Страница 1 из 1
DNS
Добавлено: 2006-09-26 14:41:51
sevalex77
Почему может не открываться 53 порт на внешнем интерфейсе. Firewall настраивал как в статье по FIREWALL. Если telnet localhost 53 открывается с машины FREEBSD,а если telnet "внешний IP" 53 то нет. Соответственно не проходят запросы TCP из вне к 53 порту, которые обращаются к этой зоне. Этот сервер является первичным DNS для определенной зоны.
Re: DNS
Добавлено: 2006-09-26 15:10:05
dikens3
sevalex77 писал(а):Почему может не открываться 53 порт на внешнем интерфейсе. Firewall настраивал как в статье по FIREWALL. Если telnet localhost 53 открывается с машины FREEBSD,а если telnet "внешний IP" 53 то нет. Соответственно не проходят запросы TCP из вне к 53 порту, которые обращаются к этой зоне. Этот сервер является первичным DNS для определенной зоны.
вывод
Добавлено: 2006-09-26 15:42:36
sevalex77
--sockstat--
USER COMMAND PID FD PROTO LOCAL ADDRESS FOREIGN ADDRESS
www httpd 1683 16 tcp4 *:80 *:*
squid squid 733 5 udp4 *:49987 *:*
squid squid 733 17 tcp4 192.168.1.2:3128 *:*
squid squid 733 18 tcp4 192.168.0.2:3128 *:*
mailnull exim-4.62- 701 3 tcp4 *:25 *:*
root couriertcp 694 3 tcp4 *:110 *:*
root couriertcp 679 3 tcp4 *:143 *:*
www httpd 640 16 tcp4 *:80 *:*
www httpd 639 16 tcp4 *:80 *:*
www httpd 638 16 tcp4 *:80 *:*
www httpd 637 16 tcp4 *:80 *:*
www httpd 636 16 tcp4 *:80 *:*
root httpd 629 16 tcp4 *:80 *:*
root sshd 605 4 tcp4 *:22 *:*
bind named 467 20 udp4 127.0.0.1:53 *:*
bind named 467 21 tcp4 127.0.0.1:53 *:*
bind named 467 22 udp4 *:61640 *:*
bind named 467 24 tcp4 127.0.0.1:953 *:*
root syslogd 406 9 udp4 *:514 *:*
root natd 256 3 div4 *:8668
---ipfw----
00100 0 0 check-state
00200 2928 597220 allow ip from any to any via lo0
00300 0 0 deny ip from any to 127.0.0.0/8
00400 0 0 deny ip from 127.0.0.0/8 to any
00500 0 0 deny ip from any to 10.0.0.0/8 in via rl0
00600 0 0 deny ip from any to 172.16.0.0/12 in via rl0
00700 0 0 deny ip from any to 192.168.0.0/16 in via rl0
00800 0 0 deny ip from any to 0.0.0.0/8 in via rl0
00900 0 0 deny ip from any to 169.254.0.0/16 in via rl0
01000 1299 436464 deny ip from any to 240.0.0.0/4 in via rl0
01100 0 0 deny icmp from any to any frag
01200 0 0 deny log logamount 500 icmp from any to 255.255.255.255 in via rl0
01300 0 0 deny log logamount 500 icmp from any to 255.255.255.255 out via rl0
01400 385 18480 fwd 127.0.0.1,3128 tcp from 192.168.1.0/24 to any dst-port 80 via rl0
01500 12 576 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80 via rl0
01600 5167 316271 divert 8668 ip from 192.168.1.0/24 to any out via rl0
01700 29 3160 divert 8668 ip from 192.168.0.0/24 to any out via rl0
01800 42616 33691831 divert 8668 ip from any to мой IP in via rl0
01900 0 0 deny ip from 10.0.0.0/8 to any out via rl0
02000 0 0 deny ip from 172.16.0.0/12 to any out via rl0
02100 0 0 deny ip from 192.168.0.0/16 to any out via rl0
02200 0 0 deny ip from 0.0.0.0/8 to any out via rl0
02300 0 0 deny ip from 169.254.0.0/16 to any out via rl0
02400 0 0 deny ip from 224.0.0.0/4 to any out via rl0
02500 0 0 deny ip from 240.0.0.0/4 to any out via rl0
02600 2 120 deny ip from any to 192.168.1.0/24 in via rl2
02700 274688 152869483 allow tcp from any to any established
02800 10051 671187 allow ip from мой IP to any out xmit rl0
02900 757 179877 allow udp from any 53 to any via rl0
03000 0 0 allow udp from any to any dst-port 53 via rl0
03100 0 0 allow udp from any to мой IP dst-port 53 in via rl0
03200 0 0 allow udp from мой IP 53 to any out via rl0
03300 0 0 allow udp from any 53 to мой IP in via rl0
03400 0 0 allow udp from мой IP to any dst-port 53 out via rl0
03500 0 0 allow tcp from any to мой IP dst-port 53 in via rl0 setup
03600 1 76 allow udp from any to any dst-port 123 via rl0
03700 0 0 allow tcp from any to мой IP dst-port 49152-65535 via rl0
03800 12935 800788 allow icmp from any to any icmptypes 0,3,4,8,11
03900 16 896 allow tcp from any to мой IP dst-port 25 via rl0
04000 1689 81072 allow tcp from any to any via rl1
04100 483 23184 allow tcp from any to any via rl2
04200 4023 757717 allow udp from any to any via rl1
04300 3263 1002068 allow udp from any to any via rl2
04400 0 0 allow icmp from any to any via rl1
04500 0 0 allow icmp from any to any via rl2
04600 186 16039 deny ip from any to any
65535 0 0 deny ip from any to any
Добавлено: 2006-09-26 16:03:10
dikens3
sevalex77 писал(а):
bind named 467 20 udp4 127.0.0.1:53 *:*
bind named 467 21 tcp4 127.0.0.1:53 *:*
bind named 467 22 udp4 *:61640 *:*
bind named 467 24 tcp4 127.0.0.1:953 *:*
Чё то тут ничего не висит на 53 порту наружу.:-)
127.0.0.1 не прокатит.
Добавлено: 2006-09-26 16:29:23
sevalex77
А как сделать чтобы висело?
Добавлено: 2006-09-26 16:31:44
sevalex77
Чтобы сервер отвечал внешнему миру?
Добавлено: 2006-09-26 16:51:57
dikens3
sevalex77 писал(а):Чтобы сервер отвечал внешнему миру?
У тебя bind запущен
только на локальном интерфейсе.
Смотри конфиг named.
Добавлено: 2006-09-26 16:55:12
sevalex77
что разрешить вот это "query sourche address*53. Или добавить "allow-query { any; }?
Добавлено: 2006-09-27 7:23:54
Urgor
Код: Выделить всё
options {
directory "/etc/namedb";
pid-file "/var/run/named/pid";
dump-file "/var/dump/named_dump.db";
statistics-file "/var/stats/named.stats";
listen-on { 127.0.0.1; <Внешний IP>};
}
Добавлено: 2006-09-27 10:11:59
sevalex77
Спасибо! Все заработало.
