Здравствуйте!
Установлен CentOS 5.8, BIND 9, DHCP.
eth0 eth1 ppp0
На сервере инет работает, ping ya.ru или по ip работает, nslookup и dig говорят что запросы собственный DNS обрабатывает, DHCP адреса раздает.
Проблема: с ПК внутренней сети пинг по IP идет а по имени нет.
Помогите пожалуйста!
> Здравствуйте!
> Установлен CentOS 5.8, BIND 9, DHCP.
> eth0 eth1 ppp0
> На сервере инет работает, ping ya.ru или по ip работает, nslookup и
> dig говорят что запросы собственный DNS обрабатывает, DHCP адреса раздает.
> Проблема: с ПК внутренней сети пинг по IP идет а по имени
> нет.
> Помогите пожалуйста!Дай разрешения чтоб твой DNS отвечал локальной сети.
В самом bind-е, файрволе и т.д. и т.п.
> Дай разрешения чтоб твой DNS отвечал локальной сети.
> В самом bind-е, файрволе и т.д. и т.п.Сейчас пытаюсь настраивать iptables.
для включения NAT достаточно такой строки
-A POSTROUTING -o ppp0 -p tcp -j SNAT --to-source внешний адрес
наверное вместо ppp0 интерфейс внутренней сети должен быть?
кстати я заметил что при пинге из внутренней сети, имя в ip переводится, а затем пишет "превышено время ожидания..."
> для включения NAT достаточно такой строки
> -A POSTROUTING -o ppp0
> переводится, а затем пишет "превышено время ожидания..."Очевидно, не "достаточно".
>> Дай разрешения чтоб твой DNS отвечал локальной сети.
>> В самом bind-е, файрволе и т.д. и т.п.
> Сейчас пытаюсь настраивать iptables.
> для включения NAT достаточно такой строки
> -A POSTROUTING -o ppp0 -p tcp -j SNAT --to-source внешний адрес
> наверное вместо ppp0 интерфейс внутренней сети должен быть?
> кстати я заметил что при пинге из внутренней сети, имя в ip
> переводится, а затем пишет "превышено время ожидания..."Посмотри мою тему, я свою проблему решил, может тебе поможет: http://www.opennet.me/openforum/vsluhforumID1/93185.html
> Дай разрешения чтоб твой DNS отвечал локальной сети.
> В самом bind-е, файрволе и т.д. и т.п.
>>> Дай разрешения чтоб твой DNS отвечал локальной сети.
>>> В самом bind-е, файрволе и т.д. и т.п.Открыл весь трафик на всех интерфейса iptables, в бинде аналогично.
Named из локалки работает.
Остались вопросы по named.conf:
view "internal"
{
match-clients { any; };
match-destinations { any; };
recursion yes;include "/etc/named.root.hints";
zone "my.internal.zone" {
type master;
file "my.internal.zone.db";
};
zone "my.slave.internal.zone" {
type slave;
file "slaves/my.slave.internal.zone.db";
masters { 127.0.0.1; } ;
};
};Я понял что в match-clients указывается кому можно использовать bind:
какие значения здесь могут быть кроме any?
я пробовал вписывать адрес интерфейса который смотрит в локалку, но тогда bind перестает отвечать клиентам из локальной, как мне кажется потому что в одной из зон нужно перечислить ip которым можно им пользоваться.
И последний вопрос - для чего нужна slave зона в конкретном примере?
>[оверквотинг удален]
>
> type slave;
>
> file "slaves/my.slave.internal.zone.db";
>
> masters { 127.0.0.1; } ;
> };
> };
> Я понял что в match-clients указывается кому можно использовать bind:
> какие значения здесь могут быть кроме any?адреса клиентов, которым и будут отдаваться значения из этой view
> я пробовал вписывать адрес интерфейса который смотрит в локалку, но тогда bind
> перестает отвечать клиентам из локальной, как мне кажется потому что в
> одной из зон нужно перечислить ip которым можно им пользоваться.
> И последний вопрос - для чего нужна slave зона в конкретном примере?трудно уловимый полет фантазии составителя, возможно это зона есть в разных view с разными файлами и что бы не править все файлы, то правит там где прописан type master, а остальные через трансфер