Страница 1 из 2

bind

Добавлено: 2006-08-16 15:31:28
Fastman
Прочитал статью об этом звере.
Наверное это то что мне нужно. Поэтому вот вопрос.

Трабл в чем... сервак отлично пашет из внешней сети, из внутренней тоже пашет с одним НО ! допустим в почтовых клиентах если прописать mail.mydomain.by то не пашет, только по айпишнику, выход был корявый - на виндовой машине в файле hosts пишется строчка типа:
192.168.1.2 mail.mydomain.by

тогда все пашет.

Как победить эту дрянь и почему так происходит. хочу разобраться.

Добавлено: 2006-08-16 15:48:12
Alex Keda
а он возвращал внешний IP?
маршрутизация настроена?

Добавлено: 2006-08-16 15:51:56
Fastman
по
ping mail.mydomain.by
выдает внутренний айпишник

Добавлено: 2006-08-17 9:34:40
Fastman
Может есть какие соображения ???

Добавлено: 2006-08-17 17:19:53
zorg
на клиентах ДНС какой указан??? внутренний внешний??? обслуживает ли твой сервак свой внутрений IP ??? мало инфы.., так как причин может быть что угодно! :)

Добавлено: 2006-08-17 18:10:47
Fastman
на клиентах указан внешний ДНС

Насчет того обслуживает ли твой сервак свой внутрений IP - что именно имеется ввиду ?

Добавлено: 2006-08-17 18:12:52
proxy-man
Fastman писал(а):на клиентах указан внешний ДНС

Насчет того обслуживает ли твой сервак свой внутрений IP - что именно имеется ввиду ?
Выдай ответ на команду следующего рода

Код: Выделить всё

16:18#=> sockstat|grep named
а там будет видно на каких адресах висит твой БИНД...

Добавлено: 2006-08-17 18:16:11
Fastman
Да ниче он не выдаст.. так как named не запущен !
Я ж очем и спрашиваю... Решит он эту проблему или нет.. или что мне делать ?

Добавлено: 2006-08-17 18:32:55
proxy-man
Fastman писал(а):Да ниче он не выдаст.. так как named не запущен !
Я ж очем и спрашиваю... Решит он эту проблему или нет.. или что мне делать ?
Хм.. то есть ты просто "пробиваешь почву", как у тебя будет работать БИНД? ИЛи я вообще ничего не понял? Так запусти его, если тебе нужен ДНС-сервер, а если пойдут какие-нибудь "косяки", тогда уже сообща у обсудим как быть...
:?
Зачем вообще нужен ДНС? Для того чтобы преобразовывать дом.имена в АйПи и наоборот. Вывод, эту проблему решит ДНС. А как обстоит вопрос с ДНСом у провайдера? Чего это он у тебя так коряво работает?

Добавлено: 2006-08-17 18:46:31
Fastman
Обьясняю.
Сервак в нет смотрит через ADSL модем:

{инет}=>модем(192.168.1.1)=>(192ю168.1.2)сервер(192.168.0.1)=>Юзеры

соответствено на модеме NAT и во внешку выпущены 80 110 и 25 порты.Кроме почтовика серваке работает как роутер. У юзеров DNS прописаны те которы нам провайдер выдал.

Добавлено: 2006-08-17 21:03:20
Alex Keda
херасе...
чё-то несходится... если у юзеров прописан DNS прова то как они по запросу имени сервака получают его внутренний IP? или ты договорился с провом чтоб он твою внутреннюю зону держал? :)))
====
не, это возможный вариант - я так, например, могу сделать - ибо я сам себе провайдер...

Добавлено: 2006-08-17 21:14:35
Fastman
Млин... обьясняю ж :))
Чтоб через почтовик или браузер досточатся к серваку на компе юзверя на винде
в файле windows\system32\drivers\etc\hosts
прописана такая борода
192.168.0.1 mail.mydomain.by

иначе - только по айпишнику

Добавлено: 2006-08-17 22:12:59
Alex Keda
у юзеров инет есть?
прокси прозрачный?
gateway_enable="YES" стоит?

Добавлено: 2006-08-17 23:39:15
Fastman
gateway_enable="YES" стоит?
стоит, инет есть ессно.

проксяка нет, и не нужен он мне(пока)

Добавлено: 2006-08-17 23:57:30
Alex Keda

Код: Выделить всё

telnet имя_мыльницы
telnet IP_мыльницы

Добавлено: 2006-08-18 8:38:01
zorg
а кто зону держит?? пров??? или в другом месте???
на всех компах в сети такие траблы?? если да, то проблема у прова, так как в его ДНС записи дял твоего IP другие сделаны, потому по имени и не находит (если он конечно не держит твою зону) Один из вариантов проверки взять ДНС не от твоего прова и проверить, елси всё пойдёт, значит так и есть, тогда самый простой вариант самому поднять бинд и самому держать зону! :)

Добавлено: 2006-08-18 10:40:35
Fastman
lissyara писал(а):

Код: Выделить всё

telnet имя_мыльницы
telnet IP_мыльницы
Значит так.. если убрать из виндового файла ту строчку что я выше нарисовал то ситуэйшен такой:

С компа юзверей:

C:\>telnet 192.168.0.1
Подключение к 192.168.0.1...Не удалось открыть подключение к этому узлу, на порт
23: Сбой подключения

C:\>telnet mail.mydomain.by
password:

Это выбило приглашение на вход консоли модема.

Добавлено: 2006-08-18 11:30:36
Alex Keda
НУ, это... почта же... не на 23 на соответствующий порт...

Добавлено: 2006-08-18 11:41:19
Fastman
сорри :)

Код: Выделить всё

C:\>telnet mail.mydomain.by 25
Подключение к mail.mydomain.by...Не удалось открыть подключение к этому узлу, на пор
т 25: Сбой подключения

C:\>telnet 192.168.0.1 25
220 mail.mydomain.by mail server

C:\>tracert mail.mydomain.by

Трассировка маршрута к mail.mydomain.by [внешний  Ip]
с максимальным числом прыжков 30:

  1    <1 мс    <1 мс    <1 мс  192.168.0.1
  2     1 ms    <1 мс    <1 мс  внешний ip

Трассировка завершена.

Добавлено: 2006-08-18 17:57:42
zorg
а ещё до кучи попробуй:

Код: Выделить всё

ping имя_мыльницы
ping -a IP_внешний
ping -a IP_внутренний

Добавлено: 2006-08-18 19:08:26
Alex Keda
фаер есть или нет?

Добавлено: 2006-08-19 10:13:41
Za...
Я вообще ни чего не понимаю!!!

Если провайдео держит зону, тогда скажи ему что бы он этот злополучный маил прописал у себя. Я еще не понял у тя почтовый стоит или нет?? Также на самом никсе можно содать файлик
/etc/resolv.conf
вот стакой строкой
nameserver <IP DNS прова>
Это хотябы упростит жизнь юзерам. Если не пров держит зону, а ты, тогда не понятно как и где! ТОгда нужен точно бинд!
[/code]

Добавлено: 2006-08-19 10:21:35
Fastman
Сорри.. мне все интересней становиться как много я не знал.
Всем отвечу в понедельник, просто уезжаю в коммандировку в польшу.

Чтоб снять во прос

Код: Выделить всё

фаер есть или нет?
сразу отвечу, да есть и в rc.firewall прописано разрешение на 53 (tcp/udp).

Добавлено: 2006-08-19 12:01:32
Alex Keda
биляд такой страшный :)
а разрешения юзерам лезть на внешний интерфейс нету....
прежде чем вопросы задавать - лобавил бы правило разрешающее

Добавлено: 2006-08-19 12:18:23
Za...
Прокурив топик, я понял одно что у парня проблемы с днс, а именно с преобразованием, т.к. у него нету днс. А днс повсему у прова, такчто все имена надо сказать ему и прписать в файлике на никсе этот чертов днс, как говорил выше.
биляд такой страшный Smile
Чето я не вкурил... ???
а разрешения юзерам лезть на внешний интерфейс нету....
прежде чем вопросы задавать - лобавил бы правило разрешающее
Как он говирт что все работает кроме преобразование имен, а он говорит что 53 открыто, хе ... смотря еще как открыто.

И еще мне интересно а как у него весь инет работает. Т.к. если прописывать на всех тачках днс прова это офигенная растрата трафа, а если еще AD стоит, это вообще пипец! Такчто сначало хочетсо знать у кого всеже обратна и прямая зона!