ALT Linux sysadmins discussion
 help / color / mirror / Atom feed
* [Sysadmins] проблема с ДНС
@ 2006-03-31  7:57 Sergiy Guminilovych
  2006-03-31  8:14 ` Sergey
  0 siblings, 1 reply; 9+ messages in thread
From: Sergiy Guminilovych @ 2006-03-31  7:57 UTC (permalink / raw)
  To: sysadmins

Hello sysadmins,

  Возникла необходимость сменить аплинка. Он через приватные адреса
своих роутеров пробрасывает мой реальный. Тоесть на внешнем интерфейся
у меня адрес из подсети 172.... и алиасом реальный адрес. Сразу же после этого
перестал работать ДНС. Прописал в listen-on реальный адрес моего
сервера сервера - не помогло. Где еще могут быть грабли? Фаервол
настроен - проверял несколько раз.

-- 
Best regards,
 Sergiy                          mailto:gray_post@mail.ru



^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Sysadmins] проблема с ДНС
  2006-03-31  7:57 [Sysadmins] проблема с ДНС Sergiy Guminilovych
@ 2006-03-31  8:14 ` Sergey
  2006-03-31  8:21   ` Sergiy Guminilovych
  0 siblings, 1 reply; 9+ messages in thread
From: Sergey @ 2006-03-31  8:14 UTC (permalink / raw)
  To: sysadmins

On Friday 31 March 2006 12:57, Sergiy Guminilovych wrote:

>   Возникла необходимость сменить аплинка. Он через приватные адреса
> своих роутеров пробрасывает мой реальный. Тоесть на внешнем интерфейся
> у меня адрес из подсети 172....

А что за реальный ? Он от аплинка не зависит ?

-- 
С уважением, Сергей
a_s_y@sama.ru


^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Sysadmins] проблема с ДНС
  2006-03-31  8:14 ` Sergey
@ 2006-03-31  8:21   ` Sergiy Guminilovych
  2006-03-31  9:21     ` Sergey
  2006-03-31  9:31     ` Anton Gorlov
  0 siblings, 2 replies; 9+ messages in thread
From: Sergiy Guminilovych @ 2006-03-31  8:21 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Hello Sergey,

Friday, March 31, 2006, 11:14:52 AM, you wrote:

> On Friday 31 March 2006 12:57, Sergiy Guminilovych wrote:

>>   Возникла необходимость сменить аплинка. Он через приватные адреса
>> своих роутеров пробрасывает мой реальный. Тоесть на внешнем интерфейся
>> у меня адрес из подсети 172....

> А что за реальный ? Он от аплинка не зависит ?


Из его подсети. Я так понял что запросы мой бинд отправляет от имени
приватного адреса, а наодо чтобы от реального. Как можно явно указать
от какого IP-адреса работать бинду?

-- 
Best regards,
 Sergiy                            mailto:gray_post@mail.ru



^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Sysadmins] проблема с ДНС
  2006-03-31  8:21   ` Sergiy Guminilovych
@ 2006-03-31  9:21     ` Sergey
  2006-03-31 10:00       ` Sergiy Guminilovych
  2006-03-31  9:31     ` Anton Gorlov
  1 sibling, 1 reply; 9+ messages in thread
From: Sergey @ 2006-03-31  9:21 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

On Friday 31 March 2006 13:21, Sergiy Guminilovych wrote:

> >>   Возникла необходимость сменить аплинка. Он через приватные адреса
> >> своих роутеров пробрасывает мой реальный. Тоесть на внешнем интерфейся
> >> у меня адрес из подсети 172....
> 
> > А что за реальный ? Он от аплинка не зависит ?
> 
> Из его подсети. 

ТАк тот же аплинк остаётся, или как ?

> Я так понял что запросы мой бинд отправляет от имени 
> приватного адреса, а наодо чтобы от реального. Как можно явно указать
> от какого IP-адреса работать бинду?

Кроме listen-on есть еще

 query-source address 
 transfer-source 
 notify-source 

-- 
С уважением, Сергей
a_s_y@sama.ru


^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Sysadmins] проблема с ДНС
  2006-03-31  8:21   ` Sergiy Guminilovych
  2006-03-31  9:21     ` Sergey
@ 2006-03-31  9:31     ` Anton Gorlov
  2006-03-31 15:47       ` ABATAPA
  1 sibling, 1 reply; 9+ messages in thread
From: Anton Gorlov @ 2006-03-31  9:31 UTC (permalink / raw)
  To: Sergiy Guminilovych, ALT Linux sysadmin discuss

Sergiy Guminilovych пишет:

> Из его подсети. Я так понял что запросы мой бинд отправляет от имени
> приватного адреса, а наодо чтобы от реального. Как можно явно указать
> от какого IP-адреса работать бинду?

хм.. тогда боюсь что пробелма будет не только с биндом.. в общем можно 
наверено  можно попробовать занатить.

-- 
   np: Theatre of Tragedy - Debris


^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Sysadmins] проблема с ДНС
  2006-03-31  9:21     ` Sergey
@ 2006-03-31 10:00       ` Sergiy Guminilovych
  0 siblings, 0 replies; 9+ messages in thread
From: Sergiy Guminilovych @ 2006-03-31 10:00 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Hello Sergey,

Friday, March 31, 2006, 12:21:37 PM, you wrote:

>  query-source address

Самое оно! Спасибо!!!

-- 
Best regards,
 Sergiy                            mailto:gray_post@mail.ru



^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Sysadmins] проблема с ДНС
  2006-03-31  9:31     ` Anton Gorlov
@ 2006-03-31 15:47       ` ABATAPA
  2006-03-31 16:38         ` Sergiy Guminilovych
  0 siblings, 1 reply; 9+ messages in thread
From: ABATAPA @ 2006-03-31 15:47 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

31 марта 2006 13:31, Anton Gorlov написал:
> хм.. тогда боюсь что пробелма будет не только с биндом.. в общем можно
> наверено  можно попробовать занатить.
Как "проброшен" адрес? "Проброшен" - это туннель, как правило, а у Вас, я так 
понимаю, просто маршрут?  Нарисуйте цепочку.
`traceroute что-то-из-мира` показывает приватные адреса?

Почему у вас алиасом не "приватный" адрес, а "нормальный"?
Разумеется, у вас все маршруты по-умолчанию через eth0, и его адрес не должен 
быть виден в мире. И чтобы не было "пробелм" не только с bind'ом, на адресе, 
_с которого_ уходят пакеты в мир должен быть нормальный адрес. К слову, и в 
цепочки маршрутов "приватных" адресов быть не должно.

-- 
ABATAPA


^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Sysadmins] проблема с ДНС
  2006-03-31 15:47       ` ABATAPA
@ 2006-03-31 16:38         ` Sergiy Guminilovych
  2006-03-31 16:46           ` ABATAPA
  0 siblings, 1 reply; 9+ messages in thread
From: Sergiy Guminilovych @ 2006-03-31 16:38 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Hello ABATAPA,

Friday, March 31, 2006, 6:47:43 PM, you wrote:

> 31 марта 2006 13:31, Anton Gorlov написал:
>> хм.. тогда боюсь что пробелма будет не только с биндом.. в общем можно
>> наверено  можно попробовать занатить.
> Как "проброшен" адрес? "Проброшен" - это туннель, как правило, а у Вас, я так
> понимаю, просто маршрут?  Нарисуйте цепочку.
> `traceroute что-то-из-мира` показывает приватные адреса?

> Почему у вас алиасом не "приватный" адрес, а "нормальный"?
> Разумеется, у вас все маршруты по-умолчанию через eth0, и его адрес не должен
> быть виден в мире. И чтобы не было "пробелм" не только с bind'ом, на адресе,
> _с которого_ уходят пакеты в мир должен быть нормальный адрес. К слову, и в
> цепочки маршрутов "приватных" адресов быть не должно.


все проблемы от нехватки у аплинка свободных адресов, но счас они сделали
реорганизацию своей сети и выделили нормальные адреса.

-- 
Best regards,
 Sergiy                            mailto:gray_post@mail.ru



^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Sysadmins] проблема с ДНС
  2006-03-31 16:38         ` Sergiy Guminilovych
@ 2006-03-31 16:46           ` ABATAPA
  0 siblings, 0 replies; 9+ messages in thread
From: ABATAPA @ 2006-03-31 16:46 UTC (permalink / raw)
  To: Sergiy Guminilovych, ALT Linux sysadmin discuss

31 марта 2006 20:38, Sergiy Guminilovych написал:
> все проблемы от нехватки у аплинка свободных адресов, но счас они сделали
> реорганизацию своей сети и выделили нормальные адреса.
Эти проблемы решаются не такими "маршрутами". :)
-- 
ABATAPA


^ permalink raw reply	[flat|nested] 9+ messages in thread

end of thread, other threads:[~2006-03-31 16:46 UTC | newest]

Thread overview: 9+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2006-03-31  7:57 [Sysadmins] проблема с ДНС Sergiy Guminilovych
2006-03-31  8:14 ` Sergey
2006-03-31  8:21   ` Sergiy Guminilovych
2006-03-31  9:21     ` Sergey
2006-03-31 10:00       ` Sergiy Guminilovych
2006-03-31  9:31     ` Anton Gorlov
2006-03-31 15:47       ` ABATAPA
2006-03-31 16:38         ` Sergiy Guminilovych
2006-03-31 16:46           ` ABATAPA

ALT Linux sysadmins discussion

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
		sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
	public-inbox-index sysadmins

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sysadmins


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git