Архив форумов ЦИТФорума

[Shurikus]

Инет идет через маршрутизаторы (т.е. www.ya.ru не пингуется). Подняли НАТ, он заработал и клиентские ПК увидели инет через http://ip-адрес. Как я понимаю для нормальной работы надо на фре прописать ДНС провайдера. В каком конфиге и как это сделать?

[:)]

/etc/resolv.conf
nameserver x.x.x.x

но named все равно нужен, либо ты пишешь провайдеровский ДНС на клиентах

[Shurikus]

Угук.
Прописал
/etc/resolv.conf
nameserver x.x.x.x

фря с себя теперь пингует www.ya.ru
а клиенты (если на них не прописать ДНС прова) не видят имен... где копать?

[:)]

я же тебе сказал - либо клиентам пропиши ДНС провайдеровский, либо поднимай собственный ДНС (named). при таком раскладе в любом случае клиенту указать ДНС надо.

[Shurikus]

Сам named запускается
Как его самого тогда настроить?

[:)]

http://www.opennet.ru/base/net/dns_inst.txt.html

[MRuin]

Можно обойтись простейшим вариантом DNS проксирования с помощью DNSMasq:
http://thekelleys.org.uk/dnsmasq/doc.html

[Dmitry.Karpov http://prof]

Клиентам надо указать хоть какой-то работающий DNS-сервер - хоть свой (он должен работать в начальной конфигурации), хоть провайдерский.

Хотя в ряде случаев можно и без DNS - если на WWW они лазают через HTTP-Proxy типа Squid, почту берут через сервеер (обычно так и делают), и все серверы прописаны в соотвествующих программах по IP-номерам.

[Shurikus]

Я указал на шлюзе (фре) провайдерский ДНС. Она стала пинговать "чистые имена в инете".
Для нормальной работы сквида на клиентах, ДНС прописывать конечно же не надо, а вот для того, чтобы например, аська НАТилась - надо прописывать на каждом улиенте ДНС провайдерский, а этого делать не хочеться.
Как бы поднять ДНС на фре малой кровью так, чтобы являясь шлюзом по умолчанию не надо было бы прописывать ДНС на клиентах?

2MRuin: урл не открывается у мя..

2Dmitry Karpov: видел ссылки на тебя в книжке FreeBSD (Алексея Федорчука) - респект тебе.

[Dmitry.Karpov http://prof]

Запуск named производится из /etc/rc* файлов при наличчи строчки
named_enable="YES"
в файле /etc/rc.conf (рекомендую сделать
grep named_enable /wtc/rc*
и посмотреть найденные файлы). Наличие NAT на это не влияет.

Для безопасности можно добавить
named_flags="-u bind -g bind"
чтобы он работал не с рутовыми правами, а от юзера и группы bind - тогда взлом не даст хакеру доступа к машине, позволяющего портить всё что угодно.

В /etc/namedb/named.conf рекомендую добавить
forwarders { DNS-1; DNS-2; DNS-3; };
где "DNS-*" - IP-номера провайдерских DNS-серверов (тогда он будет не сам резолвить доменные имена, а обращаться к провайдеру).

У меня на сайте всё это есть.

ICQ умеет работать и через Squid, если указать ей HTTP-Proxy.

[:)]

как ни крути, а на клиентах указать ДНС нужно. без вариантов в исходных условиях о прокси ни слова

[Shurikus]

>named_enable="YES"
Запускал.

>Для безопасности можно добавить
>named_flags="-u bind -g bind"
Пасиба.

>В /etc/namedb/named.conf рекомендую добавить
>forwarders { DNS-1; DNS-2; DNS-3; };
Прописал. И в resolv.conf DNS прова указал.

И дело не только в асе. Руководствуясь статьей твоего сайта, решил сделать NAT для всего кроме (80, 21 - сквид)

ДНС все равно надо указывать на клиентах... получается =( Хотя, эту проблемма решиться через раздачу ДНС на ДХЦП, но все же...