SaBo Posted May 9, 2007 Posted May 9, 2007 (edited) Есть VLan. IP 192.168.2.2 Маска 255.255.255.252 Шлюз 192.168.2.1 Пытаюсь поднять ДНС на FreeBSD 6.2 named.conf acl "corpnets" {192.168.2.0/30; 127.0.0.1}; //192.168.2.0 - подсеть VLan'а options { directory "/etc/namedb"; pid-file "/var/run/named/pid"; dump-file "/var/dump/named_dump.db"; statistics-file "/var/stats/named.stats"; listen-on { 192.168.1.2; }; //IP сетевухи, смотрящей на aDSL модем forwarders { ***.***.***.***; //DNS1 провайдера ***.***.***.***; //DNS2 провайдера }; Всё норм работало (я выставлял ДНС на компьютерах 192.168.1.2). Только строчки acl "corpnets" {192.168.2.0/30; 127.0.0.1}; не было Теперь поднял VLan и ДНС'ы стали не видны. В чём может быть проблема?) Edited May 9, 2007 by SaBo Вставить ник Quote
mr.Scamp Posted May 9, 2007 Posted May 9, 2007 (edited) Ну так закомментируй строку с директивой listen-on, клиенты не могут достучатся к серверу! И по вкусу добавь allow-query { corpnets; }; Edited May 9, 2007 by mr.Scamp Вставить ник Quote
SaBo Posted May 9, 2007 Author Posted May 9, 2007 Так а какие тогда DNS'ы выставлять на компьютерах??? До VLan'ов стояли 192.168.1.2 Пардон, 192.168.1.2 - IP НЕ МОДЕМА, А СЕТЕВУХИ, СМОТРЯЩЕЙ НА МОДЕМ. Вставить ник Quote
mr.Scamp Posted May 9, 2007 Posted May 9, 2007 можно и 1.2 оставить - клиенты будут на этот адрес через маршрутизацию попадать. Вставить ник Quote
SaBo Posted May 9, 2007 Author Posted May 9, 2007 Трабл в том, что эта сеть (192.168.1.0) с VLan'ов не пингуется Вставить ник Quote
zoro Posted May 9, 2007 Posted May 9, 2007 роутинг не настроен, вы все "сетевые карты" адреса настроили? пингуете роутер-"сетевую карту" вашего влана :)? Вставить ник Quote
user_anonymous Posted May 10, 2007 Posted May 10, 2007 У вас роутер имеет много сетевых интерфейсов с виланами на одной стороне и один с другой. В конфигурации ДНС-сервера надо указать, что можно принимать запросы и быть рекурсивным для внутренних адресов (насколько я понимаю, не обязательно указывать все подсети - можно указать одну большую, тоесть например 192.168.1.0/24 а не кучу из /30) И все должно работать. Можно также указать в настройках клиента, что ДНС находится на внешнем интерфейсе - тогда у всех будут одинаковые настройки ДНС. Маленькое замечание: имеет смысл подумать над последующим выносом ДНС и других сервисов на другой сервер, оставив этот на маршрутизацию и терминирование VLAN-ов. И думать над этим надо с самого начала начинать. Вставить ник Quote
SaBo Posted May 10, 2007 Author Posted May 10, 2007 Можно также указать в настройках клиента, что ДНС находится на внешнем интерфейсе - тогда у всех будут одинаковые настройки ДНС. А можно от сюда по-подробнее?) Маленькое замечание: имеет смысл подумать над последующим выносом ДНС и других сервисов на другой сервер, оставив этот на маршрутизацию и терминирование VLAN-ов. И думать над этим надо с самого начала начинать. Ага, я уже 2-й сервер почти собрал :) Вставить ник Quote
user_anonymous Posted May 10, 2007 Posted May 10, 2007 (edited) Можно также указать в настройках клиента, что ДНС находится на внешнем интерфейсе - тогда у всех будут одинаковые настройки ДНС. А можно от сюда по-подробнее?) ... Компьютеру клиента абсолютно фиолетово, какой ИП адрес имеет ДНС-сервер - главное, чтобы он мог до этого ИП достучаться. Если у Вашего шлюза на внешнем интерфейсе есть один ИП-адрес, и ДНС-сервер имеет право с ним работать, то клиенты прекрасно будят ДНСить с этого ИП Если речь о bind, то query-source address * port 53; - слушать на всех интерфейсах [ неправильно, это из другой оперы ] query-source address а.б.в.г port 53; - слушать на каком-то конкретном адресе. allow-query - кто может задавать вопросы allow-recursion - для кого сервер будет рекурсивным (пропишите вашу сеть тут) Edited May 10, 2007 by user_anonymous Вставить ник Quote
SaBo Posted May 10, 2007 Author Posted May 10, 2007 Речь идёт именно о bind9 я сделал так: query-source address * port 53; allow-query 192.168.2.0/30; //пока для проверки маску /30 оставлю allow-recursion 192.168.2.0/30; А вот как указать, что ДНС находится на внешнем интерфейсе??? Я попробовал так: listen-on { 192.168.1.3; }; Но ничего не получилось... но компьютер адрес 192.168.1.3 не видет... 192.168.1.1 - IP модема 192.168.1.2 - IP сетевухи, смотрящей на модем Вставить ник Quote
user_anonymous Posted May 10, 2007 Posted May 10, 2007 Попробуй убрать listen-on { 192.168.1.3; }; и поставить query-source address * port 53; По идее все должно работать. Кстати, кажется я малость загнул - query-source это немножко из другой оперы, хотя тоже нужная директива. Извините, что ввел в заблуждение. а через компьютер пакетам проходить разрешено? А в правилах пакетного фильтра указано, что можно пропускать пакеты на 53 порт соответствующего адреса? Вставить ник Quote
SaBo Posted May 10, 2007 Author Posted May 10, 2007 В фаерволе прописал: ${ipfw} add 50 allow ip from any to any listen-on убрал query-source address * port 53; и так был прописан :) в ДНС'ах на компьютере указал 192.168.2.1 (это IP адрес VLan'а поднятого на сервере, т.е. адрес сервера для этого VLan'а) но всёравно не работает... Кстати, сервер начал выдавать надпись: server sm-mta[1142]: l4A360p0001622: queueup: cannot create ./tfl4A360p0001622, uid=0: File exists Вставить ник Quote
SaBo Posted May 10, 2007 Author Posted May 10, 2007 гг это у меня маленькая ошибочка была... ';' забыл поставить... только сейчас дошло named в процессах проверить... Вставить ник Quote
SaBo Posted May 10, 2007 Author Posted May 10, 2007 Осталось только внешний интерфейс прикрутить. Тока я не пойму как :) Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.