при коннекте к ftp после ввода пароля идет задержка 2 мин. tcpdump показывает, что сервер пытается определить в днс что за хост. в локалке днс настроен машина.хост.ru все пингуется и работает прекрасно. но фтп пытается определить машина.хост. при отключении днс или изменении named.root на локальный сервер - все летает . поиск по форуму конкретного решения данной проблемы не нашел. ос FreeBSD 5.4 stable. bind 9x.
есть некая опция в бинд lame server, чего она значит ? вычитал, что эту проблему можно решить путем занесения в /etc/hosts все локальные машины, но мне кажется это не есть гуд. как решить эту проблему ?

• ftp dns проблема,lavr, 14:00 , 05-Июн-05
  • ftp dns проблема,Alex, 03:55 , 06-Июн-05
    • ftp dns проблема,lavr, 12:10 , 06-Июн-05
      • ftp dns проблема,Alex, 19:17 , 06-Июн-05

>при коннекте к ftp после ввода пароля идет задержка 2 мин. tcpdump
>показывает, что сервер пытается определить в днс что за хост. в
>локалке днс настроен машина.хост.ru все пингуется и работает прекрасно. но фтп
>пытается определить машина.хост. при отключении днс или изменении named.root на локальный
>сервер - все летает . поиск по форуму конкретного решения данной
>проблемы не нашел. ос FreeBSD 5.4 stable. bind 9x.
>есть некая опция в бинд lame server, чего она значит ? вычитал,
>что эту проблему можно решить путем занесения в /etc/hosts все локальные
>машины, но мне кажется это не есть гуд. как решить эту
>проблему ?

проблема в DNS, либо иметь nameserver для локальной сети, либо единый файл
hosts и размножать его по Windoze машинам lmhosts. Поднять bind для локальной сети, настроить так чтобы локальные имена резолвились СОБСТВЕННЫМ dns сервером, внешние - форвардились на nameserver провайдера (например, это как вариант).
Bind9 можно настроить для верхнего как угодно,

Прим: посмотрел сейчас код ftpd демона FreeBSD, проверки реверса там нет,
так что in.addr-arpa там не проверяется, только резолвинг, НО, там
есть проверки авторизации через S/KEY и PAM и если их отключить, соединение будет быстрей проходит, ну и еще возможно логгирование отрубить, хотя по коду я не нашел чтобы логгирование влияло на резолвинг.
По коду пробежался мельком, поэтому 100% гарантии не дам.

>
>проблема в DNS, либо иметь nameserver для локальной сети, либо единый файл
>
nameserver поднят пинги по именам и определение хоста другими сервисами происходит нормально.
>hosts и размножать его по Windoze машинам lmhosts. Поднять bind для локальной
>сети, настроить так чтобы локальные имена резолвились СОБСТВЕННЫМ dns сервером, внешние

>- форвардились на nameserver провайдера (например, это как вариант).
> Bind9 можно настроить для верхнего как угодно,
>
>Прим: посмотрел сейчас код ftpd демона FreeBSD, проверки реверса там нет,
>так что in.addr-arpa там не проверяется, только резолвинг, НО, там
>есть проверки авторизации через S/KEY и PAM и если их отключить, соединение
>будет быстрей проходит, ну и еще возможно логгирование отрубить, хотя по
>коду я не нашел чтобы логгирование влияло на резолвинг.
> По коду пробежался мельком, поэтому 100% гарантии не дам.

тормоза происходят после ввода правильного пароля. named пытается найти имя хост.example а в днс прописаны машины как хост.example.ru

>>
>>проблема в DNS, либо иметь nameserver для локальной сети, либо единый файл
>>
>nameserver поднят пинги по именам и определение хоста другими сервисами происходит нормально.
>
>>hosts и размножать его по Windoze машинам lmhosts. Поднять bind для локальной
>>сети, настроить так чтобы локальные имена резолвились СОБСТВЕННЫМ dns сервером, внешние
>
>>- форвардились на nameserver провайдера (например, это как вариант).
>> Bind9 можно настроить для верхнего как угодно,
>>
>>Прим: посмотрел сейчас код ftpd демона FreeBSD, проверки реверса там нет,
>>так что in.addr-arpa там не проверяется, только резолвинг, НО, там
>>есть проверки авторизации через S/KEY и PAM и если их отключить, соединение
>>будет быстрей проходит, ну и еще возможно логгирование отрубить, хотя по
>>коду я не нашел чтобы логгирование влияло на резолвинг.
>> По коду пробежался мельком, поэтому 100% гарантии не дам.
>
>тормоза происходят после ввода правильного пароля. named пытается найти имя хост.example а
>в днс прописаны машины как хост.example.ru

о чем речь??? host.example... host.example.ru...

если с удаленной машины на ftp-сервер соединения:

1) telnet ip.ad.re.ss 21 происходит быстро
и
2) telnet ftphost.example.ru 21
или telnet ftphost 21 тоже происходит быстро
то с DNS проблем видимо нет и проблема в авторизации: вероятно PAM

>
>о чем речь??? host.example... host.example.ru...
>
>если с удаленной машины на ftp-сервер соединения:
>
>1) telnet ip.ad.re.ss 21 происходит быстро
>и
>2) telnet ftphost.example.ru 21
>или telnet ftphost 21 тоже происходит быстро
>то с DNS проблем видимо нет и проблема в авторизации: вероятно PAM
>

вобщем извиняюсь за мозгопарство или неправильное изъяснение мыслей, но я писал что тормоза появляются после ввода пароля и tcpdump показывает что named пытается найти не ему известный comp10.example.ru а comp10.example
наверно я про днс не то или не до читал. проблема как оказалась (после измменения всего чего можно) в ftphost_name=domain_name. низя наверно так ? установил hostname=ns(вобщем то без разницы чего ставить).domain_name и все завертелось как надо.
сорри конечно, но это мой 1 полноценный сервер.