LINUX.ORG.RU
ФорумAdmin

Подскажите про BIND, dhcpclient и squid


0

0

Честно гуглил, но все решения не помогли. Помогите, пожалуйста.

1. Подскажите пожалуйста, где BIND хранит свою базу.

В named.conf.options написал 

...
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
...

Но /var/named/ не существует. В syslog пишет, а базу его найти не могу.

2. Написал в resolv.conf nameserver 127.0.0.1, закомментил строчку в конфиге dhclient про запрос доменных имен, но при перезапуске подключения resolv.conf все равно перезаписывается. Что делать?

request subnet-mask, broadcast-address, time-offset, routers,
#	domain-name, domain-name-servers, domain-search, host-name,
	netbios-name-servers, netbios-scope, interface-mtu,
	rfc3442-classless-static-routes, ntp-servers;

3. Есть ли возможность проксировать 25 и 110 порты в сквиде? Хотелось бы решить эту проблемы без iptables.

Пробовал так 

acl Safe_ports port 110         # pop
acl Safe_ports port 25          # smtp

и с SSL_ports, почтовый клиент через проксю не работает.

Заранее спасибо.

>Есть ли возможность проксировать 25 и 110 порты в сквиде? Хотелось бы решить эту проблемы без iptables.

Я тоже пытался найти такое решение - не нашел. Как вариант можно использовать proxychains - она прокидывает через прокси любое tcp соединение.

Noldor
()

По поводу проксирования почтовых портов через кальмара:

squid - HTTP(S) прокси со всеми вытекающими. А для проксирования почты нужни либо специальные POP3-прокси и SMTP-релеи, либо socks-прокси.

Советую поднять socks-проксю ss5 и не париться. Если можно ходить в инет только через кальмара - заверни туда ss5 через dante ;) Разрешив в кальмаре CONNECT на 25 и 110, разумеется.

nnz ★★★★
()
Ответ на: комментарий от ef37

Система - Debian. 1. /var/named/ совсем нету. Поискал по всей системе по слову named, но ничего относительно баз не нашел.

2. В network/interfaces для подключения написано dns-nameserver 127.0.0.1, но resolv.conf все равно переписывается.

asdfghzxcvbn
() автор топика
Ответ на: комментарий от asdfghzxcvbn

>А про squid все понял, спасибо.

у меня такой ламерский вопрос: а зачем надо проксировать почтовые порты? с какой целью?

awesome
()
Ответ на: комментарий от awesome

Да просто хочется обойтись в данной ситуации без iptables и был выбран сквид. А почту же надо как-то проверять, вот и хотелось их тоже через сквид пустить, но раз сквид этого не сможет, то либо проксю сменю, либо iptables-таки использую, пока еще не решил.

А по остальным вопросам есть еще какие-то мысли?

asdfghzxcvbn
() автор топика

>В named.conf.options написал
>Но /var/named/ не существует.

Если нет каталога, то зачем просить named написать в него файл? Или уж создайте каталог с правами на запись для named или пишите в конфиге существующий каталог. Ну и сами разберитесь, в chroot у вас запущен named или нет. А базы named хранит в памяти, а в dump-file он их пишет по команде dumpdb.

mky ★★★★★
()
Ответ на: комментарий от asdfghzxcvbn

все, теперь понял. тебе надо было, чтобы MUA соединялся с каким-либо сторонним mail сервером.

у меня поднят свой почтовый сервак, поэтому я и не догнал, зачем оно нужно, это проксирование.

awesome
()
Ответ на: комментарий от mky

Ясно, спасибо. Со сквидом и биндом вроде разобрался. А с dhclient'ом не подскажите?

asdfghzxcvbn
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin