LINUX.ORG.RU
ФорумAdmin

Помогите разобраться в DHCP, DNS


0

1

Добрый день, поправьте пожалуйста - запутался - уже какой раз на разных форумах спрашиваю - все просто заходят посмотрят и молчат:

Роутер, Компьютер, 2 сетевые (eth0 192.168.1.33 смотрит наружу, eth1 192.168.0.33 в локалку) и 20 компьютеров примерно.

1. Если я ставлю DNS server нужно мне редактировать на сервере файл hosts или можно оставить как есть?

2. У нас нет доменого имени и получается DNS (bind9) выступает в роли кеширующего сервера для локалки?

3. Может ли конфликтовать dnsmasq и bind9 и можно удалить dnsmasq, просто если я пробую удалить - он ещё network-manager за собой тянет, а мне он нужен?

4. Настроил DHCP

sudo nano /etc/default/isc-dhcp-server

INTERFACES=«eth1»

sudo nano /etc/dhcp/dhcpd.conf

ddns-update-style none;

default-lease-time 604800;

max-lease-time 604800;

authoritative;

log-facility local7;

subnet 192.168.0.0 netmask 255.255.255.0 {

range 192.168.0.34 192.168.0.37;

option domain-name-servers 192.168.0.33;

option domain-name «home»;

option routers 192.168.0.33;

option broadcast-address 192.168.0.255;

option subnet-mask 255.255.255.0;

}

Полез в логи смотреть это показатель что всё работает же?

May 7 22:40:48 desktop dhcpd: DHCPREQUEST for 192.168.0.34 from 18:02:73:99:7c:88 (Dell5110) via eth1

May 7 22:40:48 desktop dhcpd: DHCPACK on 192.168.0.34 to 18:02:73:99:7c:88 (Dell5110) via eth1

May 7 22:40:51 desktop dhcpd: DHCPINFORM from 192.168.0.34 via eth1

May 7 22:40:51 desktop dhcpd: DHCPACK to 192.168.0.34 (18:02:73:99:7c:88) via eth1

5. Вот с DNS потруднее

sudo nano /etc/bind/named.conf.options

forwarders { 8.8.4.4; 8.8.8.8;

};

sudo nano /etc/bind/named.conf.local

zone «home» { type master; file «/etc/bind/db.home»; };

sudo cp /etc/bind/db.local /etc/bind/db.home

sudo nano /etc/bind/db.home

;

; BIND data file for local loopback interface

;

$TTL 604800

@ IN SOA home. root.home. ( 20120507 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL

;

@ IN NS home.

@ IN A 192.168.0.33

@ IN AAAA ::1

sudo nano /etc/resolv.conf

nameserver 127.0.0.1

sudo nano /etc/default/bind9

OPTIONS="-4 -u bind"

Ну я сразу в логи, а там порнография какая-то может я пропустил чего

http://paste.org.ru/?95n63o

А ещё вот dnsmasq ругается

http://paste.org.ru/?lsgkgr

6. И ещё хотел спросить про Squid - прозрачный сквид может работать с https или мне нужно настраивать с авторизацией? Нам главное чтобы скайп работал через прокси.

7. Просто я сейчас дома это всё пробую - извиняюсь что столько сразу вопросов, просто по мере поступления ) и пока последний как мне скрыть вообще сеть 192.168.1.0/24 - в этом мне поможет squid после всех настроек или надо iptable осваивать - с чего первого начать?

Спасибо. P.S. и если не сложно не отвечайте Да/Нет, можно хоть немного объяснить

тебе достаточно настроить dnsmasq, bind не нужен.

А вообще они у тебя конфликтуют. Но тебе достаточно вынести только dnsmasq а dnsmasq-base оставить для network-manager (nm). Нужен ли тебе nm сам решай. Это та хрень что управляет соединениями wifi и проводом. На десктопе от неё, к сожалению, дохрена всего зависит.

true_admin ★★★★★ ()
Ответ на: комментарий от true_admin

Спасибо за совет, подскажите, а кто кому мешает bind -> dnsmasq или наоборот? Удалить не получается dnsmasq - пишет нет такого пакета, а вот вроде получилось отключить его

sudo nano /etc/NetworkManager/NetworkManager.conf

#dns=dnsmasq

в логах теперь его нет, но ошибка bind осталась, просто слово named[1039]: error явно намекает на ошибку

Мне просто от DNS сервера нужно чтобы он преобразовывал локальные адреса и всё - чтобы я набрал ping log1 и видел ip его.

Silver23 ()
Ответ на: комментарий от Silver23

Забей на bind, настрой dnsmasq. Он как раз умеет хосты из /etc/hosts подхватывать. Настраивается тривиально. Причём, если он уже запущен, то, скорее всего, его и настраивать не нужно. Т.е. поправь hosts и resolv.conf (думаю тут его надо править через network manager), перезапусти dnsmasq и всё.

А мешают они оба друг другу. Грубо говоря, две программы не могут слушать на одном порту, поэтому выбери что-то одно.

true_admin ★★★★★ ()
Ответ на: комментарий от Silver23

dnsmasq - пишет нет такого пакета

Какой дистрибутив?

named[1034]: error (network unreachable) resolving 'local/SOA/IN': 8.8.8.8#53

Говорит о том, что named не смог отправить запрос на 8.8.8.8 (нет интернета?), а local/SOA/IN говорит о том, что из конфига named зачем-то убрали зону local (127.0.0.0/8).

network-manager за собой тянет, а мне он нужен?

ИМХО, network-manager не нужен, только мешает и сбивает настройки. Можно настроить всё без него.

прозрачный сквид может работать с https

Вроде, можно что-то такое сделать, но при этом squid будет «man in the middle» это будут заморочки с сертификатами https. ИМХО, если сетка полностью контролируется, то проще настроить весь софт явно на использование proxy-сервера, при этом авторизация не обязательна.

как мне скрыть вообще сеть 192.168.1.0/24 - в этом мне поможет squid после всех настроек или надо iptable осваивать - с чего первого начать?

squid может убрать из заголовка ip-адрес клиента. iptables с SNAT другое решение и нужно отдельно решить, нужен ли вобще squid. Но, в приципе, программы сами могут передать наружу ваши локальные адреса, допустим, какая-нибудь игра. С какой целью «скрыть вообще», какие проблемы возникнут, если кто-то узнает об этих адресах?

p.s. Прочитайте про разметку LORCODE и обрамляйте конфиги и логи тегом [pre][/pre]

mky ★★★★★ ()
Ответ на: комментарий от true_admin

Добрый вечер спасибо за объяснения, попытался настроить dnsmasq - все пишут что легко, да видно я уж подустал всю информацию не переварил ))) Просто с bind вроде пингуются машины... А конфликт вроде вызывает dnsmasq-base - проверил dnsmasq вообще не было, а скажите вот если dnsmasq умеет подхватывать хосты из hosts мне не придётся туда все машины нашей сети забивать и также на клиентских делать (Ubuntu, XP, 7)?

Silver23 ()
Ответ на: комментарий от mky

1. Дистрибутив Ubuntu Desktop 12.04, с dnsmasq вроде разобрался в системе только dnsmasq-base стоял - самого dnsmasq в ней нет.

2. Ага понятно, спасибо за объяснение, на счёт local - этой зоны у меня в named.conf.local нет - только та которую я создал для локальной сети (office), запросы на 8.8.8.8 (нет интернета) - а bind так же связан с /etc/resolv.conf как и dnsmasq?..... блин кажется я всё не так настроил, меня же только интересуют хосты машин в локальной сети - получается у меня неправильно настроен bind?

3. network-manager - странно но он не разу мне не помешал на Desktop 10.04, мне удалось его удалить и настроить /etc/network/interfaces, а вот в 12.04 после удаление network-manager и редактирования /etc/network/interfaces - сети не было пока не скачал пакет network-manager - в принципе он мне не мешает.

4. Мне сильно то негде тренироваться - пока что 2 компьютера есть - сквид я настроил прозрачный - работает, кроме скайпа, но это наверно надо конфиг смотреть, логи пока что просто командой просмотрел sudo cat /var/log/squid3/access.log | grep 192.168.0.34, а на счёт прозрачного сквида и с авторизацией мне сказали что при настройки сквида в режиме прозрачного - у меня не будет скайп работать, а для меня это очень важно

Silver23 ()
Ответ на: комментарий от Silver23

Как в 12-ой Убунте обойтись без network-manager'а я сказать не могу, нету у меня Убунты. Если network-manager не мешает, как угодно, просто на него достаточно много жалоб.

bind так же связан с /etc/resolv.conf как и dnsmasq

Ну они делают одно дело. При этом что тот, что другой будет получать все запросы, как по поводу хостов в локальной сети, так и по поводу интернет адресов. Ну и на одни запросы они отвечают сами, а за ответом на другие лезут в инет или на другой DNS-сервер.

И, если у вас виндозный домен, с windows server, то там уже есть DNS-сервер, можно в нём прописать нужные хосты.

если dnsmasq умеет подхватывать хосты из hosts мне не придётся туда все машины нашей сети забивать

Их туда и надо будет забивать, а не файл с описанием зоны. Но, понятно, что только на сервере, где стоит dnsmasq.

mky ★★★★★ ()
Ответ на: комментарий от Silver23

а bind так же связан с /etc/resolv.conf

никак не связан.

только dnsmasq-base стоял - самого dnsmasq в ней нет.

посмотри описание обоих пакетов, там написано что есть что.

на счёт прозрачного сквида и с авторизацией мне сказали что при настройки сквида в режиме прозрачного - у меня не будет скайп работать, а для меня это очень важно

выставь в skype явные настройки прокси если так не заработает

true_admin ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.