FreeBSD подключение к ИНЕТУ

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Reken
лейтенант
Сообщения: 609
Зарегистрирован: 2014-06-30 11:23:24
Откуда: Республика Карелия

FreeBSD подключение к ИНЕТУ

Непрочитанное сообщение Reken » 2016-10-27 9:29:10

Здравствуйте
Ещё раз решил поднять эту тему. Так как сам не могу разобраться, где я допустил ошибку в настройке компьютерной сети...Литературу само собой читаю, но и советы на форуме тоже помогут...

В кратце напомню суть проблемы:
Имеется компьютерная сеть, состоящая из компьютеров и сервера, все они подключены к свитчу. Свитч же подключен к компу с FreeBSD. На компе FreeBSD одна сетевуха смотрит в ИНЕТ другая в свитч...
На сервере установлена ОС Windows Server 2012 R2. Так же на сервере поднят домен mydomen.local , настроена DNS для локальных компов 192.168.0.0/24 (прямая и обратная). На всех компах в качестве DNS указан сервер 192.168.0.30 . На самом серваке так же в качестве DNS указан он сам 192.168.0.30

Теперь о FreeBSD:
FreeBSD выполняет роли:
1) ipfw с натом для проброски портов
2) прокси сервер (squid)
3) ejabberd сервер
4) Дополнительно назначена роль локального почтового сервера # Забирает почту с ящика через fetchmail, и отправляет почту через exim с подменой адреса доменных пользователей на нужный адрес...

Содержание rc.conf

Код: Выделить всё

hostname="freebsd.mydomain.local"
keymap="ru.koi8-r.kbd"

gateway_enable="YES"
ifconfig_bfe0="inet XX.XX.XX.XX netmask 255.255.255.248"
ifconfig_rl0="inet 192.168.0.4 netmask 255.255.255.0"
defaultrouter="XX.XX.XX.XX"

firewall_nat_enable="YES"
firewall_enable="YES"
firewall_script="/etc/rc.firewall.my"

squid_enable="YES"
mysql_enable="YES"
apache22_enable="YES"
ejabberd_enable="YES"

sshd_enable="YES"
ntpd_enable="YES"
named_enable="YES"
named_program="/usr/sbin/named"                                           # К сожалению просто скопипастил строку
named_flags="-u bind -c /etc/namedb/named.conf"                    # Тоже скопипастил
named_chrootdir=""                                                                   # скопипастил
#dumpdev="AUTO"

dovecot_enable="YES"
sendmail_enable="NONE"
exim_enable="YES"
fetchmail_enable="YES"
fetchmail_polling_interval="300"
Содержание resolv.conf

Код: Выделить всё

nameserver XX.XX.XX.XX   #DNS провайдера
nameserver XX.XX.XX.XX   #DNS провайдера
nameserver 8.8.8.8
Содержание /etc/namedb/named.conf # Вот тут я и запутался

Код: Выделить всё

Приведу "основные" строки
listen-on       { 127.0.0.1; 192.168.0.4; };

        forwarders {
                127.0.0.1; DNS провайдера; DNS провайдера; 8.8.8.8;
                };
                
zone "mydomain.local" {
        type master;
        file "/etc/namedb/master/mydomain.local";              # Моя зона
};
Содержание /etc/namedb/master/mydomain.local

Код: Выделить всё

$TTL    3600
@       IN     SOA     ns.mydomain.local. адрес.yandex.ru (
                                    2010021701;     Serial
                                    3600;           Refresh
                                    900;            Retry
                                    360000;         Expire
                                    3600;           Minimum
                                    )
               IN      NS           ns.mydomain.local.

localhost      IN      A            127.0.0.1
kostomfo.local IN      A            192.168.0.4
ns             IN      A            192.168.0.30
ns             IN      A            DNS провайдера
ns             IN      A            DNS провайдера
ns             IN      A            8.8.8.8
freebsd        IN      A            192.168.0.4
jabber         IN      A            192.168.0.4
Помогите пожалуйста разобраться в следующем:
1) В моей схеме получается что и Windows Server 2012 и FreeBSD первичные DNS # Я так это понимаю... Или я ошибаюсь?
2) И где я допустил ошибок в этой компьютерной сети?

P.S. Извиняюсь за столь обильное содержание сообщения, но что бы разобраться пришлось всё это написать.
Версия FreeBSD 9.3

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

snorlov
подполковник
Сообщения: 3879
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

FreeBSD подключение к ИНЕТУ

Непрочитанное сообщение snorlov » 2016-10-27 10:18:58

У вас просто w2k12 и freebsd никак по dns'у не связаны и они работают сами по себе, при этом днс винды обслуживает клиентов локальной сети, а вот фришный вообще никого не обслуживает, он не указан в resolv.conf, следовательно сама фришка не знает, что на ее адресе висит какой-то днс сервис, он не указан у клиентов и они про него тоже не знают....
В принципе вы можете поступить по разному, я бы вам рекомендовал бы следующее: у винды прописать форвард запросов к другим зонам, кроме прописанных локальных, на днсы провайдера и гугла, на фри разрешить запросы от серверы винды, на самой фри в качестве первого днса прописать виндовый , а сам фревый днс настроить как вторичник виндового и периодически забирать с него зоны локальной сети, ну и естественно не забыть указать его в resolv.conf пониже виндового...

Аватара пользователя
Reken
лейтенант
Сообщения: 609
Зарегистрирован: 2014-06-30 11:23:24
Откуда: Республика Карелия

FreeBSD подключение к ИНЕТУ

Непрочитанное сообщение Reken » 2016-10-27 11:59:36

Спасибо за ответ.
Сможете мне пожалуйста подсказать, сам пока что не могу понять... Если в named.conf закомментировать следующие строки: То у всех локальных компов перестает работать ИНЕТ... Все компы используют прокси для выхода в ИНЕТ...

Код: Выделить всё

zone "mydomain.local" {
        type master;
        file "/etc/namedb/master/mydomain.local";              # Моя зона
};
Вроде же dns зона которая на freebsd никак не завязана с клиентами...
snorlov писал(а):я бы вам рекомендовал бы следующее: у винды прописать форвард запросов к другим зонам, кроме прописанных локальных, на днсы провайдера и гугла, на фри разрешить запросы от серверы винды, на самой фри в качестве первого днса прописать виндовый , а сам фревый днс настроить как вторичник виндового и периодически забирать с него зоны локальной сети, ну и естественно не забыть указать его в resolv.conf пониже виндового...
Думаете лучше так сделать? Будут какие то плюсы/преимущества?

snorlov
подполковник
Сообщения: 3879
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

FreeBSD подключение к ИНЕТУ

Непрочитанное сообщение snorlov » 2016-10-27 12:18:18

Там у вас наверное сквид завязан, ему наверное указан локалхост...
Конечно лучше, я так считаю:
1. локальная сетка у вас наверняка виндовая и лучше, проще, все нужные ей сервисы эксплуатировать на винде
2. Ад завязан на ДНС, распознование и поиск контроллера АД и компов завязано там тоже на ДНС, при этом еще на протоколах микрософта завязано обновление локальной зоны, так пусть она и занимается полным разрешением имен
3. фря как вторичник, ну мало ли что может быть
4. Будет единый центр управления днсом, а то и в 2-х березах можно заблудиться, как сейчас...