From: Timur Batyrshin <batyrshin@ieml.ru>
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
Subject: [Sysadmins] непонятная проблема с DNS
Date: Thu, 11 Sep 2008 10:58:07 +0400
Message-ID: <20080911105807.409442d4@batyrshin.ieml.ru> (raw)
[-- Attachment #1: Type: text/plain, Size: 1735 bytes --]
Настраиваю связь между внешним и внутренним (находится за NAT)
DNS-серверами и возникла такая странная проблема.
Запросы с внешней сети во внутреннюю проходят нормально, DNS-сервер
отвечает. Однако возвращаются не все -- в зависимости от того, какой
именно адрес запрашивался.
Запросы происходят, скажем, с адреса 111.22.33.44 (mail.domain.ru) к
111.22.33.55, который транслируется маршрутизатором во внутренний адрес
192.168.1.1 (адреса и доменные имена изменены):
$ dig @111.22.33.55 domain.ru
Запрос проходит нормально.
Вывод tcpdump на DNS-сервере:
10:27:31.661794 IP 111.22.33.44.38180 > 192.168.1.1.domain: 28204+
A? domain.ru. (25)
10:27:31.665591 IP 192.168.1.1.domain > 111.22.33.44.38180: 28204*
1/1/1 A 111.22.33.42 (74)
$ dig @111.22.33.55 mail.domain.ru
Запрос не проходит, таймаут.
Вывод tcpdump на DNS-сервере:
10:28:08.166584 IP 111.22.33.44.38478 > 192.168.1.1.domain: 34167+
A? mail.domain.ru. (30)
10:28:08.170754 IP 192.168.1.1.domain > 111.22.33.44.38478: 34167*
1/1/1 A 111.22.33.44 (79)
10:28:08.172725 IP 192.168.9.1 > 192.168.1.1: ICMP host 111.22.33.44
unreachable, length 36
(Здесь 192.168.9.1 -- один из адресов маршрутизатора,)
Почему так может быть? Где вообще искать проблему?
[-- Attachment #2: signature.asc --]
[-- Type: application/pgp-signature, Size: 197 bytes --]
next reply other threads:[~2008-09-11 6:58 UTC|newest]
Thread overview: 6+ messages / expand[flat|nested] mbox.gz Atom feed top
2008-09-11 6:58 Timur Batyrshin [this message]
2008-09-11 13:14 ` Anton Kvashin
2008-09-11 13:34 ` Timur Batyrshin
2008-09-11 14:27 ` Anton Kvashin
2008-09-11 15:25 ` Timur Batyrshin
2008-09-12 7:00 ` Timur Batyrshin
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=20080911105807.409442d4@batyrshin.ieml.ru \
--to=batyrshin@ieml.ru \
--cc=sysadmins@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git