DNS :(

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
termsl
мл. сержант
Сообщения: 121
Зарегистрирован: 2007-04-10 23:26:41
Откуда: Moscow

DNS :(

Непрочитанное сообщение termsl » 2007-04-10 23:50:32

Не вяжется у меня с named - хоть тресни, уже второй раз :(
хотел поставить кеширующим, опять день провозился - устал, отключил named из /etc/rc.conf, поставил обратно ns-ы провайдера в /etc/resolv.conf, перезагрузился - машина не хочет резолвить имена, пишет-

ser:data# nslookup http://www.mail.ru
;; connection timed out; no servers could be reached

Как я понял настройки DNS сервера и его работа на resolver не влияют, или не так?
Как восстановить?

Что не так в настройка кеширующего прокси (единственное на что он давал ответ- nslookup 127.0.0.1):

FBSD 6.1
Машинка одним интерфейсом смотрит к провайдеру, другим в сетку.
нужно только кеширование.....

/etc/namedb/named.conf

logging {
channel syslog {
syslog daemon;
severity info;
print-category yes;
print-severity yes;
};
category xfer-in { syslog; };
category xfer-out { syslog; };
category config { syslog; };
category default { null; };
};

#acl "our_folks" { 192.168.1.0/24; 127.0.0.1/24; };
#acl "our_folks" { 192.168.1.0/24; 127.0.0.1/24; };
options {
directory "/etc/namedb";
# allow-recursion { "our_folks"; };
# allow-query { "our_folks"; };
version "unknown";
# fake-iquery no;
# use-id-pool yes;
forwarders { 83.217.192.2; };
};

#controls {};

zone "." in {
type hint;
file "named.root";
};

zone "localhost" {
type master;
file "master/localhost";
# allow-transfer { 127.0.0.1; };
# allow-query { 127.0.0.1; };
};

zone "0.0.127.in-addr.arpa" {
type master;
file "master/localhost.rev";
# allow-transfer { 127.0.0.1; };
# allow-query { 127.0.0.1; };
};


-----------------------------------------------------------
/etc/namedb/master/localhost

$TTL 3600

@ IN SOA data.term. root.data.term. (
20051221; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; Minimum
@ IN NS data.term.
@ IN A 127.0.0.1

-----------------------------------------------------------
/etc/namedb/master/localhost.rev

$TTL 3600

@ IN SOA data.term. root.data.term. (
20070410 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; Minimum
IN NS data.term.
1 IN PTR localhost.term.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35069
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-04-11 7:53:39

кэширующий - это дефолтовый конфиг, с одним изменением - указаны вышестоящие провайдерские сервера (форвард).
ну и в resolv.conf - 127.0.0.1
===========
а у тебя на файрвол похоже.
в логах-то что?
Убей их всех! Бог потом рассортирует...

Аватара пользователя
termsl
мл. сержант
Сообщения: 121
Зарегистрирован: 2007-04-10 23:26:41
Откуда: Moscow

Непрочитанное сообщение termsl » 2007-04-11 11:16:41

Apr 10 22:45:48 data named[790]: starting BIND 9.3.2
Apr 10 22:45:48 data named[790]: loading configuration from '/etc/namedb/named.conf'
Apr 10 22:45:48 data named[790]: no IPv6 interfaces found
Apr 10 22:45:48 data named[790]: listening on IPv4 interface rl0, 192.168.1.30#53
Apr 10 22:45:48 data named[790]: listening on IPv4 interface em0, 192.168.1.50#53
Apr 10 22:45:48 data named[790]: listening on IPv4 interface lo0, 127.0.0.1#53
Apr 10 22:45:48 data named[790]: listening on IPv4 interface tun0, xxx.xxx.xxx.xxx#53
Apr 10 22:45:48 data named[790]: command channel listening on 127.0.0.1#953

и все......

в процессах named висит, 53 порт на всех интерфейсах прослушивается ..... и тишина .... :)

Аватара пользователя
termsl
мл. сержант
Сообщения: 121
Зарегистрирован: 2007-04-10 23:26:41
Откуда: Moscow

Непрочитанное сообщение termsl » 2007-04-11 11:18:36

Полковник, почему после включения/выключения named, перестают резолвится имена?
уже не в первый раз налетаю на эти грабли :(

Аватара пользователя
termsl
мл. сержант
Сообщения: 121
Зарегистрирован: 2007-04-10 23:26:41
Откуда: Moscow

Непрочитанное сообщение termsl » 2007-04-11 11:20:26

к вышестоящему сообщению паровозом:

ser:data# ping http://www.mail.ru
ping: cannot resolve http://www.mail.ru: Host name lookup failure

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35069
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-04-11 13:52:42

навскидку - у тя всё в конфиге нормально.
однако.
1. файрволл.
2 дай вывод

Код: Выделить всё

host ya.ru 127.0.0.1
Убей их всех! Бог потом рассортирует...

Аватара пользователя
termsl
мл. сержант
Сообщения: 121
Зарегистрирован: 2007-04-10 23:26:41
Откуда: Moscow

Непрочитанное сообщение termsl » 2007-04-11 14:44:33

ser:data# named
ser:data# ps aux | grep named root 4762 0,0 0,5 4116 3288 ?? Ss 15:39 0:00,01 named

ser:data# more /var/log/named.log
.
.
.
Apr 11 15:39:36 data named[4762]: starting BIND 9.3.2
Apr 11 15:39:36 data named[4762]: loading configuration from '/etc/namedb/named.conf'
Apr 11 15:39:36 data named[4762]: no IPv6 interfaces found
Apr 11 15:39:36 data named[4762]: listening on IPv4 interface rl0, 192.168.1.30#53
Apr 11 15:39:36 data named[4762]: listening on IPv4 interface em0, 192.168.1.50#53
Apr 11 15:39:36 data named[4762]: listening on IPv4 interface lo0, 127.0.0.1#53
Apr 11 15:39:36 data named[4762]: listening on IPv4 interface tun0, xxx.xxx.xxx.xxx#53
Apr 11 15:39:36 data named[4762]: command channel listening on 127.0.0.1#953



ser:data# host ya.ru 127.0.0.1
;; connection timed out; no servers could be reached


pf.conf:
---------------------------------------------------------------
# Macros: define common values, so they can be referenced and changed easily.

ext_if="tun0" # replace with actual external interface name i.e., dc0
int_if="rl0" # replace with actual internal interface name i.e., dc1

internal_net="192.168.1.0/24"

emule_tcp="28226"
emule_udp="28229"
rdt_p="xxxx"
ssh_p="xxxx"
MAIN="192.168.1.xxx"


## отбрасывать пакеты будем тихо, чтобы никто не догадался.. ))
set block-policy drop

## Игнорируем петлевой интерфейс
set skip on lo0

## Подсчет трафика
set loginterface $ext_if

## нормализуем исходящий трафик
scrub in all fragment reassemble
scrub in all no-df
scrub out all random-id


rdr on $ext_if proto tcp from any to port $rdt_p tag remote -> $MAIN port $rdt_p
rdr on $ext_if proto tcp from any to port $emule_tcp tag emule -> $MAIN port $emule_tcp
rdr on $ext_if proto udp from any to port $emule_udp tag emule -> $MAIN port $emule_udp

nat on $ext_if inet proto tcp tagged remote -> ($ext_if)
nat on $ext_if inet proto tcp tagged emule -> ($ext_if)
nat on $ext_if inet proto udp tagged emule -> ($ext_if)

nat on $ext_if from $internal_net to any -> ($ext_if)

pass out quick on $ext_if inet proto tcp from any to any port 53
pass out quick on $ext_if inet proto udp from any to any port 53
pass quick on $int_if inet proto tcp from any to any port 53
pass quick on $int_if inet proto udp from any to any port 53

block in log on $ext_if
block in quick from no-route to any

# silently drop broadcasts (cable modem noise)
block in quick on $ext_if from any to 255.255.255.255

# block and log incoming packets from reserved address space and invalid
# addresses, they are either spoofed or misconfigured, we cannot reply to
# them anyway (hence, no return-rst).
block in log quick on $ext_if from { 10.0.0.0/8, 172.16.0.0/12, \
192.168.0.0/16, 255.255.255.255/32 } to any
pass out on $ext_if proto tcp all modulate state
# Do not allow Windows 9x SMTP connections since they are typically
# a viral worm. Alternately we could limit these OSes to 1 connection each.
block in on $ext_if proto tcp from any os {"Windows 95", "Windows 98"} \
to any port smtp

pass out on $ext_if keep state
pass in quick on $int_if inet proto tcp from any to port $ssh_p
pass in quick on $ext_if inet proto tcp from any to port $ssh_p
pass in quick on $ext_if inet proto tcp from any to port $rdt_p

#%pass in quick on $ext_if inet proto tcp from any to <ser100>
pass in on $ext_if inet proto tcp from any keep state

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35069
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-04-11 16:22:32

кнопочку code юзай...

Код: Выделить всё

sockstat | grep named
Убей их всех! Бог потом рассортирует...

Аватара пользователя
termsl
мл. сержант
Сообщения: 121
Зарегистрирован: 2007-04-10 23:26:41
Откуда: Moscow

Непрочитанное сообщение termsl » 2007-04-11 16:30:17

Сорри, у Вас такие кнопочки )))))

Код: Выделить всё

/usr/home/ser                                                                   ser:data# sockstat | grep named
root     named      4762  3  dgram  -> /var/run/logpriv
root     named      4762  20 udp4   192.168.1.30:53       *:*
root     named      4762  21 tcp4   192.168.1.30:53       *:*
root     named      4762  22 udp4   192.168.1.50:53       *:*
root     named      4762  23 tcp4   192.168.1.50:53       *:*
root     named      4762  24 udp4   127.0.0.1:53          *:*
root     named      4762  25 tcp4   127.0.0.1:53          *:*
root     named      4762  26 udp4   87.228.x.x:53      *:*
root     named      4762  27 tcp4   87.228.x.x:53      *:*
root     named      4762  28 udp4   *:60104               *:*
root     named      4762  29 tcp4   127.0.0.1:953         *:*

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35069
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-04-11 16:32:32

а помоему, файрволл...
ибо твой хост снаружи даже не пигнуется...
либо ты IP в выводе поменял...
Убей их всех! Бог потом рассортирует...

Аватара пользователя
termsl
мл. сержант
Сообщения: 121
Зарегистрирован: 2007-04-10 23:26:41
Откуда: Moscow

Непрочитанное сообщение termsl » 2007-04-11 16:43:11

Не менял,
я весь день ssh на нем, и RDT на комп через него

Аватара пользователя
termsl
мл. сержант
Сообщения: 121
Зарегистрирован: 2007-04-10 23:26:41
Откуда: Moscow

Непрочитанное сообщение termsl » 2007-04-11 16:51:40

Прийду домой сниму все правила ..... посмотрю

Аватара пользователя
termsl
мл. сержант
Сообщения: 121
Зарегистрирован: 2007-04-10 23:26:41
Откуда: Moscow

Непрочитанное сообщение termsl » 2007-04-11 16:52:37

Полковник, вычеркни пожалуйста ip-шники в посте .... сам ограничен

Аватара пользователя
termsl
мл. сержант
Сообщения: 121
Зарегистрирован: 2007-04-10 23:26:41
Откуда: Moscow

2 lissyara

Непрочитанное сообщение termsl » 2007-04-11 19:28:06

Спасибо

Аватара пользователя
termsl
мл. сержант
Сообщения: 121
Зарегистрирован: 2007-04-10 23:26:41
Откуда: Moscow

Непрочитанное сообщение termsl » 2007-04-11 19:41:06

Полковник, Вы правы ..... фаер.... фаерволлл

прошу прощение за тупянку, с кем не бывает ....... оправдывает то, что неделю как ipfw на pf перешел.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35069
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-04-11 20:06:00

вернись, мы всё простим :)))
Убей их всех! Бог потом рассортирует...

Аватара пользователя
termsl
мл. сержант
Сообщения: 121
Зарегистрирован: 2007-04-10 23:26:41
Откуда: Moscow

Непрочитанное сообщение termsl » 2007-04-11 21:12:13

Вернусь, еще кеширующий прокси осилить надо, да с proftp в крайни раз проблемы были )))))).
А в общем и в частности спасибо.

shabelskii
проходил мимо
Сообщения: 2
Зарегистрирован: 2011-04-20 14:42:29

Re: DNS :(

Непрочитанное сообщение shabelskii » 2011-04-20 14:59:39

Добрый день. Видимо у меня такая же проблема как и у топикстартера.
Поднял freeBSD 8.1 (х64), собрал ядро с поддержкой IPFIREWALL и после настройки ipfw по статье у меня перестал работать DNS. Почему после? Потому как до этого я еще и дерево портов обновил и mc ставил.

Код: Выделить всё

ping www.ya.ru
ping: cannot resolve www.ya.ru: Host name lookup failure
Тоже самое только ip

Код: Выделить всё

ping 87.250.251.3
PING 87.250.251.3 (87.250.251.3): 56 data bytes
64 bytes from 87.250.251.3: icmp_seq=0 ttl=57 time=36.776 ms
64 bytes from 87.250.251.3: icmp_seq=1 ttl=57 time=37.735 ms
64 bytes from 87.250.251.3: icmp_seq=2 ttl=57 time=37.046 ms
64 bytes from 87.250.251.3: icmp_seq=3 ttl=57 time=36.747 ms
^C
т.е. в правилах rc.firewall (или где—то еще) я что—то неверно написал, или не дописал. Или какое-то правило не верное указал. Где ковырять не знаю, так как с freeBSD так серьезно сталкиваюсь впервые. Если кто в силах помочь, буду признателен и пошлю лучики счастья)

shabelskii
проходил мимо
Сообщения: 2
Зарегистрирован: 2011-04-20 14:42:29

Re: DNS :(

Непрочитанное сообщение shabelskii » 2011-04-21 9:41:07

Так как все правила я набивал ручками, то видимо где-то опечатался, потому как копирнув полностью настройки ipfw сеть появилась.