbosity)
Version 1.2.1
libevent 1.4.9-stable, libldns 1.5.1, OpenSSL 0.9.8e 23 Feb 2007
BSD licensed, see LICENSE in source package for details.
Report bugs to unbound-bugs@nlnetlabs.nl
Какая версия FreeBSD у вас? Как вы порты обновляете - через csup или portsnap?

Сервисная программа unbound-control появилась начиная с версии 1.1.0. Без нее управлять сервисом можно и через стандарные rc.d скрипты, например: /usr/local/etc/rc.d/unbound restart. Необходимо устанавливать последнюю версию unbound так как в старых выпусках были неприятные проблемы с libevent.
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.

Аватара пользователя
kharkov_max
капитан
Сообщения: 1810
Зарегистрирован: 2008-10-03 14:56:40

Re: Помогите настроить Ubound

Непрочитанное сообщение kharkov_max » 2009-05-09 22:46:08

terminus писал(а):http://www.freshports.org/dns/unbound/
unbound -h
usage: unbound [options]
start unbound daemon DNS resolver.
-h this help
-c file config file to read instead of /usr/local/etc/unbound/unbound.conf
file format is described in unbound.conf(5).
-d do not fork into the background.
-v verbose (more times to increase verbosity)
Version 1.2.1
libevent 1.4.9-stable, libldns 1.5.1, OpenSSL 0.9.8e 23 Feb 2007
BSD licensed, see LICENSE in source package for details.
Report bugs to unbound-bugs@nlnetlabs.nl
Какая версия FreeBSD у вас? Как вы порты обновляете - через csup или portsnap?

Сервисная программа unbound-control появилась начиная с версии 1.1.0. Без нее управлять сервисом можно и через стандарные rc.d скрипты, например: /usr/local/etc/rc.d/unbound restart. Необходимо устанавливать последнюю версию unbound так как в старых выпусках были неприятные проблемы с libevent.
Вы правы. После махинации с портами удалось установить последнюю версию.

Код: Выделить всё

unbound-control status
version: 1.2.1
verbosity: 0
threads: 4
modules: 1 [ iterator ]
uptime: 511 seconds
unbound (pid 1235) is running...

Заработал unbound-control и удалось сгенерировать ключи, но netstat -an | grep *.53 молчит .....

Не подскажете что дальше нужно смотреть ?

Аватара пользователя
terminus
майор
Сообщения: 2305
Зарегистрирован: 2007-10-29 11:27:35
Откуда: Рига

Re: Помогите настроить Ubound

Непрочитанное сообщение terminus » 2009-05-09 22:55:59

Да что ж такое то? :unknown:

Посмотрите что ли просто вывод

Код: Выделить всё

netstat -an | less
есть там на :53 что-нибудь? Может grep глючит? Должно быть:

Код: Выделить всё

tcp4       0      0 *.953                  *.*                    LISTEN
tcp4       0      0 *.53                   *.*                    LISTEN
udp4       0      0 *.53                   *.*
А так:

Код: Выделить всё

# sockstat | grep "53"
unbound  unbound    1010  3  udp4   *:53                  *:*
unbound  unbound    1010  4  tcp4   *:53                  *:*
unbound  unbound    1010  5  tcp4   *:953                 *:*
А поспрашивать его через nslookup - работает или нет?

Кроме unbound никто 53 UDP порт больше не использует?
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.

Аватара пользователя
kharkov_max
капитан
Сообщения: 1810
Зарегистрирован: 2008-10-03 14:56:40

Re: Помогите настроить Ubound

Непрочитанное сообщение kharkov_max » 2009-05-09 23:08:15

terminus писал(а):Да что ж такое то? :unknown:

Посмотрите что ли просто вывод

Код: Выделить всё

netstat -an | less
есть там на :53 что-нибудь? Может grep глючит? Должно быть:

Код: Выделить всё

tcp4       0      0 *.953                  *.*                    LISTEN
tcp4       0      0 *.53                   *.*                    LISTEN
udp4       0      0 *.53                   *.*
А так:

Код: Выделить всё

# sockstat | grep "53"
unbound  unbound    1010  3  udp4   *:53                  *:*
unbound  unbound    1010  4  tcp4   *:53                  *:*
unbound  unbound    1010  5  tcp4   *:953                 *:*
А поспрашивать его через nslookup - работает или нет?

Кроме unbound никто 53 UDP порт больше не использует?
Есть вот такое:

Код: Выделить всё

 sockstat | grep "53"
unbound  unbound    1126  3  udp4   *:53                  *:*
unbound  unbound    1126  4  tcp4   *:53                  *:*
unbound  unbound    1126  5  tcp4   127.0.0.1:953         *:*
unbound  unbound    1126  19 udp4   *:53939               *:*
Запущен еще Bind, может он как нить мешает ?
Я повторюсь инет на freebsd идет через прокси ....

Аватара пользователя
kharkov_max
капитан
Сообщения: 1810
Зарегистрирован: 2008-10-03 14:56:40

Re: Помогите настроить Ubound

Непрочитанное сообщение kharkov_max » 2009-05-09 23:11:26

И так еще есть

Код: Выделить всё

netstat -an | less
Active Internet connections (including servers)
Proto Recv-Q Send-Q  Local Address          Foreign Address        (state)
tcp4       0      0 127.0.0.1.953          *.*                    LISTEN
tcp4       0      0 *.53                   *.*                    LISTEN
tcp4       0      0 192.168.10.15.22       192.168.10.11.54148    ESTABLISHED
tcp4       0      0 *.23                   *.*                    LISTEN
tcp4       0      0 *.22                   *.*                    LISTEN
tcp4       0      0 *.21                   *.*                    LISTEN
tcp4       0      0 127.0.0.1.25           *.*                    LISTEN
tcp4       0      0 192.168.50.1.3128      *.*                    LISTEN
udp4       0      0 *.53                   *.*
udp4       0      0 127.0.0.1.56771        127.0.0.1.59120
udp4       0      0 127.0.0.1.59120        127.0.0.1.56771
udp4       0      0 *.67                   *.*
udp4       0      0 *.514                  *.*
udp6       0      0 *.514                  *.*
icm4       0      0 *.*                    *.*
icm4       0      0 *.*                    *.*
Active UNIX domain sockets
Address  Type   Recv-Q Send-Q    Inode     Conn     Refs  Nextref Addr
c441c9d8 stream      0      0        0 c441ca80        0        0
c441ca80 stream      0      0        0 c441c9d8        0        0
c441cbd0 stream      0      0        0 c441d690        0        0
c441d690 stream      0      0        0 c441cbd0        0        0
c441c0a8 stream      0      0        0 c441cc78        0        0
c441cc78 stream      0      0        0 c441c0a8        0        0
c441cdc8 stream      0      0        0 c441cd20        0        0
c441cd20 stream      0      0        0 c441cdc8        0        0
c441c1f8 stream      0      0        0 c441c2a0        0        0
c441c2a0 stream      0      0        0 c441c1f8        0        0
c441c348 stream      0      0        0 c441c3f0        0        0
c441c3f0 stream      0      0        0 c441c348        0        0
c441d888 stream      0      0        0 c441d930        0        0
c441d930 stream      0      0        0 c441d888        0        0
c441d9d8 stream      0      0        0 c441da80        0        0
c441da80 stream      0      0        0 c441d9d8        0        0
c441db28 stream      0      0        0 c441dbd0        0        0
c441dbd0 stream      0      0        0 c441db28        0        0
c441e000 stream      0      0 c441f450        0        0        0 /var/run/devd.pipe
c441ce70 stream      0      0        0 c441d000        0        0
c441d000 stream      0      0        0 c441ce70        0        0
c441d7e0 dgram       0      0        0 c441de70        0 c441c540
c441c000 dgram       0      0        0 c441cb28        0 c441dd20
c441c540 dgram       0      0        0 c441de70        0        0
c441dd20 dgram       0      0        0 c441cb28        0        0
c441cb28 dgram       0      0 c4462228        0 c441c000        0 /va

Аватара пользователя
terminus
майор
Сообщения: 2305
Зарегистрирован: 2007-10-29 11:27:35
Откуда: Рига

Re: Помогите настроить Ubound

Непрочитанное сообщение terminus » 2009-05-09 23:25:40

Запущен еще Bind, может он как нить мешает ?
Я повторюсь инет на freebsd идет через прокси ....
Вы ведь знаете что два демона не должны и не могут работать на одном IP адресе и UDP/TCP порту. Если бинд не нужен - выключайте его. Если без него не обойтись то запускайте его и unbound на разных IP адресах.

Из приведенного вами вывода netstat -an видно, что на 53 портах что-то работает

Код: Выделить всё

tcp4       0      0 127.0.0.1.953          *.*                    LISTEN
tcp4       0      0 *.53                   *.*                    LISTEN
udp4       0      0 *.53                   *.*
Может быть это даже unbound.

На счет прокси пока не очень понятно. Что имеется в виду - сервер спрятан за НАТом или за прокси сервером типа squid? У сервера есть возможность слать трафик в интернет (чтобы DNS кеш сервер работал ему это надо).
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.

Аватара пользователя
kharkov_max
капитан
Сообщения: 1810
Зарегистрирован: 2008-10-03 14:56:40

Re: Помогите настроить Ubound

Непрочитанное сообщение kharkov_max » 2009-05-09 23:37:32

сделал вывод что может работать bind по вот этому:

Код: Выделить всё

ps auxw | grep bind
root     1231  0.0  0.1  1660  1056  p0  R+    4:30AM   0:00.00 grep bind
Если bind дейстивительно работает, то как точно проверить и выключить его ?

По поводу прокси.
Сервер freebsd смотрит в инет через прокси провайдера + на самой freebsd уже поднят прокси squid.
Инет есть и работает на freebsd и во внутренней сети.
Как я понимаю для работы Unbound мне нужно пробросить 53 порт мимо прокси провайдера напрямую в инет, верно ?

Аватара пользователя
terminus
майор
Сообщения: 2305
Зарегистрирован: 2007-10-29 11:27:35
Откуда: Рига

Re: Помогите настроить Ubound

Непрочитанное сообщение terminus » 2009-05-09 23:49:18

kharkov_max писал(а):сделал вывод что может работать bind по вот этому:

Код: Выделить всё

ps auxw | grep bind
root     1231  0.0  0.1  1660  1056  p0  R+    4:30AM   0:00.00 grep bind
Бинда нет. ps auxw нашел grep.
Если bind дейстивительно работает, то как точно проверить и выключить его ?
В конфигурационном файле /etc/rc.conf не должно быть строки разрешающей запуск бинда

Код: Выделить всё

named_enable="YES"
По поводу прокси.
Сервер freebsd смотрит в инет через прокси провайдера + на самой freebsd уже поднят прокси squid.
Инет есть и работает на freebsd и во внутренней сети.
Как я понимаю для работы Unbound мне нужно пробросить 53 порт мимо прокси провайдера напрямую в инет, верно ?
Я так понимаю что у вас через прокси идет только http трафик, а все остальное ходит напрямую? Unbound отсылает запросы наружу через IP/UDP на 53 UDP порты удаленных DNS серверов. Для него не надо специально "пробрасывать" порт, а надо дать просто возможность ходить в интернет напрямую куда он хочет, а специально для него никаких соединений из внешнего мира делать не надо. По такому принципу НАТ работает... Вы подождите там настройки настраевать. Проверьте ка сначала - в данный момент Unbound у вас заработал? Выполните nslookup указав IP unbound серера (поспрашивайте через него).
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.

Аватара пользователя
kharkov_max
капитан
Сообщения: 1810
Зарегистрирован: 2008-10-03 14:56:40

Re: Помогите настроить Ubound

Непрочитанное сообщение kharkov_max » 2009-05-10 0:12:20

NsLookup говорит так :

Код: Выделить всё

 nslookup
> 127.0.0.1
Server:         192.168.10.1
Address:        192.168.10.1#53

1.0.0.127.in-addr.arpa  name = localhost.
> localhost
Server:         192.168.10.1
Address:        192.168.10.1#53

Non-authoritative answer:
Name:   localhost
Address: 127.0.0.1
>

Аватара пользователя
terminus
майор
Сообщения: 2305
Зарегистрирован: 2007-10-29 11:27:35
Откуда: Рига

Re: Помогите настроить Ubound

Непрочитанное сообщение terminus » 2009-05-10 0:14:46

Я имел в виду проверить что сервер обслуживает запросы (если делать с того же сервера где работает unbound):

Код: Выделить всё

$ nslookup
> server 127.0.0.1
Default server: 127.0.0.1
Address: 127.0.0.1#53
> www.lissyara.su.
Server:         127.0.0.1
Address:        127.0.0.1#53

Non-authoritative answer:
www.lissyara.su canonical name = hosting.lissyara.su.
Name:   hosting.lissyara.su
Address: 77.221.149.162
>
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.

Аватара пользователя
kharkov_max
капитан
Сообщения: 1810
Зарегистрирован: 2008-10-03 14:56:40

Re: Помогите настроить Ubound

Непрочитанное сообщение kharkov_max » 2009-05-10 8:58:41

Не могу понять делает ли Unbound запросы.
Nslookup говорит так:

Код: Выделить всё

nslookup
> www.lissyara.su.
Server:         192.168.10.1
Address:        192.168.10.1#53

Non-authoritative answer:
www.lissyara.su canonical name = hosting.lissyara.su.
Name:   hosting.lissyara.su
Address: 77.221.149.162
Это 192.168.10.1#53 адрес не моей freebsd, а DNS сервер провайдера.
Т.е. как я понимаю Unbound не работает, точнее не обслуживает DNS, а все сразу валится на DNS провайдера
На компах кот. стоят во внутренней сети, и для которых DNS сервером есть freebsd nslookup тоже не может найти сайт.

opt1k
лейтенант
Сообщения: 966
Зарегистрирован: 2007-12-05 9:45:18
Откуда: Mytischi

Re: Помогите настроить Ubound

Непрочитанное сообщение opt1k » 2009-05-10 10:05:36

не заметил...
сделайте nslookup ya.ru с других компов в сети предварительно прописав им адрес вашего DNS сервера Unbound в настройках TCP\IP
предыдущи ваш вывод показывет что у вас на сервере работает ДНС провайдера.
пропишите в /etc/resolv.conf айпи адрес вашего сервера вместо адрес провайдера.

Аватара пользователя
terminus
майор
Сообщения: 2305
Зарегистрирован: 2007-10-29 11:27:35
Откуда: Рига

Re: Помогите настроить Ubound

Непрочитанное сообщение terminus » 2009-05-10 10:36:35

На компах кот. стоят во внутренней сети, и для которых DNS сервером есть freebsd nslookup тоже не может найти сайт.
Проверьте настроки фаервола на FreeBSD. Надо разрешить доступ на 53 UDP и 53 TCP порты от клиентов из внутренней сети.

И все же - еще разок. Нам надо проверить что ДНС сервер корректно работает. То что он запустился и висит на 53 порту мы уже знаем. Нам пока не известно точно: обслуживает ли он запросы или нет.
Зайдите через ssh на FreeBSD сервер и выполните там команду

Код: Выделить всё

nslookup
После того как эта команда запуститься, выполните в ее интерфейсе команду

Код: Выделить всё

server 127.0.0.1
Это указывает что мы будим спрашивать сервер работающий на локальном интерфейсе (там болжен работать unbound).
После этого запросите разрешение имени www.lissyara.su. Вывод должен быть таким как я его показал раньше.

Если ответ будет получен - значит unbound работает и ему ничего не мешает. Если нет то надо искать проблему. На счет того что клиенты внутренней сети не могут обратиться к unbound я уже сказал - надо проверить настройки фаервола, чтобы было разрешение на доступ к 53 портам.
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.

Аватара пользователя
kharkov_max
капитан
Сообщения: 1810
Зарегистрирован: 2008-10-03 14:56:40

Re: Помогите настроить Ubound

Непрочитанное сообщение kharkov_max » 2009-05-10 10:53:11

opt1k писал(а):не заметил...
сделайте nslookup ya.ru с других компов в сети предварительно прописав им адрес вашего DNS сервера Unbound в настройках TCP\IP
предыдущи ваш вывод показывет что у вас на сервере работает ДНС провайдера.
пропишите в /etc/resolv.conf айпи адрес вашего сервера вместо адрес провайдера.
1. В /etc/resolv.conf пропсал IP сервера смотрящий в мою локалку. (192.168.50.1)

Код: Выделить всё

domain          mkh.mine.nu
nameserver      192.168.50.1
# nameserver    192.168.10.1
# nameserver    195.5.46.12
# nameserver      70.120.130.20
2. На компах в локалке (192.168.50.0/24) настройки TCP раздаются DHSPD сервером freebsd, в качестве DNS указал 192.168.50.1

Результат на сервере:

Код: Выделить всё

nslookup
> ya.ru.
;; connection timed out; no servers could be reached
> ya.ru
В локалке та же картина, но инет в локалке есть, вероятнее всего из за SQUID, но там вроде тоже указываются DNS серверы.

На Ваш последний ответ:

Код: Выделить всё

nslookup
> server 127.0.0.1
Default server: 127.0.0.1
Address: 127.0.0.1#53
> www.lissyara.su.
;; connection timed out; no servers could be reached
> www.mail.ru.
;; connection timed out; no servers could be reached
>
Телнетом с клиентов на 53 порт freebsd цепляюсь без проблем.
Может быть проблема с unbound.conf ибо я его настраивал по статье и практически ничего не менял ....

Аватара пользователя
terminus
майор
Сообщения: 2305
Зарегистрирован: 2007-10-29 11:27:35
Откуда: Рига

Re: Помогите настроить Ubound

Непрочитанное сообщение terminus » 2009-05-10 12:50:59

Может быть проблема с unbound.conf ибо я его настраивал по статье и практически ничего не менял
unbound.conf из статьи - это вариант который должен работать везде. Ну, нонятно, что записи

Код: Выделить всё

        access-control: 0.0.0.0/0 refuse
        access-control: 192.168.1.0/24 allow
        access-control: 127.0.0.0/8 allow
        access-control: ::0/0 refuse
        access-control: ::1 allow
        access-control: ::ffff:127.0.0.1 allow
надо поправить для себя - там указывается кому разрешено пользоваться unbound (вам надо только access-control: 192.168.50.0/24 allow соответвенно поправить).

Давайте проверим есть ли у вашего сервера (на котором запущен unbound) прямой выход в интернет. Если нет (если весь-весь трафик принудительно идет через прокси провайдера и раздешено использовать только его DNS сервера), то вариантов мало... В таком случае смысла запускать свой кешируещий DNS сервер мало. Можно настроить unbound на пересылку всех запросов на DNS сервера провайдера. Безопасности это не прибавит, но может прибавить скорости - если соединение с провайдером не очень быстрое то кеш сервер расположенный в локальной сети будет чуть-чуть быстрее и оптимальнее...

Выполните с FreeBSD сервера nslookup, но теперь уже укажите в качестве DNS сервера 77.221.149.162 (это ns на котором lissyara.su работает).

Код: Выделить всё

$ nslookup
> server 77.221.149.162
Default server: 77.221.149.162
Address: 77.221.149.162#53
> www.lissyara.su.
Server:         77.221.149.162
Address:        77.221.149.162#53

www.lissyara.su canonical name = hosting.lissyara.su.
Name:   hosting.lissyara.su
Address: 77.221.149.162
>                                                 
Если это отработает значит у вашего серввера есть возможность прямого доступа к интернету и косяк надо искать где то в другом месте. Если нет, то остается вариант настройки unbound на пересылку всех запросов на DNS провайдера.
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.

Аватара пользователя
kharkov_max
капитан
Сообщения: 1810
Зарегистрирован: 2008-10-03 14:56:40

Re: Помогите настроить Ubound

Непрочитанное сообщение kharkov_max » 2009-05-11 8:52:58

1. Нашел причину почему DNS запросы не уходили.
Теперь с сервера freebsd получается так:

Код: Выделить всё

nslookup
> server 77.221.149.162
Default server: 77.221.149.162
Address: 77.221.149.162#53
> www.lissyara.su.
Server:         77.221.149.162
Address:        77.221.149.162#53

www.lissyara.su canonical name = hosting.lissyara.su.
Name:   hosting.lissyara.su
Address: 77.221.149.162
А с клиента так:

Код: Выделить всё

C:\Documents and Settings\Max.MKH>nslookup
*** Can't find server name for address 192.168.50.1: Non-existent domain
*** Default servers are not available
Default Server:  UnKnown
Address:  192.168.50.1

> 77.221.149.162
Server:  UnKnown
Address:  192.168.50.1

Name:    hosting.lissyara.su
Address:  77.221.149.162

> www.lissyara.su.
Server:  UnKnown
Address:  192.168.50.1

Non-authoritative answer:
Name:    hosting.lissyara.su
Address:  77.221.149.162
Aliases:  www.lissyara.su
Смущает "Server: UnKnown", что мог сделать не так ?

2. После ребута freebsd, unbound автоматом не стартует, приходится руками запускать. В rc.conf все прописано.
3. Как включить логи и увидеть что запросы с клиента идут именно через unbound?

Аватара пользователя
terminus
майор
Сообщения: 2305
Зарегистрирован: 2007-10-29 11:27:35
Откуда: Рига

Re: Помогите настроить Ubound

Непрочитанное сообщение terminus » 2009-05-11 10:02:45

А что было причиной почему не работало соединение наружу? Фаервол?

Default Server: UnKnown это ругань Windows nslookup на то что он не может разрешить IP сервера в имя. Короче это можно просто игнорировать.

Чтобы включить логирование надо в конфиге поменять

Код: Выделить всё

verbosity: 2
logfile: "/usr/local/etc/unbound/unbound.log"
#logfile: ""
Почему не стартует - это вопрос. Что прописано в /etc/rc.conf ? Это?

Код: Выделить всё

unbound_enable="YES"
Как вы стартуете его руками? Через /usr/local/etc/rc.d/unbound start или /usr/local/etc/rc.d/unbound forcestart ?
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.

Аватара пользователя
kharkov_max
капитан
Сообщения: 1810
Зарегистрирован: 2008-10-03 14:56:40

Re: Помогите настроить Ubound

Непрочитанное сообщение kharkov_max » 2009-05-11 13:09:37

Причиной было, что на DNS в мир не был прописан Nat, включил на сервере провайдера Nat на DNS и все заработало.

Просто провайдер я сам. А шлюз freebsd пока поднимаю внутри своей сети, что б оттестить все.
А потом буду виндовый шлюз менять на freebsd.

С автозапуском unbound вроде разобрался, заново переделал ключи, и все стало запускаться после ребута.

Логирование буду сейчас пробовать.
Хочу убедится что на компах внутри сети работает DNS работает именно через unbound.Дело в том что когда unbound не работал инет во внутренней локалке был, и DNS тоже работал, хотя не понятно откуда т.к. настроил dns именно на свой шлюз freebsd.

И еще не подскажете, как правильно теперь настраивать локальные зоны и т.д. Я имею в виду local-zone: stub-zone: forward-zone:
Просто с DNS особо не сталкивался, в винде все просто а тут все прописывать нужно ...

Заранее спасибо.

Аватара пользователя
kharkov_max
капитан
Сообщения: 1810
Зарегистрирован: 2008-10-03 14:56:40

Re: Помогите настроить Ubound

Непрочитанное сообщение kharkov_max » 2009-05-11 13:20:43

Мда...
С логом что то тоже не срастается.
Сделал так:

Код: Выделить всё


		chroot: "/usr/local/etc/unbound"  
		username: "unbound" 
		directory: "/usr/local/etc/unbound"
		logfile: "/usr/local/etc/unbound/unbound.log" 
		#logfile: "" 
		use-syslog: yes
		pidfile: "/usr/local/etc/unbound/unbound.pid"
		root-hints: "/usr/local/etc/unbound/named.cache"
Файл unbound.log сделал в винде и залил по ftp т.к. его почему то не было в папке unbound.
После ребута файл пустой ....