[sisyphus] SynCE и DNS

[sisyphus] SynCE и DNS

[ABATAPA]

	Доброго дня!
Когда-то уже сталкивался с этим, вот сейчас, всвязи со "спертью" pdnsd вновь 
сталкнулся: в SynCE при подключении по USB нельзя указать адрес DNS, т.к. 
в /etc/hotplug/usb/synce скрипт synce-serial-config пускается с одним 
параметром ($TTY), и сам synce-serial-config устанавливает по-умолчанию адрес 
DNS в адрес интерфейса компа. Raki и dccm же у меня, по-моему, никогда в 
iptables нужные правила не добавляли - все добавлено "жестко". Получается, 
что, раз DNS задать нельзя, pdnsd больше не стартует (а он у меня не только 
для этого, но и для этого тоже использовался), то мне или поднимать другой 
кэширующий DNS, или пересылать запросы DNS к адресу 192.168.131.102 
на "реальный" DNS-сервер?
-- 
ABATAPA

Re: [sisyphus] SynCE и DNS

[Genix]

ABATAPA wrote:
> 	Доброго дня!
> Когда-то уже сталкивался с этим, вот сейчас, всвязи со "спертью" pdnsd вновь 
> сталкнулся: в SynCE при подключении по USB нельзя указать адрес DNS, т.к. 
> в /etc/hotplug/usb/synce скрипт synce-serial-config пускается с одним 
> параметром ($TTY), и сам synce-serial-config устанавливает по-умолчанию адрес 
> DNS в адрес интерфейса компа. Raki и dccm же у меня, по-моему, никогда в 
> iptables нужные правила не добавляли - все добавлено "жестко". Получается, 
> что, раз DNS задать нельзя, pdnsd больше не стартует (а он у меня не только 
> для этого, но и для этого тоже использовался), то мне или поднимать другой 
> кэширующий DNS, или пересылать запросы DNS к адресу 192.168.131.102 
> на "реальный" DNS-сервер?

Давайте вместе придумаем как лучше поступить.
Может введем /etc/sysconfig/synce какой-нибудь?
И там через опции будем задавать DNS сервера?


-- 
У каждого в башке свои тараканы...

Re: [sisyphus] SynCE и DNS

[Sergey]

On Tuesday 10 October 2006 18:29, ABATAPA wrote:

> то мне или поднимать другой кэширующий DNS,

а Bind чем не устраивает ? Проблемы с безобасностью в варианте кэширующего
отсутствуют в принципе: LDV его мало того, что в chroot засунул, так ешё
и chroot для Bind r/o. Ломай, не ломай - толку не будет.

-- 
С уважением, Сергей
a_s_y@sama.ru

Re: [sisyphus] SynCE и DNS

[Алексей Синицын]

13.10.06, Sergey<a_s_y@sama.ru> написал(а):
> On Tuesday 10 October 2006 18:29, ABATAPA wrote:
>
> > то мне или поднимать другой кэширующий DNS,
>
> а Bind чем не устраивает ? Проблемы с безобасностью в варианте кэширующего
> отсутствуют в принципе: LDV его мало того, что в chroot засунул, так ешё
> и chroot для Bind r/o. Ломай, не ломай - толку не будет.
>

А он обучаемый работе в оффлайн? То есть что-бы, если у него есть
запись - даже не смотрел в сеть а молча отдавал. Доку честно говоря не
смотрел, потому-что пришел dsl, а когда было актуально - работал
pdnsd.

 Аналогично пытался в свое время точить под диалап сквид, но оказалось
что проще взять готовый wwwoffle родившийся заточенным под оффлайн.
Хотя диалап, говорят, и умирает.

[sisyphus] [JT]Re: SynCE и DNS

[Igor Zubkov]

[-- Attachment #1: Type: text/plain, Size: 209 bytes --]

В сообщении от 13 октября 2006 16:19 Алексей Синицын написал(a):
> Хотя диалап, говорят, и умирает.

Вызывающе не верная информация. У меня до сих пор ничего кроме ftn и диалапа 
нет. ;(

-- 
Disturbed - Fear

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [sisyphus] SynCE и DNS

[Andrey Rahmatullin]

On Fri, Oct 13, 2006 at 05:19:43PM +0400, Алексей Синицын wrote:
> А он обучаемый работе в оффлайн? То есть что-бы, если у него есть
> запись - даже не смотрел в сеть а молча отдавал.
Отдаёт вроде.

-- 
WBR, wRAR (ALT Linux Team)
Powered by the ALT Linux fortune(8):

<frob> hej
<ska-fan> привет переводчику Гнома
<raorn> и не только гнома...
<frob> и давно не переводчику =)

Re: [sisyphus] SynCE и DNS

[ABATAPA]

13 октября 2006 10:59, Sergey написал:
> а Bind чем не устраивает ? Проблемы с безобасностью в варианте кэширующего
> отсутствуют в принципе: LDV его мало того, что в chroot засунул, так ешё
> и chroot для Bind r/o. Ломай, не ломай - толку не будет.
Как!? Чтобы обращался к корневым!? Не, это тормоза, уж мне поверьте...
-- 
ABATAPA

Re: [sisyphus] SynCE и DNS

[ABATAPA]

13 октября 2006 10:15, Genix написал:
> Давайте вместе придумаем как лучше поступить.
> Может введем /etc/sysconfig/synce какой-нибудь?
> И там через опции будем задавать DNS сервера?

Ну хоть так. Или просто перепишем скрыпты, чтобы по-умолчанию не один параметр 
передавался, а и DNS (хотя бы из текущего) тоже. Да, конечно, можно руками в 
iptables добавить (как я и сделал):
-A PREROUTING -p udp -s 192.168.131.201 -d 192.168.131.102 --dport 53 -j 
DNAT --to-destination <DNS-сервер>

Но... Не совсем это "кошерно".

PS: Эх, был pdnsd, так хорошо "смотрелся" после настройки на диалапа, pppoe, 
VPN, GPRS... А сейчас...

-- 
ABATAPA

Re: [sisyphus] SynCE и DNS

[Sergey]

On Monday 16 October 2006 11:45, ABATAPA wrote:

> Как!? Чтобы обращался к корневым!?

А форвард к DNS провайдера прописать не судьба ?

-- 
С уважением, Сергей
a_s_y@sama.ru

Re: [sisyphus] SynCE и DNS

[ABATAPA]

16 октября 2006 11:50, Sergey написал:
> А форвард к DNS провайдера прописать не судьба ?
А почему Вы решили, что они - всегда постоянные?
Ну хорошо у меня - я "сам себе провайдер". :) На рабочей машине я могу так и 
сделать. Но, например, при dial-up (GPRS, etc) и нескольких провайдерах?
В том и прелесть была pdnsd, что его можно было "дергать"...
-- 
ABATAPA

Re: [sisyphus] SynCE и DNS

[Sergey]

On Monday 16 October 2006 15:00, ABATAPA wrote:

> Но, например, при dial-up (GPRS, etc) и нескольких провайдерах?
> В том и прелесть была pdnsd, что его можно было "дергать"...

ip-up.local подсказать, как отредактировать ? ;-)
Сам не делал, но направление задам.

-- 
С уважением, Сергей
a_s_y@sama.ru

Re: [sisyphus] SynCE и DNS

[Michael Shigorin]

On Mon, Oct 16, 2006 at 02:00:37PM +0400, ABATAPA wrote:
> > А форвард к DNS провайдера прописать не судьба ?
> А почему Вы решили, что они - всегда постоянные?
> Ну хорошо у меня - я "сам себе провайдер". :) На рабочей машине я могу так и 
> сделать. Но, например, при dial-up (GPRS, etc) и нескольких провайдерах?
> В том и прелесть была pdnsd, что его можно было "дергать"...

Кажется, в дебиане вокруг pdnsd и было нечто сгорожено под 
дайлапные нужды.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [sisyphus] SynCE и DNS

[ABATAPA]

16 октября 2006 14:09, Sergey написал:
> ip-up.local подсказать, как отредактировать ? ;-)
И как же? В контексте Вашего заявления:
"А форвард к DNS провайдера прописать не судьба ?"
> Сам не делал, но направление задам.
Направление я тоже могу задать. Но Вам оно не понравится... :)
Если "сам не делал", то не нужно и "советов" таких давать. И генерировать 
пустой трафик. Есть свой вариант решения - выкладывайте. Есть мысли _по 
существу_ - выкладывайте. А нет - флеймить не надо, "сам не пробовал" 
и "направление задам" тут не многим интересно.
Я знаю что, где, и как сделать, чтобы _у меня_ работало.
Прочитайте тему. Внимательнее. Прочитайте первый пост.
Причем тут "Ваш"  ip-up.local? Если речь шла совсем о другой проблеме в 
конкретном пакете? И _не для меня_ (я проблему решил секунд за 120), а _для 
любого пользователя_.
-- 
ABATAPA

Re: [sisyphus] SynCE и DNS

[ABATAPA]

16 октября 2006 15:31, Michael Shigorin написал:
> Кажется, в дебиане вокруг pdnsd и было нечто сгорожено под
> дайлапные нужды.
Читайте внимательнее выше:
"Получается, что, раз DNS задать нельзя, pdnsd больше не стартует (а он у меня 
не только для этого, но и для этого тоже использовался)"

Проблема в том, что то, что входит в "релиз" (и куется в Сизифе), обычному 
пользователю без HOWTO и понимания происходящего не настроить.
-- 
ABATAPA

Re: [sisyphus] SynCE и DNS

[Michael Shigorin]

On Mon, Oct 16, 2006 at 05:19:44PM +0400, ABATAPA wrote:
> Проблема в том, что то, что входит в "релиз" (и куется в
> Сизифе), обычному пользователю без HOWTO и понимания
> происходящего не настроить.

Прекрасно понимаю.  Я к тому, что мож кто всё-таки возьмётся
это окучить культурно?  Печеньку дам :)

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [sisyphus] SynCE и DNS

[Sergey]

On Monday 16 October 2006 18:18, ABATAPA wrote:

> > Сам не делал, но направление задам.

> Направление я тоже могу задать. Но Вам оно не понравится... :)

:-)

> Если "сам не делал", то не нужно и "советов" таких давать. 

Почему ? Если я совершенно точно представляю, как это сделать ? Просто мне
оно не надо, но подобные вещи, скажем, для сборки sendmail, я использую.

> Причем тут "Ваш"  ip-up.local? Если речь шла совсем о другой проблеме в 
> конкретном пакете? И _не для меня_ (я проблему решил секунд за 120), а _для 
> любого пользователя_.

Именно про любого и речь. 

Создаётся, скажем, options.conf.template, где пишется строчка

forwarders { @@@mydns@@@; };

При желании можно сделать mydns1, mydns2 и т.д., только надо учесть при 
обработке.

В ip-up.local примерно так:

sed -e "s|@@@mydns@@@|$MS_DNS1|" < /var/lib/bind/etc/options.conf.template > /var/lib/bind/etc/options.conf
rndc reload

Ну и проверить/доработать - это так, на вскидку.

-- 
С уважением, Сергей
a_s_y@sama.ru

Re: [sisyphus] SynCE и DNS

[Sergey]

On Monday 16 October 2006 19:19, Sergey wrote:

> В ip-up.local примерно так:
> 
> sed -e "s|@@@mydns@@@|$MS_DNS1|" < /var/lib/bind/etc/options.conf.template > /var/lib/bind/etc/options.conf
> rndc reload
> 
> Ну и проверить/доработать - это так, на вскидку.

Хотя, если по-хорошему, лучше отдельный скрипт написать, который будет
парсить resolve.conf и корректировать forwarders, наверное... Но это
если кому совсем приспичит.

-- 
С уважением, Сергей
a_s_y@sama.ru

Re: [sisyphus] SynCE и DNS

[ABATAPA]

16 октября 2006 18:28, Sergey написал:
> Хотя, если по-хорошему, лучше отдельный скрипт написать, который будет
> парсить resolve.conf и корректировать forwarders, наверное... Но это
> если кому совсем приспичит.
"Лучше", тогда уж, в том же up-скрипте поднимать форвардинг DNS. и не 
забывать "опускать".
-- 
ABATAPA

Re: [sisyphus] SynCE и DNS

[Sergey]

On Monday 16 October 2006 21:22, ABATAPA wrote:

> "Лучше", тогда уж, в том же up-скрипте поднимать форвардинг DNS. и не 
> забывать "опускать".

Через iptables ? Может быть. Но вариант с forwarders, всё-таки, может быть
расширен до нескольких DNS. :-)

-- 
С уважением, Сергей
a_s_y@sama.ru

Re: [sisyphus] SynCE и DNS

[ABATAPA]

16 октября 2006 17:37, Michael Shigorin написал:
> Прекрасно понимаю.  Я к тому, что мож кто всё-таки возьмётся
> это окучить культурно?  Печеньку дам :)
Если это "камень в мой огород", то... Нет времени...
Хотя... Если будут идеи и руководства...
-- 
ABATAPA

Re: [sisyphus] SynCE и DNS

[Michael Shigorin]

On Sat, Nov 04, 2006 at 06:05:25PM +0300, ABATAPA wrote:
> > Прекрасно понимаю.  Я к тому, что мож кто всё-таки возьмётся
> > это окучить культурно?  Печеньку дам :)
> Если это "камень в мой огород", то... Нет времени...

Эт не камень, хотя и не печенька... про время -- понимаю.

> Хотя... Если будут идеи и руководства...

Идей слишком много, а каких руководств недостаёт?

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/