From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <mdk@anker.ru>
Content-Type: text/plain;
  charset="koi8-r"
From: Maxim Mitrofanov <mdk@anker.ru>
To: mandrake-russian@altlinux.ru
Subject: Re: [mdk-re] Re: [mdk-re] =?koi8-r?b?18/Q0s/TICDPzcHS29LV1MnawcPNwdLb0tXUydrBw8k=?= =?koi8-r?b?IMk=?=
X-Mailer: KMail [version 1.3.2]
References: <1014030876.3214.11.camel@alexey.wolf.ru> <20020219032302.7250756F69@mail.anker.ru> <1014107434.7796.32.camel@alexey.wolf.ru>
In-Reply-To: <1014107434.7796.32.camel@alexey.wolf.ru>
MIME-Version: 1.0
Content-Transfer-Encoding: 8bit
Message-Id: <20020219082522.67557571FE@mail.anker.ru>
Sender: mandrake-russian-admin@altlinux.ru
Errors-To: mandrake-russian-admin@altlinux.ru
X-BeenThere: mandrake-russian@altlinux.ru
X-Mailman-Version: 2.0
Precedence: bulk
Reply-To: mandrake-russian@altlinux.ru
X-Reply-To: mdk@anker.ru
List-Help: <mailto:mandrake-russian-request@altlinux.ru?subject=help>
List-Post: <mailto:mandrake-russian@altlinux.ru>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=subscribe>
List-Id: Linux-Mandrake RE / ALT Linux discussion list <mandrake-russian.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://altlinux.ru/pipermail/mandrake-russian/>
Date: Tue Feb 19 11:19:11 2002
X-Original-Date: Tue, 19 Feb 2002 13:24:31 +0500
Archived-At: <http://lore.altlinux.org/community/20020219082522.67557571FE@mail.anker.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

19 Февраль 2002 13:30, Вы написали:
> >>Если убрать firewall то bind работает или нет?
> 
> Нет
> 
> >>Что в 
> >>/var/lib/named/etc/named.conf
> >>на предмет
> >>listen-on {
> 
> listen-on { 127.0.0.1; y.y.y.1; };
> 
> >>>И не поднимается ли named раньше, чем eth0 и eth1 ??
> 
> Нет!
> 
> > > Мне совершенно не понятно назначение первой строки таблицы
> > > маршрутизации.
> > 
> > Да нет это dhcp такую строчку вставляет - для win клиентов, они не 
> > совсем правлильно работают поэтому такие вот "извароты", _НО_ в 
скрипте 
> > вставляется route add -net так что вроде должно быть
> > 
> > 255.255.255.255    *    255.255.255.255   U      0    0    0 eth0
> > только флаг U
> 
> Попробовал без dhcp и этой строчки - результат тот же.
> 
> > по поводу бинда - allow-query { y.y.y.0/27; };
> Это стоит в local.conf и bind.conf в виде 
>  allow-query { 127.0.0.1; y.y.y.0/27; };
> 
> 
> 
> > проверьте файрвол на предмет 53 порта по UDP & TCP
> 
> ipchains -A forward -p udp -s $ANYWHERE $UNPRIVPORTS -d $LOCALNET_1 
53
> -j ACCEPT
> ipchains -A forward -p udp -s $LOCALNET_1 53 -d $ANYWHERE 
$UNPRIVPORTS
> -j ACCEPT
> 
> 
> ipchains -A forward -p udp -s $NAMESERVER_1 53 -d $LOCALNET_1
> $UNPRIVPORTS -j ACCEPT
> 
> ipchains -A forward -p udp -s $LOCALNET_1 $UNPRIVPORTS -d 
$NAMESERVER_1
> 53 -j ACCEPT

А почему в цепочку forward а не input
forward ведь он для маскарада а у вас, как вы говорили реальные адреса

> 
> tcp аналогично, NAMESERVER_1 прописан в forwarders
> 
> > ну и на клиентах, может они к вашему DNS и не обращаются
> Все в таком виде:
> 
> [alex@alexey alex]$ nslookup
> Default Server:  ns2.ptt.ru
> Address:  195.34.30.250
> 
> > server y.y.y.1
> Default Server:  qwerty.transts.ru
> Address:  y.y.y.1
> 
> > www.ru
> Server:  qwerty.transts.ru
> Address:  y.y.y.1
> 
> *** qwerty.transts.ru can't find www.ru: No response from server
> >
> 

да а вы на своем сервере 

options {
	forwarders { a.b.c.d; };
};

настроили, где a.b.c.d dns вашего прова

-- 
  rgrds
  Maixm						mdk@anker.ru