да... а ya.ru у вас отрезольвился видимо из днс кеша unbound.
на самом серваке 10.10.10.1 нет разрешения имен (см http://forum.lissyara.su/viewtopic.php? ... 61#p332621 ) а в конфиге unbound вышестоящий dns не прописан. ну не будет никакого резольва.
настаиваю на версии про /etc/resolv.conf на серваке. туда адрес днс провайдера. если, конечно, на 192.168.1.7 нет какого-нибудь dns релея.
Доступ к сайтам
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
Miguel
- ефрейтор
- Сообщения: 58
- Зарегистрирован: 2011-03-28 8:56:22
Re: Доступ к сайтам
Даже стеклотара чья-то аватара.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
YSL
- ефрейтор
- Сообщения: 60
- Зарегистрирован: 2012-08-23 15:38:25
Re: Доступ к сайтам
Прописал
Код: Выделить всё
# nslookup ya.ru
Server: 192.168.0.1
Address: 192.168.0.1#53
Non-authoritative answer:
Name: ya.ru
Address: 77.88.21.3
Name: ya.ru
Address: 87.250.250.3
Name: ya.ru
Address: 87.250.250.203
Name: ya.ru
Address: 87.250.251.3
Name: ya.ru
Address: 93.158.134.3
Name: ya.ru
Address: 93.158.134.203
Name: ya.ru
Address: 213.180.193.3
Name: ya.ru
Address: 213.180.204.3
-
Miguel
- ефрейтор
- Сообщения: 58
- Зарегистрирован: 2011-03-28 8:56:22
Re: Доступ к сайтам
и что? та же фигня? с клиентов не ходит куда надо??
Даже стеклотара чья-то аватара.
-
YSL
- ефрейтор
- Сообщения: 60
- Зарегистрирован: 2012-08-23 15:38:25
Re: Доступ к сайтам
Так правильно блокировать подсеть 192.168.1.1/24 ?
Код: Выделить всё
/sbin/ipfw add deny all from 192.168.1.1/24 to meнет не ходит причину не нашлиMiguel писал(а):и что? та же фигня? с клиентов не ходит куда надо??
-
Miguel
- ефрейтор
- Сообщения: 58
- Зарегистрирован: 2011-03-28 8:56:22
Re: Доступ к сайтам
вы точно полностью показали конфиг unbound? перезапустить его пробовали? unbound-control dump_cache покажете?
Даже стеклотара чья-то аватара.
-
YSL
- ефрейтор
- Сообщения: 60
- Зарегистрирован: 2012-08-23 15:38:25
Re: Доступ к сайтам
/usr/local/etc/unbound/unbound.conf
Код: Выделить всё
server:
verbosity: 0
#statistics-interval: 300
num-threads: 4
interface: 0.0.0.0
port: 53
outgoing-range: 512
num-queries-per-thread: 1024
msg-cache-size: 16m
rrset-cache-size: 32m
#key-cache-size: 10m
msg-cache-slabs: 4
rrset-cache-slabs: 4
infra-cache-slabs: 4
#key-cache-slabs: 4
cache-max-ttl: 86400
infra-host-ttl: 60
infra-lame-ttl: 120
infra-cache-numhosts: 10000
infra-cache-lame-size: 10k
do-ip4: yes
do-ip6: no
do-udp: yes
do-tcp: yes
do-daemonize: yes
access-control: 0.0.0.0/0 refuse
access-control: 10.10.10.0/24 allow
access-control: 127.0.0.0/8 allow
access-control: ::0/0 refuse
access-control: ::1 allow
access-control: ::ffff:127.0.0.1 allow
chroot: "/usr/local/etc/unbound"
username: "unbound"
directory: "/usr/local/etc/unbound"
#logfile: "/usr/local/etc/unbound/unbound.log"
logfile: ""
use-syslog: no
pidfile: "/usr/local/etc/unbound/unbound.pid"
root-hints: "/usr/local/etc/unbound/named.cache"
identity: "DNS"
version: "1.0"
hide-identity: yes
hide-version: yes
harden-glue: yes
do-not-query-address: 127.0.0.1/8
do-not-query-address: ::1
do-not-query-localhost: yes
module-config: "iterator"
#extended-statistics: yes
local-zone: "li.net." transparent
local-data: "li.net. 300 IN A 10.10.10.1"
local-data: "www.li.net. 300 IN A 10.10.10.1"
local-data: "ftp.li.ua. 300 IN A 10.10.10.1"
#stub-zone:
# name: "times.lv."
# stub-addr: 193.108.185.34
#forward-zone:
# name: "."
# forward-addr: 195.122.12.242
remote-control:
control-enable: yes
control-interface: 127.0.0.1
control-port: 953
server-key-file: "/usr/local/etc/unbound/unbound_server.key"
server-cert-file: "/usr/local/etc/unbound/unbound_server.pem"
control-key-file: "/usr/local/etc/unbound/unbound_control.key"
control-cert-file: "/usr/local/etc/unbound/unbound_control.pem"
-
YSL
- ефрейтор
- Сообщения: 60
- Зарегистрирован: 2012-08-23 15:38:25
Re: Доступ к сайтам
Скачал все файлы с сервака FreeBSD и специальной прогой для поиска слов в файлах и папках, поиском не нашел сайты заблокированные мною, вот это точно бред какой то, ну что я мог сделать чтобы заблокировать по доменному имени сайты, по IP они открываются ???!!!
-
ChihPih
- ст. прапорщик
- Сообщения: 568
- Зарегистрирован: 2009-09-04 12:23:30
- Откуда: Где-то в России...
- Контактная информация:
Re: Доступ к сайтам
Попробуйте на ДНС сервере bind настроить вместо unbound или на локальной другой днс сервер указать, например 8.8.8.8. Поможет, значит где-то в unbound,е косяк.
www.info-x.org - информационный ресурс о ОС FreeBSD.