forum.lissyara.su

Если у меня опускаются руки, это значит, я потянулся к кувалде
https://forum.lissyara.su/

И опять проблема с named =((((

https://forum.lissyara.su/viewtopic.php?f=3&t=29689

Страница 1 из 1

И опять проблема с named =((((

Добавлено: 2010-11-16 16:34:11
Leviafan
Опять столкнулся с named и опять проблема =(((
Вообщем в системе стоит PF с таким конфигом

Код: Выделить всё

server# cat /etc/pf.conf
int_if="vr0"
ext_if="ng0"
localnet="10.10.20.0/24"
set skip on lo0
set skip on $int_if
scrub in all
nat on $ext_if from $localnet to any -> ($ext_if)
antispoof quick for $ext_if
pass out on $ext_if proto tcp to any keep state
pass out on $ext_if proto udp to any keep state
pass inet proto icmp all
И Bind 9.6 с таким конфигом

Код: Выделить всё

   acl "IN_NET" {
             127.0.0.1;
			 10.10.20.0/24;
   };
   options {
          hostname "ns.sata.pp.ua";
          directory "/etc/namedb";
          pid-file "/var/run/named/pid";
          dump-file "/var/dump/named_dump.db";
          statistics-file "/var/stats/named.stats";
          listen-on {
             127.0.0.1;
             10.10.20.1;
             };
          interface-interval 10;
          recursion yes;
          allow-recursion { "IN_NET"; };
          forward first;
          forwarders {
		  195.114.6.6;
            8.8.8.8;
             };
          allow-query { any; };
          version "SuperPuper DNS";
   };
   logging {
          channel syslog {
          syslog daemon;
          severity info;
          print-category yes;
          print-severity yes;
       };
   category xfer-in { syslog; };
   category xfer-out { syslog; };
   category config { syslog; };
   category default { null; };
   };
zone "." {
          type hint;
          file "named.root";
   };
zone "localhost" {
          type master;
          allow-query { 127.0.0.1; };
          file "master/localhost";
   };
zone "0.0.127.IN-ADDR.ARPA" {
          type master;
          allow-query { 127.0.0.1; };
          file "reverse/localhost.rev";
   };

zone "sata.pp.ua" {
          type master;
          file "master/sata.pp.ua";
          allow-query { any; };
   };

Код: Выделить всё

$TTL 3600
sata.pp.ua.      IN      SOA     ns.sata.pp.ua. admin.sata.pp.ua. (
             2010111601 ; Serial
             28800      ; Refresh
             7200       ; Retry
             2419200    ; Expire
             86400)     ; Negative Cache TTL
;
             IN      NS      ns.sata.pp.ua.
             IN      MX      10 mail.sata.pp.ua.
             IN      A       195.114.7.67

localhost    IN      A       127.0.0.1
ns           IN      A      195.114.7.67
mail         IN      A      195.114.7.67
www          IN      CNAME   sata.pp.ua.
Если подрубиться к DNS серверу то будет все работать, и по запросу host sata.pp.ua будет выдавать правельную инфу. Но почему то в инет не выходит. Тоесть не могу написать sata.pp.ua и попасть на сайт.
Первый вариант конечно что глючит регистратор nic.ua, но скорее всего что то у меня. Может PF блочит???

Re: И опять проблема с named =((((

Добавлено: 2010-11-16 18:21:38
tynix
А чего-то не видно у тебя правил, которые разрешают входящие tcp/udp 53,953 на твой внешний интерфейс. Без того никак.

Re: И опять проблема с named =((((

Добавлено: 2010-11-16 22:03:15
Leviafan

Код: Выделить всё

server# cat /etc/pf.conf
int_if="vr0"
ext_if="ng0"
dns_ports="{53, 953}"
localnet="10.10.20.0/24"
set skip on lo0
set skip on $int_if
scrub in all
nat on $ext_if from $localnet to any -> ($ext_if)
antispoof quick for $ext_if
pass out on $ext_if proto tcp to any keep state
pass out on $ext_if proto udp to any keep state
####################################################################
pass in on $ext_if proto tcp from any to 195.114.7.67 port $dns_ports keep state
pass in on $ext_if proto udp from any to 195.114.7.67 port $dns_ports keep state
####################################################################
pass inet proto icmp all
Вот добавил пару строк в конфиг, но всеравно не пашет!

Re: И опять проблема с named =((((

Добавлено: 2010-11-16 22:23:56
Leviafan
попробовал также добавить такие строки

Код: Выделить всё

pass in log on $ext_if inet proto tcp from any to any port $dns_ports keep state
pass in log on $ext_if inet proto udp from any to any port $dns_ports keep state
но не получается!

Re: И опять проблема с named =((((

Добавлено: 2010-11-17 10:48:03
vadim64
докажи

Re: И опять проблема с named =((((

Добавлено: 2010-11-17 11:23:20
Leviafan
что докажи
Не видит меня nic.ua

Re: И опять проблема с named =((((

Добавлено: 2010-11-17 14:42:28
Leviafan
Все разобрался.
Named не слушал 195.114.7.67
Походу работает и без правил в PF
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/