Архив форумов ЦИТФорума

[mav86]

Система FreeBSD 4.8,
Bind 8.3.4-REL.
С пользователями, подключенными по локальной сети - проблем нет. Все замечательно. Организована следующая схема : сервер доступа Cisco3640,авторизация на CiscoSecure ACS 3.0
Звоню, авторизуюсь, открываю "Командную строку" набираю (к примеру) nslookup gks.nv ответ приходит правильный. Пытаюсь сделать ping gks.nv или tracert gks.nv - "Хост с таким именем не найден". Соответственно и Експлорер ничего не открывает.
В тоже время, на компах которые подключены по локальной сети - все работает.
Вырезка из named.conf:
options {
directory "/etc/namedb"
};
дальше описания зон. Попытка вставить allow-query и allow-transfer ничего не дала.
Подозреваю, что все это из-за маски. Сеть 10.3.Х.Х маска 255.255.0.0 пул для диалапа 10.3.0.30 - 10.3.0.59
Подскажите пожалуйста, в какую сторону "копать".

[AlexanderK]

1) на циске есть строчка
ip subnet-zero ?

2) Звонишь с какой ОС?

[mav86]

Строчка присутствует, звонить пытались с разных ОС 95,98,2000 результат один и тот же

[and3008]

-

[AlexanderK]

"Командную строку" набираю (к примеру) nslookup gks.nv ответ приходит правильный. Пытаюсь сделать ping gks.nv или tracert gks.nv - "Хост с таким именем не найден".

В 98-х вроде нет встроенного нслукапа. Внешний? он не настроен на какие-либо наружные ДНС сервера?

Откуда диалапный комп берет сервера ДНС?
Ему TACACS (в твоем случае CiscoSecure ACS, что, по большому счету, одно и то же) их отдает? Или они руками прописаны в свойствах соединения?

После того, как диалапщик дозвонился, что показывает команда winipcfg в 98-х или ipconfig /all в 2000/ХР?

Она должна показать в том числе и ДНС сервера, проверь, соответствует ли реальному положению вещей.

[mav86]

>>"Командную строку" набираю (к примеру) nslookup gks.nv ответ приходит правильный. Пытаюсь сделать ping gks.nv или tracert gks.nv - "Хост с таким именем не найден".
>>
>>В 98-х вроде нет встроенного нслукапа. Внешний? он не настроен на какие-либо наружные ДНС сервера?
>>


Да, нет но там я и не пробовал nslookup.
Мне было достаточно того, что страницы не открываются.
winipcfg показывает, что мне присвоился адрес 10.3.0.35 DNS-Server 10.3.0.13.


>>Откуда диалапный комп берет сервера ДНС?
>>Ему TACACS (в твоем случае CiscoSecure ACS, что, по большому счету, одно и то же) их отдает? Или они руками прописаны в свойствах соединения?
>>
Сейчас подсовывает такакс.
Я пробовал разные варианты. Втом числе прописывал на роутере async-bootp dns-server
Результат один и тот же.

>>После того, как диалапщик дозвонился, что показывает команда winipcfg в 98-х или ipconfig /all в 2000/ХР?
>>

Данные корректны.

>>Она должна показать в том числе и ДНС сервера, проверь, соответствует ли реальному положению вещей.

Но самое интересное, ради эксперимента, подсовывал DNS сервер ребят из соседнего города ( у нас окружная сеть) 10.1.0.10 - все прекрасно работало. Но, по распоряжению, у нас в каждом городе должен быть свой ДНС.
И получается, что как бы ДНС то у меня есть (то, что он корректно работает уже оттестировали), но работает только с пользователями подключенными по локальной сети. А с диалапом нет. Первый раз сталкиваюсь с подобной проблемой.

Да, вот еще я тут немного эксперементировал. При закрытии DHCP клиента в сервисах WIN2000 наблюдается подобная же картина. nslookup работает а дальше ничего. т.е. ни пинг ни трасерт..
Все бы понятно, но рядом работает такая же связка (CISCO + ACS + BIND) на реальную сеть - проблем нет. Т.е. я звоню с одной и той же маштны сначала на окружной доступ - nslookup работает дальше ничего. Потом с нее же звоню на нормальный доступ - все работает.

[mav86]

C:\>ipconfig /all

PPP adapter 1720:

Connection-specific DNS Suffix . :
Description . . . : WAN (PPP/SLIP) Interface
Physical Address. : 00-53-45-00-00-00
DHCP Enabled. . . : No
IP Address. . . . : 10.3.0.41
Subnet Mask . . . : 255.255.255.255
Default Gateway . : 10.3.0.41
DNS Servers . . . : 10.3.0.13
NetBIOS over Tcpip : Disabled

C:\>nslookup www.sferanet.ru
Server: ns.iugansk.ru
Address: 10.3.0.13

Name: www.sferanet.ru
Address: 10.1.0.25


C:\>tracert www.sferanet.ru
Unable to resolve target system name

www.sferanet.ru.

[AlexanderK]

И получается, что как бы ДНС то у меня есть (то, что он корректно работает уже оттестировали), но работает только с пользователями подключенными по локальной сети. А с диалапом нет. Первый раз сталкиваюсь с подобной проблемой.

да нет, он же работает с диалапом!
nslookup же дает корректные результаты...
Почему резолвер не лезет на этот ДНС, когда ты пингуешь - вот вопрос.

Если бы он совсем не работал - там есть ходы.
Аксесс-листы, интерфейсы, на которых бинд слушает, в общем, есть куда копать.
Но тут - по идее, все программы должны использовать один и тот же gethostbyname(3), если рассуждать в юниксовых терминах.
А получается какая-то фигня.


Ты можешь посниффить траффик?
Посмотри, идут ли вообще запросы на ДНС сервер от диалапного хоста?

[mav86]

Да снифил я его уже.. и подымал named c -d ключем.. в том то и дело, что все он отдает. Но куда все пропадает ????
Сегодня попробовал такую вещь: завел отдельного пользователя, но IP и ДНС не трогал. Указал вручную на клиенте. Все заработало. Так что ИМХО проблема скорее всего в настройках киски и ACS.. чего то они не договариваются.