Bind не резолвит с адресов, отличных от своей подсети.

0

1

Собственно на базе Debian Lenny начал собирать DNS сервер. Все конфиги стандартны, единственно только добавил свою зону, сделал конфиг как во всех мануалах. + сделал 3 файла revp зон.

Основная подсеть: 192.168.1.0/24 VPN подсеть: 192.168.3.0/24 VDS подсеть: 192.168.7.0/24 Проблема такова: когда я подключаюсь допустим к своему VPN - то мой DNS нифига не резолвит. Из основной подсети все работает нормально.

К чему я это веду. Недавно купил домен, включил его делегирование, вписал свой днс как первичный. Сервак стоит дома, поэтому пробросил порт в роутере. IP естестно белый статический.

В результате telnet к серваку из внешки на 53 порт идет. Но при попытке отрезолвить что-нибудь получаем: ;; connection timed out; no servers could be reached

Аналогичная хрень и когда мы резолвим из ВПН.

Подскажите плиз, как решить проблемку?

Ссылка

←	post_action

разное время пинга по двум интерфейсам

→

стандартные конфиги это какие? настроен как кеширующий для домена "." ?

x0r ★★★★★
(27.11.10 00:15:01 MSK)

Ответ на: комментарий от x0r 27.11.10 00:15:01 MSK

named.conf

include «/etc/bind/named.conf.options»;

zone "." { type hint; file «/etc/bind/db.root»; };

zone «localhost» { type master; file «/etc/bind/db.local»; };

zone «127.in-addr.arpa» { type master; file «/etc/bind/db.127»; };

zone «0.in-addr.arpa» { type master; file «/etc/bind/db.0»; };

zone «255.in-addr.arpa» { type master; file «/etc/bind/db.255»; };

zone «cspub.net» IN { type master; file «/etc/bind/zone.net.cspub»; };

zone «1.168.192.in-addr.arpa» { type master; file «/etc/bind/revp.192.168.1»; };

zone «7.168.192.in-addr.arpa» { type master; file «/etc/bind/revp.192.168.7»; };

zone «3.168.192.in-addr.arpa» { type master; file «/etc/bind/revp.192.168.3»; };

include «/etc/bind/named.conf.local»;

lagab
(27.11.10 00:16:43 MSK) автор топика

Ответ на: named.conf от lagab 27.11.10 00:16:43 MSK

все как было после установки пакета

lagab
(27.11.10 00:17:45 MSK) автор топика

> Недавно купил домен, включил его делегирование, вписал свой днс как первичный.

вообще, если я не ошибаюсь, настраивается либо приватный ДНС сервер == кеш точки + какая-нить приватная зона, либо публичный == запрет рекурсивных запросов + только делегирование зоны

x0r ★★★★★
(27.11.10 00:33:17 MSK)

Ответ на: комментарий от x0r 27.11.10 00:33:17 MSK

ну запрет на рекурсивные запросы можно ввести по ip, и разрешить это дело только нужным сетям. Проблема в том, что например человек из подсети 192.168.3.1 на команду

nslookup domain.com 192.168.1.2

получит таймаут

lagab
(27.11.10 10:37:11 MSK) автор топика

Ссылка

Ответ на: комментарий от lagab 27.11.10 00:17:45 MSK

>named.conf все как было после установки пакета

Считаете, что здесь у всех дебиан? Смотрите конфиг на предемет listen-on, allow-query и, может быть, view.

mky ★★★★★
(27.11.10 11:20:42 MSK)

> connection timed out; no servers could be reached

А что там с iptables ? iptables -nL глянуть бы не помешало.

AS ★★★★★
(27.11.10 15:31:30 MSK)

Ссылка

Ответ на: комментарий от mky 27.11.10 11:20:42 MSK

там по умолчанию allow-query не указано, что делает allow для всех

x0r ★★★★★
(27.11.10 16:50:22 MSK)

Ответ на: комментарий от x0r 27.11.10 16:50:22 MSK

Зато в named.conf.options есть allow-recursion ;)

router ★★★★★
(27.11.10 17:55:38 MSK)

Ссылка

И ещё. telnet - это tcp. А DNS работает в первую очередь по udp

Проверяй

dig +tcp localhost @сервер

Если так работает, ты забыл разрешить 53/udp

router ★★★★★
(27.11.10 17:57:57 MSK)

Ответ на: комментарий от router 27.11.10 17:57:57 MSK

Бинго! :) именно udp и был закрыт в роутере. хотя после этого, конечно еще пришлось настроить view для разных подсетей: из внешки и локальной сети. В общем спасибо всем, все советы были очень usefull ^_^

lagab
(27.11.10 19:17:18 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	post_action

Admin

разное время пинга по двум интерфейсам

→

named.conf

Похожие темы