Настроил сервер для небольшой сети. В качастве NAS'а - MPD, настроенный как pppoe-сервер.
В файрволе все открыто: allow from any to any.
Интерфейс, смотрящий в локальную сеть - без IP
на провайдера - 192.168.0.100Проблема в чем: настроил bind, разрешил ему все интерфейсы. Клиентам через MPD выдаю DNS-сервер 192.168.0.100 (интерфейс, смотрящий на провайдера), но Named на нем не отвечает.
Когда прописываю на локальной сетевой IP и подключаю клиентов шлюзом (а не PPPoE), то этот-же сервер 192.168.0.100 отвечает нормально.Понял одно - named не отвечает на запросы, приходящие от ngX интерфейсов. Хотя апач отвечает нормально и IP 192.168.0.100 пингуется через PPPoE, но named молчит.
Выдаю клиентам гугловский DNS (8.8.8.8) - все работает нормально.
Как заставить named отвечать PPPoE клиентам? Уже пробовал его запускать после подключения пользователей - всеравно тишина :(
В named.conf указать для всех интерфейсовв
options {
listen-on { any; };
...
...
}и в mpd.conf
set ipcp dns 192.168.0.100
> В named.conf указать для всех интерфейсов
> в
> options {
> listen-on
> { any; };
> ...
> ...
> }
> и в mpd.conf
> set ipcp dns 192.168.0.100Вообще-то так и сделал, но DNS всеравно не отвечает. Даже Бинд до 9.7 обновил - безрезультатно. Отвечает на запросы, приходящие со всех интерфейсов, кроме ng.
Пока выкручиваюсь выдаванием в ipcp гугловских DNS.
P.S. поставил на винде DIG, вот результаты. DNS отвечает, только Question Section есть, а Answer Section - нету:
C:\dig>dig @192.168.0.100 viasat.ru
; <<>> DiG 9.3.2 <<>> @192.168.0.100 viasat.ru
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 1613
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0;; QUESTION SECTION:
;viasat.ru. IN A;; Query time: 0 msec
;; SERVER: 192.168.99.100#53(192.168.99.100)
;; WHEN: Sun Mar 25 17:17:38 2012
;; MSG SIZE rcvd: 27
В линуксе при создании нового интерфейса pppd дергает бинд, чтобы тот обновил список интерфейсов. Думаю во фре нужно нечто аналогичное.
> В линуксе при создании нового интерфейса pppd дергает бинд, чтобы тот обновил
> список интерфейсов. Думаю во фре нужно нечто аналогичное.Я такой вариант развития событий отмел, ибо ТС пишет:
> Уже пробовал его запускать после подключения пользователей - всеравно тишина :(
>> В линуксе при создании нового интерфейса pppd дергает бинд, чтобы тот обновил
>> список интерфейсов. Думаю во фре нужно нечто аналогичное.
> Я такой вариант развития событий отмел, ибо ТС пишет:
>> Уже пробовал его запускать после подключения пользователей - всеравно тишина :(Не заметил, ибо ТС написал это после, собственно, вопроса.
ТС:
При ответе REFUSED от Бинда может всё-таки посмотреть, что он пишет в логи при максимальном уровне отладки (ЕМНИП debug)?
>[оверквотинг удален]
> ;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 1613
> ;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
> ;; QUESTION SECTION:
> ;viasat.ru.
> IN
> A
> ;; Query time: 0 msec
> ;; SERVER: 192.168.99.100#53(192.168.99.100)
> ;; WHEN: Sun Mar 25 17:17:38 2012
> ;; MSG SIZE rcvd: 27А вы нас не обманываете? ))
Фильтруете и тупо фаервол блочит?
Вывод хотя бы с одним активным ng покажите
netstat -na | grep `ifconfig ng0 | grep inet | awk '{print $2".53"}'`
Ну и для сравнения
netstat -na | grep '\<53\>'
И что используете, pf? ipfw?
Правила в студию?
> А вы нас не обманываете? ))
> Фильтруете и тупо фаервол блочит?Смысл мне спрашивать и обманывать? Файрвол открыт.
Вообщем решение уже найдено ) Виноват был BIND, точнее его дефолтный конфиг. Добавил туда пару строчек:
allow-recursion { any; };
allow-query { any; };
allow-query-cache { any; };и все завелось. Всем спасибо.
P.S. передергивать named при запуске mpd не надо, я ж его вешаю на реальный интерфейс.