Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Общий по FreeBSD (http://forum.oszone.net/forumdisplay.php?f=10)
-   -   [решено] Проблема с сопоставлением доменных имен (http://forum.oszone.net/showthread.php?t=154747)

rhino hamster 28-10-2009 10:14 1254510
Проблема с сопоставлением доменных имен
 
Здравствуйте. Имеется компьютер с FreeBSD 6.3, используемый как шлюз для выхода в Интернет. Соответсвенно два сетевых интерфейса (один отключил на время настройки). Возникла проблема с DNS, т.е. если пинговать по IP адресу - все нормально, а если по доменному имени -

Код:
hq# ping www.google.ru
ping: cannot resolve www.google.ru: Unknown host
Сами DNS серверы пингуются нормально, фаерволл отключен. Вот содержимое файла resolv.conf

Код:
domain  hq.local
nameserver  87.241.223.68
nameserver  81.17.2.171
Вот что говорит host:

Код:
hq# host www.google.ru
;; connection timed out; no servers could be reached
Перепробовал все, прошу помощи.

wp2 28-10-2009 14:31 1254744
покажи нам свой
Код:
# cat /etc/resolv.conf
# ipfw list
# cat /etc/rc.conf
ну, и включи уже тот второй интерфейс...

rhino hamster 29-10-2009 05:55 1255324
Код:
hq# cat /etc/resolv.conf
domain  hq.local
nameserver      87.241.223.68
nameserver      81.17.2.171
Код:
hq# ipfw list
00100 allow ip from any to any
65535 deny ip from any to any
Код:
hq# cat /etc/rc.conf
defaultrouter="87.241.215.175"
gateway_enable="YES"
hostname="hq.local"
ifconfig_rl0="inet 192.168.1.100 netmask 255.255.255.0"
ifconfig_rl1="inet xxx.xxx.xxx.xxx netmask 255.255.255.252"

keymap="ru.koi8-r"
linux_enable="YES"
saver="logo"
sshd_enable="YES"
firewall_enable="YES"
firewall_type="OPEN"
usbd_enable="YES"
natd_enable="YES"
natd_interface="rl1"
natd_flags=""

squid_enable="YES"
apache2_enable="YES"
mysql_enable="YES"

named_enable="NO"
named_flags="-u bind"
named_pidfile="/var/run/named/named.pid"
named_chrootdir="/var/named"
named_chroot_autoupdate="YES"
named_symlink="YES"
Спасибо :)

WhitePangolin 29-10-2009 08:38 1255358
Дайте вывод:
Код:
dig @87.241.223.68 www.google.com
и
Код:
dig @81.17.2.171 www.google.com
p.s.
кстати:
Цитата:
Цитата rhino hamster
# cat /etc/resolv.conf
domain hq.local
»
Цитата:
Цитата rhino hamster
# cat /etc/rc.conf
hostname="hq.local"
»
разве так делают?

p.p.s.
Цитата:
Цитата rhino hamster
apache2_enable="YES"
mysql_enable="YES"
»
ну да... давайте на шлюз еще почту повесим, астерикса, бакулу...

rhino hamster 29-10-2009 09:25 1255378
Код:
hq# dig @87.241.223.68 www.google.com

; <<>> DiG 9.3.4-P1 <<>> @87.241.223.68 www.google.com
; (1 server found)
;; global options:  printcmd
;; connection timed out; no servers could be reached
Код:
hq# dig @81.17.2.171 www.google.com

; <<>> DiG 9.3.4-P1 <<>> @81.17.2.171 www.google.com
; (1 server found)
;; global options:  printcmd
;; connection timed out; no servers could be reached
Цитата:
Цитата WhitePangolin
p.s.
кстати:
Цитата rhino hamster:# cat /etc/resolv.conf
domain hq.local
»
Цитата rhino hamster:# cat /etc/rc.conf
hostname="hq.local"
»
разве так делают? »
Я новичек в FreeBSD, подскажите как должно быть:). Спасибо.

Я заметил, что компьютер не пингуется извне, может это быть причиной?

WhitePangolin 29-10-2009 09:28 1255382
Днс сервера не отзываются. Они хотя бы пингуются? А то у меня есть нехорошие подозрения по поводу
Цитата:
Цитата rhino hamster
два сетевых интерфейса (один отключил на время настройки) »
:)

Цитата:
Цитата rhino hamster
Я заметил, что компьютер не пингуется извне »
Это вообще жесть. Вы какой кабель то отрубили? :)
Цитата:
Цитата rhino hamster
Я новичек в FreeBSD »
Боюсь до новичка вам ооооочень далеко :)

rhino hamster 29-10-2009 09:38 1255389
DNS пингуются отлично. Если делать пинг компьютера извне, то пакеты не доходят, однако во FreeBSD видна сетевая активность.

WhitePangolin 29-10-2009 09:47 1255395
Забавно...
Код:
$ dig @87.241.223.68 www.google.com

; <<>> DiG 9.4.2 <<>> @87.241.223.68 www.google.com
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 21393
;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;www.google.com.                        IN        A

;; ANSWER SECTION:
www.google.com.                11947        IN        CNAME        www.l.google.com.
www.l.google.com.        69        IN        A        74.125.87.104
www.l.google.com.        69        IN        A        74.125.87.105
www.l.google.com.        69        IN        A        74.125.87.147
www.l.google.com.        69        IN        A        74.125.87.103
www.l.google.com.        69        IN        A        74.125.87.99

;; Query time: 5 msec
;; SERVER: 87.241.223.68#53(87.241.223.68)
;; WHEN: Thu Oct 29 09:43:02 2009
;; MSG SIZE  rcvd: 132

$ dig @81.17.2.171 www.google.com

; <<>> DiG 9.4.2 <<>> @81.17.2.171 www.google.com
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47467
;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 4, ADDITIONAL: 0

;; QUESTION SECTION:
;www.google.com.                        IN        A

;; ANSWER SECTION:
www.google.com.                604800        IN        CNAME        www.l.google.com.
www.l.google.com.        255        IN        A        74.125.87.105
www.l.google.com.        255        IN        A        74.125.87.147
www.l.google.com.        255        IN        A        74.125.87.99
www.l.google.com.        255        IN        A        74.125.87.103
www.l.google.com.        255        IN        A        74.125.87.104

;; AUTHORITY SECTION:
google.com.                171064        IN        NS        ns3.google.com.
google.com.                171064        IN        NS        ns1.google.com.
google.com.                171064        IN        NS        ns2.google.com.
google.com.                171064        IN        NS        ns4.google.com.

;; Query time: 119 msec
;; SERVER: 81.17.2.171#53(81.17.2.171)
;; WHEN: Thu Oct 29 09:44:08 2009
;; MSG SIZE  rcvd: 204
вывод ifconfig покажите

rhino hamster 29-10-2009 09:53 1255403
Код:
hq# ifconfig
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=8<VLAN_MTU>
        inet 192.168.1.100 netmask 0xffffff00 broadcast 192.168.1.255
        ether 00:30:84:7a:ba:98
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=8<VLAN_MTU>
        inet xxx.xxx.xxx.xxx netmask 0xfffffffc broadcast 87.241.215.175
        ether 00:80:48:17:e0:78
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000

WhitePangolin 29-10-2009 10:17 1255419
Ерунда получается...
Чисто ради интереса выдайте ответ по:
Код:
dig @216.239.32.10 president.ru

rhino hamster 29-10-2009 10:21 1255421
Код:
hq# dig @216.239.32.10 president.ru

; <<>> DiG 9.3.4-P1 <<>> @216.239.32.10 president.ru
; (1 server found)
;; global options:  printcmd
;; connection timed out; no servers could be reached
Какой угодно ДНС вводи - все одно и то же.

WhitePangolin 29-10-2009 10:26 1255425
Ну тогда вариантов просто нет. Такая ситуация просто не может существовать.
Единственный вариант: провайдер режет ваш udp трафик.

rhino hamster 29-10-2009 10:37 1255432
На Windows с теми же настройками все работает отлично.

wp2 29-10-2009 15:12 1255651
1) natd включен, но что-то соответствующего правила в фаерволе не вижу..

2) если named_enable="NO", то зачем вся остальная мишура?

WhitePangolin 29-10-2009 15:14 1255652
Цитата:
Цитата wp2
natd включен, но что-то соответствующего правила в фаерволе не вижу.. »
По сути не важно, он даже с сервака не может от DNS ответа получить

wp2 29-10-2009 17:24 1255792
1) пробовать другой DNS прописать.
2) перегрузить комп.
3) убрать все эти "domain"
4) каким образом ты получаешь инет?

WhitePangolin 30-10-2009 08:45 1256292
Цитата:
Цитата WhitePangolin
разве так делают? »
Код:
$ man resolv.conf | grep domain
    only name server to be queried will be on the local machine, the domain
    name is determined from the host name, and the domain search path is con-
    structed from the domain name.
    domain        Local domain name.  Most queries for names within this domain
                can use short names relative to the local domain.  If no
                domain entry is present, the domain is determined from the
                local host name returned by gethostname(3); the domain part
                the host name does not contain a domain part, the root domain
                mally determined from the local domain name; by default, it
                contains only the local domain name.  This may be changed by
                listing the desired domain search path following the search
                traffic if the servers for the listed domains are not local,
                one of the domains.
                The search list is currently limited to six domains with a
                              top level domain name, that is, a name that
$
делают... виноват...

rhino hamster 30-10-2009 09:30 1256329
Спасибо всем, кто откликнулся. Собрал новый компьютер, сейчас устанавливаю FreeBSD, позже отпишусь.

wp2 30-10-2009 16:08 1256735
имелось ввиду, что у тебя домен совпадает с hostname...

Negativ 30-10-2009 16:47 1256771
Попробуйте так:

search hq.local
nameserver 127.0.0.1
nameserver 87.241.223.68
nameserver 81.17.2.171

что дает
>nslookup
server

?

Аlchemist 30-10-2009 18:29 1256865
не мешайте человеку собирать новый сервер и надеяться на чудо

rhino hamster 01-11-2009 13:04 1258198
Установил FreeBSD, сконфигурировал в точности также - и о чудо! Все работает, пингуется по именам и т. д. Видимо фаза луны сменилась :laugh:

Спасибо всем, кто откликнулся!


Время: 09:10.

Время: 09:10.
© OSzone.net 2001-