URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 73494
[ Назад ]

Исходное сообщение
"чото не так с ДНС"
Отправлено Merlin_ua , 13-Апр-07 15:36

Есть тачка FreeBSD 5.5 с ip 192.168.0.2, естественно стоит она за серваком на котором поднят НАТ. Сервак подключен к интернету! Проблема вот в чем! Если с первой пинговать каво нить, скажем яндекс, по айпишнику, то все работает, а если сделать ping www.ya.ru то ничего не получается, то есть то есть компьютер не посылает днс запросы (или не получает ответы). В resolv.conf первичный и вторичный ДНС прописаны.

Содержание

чото не так с ДНС,newser, 16:17 , 13-Апр-07
- чото не так с ДНС,GD, 16:27 , 13-Апр-07
чото не так с ДНС,vofffka, 18:50 , 13-Апр-07
- чото не так с ДНС,Merlin_ua, 11:24 , 16-Апр-07
  - чото не так с ДНС,Oyyo, 13:11 , 16-Апр-07
    - чото не так с ДНС,Merlin_ua, 13:58 , 16-Апр-07
      - чото не так с ДНС,Oyyo, 16:16 , 16-Апр-07
        
        чото не так с ДНС,Merlin_ua, 20:22 , 18-Апр-07

Сообщения в этом обсуждении

"чото не так с ДНС"
Отправлено newser , 13-Апр-07 16:17

>Есть тачка FreeBSD 5.5 с ip 192.168.0.2, естественно стоит она за серваком
>на котором поднят НАТ. Сервак подключен к интернету! Проблема вот в
>чем! Если с первой пинговать каво нить, скажем яндекс, по айпишнику,
>то все работает, а если сделать ping www.ya.ru то ничего не
>получается, то есть то есть компьютер не посылает днс запросы (или
>не получает ответы). В resolv.conf первичный и вторичный ДНС прописаны.
dig Вам в зубы.

"чото не так с ДНС"
Отправлено GD , 13-Апр-07 16:27

>>Есть тачка FreeBSD 5.5 с ip 192.168.0.2, естественно стоит она за серваком
>>на котором поднят НАТ. Сервак подключен к интернету! Проблема вот в
>>чем! Если с первой пинговать каво нить, скажем яндекс, по айпишнику,
>>то все работает, а если сделать ping www.ya.ru то ничего не
>>получается, то есть то есть компьютер не посылает днс запросы (или
>>не получает ответы). В resolv.conf первичный и вторичный ДНС прописаны.
>
>dig Вам в зубы.
я бы еще добавил tcpdump

"чото не так с ДНС"
Отправлено vofffka , 13-Апр-07 18:50

>Есть тачка FreeBSD 5.5 с ip 192.168.0.2, естественно стоит она за серваком
>на котором поднят НАТ. Сервак подключен к интернету! Проблема вот в
>чем! Если с первой пинговать каво нить, скажем яндекс, по айпишнику,
>то все работает, а если сделать ping www.ya.ru то ничего не
>получается, то есть то есть компьютер не посылает днс запросы (или
>не получает ответы). В resolv.conf первичный и вторичный ДНС прописаны.
То есть с FreeBSD все ОК, а с сервера нет?
resolv.conf покажи?

"чото не так с ДНС"
Отправлено Merlin_ua , 16-Апр-07 11:24

>>Есть тачка FreeBSD 5.5 с ip 192.168.0.2, естественно стоит она за серваком
>>на котором поднят НАТ. Сервак подключен к интернету! Проблема вот в
>>чем! Если с первой пинговать каво нить, скажем яндекс, по айпишнику,
>>то все работает, а если сделать ping www.ya.ru то ничего не
>>получается, то есть то есть компьютер не посылает днс запросы (или
>>не получает ответы). В resolv.conf первичный и вторичный ДНС прописаны.
>
>То есть с FreeBSD все ОК, а с сервера нет?
>resolv.conf покажи?
resolv.conf
nameserver x.x.x.x
nameserver y.y.y.y

"чото не так с ДНС"
Отправлено Oyyo , 16-Апр-07 13:11

>>>Есть тачка FreeBSD 5.5 с ip 192.168.0.2, естественно стоит она за серваком
>>>на котором поднят НАТ. Сервак подключен к интернету! Проблема вот в
>>>чем! Если с первой пинговать каво нить, скажем яндекс, по айпишнику,
>>>то все работает, а если сделать ping www.ya.ru то ничего не
>>>получается, то есть то есть компьютер не посылает днс запросы (или
>>>не получает ответы). В resolv.conf первичный и вторичный ДНС прописаны.
>>
>>То есть с FreeBSD все ОК, а с сервера нет?
>>resolv.conf покажи?
>
>resolv.conf
>nameserver x.x.x.x
>nameserver y.y.y.y
Ну и причём здесь resolv.conf ???
что отвечает dig на.собственное.доменное.имя , т.е. ДНС хотя-бы имена в собственной зоне разрешает?
проверьте файервол на машине где стоит ДНС, должны быть разрешены входящие запросы на 53 порт по UDP протоколу

"чото не так с ДНС"
Отправлено Merlin_ua , 16-Апр-07 13:58

>>>>Есть тачка FreeBSD 5.5 с ip 192.168.0.2, естественно стоит она за серваком
>>>>на котором поднят НАТ. Сервак подключен к интернету! Проблема вот в
>>>>чем! Если с первой пинговать каво нить, скажем яндекс, по айпишнику,
>>>>то все работает, а если сделать ping www.ya.ru то ничего не
>>>>получается, то есть то есть компьютер не посылает днс запросы (или
>>>>не получает ответы). В resolv.conf первичный и вторичный ДНС прописаны.
>>>
>>>То есть с FreeBSD все ОК, а с сервера нет?
>>>resolv.conf покажи?
>>
>>resolv.conf
>>nameserver x.x.x.x
>>nameserver y.y.y.y
>
>Ну и причём здесь resolv.conf ???
>что отвечает dig на.собственное.доменное.имя , т.е. ДНС хотя-бы имена в собственной зоне
>разрешает?
>проверьте файервол на машине где стоит ДНС, должны быть разрешены входящие запросы
>на 53 порт по UDP протоколу
фаервол проверял, 53 порт по UDP открыт. Дело в том, что если в resolv.conf поменять первичный ДНС на какой нить другой все рулит (кстати, первичный ДНС находится на той же самой машине где поднят НАТ). Виндовз машины, что стоят в локалке нормальо работают и с пивичным и со вторичным ДНС... одна фря не хочет работать с первичным ДНС

"чото не так с ДНС"
Отправлено Oyyo , 16-Апр-07 16:16

>фаервол проверял, 53 порт по UDP открыт. Дело в том, что если
>в resolv.conf поменять первичный ДНС на какой нить другой все рулит
>(кстати, первичный ДНС находится на той же самой машине где поднят
>НАТ). Виндовз машины, что стоят в локалке нормальо работают и с
>пивичным и со вторичным ДНС... одна фря не хочет работать с
>первичным ДНС
Во-о! Значит ДНС работает нормально и причина не в нём, ищите причину у себя на фрях
Та машина на которой поднят ДНС для вас является шлюзом/роутером, разрешены-ли там для вашего ИП входящие на локальные процессы (например, если есть ХТТП, доступно-ли для вас)
может вам разрешён только форвард, тогда к ДНС-у не достучитесь.
Причина где-то рядом, больше инфы, досих пор не увидел вывода команды dig

"чото не так с ДНС"
Отправлено Merlin_ua , 18-Апр-07 20:22

>>фаервол проверял, 53 порт по UDP открыт. Дело в том, что если
>>в resolv.conf поменять первичный ДНС на какой нить другой все рулит
>>(кстати, первичный ДНС находится на той же самой машине где поднят
>>НАТ). Виндовз машины, что стоят в локалке нормальо работают и с
>>пивичным и со вторичным ДНС... одна фря не хочет работать с
>>первичным ДНС
>
>Во-о! Значит ДНС работает нормально и причина не в нём, ищите причину
>у себя на фрях
>Та машина на которой поднят ДНС для вас является шлюзом/роутером, разрешены-ли там
>для вашего ИП входящие на локальные процессы (например, если есть ХТТП,
>доступно-ли для вас)
>может вам разрешён только форвард, тогда к ДНС-у не достучитесь.
>Причина где-то рядом, больше инфы, досих пор не увидел вывода команды dig
>

Да, согласен, проблема у меня на фре. Дело в том, что у меня подсеть с публичными адресами. Если поставить маю фрю с публичным адресом то все работает на ура, но если присвоить ей серый адрес не рулит именно первичный ДНС. Проблема находица в настройке фаервола на шлюзе с НАТом (он же и есть первичный ДНС). Пакеты какимто образом проходят черет демон НАТ и меняеца порт получателя. Сейчас пытаюсь разобраться что и как. 53-й порт можно настроить на UDT, TCP соеденения, но пока пройдет соеденение по TCT/UDP НАТ успевает чтото начудить с IP пакетами....Разберусь - отпишусь!!!