Re: [Comm] две сетевухи и DNS

Re: [Comm] две сетевухи и DNS

[Dmitriy Gnidchenko]

On Mon, 28 Jul 2003, Shrek wrote:

> День добрый.
>
> есть две сетевухи, eth0 с адресом 10.Х.Х.Х смотрит в локалку,
> eth1 с
> адресом 212.15.Х.Х смотрит в инет.
> в resolv.conf прописаны 4 DNSа, два инетовских и два
> локальных.
> инетовские адреса резольвятся без проблем, к локальным могу
> обратиться
> только по IP адресу.
> как на сетевухи повесить разные DNS?
Bind 9 способен разделять с помощью ACL
Кому какие данные раздавать

то есть для внутренней сети будут одни IP именами машин, на
другой все остальное и тд.



> С уважением, Валерий.
>
> _______________________________________________
> Community mailing list
> Community@altlinux.ru
> http://www.altlinux.ru/mailman/listinfo/community
>
>

Re: [Comm] две сетевухи и DNS

[Dmytro O. Redchuk]

On Mon, Jul 28, 2003 at 03:32:23PM +0400, Dmitriy Gnidchenko wrote:
> On Mon, 28 Jul 2003, Shrek wrote:
> 
> > День добрый.
> >
> > есть две сетевухи, eth0 с адресом 10.Х.Х.Х смотрит в локалку,
> > eth1 с
> > адресом 212.15.Х.Х смотрит в инет.
> > в resolv.conf прописаны 4 DNSа, два инетовских и два
> > локальных.
> > инетовские адреса резольвятся без проблем, к локальным могу
> > обратиться
> > только по IP адресу.
> > как на сетевухи повесить разные DNS?
> Bind 9 способен разделять с помощью ACL
> Кому какие данные раздавать
> 
> то есть для внутренней сети будут одни IP именами машин, на
> другой все остальное и тд.
Та ну...

Там в options надо прописать interfaces {} -- дословно не скажу, но в
доке всё это есть.

И намед цепляется на нужный интерфейс...

> > С уважением, Валерий.
> >
-- 
  _,-=._              /|_/|
  `-.}   `=._,.-=-._.,  @ @._,
     `._ _,-.   )      _,.-'
        `    G.m-"^m`m'        Dmytro O. Redchuk


Only the hypocrite is really rotten to the core.
		-- Hannah Arendt

Re: [Comm] две сетевухи и DNS

[Dmitriy Gnidchenko]

> > > обратиться
> > > только по IP адресу.
> > > как на сетевухи повесить разные DNS?
> > Bind 9 способен разделять с помощью ACL
> > Кому какие данные раздавать
> >
> > то есть для внутренней сети будут одни IP именами машин, на
> > другой все остальное и тд.
> Та ну...
>
> Там в options надо прописать interfaces {} -- дословно не
> скажу, но в
> доке всё это есть.
>
> И намед цепляется на нужный интерфейс...

listen-on { 127.0.0.1; 192.168.100.1; };


> > > С уважением, Валерий.
> > >
>

Re: [Comm] две сетевухи и DNS

[Mike Lykov]

В сообщении от Понедельник 28 Июль 2003 21:09 Shrek написал:

> это все в resolv.conf как я понимаю
> nameserver 212.15.X.X options listen-on {212.15.X.X}

Не так. было ясно сказано:

"Bind 9 способен разделять с помощью ACL
Кому какие данные раздавать"

вот и ставь Bind 9

-- 
Mike
registered linux user #315334

Re: [Comm] две сетевухи и DNS

[Dmytro O. Redchuk]

On Mon, Jul 28, 2003 at 04:05:06PM +0000, Shrek wrote:
> >
> >Там в options надо прописать interfaces {} -- дословно не скажу, но в
> >доке всё это есть.
> 
> в какую доку смотреть то? точнее доку к чему?
Намеды достаточно давно умеют садиться на указанные интерфейсы.
В доке к bind это место в options { ... } можно найти достаточно легко,
я думаю...
Точнее сказать не могу, это у меня всё рецидивы -- давно было дело,
года полтора назад последний раз, поэтому могу путать словосочетания :-)

То есть, можно в named.conf прописать, на какой интерфейс садиться.


ПыСы. ... даже слегка недоумеваю -- может, я всё вру? -- раз все молчат
      по этому поводу... но сидит же оно в голове, никуда не денешь ;О)

-- 
  _,-=._              /|_/|
  `-.}   `=._,.-=-._.,  @ @._,
     `._ _,-.   )      _,.-'
        `    G.m-"^m`m'        Dmytro O. Redchuk


Xerox never comes up with anything original.

Re: [Comm] две сетевухи и DNS

[Dmitriy Gnidchenko]

On Mon, 28 Jul 2003, Shrek wrote:

> > listen-on { 127.0.0.1; 192.168.100.1; };
>
> это все в resolv.conf как я понимаю
>
> nameserver 212.15.X.X options listen-on {212.15.X.X}
>
> так?

Нет, это я про настроку DNS сервера (named BIND)
а если тебе просто надо указать от куда запрашивать про имена
тогда это совсем другой вопрос
там просто указываешь

resolv.conf

nameserver 212.15.X.X
nameserver 212.15.X.N

Но тогда надо и клиентам указать соответсвующий IP
иначе они как сервис ДНС его не получат
и тогда надо в НАТ пропускать запросы идущие на 53 порт
провайдерского DNS сервера.

Re: [Comm] две сетевухи и DNS

[Andriy Dobrovol's'kii]

Shrek wrote:
>> есть две сетевухи, eth0 с адресом 10.Х.Х.Х смотрит в локалку, eth1 с 
>> адресом 212.15.Х.Х смотрит в инет.
>> в resolv.conf прописаны 4 DNSа, два инетовских и два локальных.
>> инетовские адреса резольвятся без проблем, к локальным могу обратиться 
>> только по IP адресу.
>> как на сетевухи повесить разные DNS?
> 
> 
> не народ, мы кажись друг друга не поняли...
> это машина не сервер, не роутер и т.п., это обычный комп (мой), сетевухи 
> я с жиру себе поставил, что бы обойти всякие месные прокси и фаэволы
> 
> 
Системе фиолетово, сервер это или нет. Но, в упомянутом файле, 
работают только первые три строки для DNS. И желательно прописать 
поиск своего локального домена. Ещё можно настроить нетривиальную 
систему маршрутизации через static-routes. Может поможет.

-- 
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua            Kyiv, Ukraine
Phone: (380-44)   265-7824            Department of Gas Electronics
Fax:   (380-44)   265-2329             Institute of Physics of NASU
*********************************************************************

Re: [Comm] две сетевухи и DNS

[Dmitriy Gnidchenko]

On Mon, 28 Jul 2003, Shrek wrote:

> > Системе фиолетово, сервер это или нет. Но, в упомянутом
> файле, работают
> > только первые три строки для DNS. И желательно прописать
> поиск своего
> > локального домена. Ещё можно настроить нетривиальную систему
> > маршрутизации через static-routes. Может поможет.
>
> поставлю вопрос по другому.
> одна сетевуха, 3 DNSа, первые 2 - 212.15.Х.Х, третий 10.Х.Х.Х
> локальные машины по именам не пингуются, только по IP,
> инетовские все
> ок. получается последний днс игнорируется. если первым
> поставить
> 10.Х.Х.Х, инетовские имена не понимает. в таком случае как?

Правильно настроить DNS сервер

у меня как и у боьшенства тут все работает и с локально сетью и с
WAN

[Comm] две сетевухи и DNS

[Shrek]

День добрый.

есть две сетевухи, eth0 с адресом 10.Х.Х.Х смотрит в локалку, eth1 с 
адресом 212.15.Х.Х смотрит в инет.
в resolv.conf прописаны 4 DNSа, два инетовских и два локальных.
инетовские адреса резольвятся без проблем, к локальным могу обратиться 
только по IP адресу.
как на сетевухи повесить разные DNS?

С уважением, Валерий.

Re: [Comm] две сетевухи и DNS

[Shrek]

> 
> Там в options надо прописать interfaces {} -- дословно не скажу, но в
> доке всё это есть.

в какую доку смотреть то? точнее доку к чему?

Re: [Comm] две сетевухи и DNS

[Shrek]

> listen-on { 127.0.0.1; 192.168.100.1; };

это все в resolv.conf как я понимаю

nameserver 212.15.X.X options listen-on {212.15.X.X}

так?

Re: [Comm] две сетевухи и DNS

[Pavel Tsybulin]

On Mon, Jul 28, 2003 at 06:13:26PM +0400, Dmitriy Gnidchenko wrote:
> On Mon, 28 Jul 2003, Shrek wrote:
> 
> > > Системе фиолетово, сервер это или нет. Но, в упомянутом
> > файле, работают
> > > только первые три строки для DNS. И желательно прописать
> > поиск своего
> > > локального домена. Ещё можно настроить нетривиальную систему
> > > маршрутизации через static-routes. Может поможет.
> >
> > поставлю вопрос по другому.
> > одна сетевуха, 3 DNSа, первые 2 - 212.15.Х.Х, третий 10.Х.Х.Х
> > локальные машины по именам не пингуются, только по IP,
> > инетовские все
> > ок. получается последний днс игнорируется. если первым
> > поставить
> > 10.Х.Х.Х, инетовские имена не понимает. в таком случае как?
> 
> Правильно настроить DNS сервер
> 
> у меня как и у боьшенства тут все работает и с локально сетью и с
> WAN
>
Позвольте вставить свои две копейки.
Решение 1)
Правильно настроить ДНС, в том смысле, что пару ДНС-ок поддерживают
 как локальные адреса, так и разрешают форвардинг запросов по инетовским
 адресам.

Если решение 1 невозможно (локальные ДНС доступа к инету не имеют)
Решение 2) ставим ДНС ишшо один, в режиме кэширования, прописывая у кого
  спрашивать для каких подсетей (локальные и все остальное)

Решение 3. самое простое, но самое тормозное.
на клиенте прописываем 3 ДНС (в resolv.conf к примеру), локальные первыми.
но тогда имеем внушительный тайм-аут, ибо пока клиент запросит у локального,
  пока получит отлуп, пока обратится к следующему...

Паша

[Comm] Re: две сетевухи и DNS

[Sergey Vlasov]

On Mon, 28 Jul 2003 20:52:37 +0400
Pavel Tsybulin <pavelt@alkorn.ru> wrote:

> Решение 3. самое простое, но самое тормозное.
> на клиенте прописываем 3 ДНС (в resolv.conf к примеру), локальные первыми.
> но тогда имеем внушительный тайм-аут, ибо пока клиент запросит у локального,
>   пока получит отлуп, пока обратится к следующему...

Решение 3 не работает - клиент получит от локального (или инетовского)
сервера NXDOMAIN и больше никуда не пойдёт. Разве что на локальном
сервере прописаны forwarders по умолчанию куда-то в никуда.

Re: [Comm] две сетевухи и DNS

[Shrek]

> есть две сетевухи, eth0 с адресом 10.Х.Х.Х смотрит в локалку, eth1 с 
> адресом 212.15.Х.Х смотрит в инет.
> в resolv.conf прописаны 4 DNSа, два инетовских и два локальных.
> инетовские адреса резольвятся без проблем, к локальным могу обратиться 
> только по IP адресу.
> как на сетевухи повесить разные DNS?

не народ, мы кажись друг друга не поняли...
это машина не сервер, не роутер и т.п., это обычный комп (мой), сетевухи 
я с жиру себе поставил, что бы обойти всякие месные прокси и фаэволы

Re: [Comm] две сетевухи и DNS

[Shrek]

> Системе фиолетово, сервер это или нет. Но, в упомянутом файле, работают 
> только первые три строки для DNS. И желательно прописать поиск своего 
> локального домена. Ещё можно настроить нетривиальную систему 
> маршрутизации через static-routes. Может поможет.

поставлю вопрос по другому.
одна сетевуха, 3 DNSа, первые 2 - 212.15.Х.Х, третий 10.Х.Х.Х
локальные машины по именам не пингуются, только по IP, инетовские все 
ок. получается последний днс игнорируется. если первым поставить 
10.Х.Х.Х, инетовские имена не понимает. в таком случае как?

Re: [Comm] Re: две сетевухи и DNS

[Shrek]

>>Решение 3. самое простое, но самое тормозное.
>>на клиенте прописываем 3 ДНС (в resolv.conf к примеру), локальные первыми.
>>но тогда имеем внушительный тайм-аут, ибо пока клиент запросит у локального,
>>  пока получит отлуп, пока обратится к следующему...
> 
> 
> Решение 3 не работает - клиент получит от локального (или инетовского)
> сервера NXDOMAIN и больше никуда не пойдёт. Разве что на локальном
> сервере прописаны forwarders по умолчанию куда-то в никуда.

так и происходит... завтра буду поднимать третий DNS, который будет 
иметь выход в минет, но так как это все на выньде (бл... пять серваков в 
конторе и все виндовые,  не представляю что из этого выйдет)...
дык я опять же не то имел в виду... под вынь укажи хоть 99 DNS, она их 
все опрашивает не зависимо от их ответа...
и почему для разных интерфейсов нельзя указать разные DNSы?

Re: [Comm] Re: две сетевухи и DNS

[Dmitry Azhichakov]

		Доброго времени суток.

Mon, 28 Jul 2003 21:57:36 +0400 Shrek писал(а):
> так и происходит... завтра буду поднимать третий DNS, который будет 
> иметь выход в минет, но так как это все на выньде (бл... пять серваков
> в конторе и все виндовые,  не представляю что из этого выйдет)...

А зачем на винде DNS поднимать? Проблема с DNS на линуксовой машине? Вот
на ней и надо поднимать DNS.

> дык я опять же не то имел в виду... под вынь укажи хоть 99 DNS, она их
> 
> все опрашивает не зависимо от их ответа...

И что, это хорошо? А если я на модеме сижу и все DNS'ы внешние? Это ж
какие тормоза-то будут. А можно ей вообще ДНС'ы не указывать? Чтоб у
рутовых серверов спрашивала. Или винда в любом случае у них спрашивает?
Тогда понятно, почему КПД рутовых серверов при исследовании оказалось 1%
:)

> и почему для разных интерфейсов нельзя указать разные DNSы?

Потому что когда есть имя, но нет адреса - непонятно через какой
интерфейс лезть. Если не хватает прямолинейных возможностей resolv.conf
- поднимается собственный nameserver в режиме кэширования, и ему
объясняется в каком случае куда обращаться.

--
С уважением,
	Димыч

Re: [Comm] две сетевухи и DNS

[Shrek]

>> Системе фиолетово, сервер это или нет. Но, в упомянутом файле, 
>> работают только первые три строки для DNS. И желательно прописать 
>> поиск своего локального домена. Ещё можно настроить нетривиальную 
>> систему маршрутизации через static-routes. Может поможет.
> 
> 
> поставлю вопрос по другому.
> одна сетевуха, 3 DNSа, первые 2 - 212.15.Х.Х, третий 10.Х.Х.Х
> локальные машины по именам не пингуются, только по IP, инетовские все 
> ок. получается последний днс игнорируется. если первым поставить 
> 10.Х.Х.Х, инетовские имена не понимает. в таком случае как?



уф... разобрался. лекала и бубна мне не хватало...
настроил DNS на серваке (вынь2000), теперь в резольв.конв неймсервер 1 и 
все работатет...
всем спасибо.