подключено все по следующей схемелокальная сеть - линукс1 - cisco - Инет
|
линукс2
|
Инетbind 9.2.2 поднят на линукс1
1- если на клиентах в локальной сети проипсан в качестве днс сервера линукс1, то на клиентах преобразование имени в ip адрес происходит
2- если происать в resolv.conf на линукс2 nameserver линукс1 , то на линукс2 преобразование имени в ip адрес не происходит
3- если из инета/вншней сети в настроках сети на клиенте под выиндами постаить в качестве днс сервера внешний адрес cisco (на кошке прописан нат на внешний адрес линукс1), то на данном клиенте преобразование имени в ip адрес не происходитполучается что bind на линукс1 обрабатывает запросы приходящие из локальной сети 192.168.1.0, но не хочет обрабатывать их из внешних сетей
в nmaed.conf на линукс1 прописано
acl "mynet" {192.168.1.0/24; 192.168.3.0/24; 192.168.5.0/24; 127.0.0.1; };
options {
directory "/var/named";
pid-file "/var/run/named/named.pid";
recursion yes;
forwarders { 11.11.11.11; }; - днс прова
allow-recursion { mynet; };
allow-notify { mynet; };
allow-query { mynet; };
listen-on { mynet; };
};
controls {};
zone "." {
type hint;
file "named.root";
};
192.168.1.0 - локальная сеть
192.168.3.0 - сеть между линукс1 и cisco
192.168.5.0 - сеть между линукс1 и линукс2в чем может быть проблема?,
если дело в файрволле то
на что обратить внимание?
- если нужен вывод iptables -nvL и конфига кошки
то скажите
заранее спасибо за ответы
>получается что bind на линукс1 обрабатывает запросы приходящие из локальной сети 192.168.1.0,
>но не хочет обрабатывать их из внешних сетейНу для начала у тебя это так и записано:
>acl "mynet" {192.168.1.0/24; 192.168.3.0/24; 192.168.5.0/24; 127.0.0.1; };
не хочет обрабатывать их из внешних сетей
>
>Ну для начала у тебя это так и записано:
>
>>acl "mynet" {192.168.1.0/24; 192.168.3.0/24; 192.168.5.0/24; 127.0.0.1; };- то есть чтобы можно было извне проверить днс (см .п.3) надо в acl написать
acl "mynet" { any; }; ? или вообще acl не писать?
ну а с линукс2 с ip адресом 192.168.5.1 почему нет преобразования имени в ip?
подскажите хотя бы как изменить уровень логов bind
делаю как прочитал в одной статьеlogging {
#определяем канал по умолчанию для ведения логов запросов к bind'y
channel default_ch {
file "/var/log/named.log";
serverity info; #уровень важности регистрационной информации
print-time yes; #регистрировать время
print-category yes; #регистрировать категорию
};channel security_ch {
#определяем канал для ведения логов по защите
file "/var/log/security.log";
serverity info;
print-time yes;
print-category yes;
};##инициализация каналов
category default { default_ch; };
category security { security_ch; };};
не нравится serverity info
named-checkconf
/etc/named.conf:22: unknown option 'serverity'
/etc/named.conf:28: unknown option 'serverity'
>подскажите хотя бы как изменить уровень логов bind
>делаю как прочитал в одной статье
>
> logging {
>#определяем канал по умолчанию для ведения логов запросов к bind'y
> channel default_ch {
> file "/var/log/named.log";
> serverity info;
>#уровень важности регистрационной информации
> print-time yes; #регистрировать
>время
> print-category yes; #регистрировать категорию
>
> };
>
>
>channel security_ch {
>
>#определяем канал для ведения логов по защите
> file "/var/log/security.log";
> serverity info;
> print-time yes;
> print-category yes;
> };
>
> ##инициализация
>каналов
> category default { default_ch; };
> category security { security_ch; };
>
> };
>
>не нравится serverity info
>
>named-checkconf
>/etc/named.conf:22: unknown option 'serverity'
>/etc/named.conf:28: unknown option 'serverity'Ну понятное дело, не нравится - нет такого слова. Надо писать severity.