URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 4297
[ Назад ]

Исходное сообщение
"Как сделать заворот хоста на локальный сервер?"

Отправлено Pry , 07-Июл-09 10:26 
Добрый день!

Более подходящего раздела для поста найти не смог... :(
У меня на сервере зеркало репозитория archive.ubuntu.com. Хочу с помощью bind9 сделать прозрачный заворот на свой репозиторий. Google внятного ответа мне не дал, может по причине того что я совсем недавно начал юзать bind. Вообще, что думает уважаемая публика, где лучше делать этот заворот, может bind не лучший выбор?

Заранее спасибо!


Содержание

Сообщения в этом обсуждении
"Как сделать заворот хоста на локальный сервер?"
Отправлено angra , 07-Июл-09 13:25 
Применяя телепатию и ясновидение могу предположить, что у вас есть локальная сеть, в ней DNS сервер, который стоит дефолтным на всех машинах сети и вы хотите, чтобы archive.ubuntu.com резолвился в локальный, а не внешний IP. Кроме того у вас на нужном локальном IP лежит зеркало и подняты ftp и http сервисы.
Так ли это и если да, то что именно вы уже пробовали и что получили.

"Как сделать заворот хоста на локальный сервер?"
Отправлено Pry , 07-Июл-09 14:35 
>Применяя телепатию и ясновидение могу предположить, что у вас есть локальная сеть,
>в ней DNS сервер, который стоит дефолтным на всех машинах сети
>и вы хотите, чтобы archive.ubuntu.com резолвился в локальный, а не внешний
>IP. Кроме того у вас на нужном локальном IP лежит зеркало
>и подняты ftp и http сервисы.
>Так ли это и если да, то что именно вы уже пробовали
>и что получили.

Да, всё точно за исключением одного, FTP мне нафих не нужен, всё работает через апач. Пробовал через squid делать заворот, но то ли что-то не так делал, то ли действительно там всё реализовано не так как бы мне этого хотелось, но скажем адрес:
http://archive.ubuntu.com/ubuntu/pool/multiverse/e/ebook-dev...
Squid преобразовывал в:
http://192.168.0.1
Т.е. полностью обрезал всё что было после .com. Вот так... :(


"Как сделать заворот хоста на локальный сервер?"
Отправлено angra , 07-Июл-09 14:51 
Ладно, я сегодня добрый, копипасте, только с умом подменяя имена/ip на соответствующие вашей системе
1. в named.conf добавить
zone "archive.ubuntu.com" {
        type master;
        file "/etc/bind/archive.ubuntu.com";
};
2. в /etc/bind/archive.ubuntu.com
$TTL    604800
@       IN      SOA     archive.ubuntu.com root.archive.ubuntu.com. (
                              4         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
        IN      NS      NS
        IN      A       192.168.1.7
NS      IN      A       192.168.1.7

3. rndc reload или просто рестарт сервиса bind
4. проверка
dig archive.ubuntu.com

; <<>> DiG 9.5.1-P2 <<>> archive.ubuntu.com
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14052
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;archive.ubuntu.com.            IN      A

;; ANSWER SECTION:
archive.ubuntu.com.     604800  IN      A       192.168.1.7

;; AUTHORITY SECTION:
archive.ubuntu.com.     604800  IN      NS      NS.archive.ubuntu.com.

;; ADDITIONAL SECTION:
NS.archive.ubuntu.com.  604800  IN      A       192.168.1.7

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Jul  7 13:47:15 2009
;; MSG SIZE  rcvd: 85


"Как сделать заворот хоста на локальный сервер?"
Отправлено Pry , 07-Июл-09 15:21 
Спасибо, дорогой пришелец, Вы спасли меня! :) Ща попробую!

"Как сделать заворот хоста на локальный сервер?"
Отправлено Pry , 07-Июл-09 18:19 
Спасибо ещё раз, всё заработало!

"Как сделать заворот хоста на локальный сервер?"
Отправлено Pry , 07-Июл-09 18:24 
...только пинги на archive.ubuntu.com (т.е. на мой сервак) почему-то гораздо медленнее проходят... :(

"Как сделать заворот хоста на локальный сервер?"
Отправлено angra , 08-Июл-09 16:42 
Надо создать культ ping, верующих в его мощь и всеведение в избытке, а вот понимающих что это на самом деле такое и для чего его имеет смысл применять на несколько порядков меньше.

"Как сделать заворот хоста на локальный сервер?"
Отправлено Pry , 09-Июл-09 12:30 
>Надо создать культ ping, верующих в его мощь и всеведение в избытке,
>а вот понимающих что это на самом деле такое и для
>чего его имеет смысл применять на несколько порядков меньше.

Мне правда не понятно почему ICMP эхо-пакеты до сервака, который за одним свичом, проходят (или принимаются от него) медленнее, чем от какого нить там ya.ru. Для локалки всё разрешено, никаких лимитов на скорость не стоит...


"Как сделать заворот хоста на локальный сервер?"
Отправлено angra , 10-Июл-09 12:05 
Вопрос конечно интересный, но я вообще намекал на то, что ping не должен быть критерием оценки скорости и качества связи :)
Вы бы хоть цифры показали. Например у меня до ya.ru time=33.3 ms, а до машины, подключенной в тот же свитч(простейший dlink), time=0.080 ms. И я тоже не представляю как может первое быть меньше второго. Сравните данные ping, traceroute, tcptraceroute(на 80 порт) для разных машин, дабы выяснить в чем возможная проблема.

"Как сделать заворот хоста на локальный сервер?"
Отправлено Pry , 10-Июл-09 13:52 
>Сравните данные ping, traceroute, tcptraceroute(на 80 порт) для разных машин, дабы
>выяснить в чем возможная проблема.

Хорошо, будет сделано! Вообще я и не говорил что у меня упала скорость после заворота. С TCP всё нормально.

EDIT: Цифры:
peter@lion:~$ ping -c 3 archive.ubuntu.com
PING archive.ubuntu.com (192.168.0.1) 56(84) bytes of data.
64 bytes from 192.168.0.1: icmp_seq=1 ttl=64 time=0.148 ms
64 bytes from 192.168.0.1: icmp_seq=2 ttl=64 time=0.152 ms
64 bytes from 192.168.0.1: icmp_seq=3 ttl=64 time=0.152 ms

--- archive.ubuntu.com ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 10459ms
rtt min/avg/max/mdev = 0.148/0.150/0.152/0.014 ms

peter@lion:~$ ping -c 3 ya.ru
PING ya.ru (93.158.134.8) 56(84) bytes of data.
64 bytes from ya.ru (93.158.134.8): icmp_seq=1 ttl=56 time=9.07 ms
64 bytes from ya.ru (93.158.134.8): icmp_seq=2 ttl=56 time=10.1 ms
64 bytes from ya.ru (93.158.134.8): icmp_seq=3 ttl=56 time=9.48 ms

--- ya.ru ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2006ms
rtt min/avg/max/mdev = 9.076/9.568/10.144/0.454 ms


"Как сделать заворот хоста на локальный сервер?"
Отправлено angra , 10-Июл-09 14:34 
И что тут не так? Время ответа от archive.ubuntu.com в 60 с лишним раз меньше чем от ya.ru. Или вы на положение десятичной точки не обратили внимание? ;)

"Как сделать заворот хоста на локальный сервер?"
Отправлено Pry , 10-Июл-09 15:58 
>И что тут не так? Время ответа от archive.ubuntu.com в 60 с
>лишним раз меньше чем от ya.ru. Или вы на положение десятичной
>точки не обратили внимание? ;)

Обратил, но странность в том, что я каждый ответ от сервака жду по несколько секунд, хотя они и с такими значениями приходят, а от ya.ru пинги пролетают в момент... Должно же быть этому какое то объяснение?!


"Как сделать заворот хоста на локальный сервер?"
Отправлено pavel_simple , 11-Июл-09 20:45 
>>И что тут не так? Время ответа от archive.ubuntu.com в 60 с
>>лишним раз меньше чем от ya.ru. Или вы на положение десятичной
>>точки не обратили внимание? ;)
>
>Обратил, но странность в том, что я каждый ответ от сервака жду
>по несколько секунд, хотя они и с такими значениями приходят, а
>от ya.ru пинги пролетают в момент... Должно же быть этому какое
>то объяснение?!

дело в dns - у вас долго отдаёт это ваше имя archive.ubuntu.com
если пинговать по ip не должно быть не задержек в передаче ни перед ней.


"Как сделать заворот хоста на локальный сервер?"
Отправлено angra , 12-Июл-09 12:05 
Скорее проблема в обратном резолве. ping безуспешно пытается отрезолвить 192.168.0.1 при каждом ответе, проверьте это запустив его с -n. Настройте для этой сети обратную зону в bind, пример можете взять с готовой зоны для localhost.

"Как сделать заворот хоста на локальный сервер?"
Отправлено Pry , 13-Июл-09 16:11 
Урааа!!! Заработала!!!
Проверьте, пожалуйста...

Что касается /etc/bind/named.conf:
zone "0.168.192.in-addr.arpa" {
  type master;
  file "/etc/bind/reverse.archive.ubuntu.com";
  allow-update{none;};
};

Файл /etc/bind/reverse.archive.ubuntu.com:
$TTL 86400
@    IN    SOA    localhost.    root.localhost. (
    1 ; serial
    28800 ; refresh
    7200 ; retry
    604800 ; expire    
    86400 ; ttl
    )

        NS    localhost.
1    IN    PTR    archive.ubuntu.com.