DNS

0

0

Вообщем есть у меня dns сервер в на серваке, который служит гейтом в инет, есть виртуальная подсеть 10.0.0.0/24 из нее выдаются ip подключившимся по vpn, данный сервер становится автоматически адресом 10.0.0.1. Проблемма такая, когда подрубается первый vpn пользователь, то dns до перезапуска(named) не хочет резолвить запросы из этой подсети. Подскажите плиз куда копать???

Ссылка

←	сквид как каскадный прокси

Clamav

→

А этот DNS, который не хочет, случайно ли не в виде VPN адреса прописан у клиентов ? Если да, то вполне понятно: пока соединения нет, нет и соответствующего интерфейса, соответственно named просто так на него не может заbindиться. Когда создается соединение, интерфейс появляется, но named про него ничего не знает, поэтому и не слушает там.
Вывод: 1) либо в качестве DNS указывать не VPN IP сервера,
2) либо говорить named-у явно на каких интерфейсах слушать, дополнительно разрешив это: echo "1" > /proc/sys/net/ipv4/ip_nonlocal_bind
3) либо перебрасывать пакеты с помощью NAT-а туда, где слушает named.

spirit ★★★★★
(04.11.04 12:51:36 MSK)

Ответ на: комментарий от spirit 04.11.04 12:51:36 MSK

Может подскажеш как явно named-у указать интерфейс с которого разрешено коннектися?

Spank ★
(04.11.04 15:00:23 MSK) автор топика

Ответ на: комментарий от Spank 04.11.04 15:00:23 MSK

См. listen-on в man named.conf.

spirit ★★★★★
(05.11.04 11:45:12 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	сквид как каскадный прокси

Admin

Clamav

→

Похожие темы