Re: DNS
Здравствуйте, Настраивать динамические апдейты в винде и named. On Sat, Jan 04, 2003 at 08:43:03PM +0600, +Kenobi wrote: А что делать, если IP адреса клиентам раздает dhcp, то есть ip адреса непостоянны, что тогда и где прописывать? -- Elena Egorova
Re[2]: DNS
Здравствуйте, +Kenobi. Вы писали 4 января 2003 г., 16:43:03: K sixthfish wrote: Вы не прописали binshu в бинде. Винда видит binshu т.к. для ресолвинга помимо DNS используется нетбиос. сервер не видит binshu т.к. ни в DNS ни в /etc/hosts ничего о нем нет. K А что делать, если IP адреса клиентам раздает dhcp, то есть ip адреса K непостоянны, что тогда и где прописывать? man dhcpd на предмет dns Там туманно довольно... к тому же есть разные версии dhcpd. Если клиенты постоянные, то почему бы и не прописать их руками раз и навсегда. А если клиенты приходят с ноутбуками и уходят, то нужно дать им кусок пространства скажем от 192.168.1.196 до 192.168.1.254 и прописать им красивые имена, вроде: dhcp-196.avia.net dhcp-197.avia.net dhcp-198.avia.net ... dhcp-254.avia.net и т.д. В конце концов можно написать скрипты которые из одного источника данных генерят и /etc/bind/db.avia и dhcpd.conf -- С уважением, sixthfish mailto:[EMAIL PROTECTED]
Fw: DNS
День добрый.
Настраивать динамические апдейты в винде и named.
On Sat, Jan 04, 2003 at 08:43:03PM +0600, +Kenobi wrote:
А что делать, если IP адреса клиентам раздает dhcp, то есть ip адреса
непостоянны, что тогда и где прописывать?
Не уверен собраны ли named и dhcpd в woody с поддержкой DDNS.
если да, то исходники не нужны.
Я собираю из исходников при сборке смотрел
./configure --help на предмет --enable-ddns , это, если не ошибаюсь для
dhcpd нужно, чтоб он зону сам править мог.
в конфиге для dhcpd добавил:
...
ddns-updates on;
use-host-decl-names on;
...
ddns-update-style interim;
update-static-leases on;
zone XXX.XX.XXX. {
primary 127.0.0.1; #у меня ddns и dhcpd на одной машине
};
zone xx.xx.xxx.in-addr.arpa {
primary 127.0.0.1;
};
authoritative;
далее как обычно в dhcpd.conf
для named.conf (у меня 9.хх - не помню уже точно какой)
в описании зоны, где твой ddns сервер - master надо сказать
allow-update {127.0.0.1;};
это чтоб твой ddns разрешил твоему dhcpd править файл этой зоны
да ключей безопасности, которые поддерживают ddns и dhcpd, разграничение
доступа я не генерил, все идет по разграничению IP
в итоге получаем, как только любая машина включается в сеть и получет IP от
dhcpd, то она прописывается в ddns, за этим следит сам dhcpd.
Подобная связка живет у меня уже года 3-4. Меняю только релизы с выходом
новых.
Удачи.
Help with DNS 3 level
Здравствуйте, debian-russian. имею домен второго уровня, скажем mydomen.com где-то далеко есть компутер с IP 1.2.3.4 и я хочу, чтобы он отвечал за зону, скажем xxx.mydomen.com в настройках зоны второго уровня пишу: . . @ xxx.mydomen.com. INNS 1.2.3.4. ^^ -- без точки никак @ xxx INA 1.2.3.4 . . nslookup set q=ns xxx.mydomen.com говорит, что nameserver = 1.2.3.4 на 1.2.3.4 настраиваю DNS сервер.. и нифига подобного ping yyy.xxx.mydomen.com не работает... хотя если заnslookupиться прямо на 1.2.3.4 то всё резолвится Бен, это Данила, i need help -- С уважением, Dmitry mailto:[EMAIL PROTECTED]
Re: Help with DNS 3 level
On Mon, Dec 17, 2001 at 05:54:15PM +0200, Dmitry Korotkov wrote: Здравствуйте, В NS записи указываются не ip-адреса, а доменные имена dns-серверов. И именно полные доменные имена должны заканчиваться на точку. Запись для домена третьего уровня можно сократить до такой: ns2 IN A 1.2.3.4 xxx IN NS ns2 или ns.xxx IN A 1.2.3.4 xxx IN NS ns.xxx имею домен второго уровня, скажем mydomen.com где-то далеко есть компутер с IP 1.2.3.4 и я хочу, чтобы он отвечал за зону, скажем xxx.mydomen.com в настройках зоны второго уровня пишу: . . @ xxx.mydomen.com. INNS 1.2.3.4. ^^ -- без точки никак @ xxx INA 1.2.3.4 . . nslookup set q=ns xxx.mydomen.com говорит, что nameserver = 1.2.3.4 Он считает, что 1.2.3.4 - это хост 1 в домене 2.3.4. на 1.2.3.4 настраиваю DNS сервер.. и нифига подобного ping yyy.xxx.mydomen.com не работает... хотя если заnslookupиться прямо на 1.2.3.4 то всё резолвится -- Elena Egorova
Servers. Ftp, SMTP, dns, ssh. Security. More questions.
Доброго утра. Я всё еще собираю сервачок. Будет держать домен и выход в мир для небольшой локалки. Прошу великодушно принять еще несколько чайных вопросов. Вот exim. Он есть просто, а есть *-tls. Оно надо? В чем кайф SSL для smtp-сервера? А ftp. proftpd есть четырех видов -- с памом, с мысклем/постгресклем, с лдапом. Чего взять? Наконец, dns. На сайте bind советуют ставить 9.x. Так и сделал. С chroot'ом заморачиваться заломило -- просто пускаю его под отдельным бесправным юзером. Катит? И ssh. Обратил внимание, что dsa-ключи длиннее, чем rsa. Так и задумано? И кстати, отличается ли траффик при одинаковых действиях при удаленной работе с чистым телнетом и с ssh с rsa1/rsa/dsa? Ingvarr.
Re: Servers. Ftp, SMTP, dns, ssh. Security. More questions.
On Fri, Nov 09, 2001 at 11:39:57PM +0300, Ingvarr Zhmakin wrote: Вот exim. Он есть просто, а есть *-tls. Оно надо? В чем кайф SSL для smtp-сервера? Кайфов несколько. :) На вскидку два: -- обмен между двумя сервера, поддерживающими ssl, будет безопасным (в определенной степени, конечно). как оказалось сервеов, которые поддерживают TLS не так уж и мало... :) -- на мой взгляд, более важное. в случае, когда клиенты твоего домена путешествуют (или просто пользуют какого-нибудь провайдера, когда дома сидят), смогут аутентифицироваться с тем, чтобы сервер принял письмо с адресом отправителя твоего домена, но отправленного с левого (ненадежного) адреса -- Миша
Re: Request for advice : firewall, dns...
Товарищ говорит про запросы типа AXFR, которые занимаются перебросом зон между основными и вторичными серверами. djbdns вполне поддерживает эти запросы и никаких осложнений быть не должно. On Wednesday 31 October 2001 05:18 am, Ingvarr Zhmakin wrote: Доброе утро. Может быть djbdns? http://cr.yp.to/djbdns.html Насколько я понимаю, он зону с bind'а не утянет. А что это значит по-русски? Надо будет держать домен. Есть этому помехи? Ingvarr.
Re: Request for advice : firewall, dns...
Hi! WH 3) что для dns? bind? WH WH А есть другие предложения? Может быть djbdns? http://cr.yp.to/djbdns.html Пакет djbdns-installer Секьюрно, типа, очень. Очень кстати рекомендую, Есть свои заморочки, но крайне простой в настройке и обслуживании DNS Не навязываю свое IMHO, но я на такой сервак поставил Dist: woody c ядром по умолчанию (2.2.19) DNS: djbdns (с синхронизацией зоны через rsync с другим djbdns сервером) firewall: ipchains mail: qmail pop3: vchkpw + squid, apache (только внутрь), ipac, squidtaild и все пакеты из base начинаю помаленьку забывать о существовании этого сервера, т.к. совершенно не беспокоит
Re: Request for advice : firewall, dns...
Доброе утро. On Wed, Oct 31, 2001 at 01:35:33AM +0300, Wartan Hachaturow wrote: 1) 2.2 или 2.4? 2.2 Это в плане надежности? А потом перелезать будет не очень долбуче (вроде там что-то поменялось -- то ли цепи на таблицы, то ли наоборорот)? Помимо ядра какой софт для этого уместен? Пока что я нашел FireMasq. 4) Уместно ли брать potato-2.2r0 (ну может кроме ядра) или лучше до testing тянуться? potato-2.2r4 Я много потеряю, сидя на r0? Ingvarr.
Re: Request for advice : firewall, dns...
On Wed, 31 Oct 2001 10:43:24 +0300 Ingvarr Zhmakin [EMAIL PROTECTED] wrote: Доброе утро. On Wed, Oct 31, 2001 at 01:35:33AM +0300, Wartan Hachaturow wrote: 1) 2.2 или 2.4? 2.2 Это в плане надежности? А потом перелезать будет не очень долбуче (вроде там что-то поменялось -- то ли цепи на таблицы, то ли наоборорот)? Для того, чтобы поставить ядро 2.4.x на potato, нужно проапгрэйдить ppp(2.4.x) и modutils. Но сейчас IMHO лучше ставить ещё и патч имени А.Кокса. 4) Уместно ли брать potato-2.2r0 (ну может кроме ядра) или лучше до testing тянуться? potato-2.2r4 Я много потеряю, сидя на r0? В агрессивной среде можно таки потерять - дыры там есть. Если есть Инет, то легко проапдейтиться до последней стабильной версии. -- VEL-RIPE ICQ UIN# 3159256
Re: Request for advice : firewall, dns...
On Wed, Oct 31, 2001 at 10:43:24AM +0300, Ingvarr Zhmakin wrote: 2.2 Это в плане надежности? Именно. А потом перелезать будет не очень долбуче (вроде там что-то поменялось -- то ли цепи на таблицы, то ли наоборорот)? А зачем перелезать? Тебе шашечки или...? ;) 2.4 станет достаточно стабильным (IMHO) где-то к 2.4.38 ;) Как раз к следующему за woody релизом :) Помимо ядра какой софт для этого уместен? Для чего для этого? potato-2.2r4 Я много потеряю, сидя на r0? Important security fixes потеряешь. -- Regards, Wartan. echo Your stdio isn't very std. -- Larry Wall in Configure from the perl distribution
Re: Request for advice : firewall, dns...
On Wed, Oct 31, 2001 at 09:30:38AM +0500, =?KOI8-R?B?IuvPztPUwc7Uyc4g/[EMAIL PROTECTED] wrote: Может быть djbdns? http://cr.yp.to/djbdns.html Насколько я понимаю, он зону с bind'а не утянет. -- Regards, Wartan. echo Your stdio isn't very std. -- Larry Wall in Configure from the perl distribution
Re: Request for advice : firewall, dns...
There is an ipchains emulation in 2.4: insmod ipchains --- Ingvarr Zhmakin [EMAIL PROTECTED] wrote: 1) 2.2 ÉÌÉ 2.4? 2.2 üÔÏ × ÐÌÁÎÅ ÎÁÄÅÖÎÏÓÔÉ? á ÐÏÔÏÍ ÐÅÒÅÌÅÚÁÔØ ÂÕÄÅÔ ÎÅ ÏÞÅÎØ ÄÏÌÂÕÞÅ (×ÒÏÄÅ ÔÁÍ ÞÔÏ-ÔÏ ÐÏÍÅÎÑÌÏÓØ -- ÔÏ ÌÉ ÃÅÐÉ ÎÁ ÔÁÂÌÉÃÙ, ÔÏ ÌÉ ÎÁÏÂÏÒÏÒÏÔ)? __ Do You Yahoo!? Make a great connection at Yahoo! Personals. http://personals.yahoo.com
Re: Request for advice : firewall, dns...
Ку. А потом перелезать будет не очень долбуче (вроде там что-то поменялось -- то ли цепи на таблицы, то ли наоборорот)? А зачем перелезать? Тебе шашечки или...? ;) 2.4 станет достаточно стабильным (IMHO) где-то к 2.4.38 ;) Как раз к следующему за woody релизом :) Понял, улетаю. (c) Помимо ядра какой софт для этого уместен? Для чего для этого? Для огнестенки. На фрешмите куча софта с вкусными описаниями -- для конфигурения фаерволлов. Что-то из этого имеет смысл брать? Если не понятно, ставить придется мне, а я не админ и даже не компьютерщик (и вариантов нет), поэтому хочется по-простому и не мучаясь (но RTFM-module имеется). :-) potato-2.2r4 Я много потеряю, сидя на r0? Important security fixes потеряешь. Ну то есть хватит r0 + апдейт ядра, libc и сетевых вещей? Ingvarr.
Re: Request for advice : firewall, dns...
Доброе утро. Может быть djbdns? http://cr.yp.to/djbdns.html Насколько я понимаю, он зону с bind'а не утянет. А что это значит по-русски? Надо будет держать домен. Есть этому помехи? Ingvarr.
Re: Request for advice : firewall, dns...
On Wed, Oct 31, 2001 at 01:16:52PM +0300, Ingvarr Zhmakin wrote: На фрешмите куча софта с вкусными описаниями -- для конфигурения фаерволлов. Что-то из этого имеет смысл брать? Понятия не имею. Я ими никогда не пользовался. Можно попробовать поискать в Debian'е -- практика показвает, что совсем плохие вещи туда не часто попадают. Если не понятно, ставить придется мне, а я не админ и даже не компьютерщик (и вариантов нет), поэтому хочется по-простому и не мучаясь (но RTFM-module имеется). :-) Лучше, конечно, помучаться.. (C) Сухов. Important security fixes потеряешь. Ну то есть хватит r0 + апдейт ядра, libc и сетевых вещей? Не хватит. Проапдейтить лучше все. -- Regards, Wartan. echo Your stdio isn't very std. -- Larry Wall in Configure from the perl distribution
Re: Request for advice : firewall, dns...
On Wed, Oct 31, 2001 at 01:18:48PM +0300, Ingvarr Zhmakin wrote: А что это значит по-русски? Надо будет держать домен. Есть этому помехи? Все дело в том, что DNS-сервер должен синхронизироваться с другими DNS-серверами. БОльшая часть нынешних серверов runs bind. Я не уверен, что не будет проблем при синхронизации djbdns-сервера и bind'а, скажем, у провайдера. Возможно, я не прав. Что же касается security, то и bind можно поставить так, что проблем не должно быть (в chroot и вовремя накладывать нужные патчи). -- Regards, Wartan. echo Your stdio isn't very std. -- Larry Wall in Configure from the perl distribution
Re: Request for advice : firewall, dns...
On Wed, 31 Oct 2001 02:02:13 -0800 (PST) Pavel Epifanov [EMAIL PROTECTED] wrote: There is an ipchains emulation in 2.4: insmod ipchains As well, as ipfw ;=) --- Ingvarr Zhmakin [EMAIL PROTECTED] wrote: 1) 2.2 ___ 2.4? 2.2 ___ _ _ __? _ _ __ _ __ _ ___ (_ ___ ___-__ __ -- __ __ __ ___, __ __ __)? -- VEL-RIPE ICQ UIN# 3159256
Re: Request for advice : firewall, dns...
1) 2.2 или 2.4? 2.2 Я ставлю 2.4. Для меня критично, чтобы firewall умел connection tracking. -- Алексей
Re: Request for advice : firewall, dns...
On Tue, Oct 30, 2001 at 10:54:50PM +0300, Ingvarr Zhmakin wrote: 1) 2.2 или 2.4? 2.2 2) какой софт сверх ядра чтоб конфигурить? Что конфигурить? 3) что для dns? bind? А есть другие предложения? 4) Уместно ли брать potato-2.2r0 (ну может кроме ядра) или лучше до testing тянуться? potato-2.2r4 -- Regards, Wartan. echo Your stdio isn't very std. -- Larry Wall in Configure from the perl distribution
Re: Request for advice : firewall, dns...
Hi! WH 3) что для dns? bind? WH WH А есть другие предложения? Может быть djbdns? http://cr.yp.to/djbdns.html Пакет djbdns-installer Секьюрно, типа, очень. -- Константин Черкасов [EMAIL PROTECTED]
Re: Troubles with DNS
Greetings!
Friday, October 19, 2001, 6:45:15 AM, Fefilov_Andy wrote:
F Не могу разобраться с одной проблемой, может кто подскажет. Вообщем, есть
F машина (назовем ее А), на ней установлен Debian 2.2r0. Одним концом она
F смотрит в локалку, другим на провайдера с помощью dial on demand по
F ppp. Есть другая машина (назовем ее В), находится в локалке. Я хожу с нее
F на машину А по ssh. Проблема - когда захожу на машину А по ssh, машина А
F начинает дозваниваться к провайдеру. Я так понимаю, что она хочет узнать
F ip машины В у провайдера,
[skip]
Правильно понимаете...
И NS-ы провайдера естественно не разрешают имя хоста в адрес.
F Казалось бы не настроен нормально резолвинг имен, но в то время, когда
F связи с провайдером нет,
То все работает ОК...
F Вообщем, у меня пока мыслей нет, может кто пособит советом. Заранее
F благодарен. Извиняюсь за некоторый оффтопик.
Начинаю советовать...
1. На А и на В в /etc/host.conf
order hosts,bind
2. На А в /etc/named.conf
options {
directory /var/named;
forwarders {
XXX.XXX.XXX.XXX;
YYY.YYY.YYY.YYY;
};
3. На А в /var/named/boot.options
forwarders XXX.XXX.XXX.XXX YYY.YYY.YYY.YYY
4. На В /etc/named.conf
options {
directory /var/named;
forward only;
forwarders {
LLL.LLL.LLL.LLL;
};
5. На B в /var/named/boot.options
forwarders LLL.LLL.LLL.LLL
options forward-only
где LLL.LLL.LLL.LLL - ip на машине A на интерфейсе ppp0
XXX.XXX.XXX.XXX, YYY.YYY.YYY.YYY - адреса серверов DNS провайдера.
--
BR,
Oles' Stovbenko
AKA $LY Lord of GloomDaemons
mailto:[EMAIL PROTECTED]
--
http://www.brainbench.com/transcript.jsp?pid=2838840
--
Re: Troubles with DNS
On Fri, 19 Oct 2001, Oles' Stovbenko wrote:
F Не могу разобраться с одной проблемой, может кто подскажет. Вообщем, есть
F машина (назовем ее А), на ней установлен Debian 2.2r0. Одним концом она
F смотрит в локалку, другим на провайдера с помощью dial on demand по
F ppp. Есть другая машина (назовем ее В), находится в локалке. Я хожу с нее
F на машину А по ssh. Проблема - когда захожу на машину А по ssh, машина А
F начинает дозваниваться к провайдеру. Я так понимаю, что она хочет узнать
F ip машины В у провайдера,
[skip]
Правильно понимаете...
И NS-ы провайдера естественно не разрешают имя хоста в адрес.
Ессно ...
F Казалось бы не настроен нормально резолвинг имен, но в то время, когда
F связи с провайдером нет,
То все работает ОК...
Дык в том то и дело, что с nslookup все ОК, и не важно - есть связь с
провайдером или нет.
F Вообщем, у меня пока мыслей нет, может кто пособит советом. Заранее
F благодарен. Извиняюсь за некоторый оффтопик.
Начинаю советовать...
Спасибо.
1. На А и на В в /etc/host.conf
order hosts,bind
Это так.
2. На А в /etc/named.conf
options {
directory /var/named;
forwarders {
XXX.XXX.XXX.XXX;
YYY.YYY.YYY.YYY;
};
На машине А не запущен named, раньше был но в связи с этими траблами, я
его пока опустил. Когда был, named.conf выглядел именнно так, хотя это не
имеет сейчас значение. На машине А ситуация такая -
proxy:~# cat /etc/resolv.conf
search ies.udm.ru
#NS в ЛВС
nameserver 192.168.3.9
nameserver 192.168.5.112
#NS провайдера
nameserver XXX.XXX.XXX.XXX
nameserver YYY.YYY.YYY.YYY
3. На А в /var/named/boot.options
forwarders XXX.XXX.XXX.XXX YYY.YYY.YYY.YYY
см. выше
4. На В /etc/named.conf
options {
directory /var/named;
forward only;
forwarders {
LLL.LLL.LLL.LLL;
};
На машине В стоит сервер имен локалки, ему ничего не надо знать об адресах
интернет. Его задача - раздавать адреса хостов локалки.
5. На B в /var/named/boot.options
forwarders LLL.LLL.LLL.LLL
options forward-only
см.выше
где LLL.LLL.LLL.LLL - ip на машине A на интерфейсе ppp0
XXX.XXX.XXX.XXX, YYY.YYY.YYY.YYY - адреса серверов DNS провайдера.
Вопросы остаются. Почему nslookup на машине А работает правильно, а ssh -
нет. Большое спасибо за отклик.
С уважение,
Фефилов Андрей.
ÔÒÁÂÌÙ Ó DNS
Добрый день, уважаемые. Не могу разобраться с одной проблемой, может кто подскажет. Вообщем, есть машина (назовем ее А), на ней установлен Debian 2.2r0. Одним концом она смотрит в локалку, другим на провайдера с помощью dial on demand по ppp. Есть другая машина (назовем ее В), находится в локалке. Я хожу с нее на машину А по ssh. Проблема - когда захожу на машину А по ssh, машина А начинает дозваниваться к провайдеру. Я так понимаю, что она хочет узнать ip машины В у провайдера, вот что говорит в это время tcpdump на интерфейсе ppp0 на машине А: 14:52:33.811809 ip: LLL.LLL.LLL.LLL.4813 XXX.XXX.XXX.XXX.domain: 61745+ A? faa.ies.udm.ru. (32) (ttl 64, id 27599) 14:52:38.814536 ip: LLL.LLL.LLL.LLL.4814 YYY.YYY.YYY.YYY.domain: 61745+ A? faa.ies.udm.ru. (32) (ttl 64, id 27602) где LLL.LLL.LLL.LLL - ip на машине A на интерфейсе ppp0, XXX.XXX.XXX.XXX, YYY.YYY.YYY.YYY - адреса серверов DNS провайдера, faa.ies.udm.ru - имя машины В. Казалось бы не настроен нормально резолвинг имен, но в то время, когда связи с провайдером нет, делаю на машине А: proxy:~# nslookup faa Server: faa.ies.udm.ru Address: 192.168.3.9 Name:faa.ies.udm.ru Address: 192.168.3.9 proxy:~# nslookup 192.168.3.9 Server: faa.ies.udm.ru Address: 192.168.3.9 Name:faa.ies.udm.ru Address: 192.168.3.9 На машине В: [EMAIL PROTECTED] ivo298]$ nslookup proxy Server: localhost Address: 127.0.0.1 Name:proxy.ies.udm.ru Address: 192.168.3.22 [EMAIL PROTECTED] ivo298]$ nslookup 192.168.3.22 Server: localhost Address: 127.0.0.1 Name:proxy.ies.udm.ru Address: 192.168.3.22 Вообщем, у меня пока мыслей нет, может кто пособит советом. Заранее благодарен. Извиняюсь за некоторый оффтопик. С уважением, Фефилов Андрей.
MX записи в DNS ? ? ?
Приветствую всех! Я пытаюсь организовать пересылку почты со шлюзового компа на комп в локалке, а не получатся, почта все равно приходит на первый. Буду благодарен, если подскажете, в чем может быть дело. содержимое файла по зоне domen.ru -- $TTL 86400 @ IN SOA domen.ru. root.domen.ru. ( 1997022700 ; Serial 28800 ; Refresh 14400 ; Retry 360 ; Expire 86400 ) ; Minimum IN NS domen.ru. domen.ru. IN MX 10 mail IN MX 20 domen.ru. mail IN CNAME mlr.domen.ru. mlr.domen.ru IN A 192.168.0.100 domen.ru.IN A 1.2.3.4 -- C наилучшими пожеланиями,Артем Пилипенко [EMAIL PROTECTED] __
Re: MX записи в DNS ? ? ?
Hi Артем! On Wed, 12 Sep 2001, Артем Пилипенко wrote: Приветствую всех! Я пытаюсь организовать пересылку почты со шлюзового компа на комп в локалке, а не получатся, почта все равно приходит на первый. Буду благодарен, если подскажете, в чем может быть дело. содержимое файла по зоне domen.ru -- $TTL 86400 @ IN SOA domen.ru. root.domen.ru. ( 1997022700 ; Serial 28800 ; Refresh 14400 ; Retry 360 ; Expire 86400 ) ; Minimum IN NS domen.ru. domen.ru. IN MX 10 mail вот тут должно быть каноническое имя, т.е. mlr.domen.ru. с точкой в конце IN MX 20 domen.ru. mail IN CNAME mlr.domen.ru. mlr.domen.ru IN A 192.168.0.100 domen.ru.IN A 1.2.3.4 -- Best Regards Alexey Kitaikin mailto:[EMAIL PROTECTED]
Re[2]: sendmail É DNS
Greetings! DM Поставил pdnsd. Настроил источник из /etc/hosts. Все продолжается в DM том же духе. Все остальное, кроме sendmail, чувствует себя DM нормально. Где копать? Давай список сетевых интерфейсов, активных на момент запуска сендмейла, и свой /etc/hosts По моему Вы не совсем там копаете... DM $ ifconfig DM loLink encap:Local Loopback DM inet addr:127.0.0.1 Mask:255.0.0.0 DM UP LOOPBACK RUNNING MTU:3924 Metric:1 DM RX packets:53482 errors:0 dropped:0 overruns:0 frame:0 DM TX packets:53482 errors:0 dropped:0 overruns:0 carrier:0 DM collisions:0 txqueuelen:0 DM RX bytes:6553119 (6.2 Mb) TX bytes:6553119 (6.2 Mb) Это все? У тебя что Машинка диалапный коннэкт в Internet имеет? Под локальной почтой понималась почта на одной машинке меж локальными юзверями, а не в Intranet? Че-то непонятно... DM $ cat /etc/hosts DM 127.0.0.1 localhost DM 127.0.0.1 balu.localhost DM 127.0.0.1 smtp.localhost DM 127.0.0.1 ftp.localhost DM 127.0.0.1 www.localhost DM 127.0.0.1 lrn2.localhost DM 127.0.0.1 migdal.localhost Тут ясно... DM # The following lines are desirable for IPv6 capable hosts DM # (added automatically by netbase upgrade) DM ::1 ip6-localhost ip6-loopback DM fe00::0 ip6-localnet DM ff00::0 ip6-mcastprefix DM ff02::1 ip6-allnodes DM ff02::2 ip6-allrouters DM ff02::3 ip6-allhosts А вот это зачем тебе? IPv6? Дык он еще того... не вошел в широкое употребление... DM $ hostname DM localhost DM $ hostname --fqdn DM localhost DM $ dig localhost DM ; DiG 9.1.3 localhost DM ;; global options: printcmd DM ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 485 DM ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0 DM ;; QUESTION SECTION: DM ;localhost. IN A DM ;; ANSWER SECTION: DM localhost. 86400 IN A 127.0.0.1 DM ;; AUTHORITY SECTION: DM localhost. 86400 IN NS localhost. DM ;; Query time: 112 msec DM ;; SERVER: 127.0.0.1#53(127.0.0.1) DM ;; WHEN: Mon Aug 6 19:13:29 2001 DM ;; MSG SIZE rcvd: 66 Все у тебя разрешается верно! Интересно было ли также до pdnsd? Вааще я не не доганяю на кой ляд он (pdnsd) нужен... Вообще если /etc/hosts работет, то bind теоретически не нужен... Ну асли /etc/hosts работет по вине libc, что странно %\ то IMHO настроить bind оптимательней и не так уж сложно... А вааще пришли мне все что в /etc/smail валяется... Желательно затоптать RAR-ом с сохранением структуры каталогов ;) RAR for Linux 2.90 BETA-1 возми здеся http://www.rarsoft.com/download.htm А хочеш я тебе пришлю RAR for Linux 2.80 ;) Попробую разобратся... Здается мне что именно там собака порылась! Тем более что все остальное у тебя работает... -- BR, Oles' Stovbenko AKA $LY Lord of GloomDaemons mailto:[EMAIL PROTECTED] --
Re: DNS
On 6 Aug 2001, Dmitry Astapov wrote to Fedor Zuev: DAЕще раз - новый libc не обращает внимание на инструкцию files DAв этом файле, которая оставлена просто для совместимости. FZ Источник? DAАрхивы этого списка DAАрхивы debian-devel DAАрхивы debian-libc DAchangelog glibc Цитатку? А лучше, расскажи, почему у меня с glibc 2.2.3 /etc/hosts совершенно нормально работает. PS. Да, когда-то давно, еще в 2.1.96, она и впрямь не работала. Но это была бага и с тех пор ее вылечили.
Re: sendmail и DNS
Hi, Oles' On Tue, Aug 07, 2001 at 05:29:18PM +0300, Oles' Stovbenko wrote: DM Поставил pdnsd. Настроил источник из /etc/hosts. Все продолжается в DM том же духе. Все остальное, кроме sendmail, чувствует себя DM нормально. Где копать? Давай список сетевых интерфейсов, активных на момент запуска сендмейла, и свой /etc/hosts По моему Вы не совсем там копаете... DM $ ifconfig DM loLink encap:Local Loopback DM inet addr:127.0.0.1 Mask:255.0.0.0 DM UP LOOPBACK RUNNING MTU:3924 Metric:1 DM RX packets:53482 errors:0 dropped:0 overruns:0 frame:0 DM TX packets:53482 errors:0 dropped:0 overruns:0 carrier:0 DM collisions:0 txqueuelen:0 DM RX bytes:6553119 (6.2 Mb) TX bytes:6553119 (6.2 Mb) Это все? У тебя что Машинка диалапный коннэкт в Internet имеет? Угумс. Под локальной почтой понималась почта на одной машинке меж локальными юзверями, а не в Intranet? Че-то непонятно... Я ни разу не говорил о локальной почте. Записи в логе и тормоза появляются при любой операции sendmail: старте, вызове mailq, посылке почты в Internet. При приеме почты все в порядке. DM # The following lines are desirable for IPv6 capable hosts DM # (added automatically by netbase upgrade) DM ::1 ip6-localhost ip6-loopback DM fe00::0 ip6-localnet DM ff00::0 ip6-mcastprefix DM ff02::1 ip6-allnodes DM ff02::2 ip6-allrouters DM ff02::3 ip6-allhosts А вот это зачем тебе? IPv6? Дык он еще того... не вошел в широкое употребление... Дык там же написано: added automatically. Мне оно не мешает - нехай будет. Все у тебя разрешается верно! Интересно было ли также до pdnsd? Было. Вааще я не не доганяю на кой ляд он (pdnsd) нужен... Вообще если /etc/hosts работет, то bind теоретически не нужен... Теоретически. Практически - в качестве кэша и для того чтобы просто покрутить-попробовать. В будущем пригодится. А вааще пришли мне все что в /etc/smail валяется... Тебе /etc/mail/ или /usr/share/sendmail/ нужен? Желательно затоптать RAR-ом с сохранением структуры каталогов ;) RAR for Linux 2.90 BETA-1 возми здеся http://www.rarsoft.com/download.htm А хочеш я тебе пришлю RAR for Linux 2.80 ;) А чем tar.gz не подошел? И вообще, RAR был в non-free, когда я последний раз в него заглядывал. -- SY: Dmitry Melamud
Re: sendmail и DNS
Hi, Dmitry! On Wed, Aug 01, 2001 at 10:04:40AM +0300, Dmitry Astapov wrote: DM *.localhost (адреса типа smtp.localhost, www.localhost etc.). В DM /etc/host.conf прописано DM order hosts,bind Если libc достаточно новый, то он будет плевать на наличие /etc/hosts и записи в нем. Смотри BTS на libc по ключевому слову hosts. Это не баг, это фича. Рекомендую либо настроить нормальный bind нормально, либо поставить что-то попроще, типа pdnsd. Поставил pdnsd. Настроил источник из /etc/hosts. Все продолжается в том же духе. Все остальное, кроме sendmail, чувствует себя нормально. Где копать? -- SY: Dmitry Melamud
Re: DNS
On 2 Aug 2001, Dmitry Astapov wrote to Fedor Zuev: PESorry, what did you mean under BTS? PEAre you serious about hosts. I have everything build using it. PEWhich version of libc is достаточно новый for you? FZ На самом деле это поведение настраивается в /etc/nsswitch.conf, если я FZ правильно понимаю, о чем речь. DAЕще раз - новый libc не обращает внимание на инструкцию files DAв этом файле, которая оставлена просто для совместимости. Источник? DA-- DA Dmitry Astapov //ADEpt (mail-to: [EMAIL PROTECTED])
Re: DNS
Hi, Fedor! On Thu, Aug 02, 2001 at 01:36:26AM +0900, Fedor Zuev wrote: PE Если libc достаточно новый, то он будет плевать на наличие /etc/hosts и PE записи в нем. Смотри BTS на libc по ключевому слову hosts. PESorry, what did you mean under BTS? PEAre you serious about hosts. I have everything build using it. PEWhich version of libc is достаточно новый for you? На самом деле это поведение настраивается в /etc/nsswitch.conf, если я правильно понимаю, о чем речь. В /etc/nsswitch.conf прописано hosts: files dns Эффект тот же. -- SY: Dmitry Melamud
Re: DNS
PESorry, what did you mean under BTS? PEAre you serious about hosts. I have everything build using it. PEWhich version of libc is достаточно новый for you? FZ На самом деле это поведение настраивается в /etc/nsswitch.conf, если я FZ правильно понимаю, о чем речь. Еще раз - новый libc не обращает внимание на инструкцию files в этом файле, которая оставлена просто для совместимости. -- Dmitry Astapov //ADEpt (mail-to: [EMAIL PROTECTED])
Re: DNS
Доброе утро. PESorry, what did you mean under BTS? PEAre you serious about hosts. I have everything build using it. PEWhich version of libc is достаточно новый for you? FZ На самом деле это поведение настраивается в /etc/nsswitch.conf, если я FZ правильно понимаю, о чем речь. Еще раз - новый libc не обращает внимание на инструкцию files в этом файле, которая оставлена просто для совместимости. И чего делать? Где алиасы прописывать? Ingvarr.
Re: DNS
Еще раз - новый libc не обращает внимание на инструкцию files в этом файле, которая оставлена просто для совместимости. IZ И чего делать? Где алиасы прописывать? Заводить локальный DNS. Я себе поставил pdnsd, который умеет в качестве источника данных использовать /etc/hosts :) -- Dmitry Astapov //ADEpt (mail-to: [EMAIL PROTECTED])
Re: DNS
--- Dmitry Astapov [EMAIL PROTECTED] wrote: üÔÏ ÎÅ ÂÁÇ, ÜÔÏ ÆÉÞÁ. PE Not sure. If I remember the correct RFC the resolving hosts by PE /etc/hosts file was a requirement. What is the number of RFC? For example (one of!) from http://www.faqs.org/rfcs/rfc1123.html : 6.1.1 INTRODUCTION - Every host MUST implement a resolver for the Domain Name System (DNS), and it MUST implement a mechanism using this DNS resolver to convert host names to IP addresses and vice-versa [DNS:1, DNS:2]. - In addition to the DNS, a host MAY also implement a host name - translation mechanism that searches a local Internet host - table. See Section 6.1.3.8 for more information on this - option. BTW very nice document (Much many statements inside). = Yours, Pavel V. Epifanov. --- __ Do You Yahoo!? Make international calls for as low as $.04/minute with Yahoo! Messenger http://phonecard.yahoo.com/
Re: DNS
On Wed, 1 Aug 2001, Pavel Epifanov wrote: PE--- Dmitry Astapov [EMAIL PROTECTED] wrote: PE Если libc достаточно новый, то он будет плевать на наличие /etc/hosts и PE записи в нем. Смотри BTS на libc по ключевому слову hosts. PESorry, what did you mean under BTS? PEAre you serious about hosts. I have everything build using it. PEWhich version of libc is достаточно новый for you? На самом деле это поведение настраивается в /etc/nsswitch.conf, если я правильно понимаю, о чем речь.
Re: Re[2]: ÐÒÏÂÌÅÍÙ Ó DNS (reverse zone)
AC ну а дальше - все то-же самое. Просто где-то написанно, что MX-ы не нужно AC назначать на CNAME, и у MX-ового хоста не должно быть своих MX-ов. что бы это значило? т.е. testmxIN a 1.2.3.4 testmxMX 10 testmx не заработает
Re: Re[2]: проблемы с DNS (reverse zone)
On 09-Jul-2001, Mon, 10:54:15, news-gw [EMAIL PROTECTED] wrote: AC ну а дальше - все то-же самое. Просто где-то написанно, что MX-ы не нужно AC назначать на CNAME, и у MX-ового хоста не должно быть своих MX-ов. что бы это значило? т.е. testmxIN a 1.2.3.4 testmxMX 10 testmx не заработает Ну почему-же заработет, другое дело если у тебя более загадочная и неоднозначная конфигурация: testmx A 1.2.3.4 testmx MX 10 testmx MX 50 relay10 MX 80 relay33 relay10 A 1.2.3.5 MX 1 relay1 MX 3 relay3 MX 5 relay5 relay33 A 1.2.3.6 MX 20 relay20 MX 30 relay30 MX 40 relay40 relay1 relay3 relay5 relay20 relay30 relay40 -- With Best, | http://www.excom.spb.su/~andrey Andrey Chernomyrdin| mailto:[EMAIL PROTECTED]
Re: проблемы с DNS (reverse zone)
On 05-Jul-2001, Thu, 22:23:55, Oles' Stovbenko [EMAIL PROTECTED] wrote:
Смотри исправления по ходу...
AG Пространства для твоего Я All :)
AG Поставил я себе bind 9.1.1, прочитал DNS-HOWTO.
AG В named.conf дописал две зоны:
AG zone mydomain {
AG type master;
AG file /etc/bind/db.mydomain;
AG };
AG zone 0.20.172.in-addr.arpa {
AG type master;
AG file /etc/bind/db.172.20.0;
AG };
AG *** db.mydomain
AG ;
AG ; Zone file for mydomain
AG ;
AG ; The full zone file
AG ;
AG $TTL 3D
AG @ IN SOA trango.mydomain.
AG root.trango.mydomain. (
AG 199802151 ; serial,
AG todays date +todays
AG 8H ; refresh, seconds
AG 2H ; retry, seconds
AG 4W ; expire, seconds
AG 1D ); minimum, seconds
AG ;
AG TXT mydomain, your DNS consultants
AG NS ns ; Inet Address of name server
AG MX 10 mail ; Primary Mail Exchanger
AG localhost A 127.0.0.1
Вышее все ОК.
А вот ниже есть лишнее...
Оно работать будет, но на кой ляд оно?
И не совсем идеологически стройно...
А потому сделаем вот так:
trango A 172.20.0.25
HINFO Pentium III Linux 2.4
MX 10 mail
ns CNAME trango
www CNAME trango
ftp CNAME trango
mailCNAME trango
Иногда вместо одного mail пишут:
popCNAME trango
smtp CNAME trango
Коротко и ясно.
На счет почты нескольуо по-другому IMHO нужно:
relay A 172.20.0.25
trango A 172.20.0.25
HINFO Pentium III Linux 2.4
MX 10 relay
ну а дальше - все то-же самое. Просто где-то написанно, что MX-ы не нужно
назначать на CNAME, и у MX-ового хоста не должно быть своих MX-ов.
Oles' Stovbenko aka $LY Lord of GloomDaemons
--
With Best, | http://www.excom.spb.su/~andrey
Andrey Chernomyrdin| mailto:[EMAIL PROTECTED]
Re[2]: ÐÒÏÂÌÅÍÙ Ó DNS (reverse zone)
Hello Andrey, Friday, July 06, 2001, 7:36:35 PM, you wrote: trango A 172.20.0.25 HINFO Pentium III Linux 2.4 MX 10 mail ns CNAME trango www CNAME trango ftp CNAME trango mailCNAME trango Иногда вместо одного mail пишут: popCNAME trango smtp CNAME trango AC На счет почты нескольуо по-другому IMHO нужно: AC relay A 172.20.0.25 AC trango A 172.20.0.25 AC HINFO Pentium III Linux 2.4 AC MX 10 relay Можно... А на счет нужно - не факт. AC ну а дальше - все то-же самое. Просто где-то написанно, что MX-ы не нужно AC назначать на CNAME, и у MX-ового хоста не должно быть своих MX-ов. Не знаю где и что писали... Но у меня в трех зонах так сделано и все работает без проблем. -- Best regards, Oles' Stovbenko aka $LY Lord of GloomDaemons mailto:[EMAIL PROTECTED]
ÐÒÏÂÌÅÍÙ Ó DNS (reverse zone)
Пространства для твоего Я All :)
Поставил я себе bind 9.1.1, прочитал DNS-HOWTO.
В named.conf дописал две зоны:
zone mydomain {
type master;
file /etc/bind/db.mydomain;
};
zone 0.20.172.in-addr.arpa {
type master;
file /etc/bind/db.172.20.0;
};
*** db.mydomain
;
; Zone file for mydomain
;
; The full zone file
;
$TTL 3D
@ IN SOA trango.mydomain.
root.trango.mydomain. (
199802151 ; serial,
todays date +todays
8H ; refresh, seconds
2H ; retry, seconds
4W ; expire, seconds
1D ); minimum, seconds
;
TXT mydomain, your DNS consultants
NS ns ; Inet Address
of name server
MX 10 mail ; Primary Mail
Exchanger
localhost A 127.0.0.1
ns A 172.20.0.25
MX 10 mail
HINFO Pentium III Linux 2.4
www CNAME ns
mailA 172.20.0.25
MX 10 mail
ftp A 172.20.0.25
MX 10 mail
trango
A 172.20.0.25
MX 10 mail
*** db.172.20.0
;
; BIND reverse data file for mydomain
;
$TTL
604800
@
IN
SOA
trango.mydomain. root.trango.mydomain. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
IN NS trango.mydomain.
IN NS ns.mydomain.
1
PTR ns.mydomain.
2
PTR mail.mydomain.
3
PTR www.mydomain.
4
PTR trango.mydomain.
**
Преобразования имен в ip работают отлично, а наооборот
бообще не работают.
nslookup не находит 172.20.0.25
dig -x 172.20.0.25
; DiG 8.3 -x
;; res options: init recurs defnam dnsrch
;; got answer:
;; -HEADER- opcode: QUERY, status: NXDOMAIN, id: 4
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY:
1, ADDITIONAL: 0
;; QUERY SECTION:
;;
25.0.20.172.in-addr.arpa, type = ANY, class = IN
;; AUTHORITY SECTION:
0.20.172.in-addr.arpa.
1W IN SOA trango.mydomain. root.trango.mydomain. (
1 ; serial
1W ; refresh
1D ; retry
4W ; expiry
1W ); minimum
;; Total query time: 1 msec
;; FROM: trango to SERVER: default -- 172.20.0.25
;; WHEN: Thu Jul 5 22:21:38 2001
;; MSG SIZE sent: 42 rcvd: 101
А я не могу понять в чем проблема.
Подскажите пожалуйста в чем ошибка.
С уважением,
Голубев Андрей
Re: ÐÒÏÂÌÅÍÙ Ó DNS (reverse zone)
Greetings Andrew!
Смотри исправления по ходу...
AG Пространства для твоего Я All :)
AG Поставил я себе bind 9.1.1, прочитал DNS-HOWTO.
AG В named.conf дописал две зоны:
AG zone mydomain {
AG type master;
AG file /etc/bind/db.mydomain;
AG };
AG zone 0.20.172.in-addr.arpa {
AG type master;
AG file /etc/bind/db.172.20.0;
AG };
AG *** db.mydomain
AG ;
AG ; Zone file for mydomain
AG ;
AG ; The full zone file
AG ;
AG $TTL 3D
AG @ IN SOA trango.mydomain.
AG root.trango.mydomain. (
AG 199802151 ; serial,
AG todays date +todays
AG 8H ; refresh, seconds
AG 2H ; retry, seconds
AG 4W ; expire, seconds
AG 1D ); minimum, seconds
AG ;
AG TXT mydomain, your DNS consultants
AG NS ns ; Inet Address of name server
AG MX 10 mail ; Primary Mail Exchanger
AG localhost A 127.0.0.1
Вышее все ОК.
А вот ниже есть лишнее...
Оно работать будет, но на кой ляд оно?
И не совсем идеологически стройно...
А потому сделаем вот так:
trango A 172.20.0.25
HINFO Pentium III Linux 2.4
MX 10 mail
ns CNAME trango
www CNAME trango
ftp CNAME trango
mailCNAME trango
Иногда вместо одного mail пишут:
popCNAME trango
smtp CNAME trango
Коротко и ясно.
Будеш добавлять машинки в сеть... Допишеш что-то типа:
bravo A 172.20.0.X
AG *** db.172.20.0
AG ;
AG ; BIND reverse data file for mydomain
AG ;
AG $TTL
AG 604800
AG @
AG IN
AG SOA
AG trango.mydomain. root.trango.mydomain. (
AG 1 ; Serial
AG 604800 ; Refresh
AG 86400 ; Retry
AG 2419200 ; Expire
AG 604800 ) ; Negative Cache TTL
AG ;
AG IN NS trango.mydomain.
AG IN NS ns.mydomain.
А вот тут ляпсус... Надо всего одну строчку!
25 PTR trango.mydomain.
Будеш добавлять машинки в сеть... Допишеш что-то типа:
X PTR trango.mydomain.
Где X ето часть от IP машинки bravo.
AG **
AG Преобразования имен в ip работают отлично, а наооборот
AG бообще не работают.
AG nslookup не находит 172.20.0.25
[skip]
AG А я не могу понять в чем проблема.
AG Подскажите пожалуйста в чем ошибка.
Ошибка в том что IP у твоей машинки один - 172.20.0.25!
А били указани для каждого CNAME свой - от 172.20.0.1 до 172.20.0.5
Вот и получалось что нет в описании зоны машинки с IP 172.20.0.25!
AG С уважением,
AG Голубев Андрей
--
Best regards,
Oles' Stovbenko aka $LY Lord of GloomDaemons
mailto:[EMAIL PROTECTED]
