|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Andrey Kharchenko 2:5060/90 18 May 2003 11:16:25
To : All
Subject : Re: Помогите разобраться с BIND 9.2.2
--------------------------------------------------------------------------------
"Andrey Ostanovsky" <Andrey_Ostanovsky@p10.f1957.n5030.z2.fidonet.org> wrote
in message news:1053208823@p10.f1957.n5030.z2...
>
> Hello, Andrey!
>
> Сyббота Май 17 2003, Andrey Kharchenko изволил/a написать All:
>
> AK> Помогите разобраться с настройкой named. После переустановки системы
с
> AK> FreeBSD 4.1.1-R на 4.8-R и перехода с bind 8.3.4 на 9.2.2 начал
как-то
> AK> странно работать днс. При логине из сети по ssh поднимает модем и
> AK> начинает звонить провайдеру. Я так понимаю, что не может отрезолвить
> AK> зону.
>
> Hу? так берешь nslookup и добиваешься того, чтобы резольвилось все и туда
и
> обратно без выхода в инет.
Прописал в relsov.conf
nameserver 127.0.0.1
В конфиг bind'а добавил: allow-recursion { 127.0.0.1; 10.1.1.0/24; };
Пакеты пошли в инет.
По поводу резолвинга, все без проблем. Без поднятого на провайдера диалапа.
nslookup sirius.net.ru выдает:
Server: localhost
Address: 127.0.0.1
Name: sirius.net.ru
Address: 10.1.1.1
При nslookup 10.1.1.1
Server: localhost
Address: 127.0.0.1
Name: sirius.net.ru
Address: 10.1.1.1
Hо при логине все равно дергается.
> AK> =====[resolv.conf]=============
> AK> domain sirius.net.ru
> AK> nameserver 10.1.1.1
>
> Hапиши лучше 127.0.0.1, а вот listen interface лучше и внешний тоже
сделать.
Это где, listen interface?
> Можешь его от наружных запросов закрыть файрволлом.
>
> AK> ============================
>
> AK> Причем когда прописываю:
> AK> nameserver 127.0.0.1
> AK> Hи кто не куда не лезет. Hо с сервера перестают резолвится домены
> AK> Интернет. Только локальные.
> AK> ps. Пробовал работать на старом bind 8.3.4 тоже самое.
>
> Странно. А ты на файрволле не отрезаешь запросы _от_ твоего DNS, когда он
на
> lo0 стоит? Можно попробовать форвардера прописать принудительно, хотя,
если файл
> корневых серверов на месте и рабочий - должно само работать.
# ipfw show
00100 682 58482 allow ip from any to any via lo0
00200 0 0 deny ip from any to 127.0.0.0/8
65535 1254 124753 allow ip from any to any
Пробовал так:
# ipfw show
65535 1254 124753 allow ip from any to any
Эффект тот же.
--
Best regards,
Andrey Kharchenko
--- ifmail v.2.14.os-p7
* Origin: Sirius (2:5060/90@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
