Re: DNS
Здравствуйте, Настраивать динамические апдейты в винде и named. On Sat, Jan 04, 2003 at 08:43:03PM +0600, +Kenobi wrote: А что делать, если IP адреса клиентам раздает dhcp, то есть ip адреса непостоянны, что тогда и где прописывать? -- Elena Egorova
Re[2]: DNS
Здравствуйте, +Kenobi. Вы писали 4 января 2003 г., 16:43:03: K sixthfish wrote: Вы не прописали binshu в бинде. Винда видит binshu т.к. для ресолвинга помимо DNS используется нетбиос. сервер не видит binshu т.к. ни в DNS ни в /etc/hosts ничего о нем нет. K А что делать, если IP адреса клиентам раздает dhcp, то есть ip адреса K непостоянны, что тогда и где прописывать? man dhcpd на предмет dns Там туманно довольно... к тому же есть разные версии dhcpd. Если клиенты постоянные, то почему бы и не прописать их руками раз и навсегда. А если клиенты приходят с ноутбуками и уходят, то нужно дать им кусок пространства скажем от 192.168.1.196 до 192.168.1.254 и прописать им красивые имена, вроде: dhcp-196.avia.net dhcp-197.avia.net dhcp-198.avia.net ... dhcp-254.avia.net и т.д. В конце концов можно написать скрипты которые из одного источника данных генерят и /etc/bind/db.avia и dhcpd.conf -- С уважением, sixthfish mailto:[EMAIL PROTECTED]
Fw: DNS
День добрый. Настраивать динамические апдейты в винде и named. On Sat, Jan 04, 2003 at 08:43:03PM +0600, +Kenobi wrote: А что делать, если IP адреса клиентам раздает dhcp, то есть ip адреса непостоянны, что тогда и где прописывать? Не уверен собраны ли named и dhcpd в woody с поддержкой DDNS. если да, то исходники не нужны. Я собираю из исходников при сборке смотрел ./configure --help на предмет --enable-ddns , это, если не ошибаюсь для dhcpd нужно, чтоб он зону сам править мог. в конфиге для dhcpd добавил: ... ddns-updates on; use-host-decl-names on; ... ddns-update-style interim; update-static-leases on; zone XXX.XX.XXX. { primary 127.0.0.1; #у меня ddns и dhcpd на одной машине }; zone xx.xx.xxx.in-addr.arpa { primary 127.0.0.1; }; authoritative; далее как обычно в dhcpd.conf для named.conf (у меня 9.хх - не помню уже точно какой) в описании зоны, где твой ddns сервер - master надо сказать allow-update {127.0.0.1;}; это чтоб твой ddns разрешил твоему dhcpd править файл этой зоны да ключей безопасности, которые поддерживают ddns и dhcpd, разграничение доступа я не генерил, все идет по разграничению IP в итоге получаем, как только любая машина включается в сеть и получет IP от dhcpd, то она прописывается в ddns, за этим следит сам dhcpd. Подобная связка живет у меня уже года 3-4. Меняю только релизы с выходом новых. Удачи.
Help with DNS 3 level
Здравствуйте, debian-russian. имею домен второго уровня, скажем mydomen.com где-то далеко есть компутер с IP 1.2.3.4 и я хочу, чтобы он отвечал за зону, скажем xxx.mydomen.com в настройках зоны второго уровня пишу: . . @ xxx.mydomen.com. INNS 1.2.3.4. ^^ -- без точки никак @ xxx INA 1.2.3.4 . . nslookup set q=ns xxx.mydomen.com говорит, что nameserver = 1.2.3.4 на 1.2.3.4 настраиваю DNS сервер.. и нифига подобного ping yyy.xxx.mydomen.com не работает... хотя если заnslookupиться прямо на 1.2.3.4 то всё резолвится Бен, это Данила, i need help -- С уважением, Dmitry mailto:[EMAIL PROTECTED]
Re: Help with DNS 3 level
On Mon, Dec 17, 2001 at 05:54:15PM +0200, Dmitry Korotkov wrote: Здравствуйте, В NS записи указываются не ip-адреса, а доменные имена dns-серверов. И именно полные доменные имена должны заканчиваться на точку. Запись для домена третьего уровня можно сократить до такой: ns2 IN A 1.2.3.4 xxx IN NS ns2 или ns.xxx IN A 1.2.3.4 xxx IN NS ns.xxx имею домен второго уровня, скажем mydomen.com где-то далеко есть компутер с IP 1.2.3.4 и я хочу, чтобы он отвечал за зону, скажем xxx.mydomen.com в настройках зоны второго уровня пишу: . . @ xxx.mydomen.com. INNS 1.2.3.4. ^^ -- без точки никак @ xxx INA 1.2.3.4 . . nslookup set q=ns xxx.mydomen.com говорит, что nameserver = 1.2.3.4 Он считает, что 1.2.3.4 - это хост 1 в домене 2.3.4. на 1.2.3.4 настраиваю DNS сервер.. и нифига подобного ping yyy.xxx.mydomen.com не работает... хотя если заnslookupиться прямо на 1.2.3.4 то всё резолвится -- Elena Egorova
Servers. Ftp, SMTP, dns, ssh. Security. More questions.
Доброго утра. Я всё еще собираю сервачок. Будет держать домен и выход в мир для небольшой локалки. Прошу великодушно принять еще несколько чайных вопросов. Вот exim. Он есть просто, а есть *-tls. Оно надо? В чем кайф SSL для smtp-сервера? А ftp. proftpd есть четырех видов -- с памом, с мысклем/постгресклем, с лдапом. Чего взять? Наконец, dns. На сайте bind советуют ставить 9.x. Так и сделал. С chroot'ом заморачиваться заломило -- просто пускаю его под отдельным бесправным юзером. Катит? И ssh. Обратил внимание, что dsa-ключи длиннее, чем rsa. Так и задумано? И кстати, отличается ли траффик при одинаковых действиях при удаленной работе с чистым телнетом и с ssh с rsa1/rsa/dsa? Ingvarr.
Re: Servers. Ftp, SMTP, dns, ssh. Security. More questions.
On Fri, Nov 09, 2001 at 11:39:57PM +0300, Ingvarr Zhmakin wrote: Вот exim. Он есть просто, а есть *-tls. Оно надо? В чем кайф SSL для smtp-сервера? Кайфов несколько. :) На вскидку два: -- обмен между двумя сервера, поддерживающими ssl, будет безопасным (в определенной степени, конечно). как оказалось сервеов, которые поддерживают TLS не так уж и мало... :) -- на мой взгляд, более важное. в случае, когда клиенты твоего домена путешествуют (или просто пользуют какого-нибудь провайдера, когда дома сидят), смогут аутентифицироваться с тем, чтобы сервер принял письмо с адресом отправителя твоего домена, но отправленного с левого (ненадежного) адреса -- Миша
Re: Request for advice : firewall, dns...
Товарищ говорит про запросы типа AXFR, которые занимаются перебросом зон между основными и вторичными серверами. djbdns вполне поддерживает эти запросы и никаких осложнений быть не должно. On Wednesday 31 October 2001 05:18 am, Ingvarr Zhmakin wrote: Доброе утро. Может быть djbdns? http://cr.yp.to/djbdns.html Насколько я понимаю, он зону с bind'а не утянет. А что это значит по-русски? Надо будет держать домен. Есть этому помехи? Ingvarr.
Re: Request for advice : firewall, dns...
Hi! WH 3) что для dns? bind? WH WH А есть другие предложения? Может быть djbdns? http://cr.yp.to/djbdns.html Пакет djbdns-installer Секьюрно, типа, очень. Очень кстати рекомендую, Есть свои заморочки, но крайне простой в настройке и обслуживании DNS Не навязываю свое IMHO, но я на такой сервак поставил Dist: woody c ядром по умолчанию (2.2.19) DNS: djbdns (с синхронизацией зоны через rsync с другим djbdns сервером) firewall: ipchains mail: qmail pop3: vchkpw + squid, apache (только внутрь), ipac, squidtaild и все пакеты из base начинаю помаленьку забывать о существовании этого сервера, т.к. совершенно не беспокоит
Re: Request for advice : firewall, dns...
Доброе утро. On Wed, Oct 31, 2001 at 01:35:33AM +0300, Wartan Hachaturow wrote: 1) 2.2 или 2.4? 2.2 Это в плане надежности? А потом перелезать будет не очень долбуче (вроде там что-то поменялось -- то ли цепи на таблицы, то ли наоборорот)? Помимо ядра какой софт для этого уместен? Пока что я нашел FireMasq. 4) Уместно ли брать potato-2.2r0 (ну может кроме ядра) или лучше до testing тянуться? potato-2.2r4 Я много потеряю, сидя на r0? Ingvarr.
Re: Request for advice : firewall, dns...
On Wed, 31 Oct 2001 10:43:24 +0300 Ingvarr Zhmakin [EMAIL PROTECTED] wrote: Доброе утро. On Wed, Oct 31, 2001 at 01:35:33AM +0300, Wartan Hachaturow wrote: 1) 2.2 или 2.4? 2.2 Это в плане надежности? А потом перелезать будет не очень долбуче (вроде там что-то поменялось -- то ли цепи на таблицы, то ли наоборорот)? Для того, чтобы поставить ядро 2.4.x на potato, нужно проапгрэйдить ppp(2.4.x) и modutils. Но сейчас IMHO лучше ставить ещё и патч имени А.Кокса. 4) Уместно ли брать potato-2.2r0 (ну может кроме ядра) или лучше до testing тянуться? potato-2.2r4 Я много потеряю, сидя на r0? В агрессивной среде можно таки потерять - дыры там есть. Если есть Инет, то легко проапдейтиться до последней стабильной версии. -- VEL-RIPE ICQ UIN# 3159256
Re: Request for advice : firewall, dns...
On Wed, Oct 31, 2001 at 10:43:24AM +0300, Ingvarr Zhmakin wrote: 2.2 Это в плане надежности? Именно. А потом перелезать будет не очень долбуче (вроде там что-то поменялось -- то ли цепи на таблицы, то ли наоборорот)? А зачем перелезать? Тебе шашечки или...? ;) 2.4 станет достаточно стабильным (IMHO) где-то к 2.4.38 ;) Как раз к следующему за woody релизом :) Помимо ядра какой софт для этого уместен? Для чего для этого? potato-2.2r4 Я много потеряю, сидя на r0? Important security fixes потеряешь. -- Regards, Wartan. echo Your stdio isn't very std. -- Larry Wall in Configure from the perl distribution
Re: Request for advice : firewall, dns...
On Wed, Oct 31, 2001 at 09:30:38AM +0500, =?KOI8-R?B?IuvPztPUwc7Uyc4g/[EMAIL PROTECTED] wrote: Может быть djbdns? http://cr.yp.to/djbdns.html Насколько я понимаю, он зону с bind'а не утянет. -- Regards, Wartan. echo Your stdio isn't very std. -- Larry Wall in Configure from the perl distribution
Re: Request for advice : firewall, dns...
There is an ipchains emulation in 2.4: insmod ipchains --- Ingvarr Zhmakin [EMAIL PROTECTED] wrote: 1) 2.2 ÉÌÉ 2.4? 2.2 üÔÏ × ÐÌÁÎÅ ÎÁÄÅÖÎÏÓÔÉ? á ÐÏÔÏÍ ÐÅÒÅÌÅÚÁÔØ ÂÕÄÅÔ ÎÅ ÏÞÅÎØ ÄÏÌÂÕÞÅ (×ÒÏÄÅ ÔÁÍ ÞÔÏ-ÔÏ ÐÏÍÅÎÑÌÏÓØ -- ÔÏ ÌÉ ÃÅÐÉ ÎÁ ÔÁÂÌÉÃÙ, ÔÏ ÌÉ ÎÁÏÂÏÒÏÒÏÔ)? __ Do You Yahoo!? Make a great connection at Yahoo! Personals. http://personals.yahoo.com
Re: Request for advice : firewall, dns...
Ку. А потом перелезать будет не очень долбуче (вроде там что-то поменялось -- то ли цепи на таблицы, то ли наоборорот)? А зачем перелезать? Тебе шашечки или...? ;) 2.4 станет достаточно стабильным (IMHO) где-то к 2.4.38 ;) Как раз к следующему за woody релизом :) Понял, улетаю. (c) Помимо ядра какой софт для этого уместен? Для чего для этого? Для огнестенки. На фрешмите куча софта с вкусными описаниями -- для конфигурения фаерволлов. Что-то из этого имеет смысл брать? Если не понятно, ставить придется мне, а я не админ и даже не компьютерщик (и вариантов нет), поэтому хочется по-простому и не мучаясь (но RTFM-module имеется). :-) potato-2.2r4 Я много потеряю, сидя на r0? Important security fixes потеряешь. Ну то есть хватит r0 + апдейт ядра, libc и сетевых вещей? Ingvarr.
Re: Request for advice : firewall, dns...
Доброе утро. Может быть djbdns? http://cr.yp.to/djbdns.html Насколько я понимаю, он зону с bind'а не утянет. А что это значит по-русски? Надо будет держать домен. Есть этому помехи? Ingvarr.
Re: Request for advice : firewall, dns...
On Wed, Oct 31, 2001 at 01:16:52PM +0300, Ingvarr Zhmakin wrote: На фрешмите куча софта с вкусными описаниями -- для конфигурения фаерволлов. Что-то из этого имеет смысл брать? Понятия не имею. Я ими никогда не пользовался. Можно попробовать поискать в Debian'е -- практика показвает, что совсем плохие вещи туда не часто попадают. Если не понятно, ставить придется мне, а я не админ и даже не компьютерщик (и вариантов нет), поэтому хочется по-простому и не мучаясь (но RTFM-module имеется). :-) Лучше, конечно, помучаться.. (C) Сухов. Important security fixes потеряешь. Ну то есть хватит r0 + апдейт ядра, libc и сетевых вещей? Не хватит. Проапдейтить лучше все. -- Regards, Wartan. echo Your stdio isn't very std. -- Larry Wall in Configure from the perl distribution
Re: Request for advice : firewall, dns...
On Wed, Oct 31, 2001 at 01:18:48PM +0300, Ingvarr Zhmakin wrote: А что это значит по-русски? Надо будет держать домен. Есть этому помехи? Все дело в том, что DNS-сервер должен синхронизироваться с другими DNS-серверами. БОльшая часть нынешних серверов runs bind. Я не уверен, что не будет проблем при синхронизации djbdns-сервера и bind'а, скажем, у провайдера. Возможно, я не прав. Что же касается security, то и bind можно поставить так, что проблем не должно быть (в chroot и вовремя накладывать нужные патчи). -- Regards, Wartan. echo Your stdio isn't very std. -- Larry Wall in Configure from the perl distribution
Re: Request for advice : firewall, dns...
On Wed, 31 Oct 2001 02:02:13 -0800 (PST) Pavel Epifanov [EMAIL PROTECTED] wrote: There is an ipchains emulation in 2.4: insmod ipchains As well, as ipfw ;=) --- Ingvarr Zhmakin [EMAIL PROTECTED] wrote: 1) 2.2 ___ 2.4? 2.2 ___ _ _ __? _ _ __ _ __ _ ___ (_ ___ ___-__ __ -- __ __ __ ___, __ __ __)? -- VEL-RIPE ICQ UIN# 3159256
Re: Request for advice : firewall, dns...
1) 2.2 или 2.4? 2.2 Я ставлю 2.4. Для меня критично, чтобы firewall умел connection tracking. -- Алексей
Re: Request for advice : firewall, dns...
On Tue, Oct 30, 2001 at 10:54:50PM +0300, Ingvarr Zhmakin wrote: 1) 2.2 или 2.4? 2.2 2) какой софт сверх ядра чтоб конфигурить? Что конфигурить? 3) что для dns? bind? А есть другие предложения? 4) Уместно ли брать potato-2.2r0 (ну может кроме ядра) или лучше до testing тянуться? potato-2.2r4 -- Regards, Wartan. echo Your stdio isn't very std. -- Larry Wall in Configure from the perl distribution
Re: Request for advice : firewall, dns...
Hi! WH 3) что для dns? bind? WH WH А есть другие предложения? Может быть djbdns? http://cr.yp.to/djbdns.html Пакет djbdns-installer Секьюрно, типа, очень. -- Константин Черкасов [EMAIL PROTECTED]
Re: Troubles with DNS
Greetings! Friday, October 19, 2001, 6:45:15 AM, Fefilov_Andy wrote: F Не могу разобраться с одной проблемой, может кто подскажет. Вообщем, есть F машина (назовем ее А), на ней установлен Debian 2.2r0. Одним концом она F смотрит в локалку, другим на провайдера с помощью dial on demand по F ppp. Есть другая машина (назовем ее В), находится в локалке. Я хожу с нее F на машину А по ssh. Проблема - когда захожу на машину А по ssh, машина А F начинает дозваниваться к провайдеру. Я так понимаю, что она хочет узнать F ip машины В у провайдера, [skip] Правильно понимаете... И NS-ы провайдера естественно не разрешают имя хоста в адрес. F Казалось бы не настроен нормально резолвинг имен, но в то время, когда F связи с провайдером нет, То все работает ОК... F Вообщем, у меня пока мыслей нет, может кто пособит советом. Заранее F благодарен. Извиняюсь за некоторый оффтопик. Начинаю советовать... 1. На А и на В в /etc/host.conf order hosts,bind 2. На А в /etc/named.conf options { directory /var/named; forwarders { XXX.XXX.XXX.XXX; YYY.YYY.YYY.YYY; }; 3. На А в /var/named/boot.options forwarders XXX.XXX.XXX.XXX YYY.YYY.YYY.YYY 4. На В /etc/named.conf options { directory /var/named; forward only; forwarders { LLL.LLL.LLL.LLL; }; 5. На B в /var/named/boot.options forwarders LLL.LLL.LLL.LLL options forward-only где LLL.LLL.LLL.LLL - ip на машине A на интерфейсе ppp0 XXX.XXX.XXX.XXX, YYY.YYY.YYY.YYY - адреса серверов DNS провайдера. -- BR, Oles' Stovbenko AKA $LY Lord of GloomDaemons mailto:[EMAIL PROTECTED] -- http://www.brainbench.com/transcript.jsp?pid=2838840 --
Re: Troubles with DNS
On Fri, 19 Oct 2001, Oles' Stovbenko wrote: F Не могу разобраться с одной проблемой, может кто подскажет. Вообщем, есть F машина (назовем ее А), на ней установлен Debian 2.2r0. Одним концом она F смотрит в локалку, другим на провайдера с помощью dial on demand по F ppp. Есть другая машина (назовем ее В), находится в локалке. Я хожу с нее F на машину А по ssh. Проблема - когда захожу на машину А по ssh, машина А F начинает дозваниваться к провайдеру. Я так понимаю, что она хочет узнать F ip машины В у провайдера, [skip] Правильно понимаете... И NS-ы провайдера естественно не разрешают имя хоста в адрес. Ессно ... F Казалось бы не настроен нормально резолвинг имен, но в то время, когда F связи с провайдером нет, То все работает ОК... Дык в том то и дело, что с nslookup все ОК, и не важно - есть связь с провайдером или нет. F Вообщем, у меня пока мыслей нет, может кто пособит советом. Заранее F благодарен. Извиняюсь за некоторый оффтопик. Начинаю советовать... Спасибо. 1. На А и на В в /etc/host.conf order hosts,bind Это так. 2. На А в /etc/named.conf options { directory /var/named; forwarders { XXX.XXX.XXX.XXX; YYY.YYY.YYY.YYY; }; На машине А не запущен named, раньше был но в связи с этими траблами, я его пока опустил. Когда был, named.conf выглядел именнно так, хотя это не имеет сейчас значение. На машине А ситуация такая - proxy:~# cat /etc/resolv.conf search ies.udm.ru #NS в ЛВС nameserver 192.168.3.9 nameserver 192.168.5.112 #NS провайдера nameserver XXX.XXX.XXX.XXX nameserver YYY.YYY.YYY.YYY 3. На А в /var/named/boot.options forwarders XXX.XXX.XXX.XXX YYY.YYY.YYY.YYY см. выше 4. На В /etc/named.conf options { directory /var/named; forward only; forwarders { LLL.LLL.LLL.LLL; }; На машине В стоит сервер имен локалки, ему ничего не надо знать об адресах интернет. Его задача - раздавать адреса хостов локалки. 5. На B в /var/named/boot.options forwarders LLL.LLL.LLL.LLL options forward-only см.выше где LLL.LLL.LLL.LLL - ip на машине A на интерфейсе ppp0 XXX.XXX.XXX.XXX, YYY.YYY.YYY.YYY - адреса серверов DNS провайдера. Вопросы остаются. Почему nslookup на машине А работает правильно, а ssh - нет. Большое спасибо за отклик. С уважение, Фефилов Андрей.
ÔÒÁÂÌÙ Ó DNS
Добрый день, уважаемые. Не могу разобраться с одной проблемой, может кто подскажет. Вообщем, есть машина (назовем ее А), на ней установлен Debian 2.2r0. Одним концом она смотрит в локалку, другим на провайдера с помощью dial on demand по ppp. Есть другая машина (назовем ее В), находится в локалке. Я хожу с нее на машину А по ssh. Проблема - когда захожу на машину А по ssh, машина А начинает дозваниваться к провайдеру. Я так понимаю, что она хочет узнать ip машины В у провайдера, вот что говорит в это время tcpdump на интерфейсе ppp0 на машине А: 14:52:33.811809 ip: LLL.LLL.LLL.LLL.4813 XXX.XXX.XXX.XXX.domain: 61745+ A? faa.ies.udm.ru. (32) (ttl 64, id 27599) 14:52:38.814536 ip: LLL.LLL.LLL.LLL.4814 YYY.YYY.YYY.YYY.domain: 61745+ A? faa.ies.udm.ru. (32) (ttl 64, id 27602) где LLL.LLL.LLL.LLL - ip на машине A на интерфейсе ppp0, XXX.XXX.XXX.XXX, YYY.YYY.YYY.YYY - адреса серверов DNS провайдера, faa.ies.udm.ru - имя машины В. Казалось бы не настроен нормально резолвинг имен, но в то время, когда связи с провайдером нет, делаю на машине А: proxy:~# nslookup faa Server: faa.ies.udm.ru Address: 192.168.3.9 Name:faa.ies.udm.ru Address: 192.168.3.9 proxy:~# nslookup 192.168.3.9 Server: faa.ies.udm.ru Address: 192.168.3.9 Name:faa.ies.udm.ru Address: 192.168.3.9 На машине В: [EMAIL PROTECTED] ivo298]$ nslookup proxy Server: localhost Address: 127.0.0.1 Name:proxy.ies.udm.ru Address: 192.168.3.22 [EMAIL PROTECTED] ivo298]$ nslookup 192.168.3.22 Server: localhost Address: 127.0.0.1 Name:proxy.ies.udm.ru Address: 192.168.3.22 Вообщем, у меня пока мыслей нет, может кто пособит советом. Заранее благодарен. Извиняюсь за некоторый оффтопик. С уважением, Фефилов Андрей.
MX записи в DNS ? ? ?
Приветствую всех! Я пытаюсь организовать пересылку почты со шлюзового компа на комп в локалке, а не получатся, почта все равно приходит на первый. Буду благодарен, если подскажете, в чем может быть дело. содержимое файла по зоне domen.ru -- $TTL 86400 @ IN SOA domen.ru. root.domen.ru. ( 1997022700 ; Serial 28800 ; Refresh 14400 ; Retry 360 ; Expire 86400 ) ; Minimum IN NS domen.ru. domen.ru. IN MX 10 mail IN MX 20 domen.ru. mail IN CNAME mlr.domen.ru. mlr.domen.ru IN A 192.168.0.100 domen.ru.IN A 1.2.3.4 -- C наилучшими пожеланиями,Артем Пилипенко [EMAIL PROTECTED] __
Re: MX записи в DNS ? ? ?
Hi Артем! On Wed, 12 Sep 2001, Артем Пилипенко wrote: Приветствую всех! Я пытаюсь организовать пересылку почты со шлюзового компа на комп в локалке, а не получатся, почта все равно приходит на первый. Буду благодарен, если подскажете, в чем может быть дело. содержимое файла по зоне domen.ru -- $TTL 86400 @ IN SOA domen.ru. root.domen.ru. ( 1997022700 ; Serial 28800 ; Refresh 14400 ; Retry 360 ; Expire 86400 ) ; Minimum IN NS domen.ru. domen.ru. IN MX 10 mail вот тут должно быть каноническое имя, т.е. mlr.domen.ru. с точкой в конце IN MX 20 domen.ru. mail IN CNAME mlr.domen.ru. mlr.domen.ru IN A 192.168.0.100 domen.ru.IN A 1.2.3.4 -- Best Regards Alexey Kitaikin mailto:[EMAIL PROTECTED]
Re[2]: sendmail É DNS
Greetings! DM Поставил pdnsd. Настроил источник из /etc/hosts. Все продолжается в DM том же духе. Все остальное, кроме sendmail, чувствует себя DM нормально. Где копать? Давай список сетевых интерфейсов, активных на момент запуска сендмейла, и свой /etc/hosts По моему Вы не совсем там копаете... DM $ ifconfig DM loLink encap:Local Loopback DM inet addr:127.0.0.1 Mask:255.0.0.0 DM UP LOOPBACK RUNNING MTU:3924 Metric:1 DM RX packets:53482 errors:0 dropped:0 overruns:0 frame:0 DM TX packets:53482 errors:0 dropped:0 overruns:0 carrier:0 DM collisions:0 txqueuelen:0 DM RX bytes:6553119 (6.2 Mb) TX bytes:6553119 (6.2 Mb) Это все? У тебя что Машинка диалапный коннэкт в Internet имеет? Под локальной почтой понималась почта на одной машинке меж локальными юзверями, а не в Intranet? Че-то непонятно... DM $ cat /etc/hosts DM 127.0.0.1 localhost DM 127.0.0.1 balu.localhost DM 127.0.0.1 smtp.localhost DM 127.0.0.1 ftp.localhost DM 127.0.0.1 www.localhost DM 127.0.0.1 lrn2.localhost DM 127.0.0.1 migdal.localhost Тут ясно... DM # The following lines are desirable for IPv6 capable hosts DM # (added automatically by netbase upgrade) DM ::1 ip6-localhost ip6-loopback DM fe00::0 ip6-localnet DM ff00::0 ip6-mcastprefix DM ff02::1 ip6-allnodes DM ff02::2 ip6-allrouters DM ff02::3 ip6-allhosts А вот это зачем тебе? IPv6? Дык он еще того... не вошел в широкое употребление... DM $ hostname DM localhost DM $ hostname --fqdn DM localhost DM $ dig localhost DM ; DiG 9.1.3 localhost DM ;; global options: printcmd DM ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 485 DM ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0 DM ;; QUESTION SECTION: DM ;localhost. IN A DM ;; ANSWER SECTION: DM localhost. 86400 IN A 127.0.0.1 DM ;; AUTHORITY SECTION: DM localhost. 86400 IN NS localhost. DM ;; Query time: 112 msec DM ;; SERVER: 127.0.0.1#53(127.0.0.1) DM ;; WHEN: Mon Aug 6 19:13:29 2001 DM ;; MSG SIZE rcvd: 66 Все у тебя разрешается верно! Интересно было ли также до pdnsd? Вааще я не не доганяю на кой ляд он (pdnsd) нужен... Вообще если /etc/hosts работет, то bind теоретически не нужен... Ну асли /etc/hosts работет по вине libc, что странно %\ то IMHO настроить bind оптимательней и не так уж сложно... А вааще пришли мне все что в /etc/smail валяется... Желательно затоптать RAR-ом с сохранением структуры каталогов ;) RAR for Linux 2.90 BETA-1 возми здеся http://www.rarsoft.com/download.htm А хочеш я тебе пришлю RAR for Linux 2.80 ;) Попробую разобратся... Здается мне что именно там собака порылась! Тем более что все остальное у тебя работает... -- BR, Oles' Stovbenko AKA $LY Lord of GloomDaemons mailto:[EMAIL PROTECTED] --
Re: DNS
On 6 Aug 2001, Dmitry Astapov wrote to Fedor Zuev: DAЕще раз - новый libc не обращает внимание на инструкцию files DAв этом файле, которая оставлена просто для совместимости. FZ Источник? DAАрхивы этого списка DAАрхивы debian-devel DAАрхивы debian-libc DAchangelog glibc Цитатку? А лучше, расскажи, почему у меня с glibc 2.2.3 /etc/hosts совершенно нормально работает. PS. Да, когда-то давно, еще в 2.1.96, она и впрямь не работала. Но это была бага и с тех пор ее вылечили.
Re: sendmail и DNS
Hi, Oles' On Tue, Aug 07, 2001 at 05:29:18PM +0300, Oles' Stovbenko wrote: DM Поставил pdnsd. Настроил источник из /etc/hosts. Все продолжается в DM том же духе. Все остальное, кроме sendmail, чувствует себя DM нормально. Где копать? Давай список сетевых интерфейсов, активных на момент запуска сендмейла, и свой /etc/hosts По моему Вы не совсем там копаете... DM $ ifconfig DM loLink encap:Local Loopback DM inet addr:127.0.0.1 Mask:255.0.0.0 DM UP LOOPBACK RUNNING MTU:3924 Metric:1 DM RX packets:53482 errors:0 dropped:0 overruns:0 frame:0 DM TX packets:53482 errors:0 dropped:0 overruns:0 carrier:0 DM collisions:0 txqueuelen:0 DM RX bytes:6553119 (6.2 Mb) TX bytes:6553119 (6.2 Mb) Это все? У тебя что Машинка диалапный коннэкт в Internet имеет? Угумс. Под локальной почтой понималась почта на одной машинке меж локальными юзверями, а не в Intranet? Че-то непонятно... Я ни разу не говорил о локальной почте. Записи в логе и тормоза появляются при любой операции sendmail: старте, вызове mailq, посылке почты в Internet. При приеме почты все в порядке. DM # The following lines are desirable for IPv6 capable hosts DM # (added automatically by netbase upgrade) DM ::1 ip6-localhost ip6-loopback DM fe00::0 ip6-localnet DM ff00::0 ip6-mcastprefix DM ff02::1 ip6-allnodes DM ff02::2 ip6-allrouters DM ff02::3 ip6-allhosts А вот это зачем тебе? IPv6? Дык он еще того... не вошел в широкое употребление... Дык там же написано: added automatically. Мне оно не мешает - нехай будет. Все у тебя разрешается верно! Интересно было ли также до pdnsd? Было. Вааще я не не доганяю на кой ляд он (pdnsd) нужен... Вообще если /etc/hosts работет, то bind теоретически не нужен... Теоретически. Практически - в качестве кэша и для того чтобы просто покрутить-попробовать. В будущем пригодится. А вааще пришли мне все что в /etc/smail валяется... Тебе /etc/mail/ или /usr/share/sendmail/ нужен? Желательно затоптать RAR-ом с сохранением структуры каталогов ;) RAR for Linux 2.90 BETA-1 возми здеся http://www.rarsoft.com/download.htm А хочеш я тебе пришлю RAR for Linux 2.80 ;) А чем tar.gz не подошел? И вообще, RAR был в non-free, когда я последний раз в него заглядывал. -- SY: Dmitry Melamud
Re: sendmail и DNS
Hi, Dmitry! On Wed, Aug 01, 2001 at 10:04:40AM +0300, Dmitry Astapov wrote: DM *.localhost (адреса типа smtp.localhost, www.localhost etc.). В DM /etc/host.conf прописано DM order hosts,bind Если libc достаточно новый, то он будет плевать на наличие /etc/hosts и записи в нем. Смотри BTS на libc по ключевому слову hosts. Это не баг, это фича. Рекомендую либо настроить нормальный bind нормально, либо поставить что-то попроще, типа pdnsd. Поставил pdnsd. Настроил источник из /etc/hosts. Все продолжается в том же духе. Все остальное, кроме sendmail, чувствует себя нормально. Где копать? -- SY: Dmitry Melamud
Re: DNS
On 2 Aug 2001, Dmitry Astapov wrote to Fedor Zuev: PESorry, what did you mean under BTS? PEAre you serious about hosts. I have everything build using it. PEWhich version of libc is достаточно новый for you? FZ На самом деле это поведение настраивается в /etc/nsswitch.conf, если я FZ правильно понимаю, о чем речь. DAЕще раз - новый libc не обращает внимание на инструкцию files DAв этом файле, которая оставлена просто для совместимости. Источник? DA-- DA Dmitry Astapov //ADEpt (mail-to: [EMAIL PROTECTED])
Re: DNS
Hi, Fedor! On Thu, Aug 02, 2001 at 01:36:26AM +0900, Fedor Zuev wrote: PE Если libc достаточно новый, то он будет плевать на наличие /etc/hosts и PE записи в нем. Смотри BTS на libc по ключевому слову hosts. PESorry, what did you mean under BTS? PEAre you serious about hosts. I have everything build using it. PEWhich version of libc is достаточно новый for you? На самом деле это поведение настраивается в /etc/nsswitch.conf, если я правильно понимаю, о чем речь. В /etc/nsswitch.conf прописано hosts: files dns Эффект тот же. -- SY: Dmitry Melamud
Re: DNS
PESorry, what did you mean under BTS? PEAre you serious about hosts. I have everything build using it. PEWhich version of libc is достаточно новый for you? FZ На самом деле это поведение настраивается в /etc/nsswitch.conf, если я FZ правильно понимаю, о чем речь. Еще раз - новый libc не обращает внимание на инструкцию files в этом файле, которая оставлена просто для совместимости. -- Dmitry Astapov //ADEpt (mail-to: [EMAIL PROTECTED])
Re: DNS
Доброе утро. PESorry, what did you mean under BTS? PEAre you serious about hosts. I have everything build using it. PEWhich version of libc is достаточно новый for you? FZ На самом деле это поведение настраивается в /etc/nsswitch.conf, если я FZ правильно понимаю, о чем речь. Еще раз - новый libc не обращает внимание на инструкцию files в этом файле, которая оставлена просто для совместимости. И чего делать? Где алиасы прописывать? Ingvarr.
Re: DNS
Еще раз - новый libc не обращает внимание на инструкцию files в этом файле, которая оставлена просто для совместимости. IZ И чего делать? Где алиасы прописывать? Заводить локальный DNS. Я себе поставил pdnsd, который умеет в качестве источника данных использовать /etc/hosts :) -- Dmitry Astapov //ADEpt (mail-to: [EMAIL PROTECTED])
Re: DNS
--- Dmitry Astapov [EMAIL PROTECTED] wrote: üÔÏ ÎÅ ÂÁÇ, ÜÔÏ ÆÉÞÁ. PE Not sure. If I remember the correct RFC the resolving hosts by PE /etc/hosts file was a requirement. What is the number of RFC? For example (one of!) from http://www.faqs.org/rfcs/rfc1123.html : 6.1.1 INTRODUCTION - Every host MUST implement a resolver for the Domain Name System (DNS), and it MUST implement a mechanism using this DNS resolver to convert host names to IP addresses and vice-versa [DNS:1, DNS:2]. - In addition to the DNS, a host MAY also implement a host name - translation mechanism that searches a local Internet host - table. See Section 6.1.3.8 for more information on this - option. BTW very nice document (Much many statements inside). = Yours, Pavel V. Epifanov. --- __ Do You Yahoo!? Make international calls for as low as $.04/minute with Yahoo! Messenger http://phonecard.yahoo.com/
Re: DNS
On Wed, 1 Aug 2001, Pavel Epifanov wrote: PE--- Dmitry Astapov [EMAIL PROTECTED] wrote: PE Если libc достаточно новый, то он будет плевать на наличие /etc/hosts и PE записи в нем. Смотри BTS на libc по ключевому слову hosts. PESorry, what did you mean under BTS? PEAre you serious about hosts. I have everything build using it. PEWhich version of libc is достаточно новый for you? На самом деле это поведение настраивается в /etc/nsswitch.conf, если я правильно понимаю, о чем речь.
Re: Re[2]: ÐÒÏÂÌÅÍÙ Ó DNS (reverse zone)
AC ну а дальше - все то-же самое. Просто где-то написанно, что MX-ы не нужно AC назначать на CNAME, и у MX-ового хоста не должно быть своих MX-ов. что бы это значило? т.е. testmxIN a 1.2.3.4 testmxMX 10 testmx не заработает
Re: Re[2]: проблемы с DNS (reverse zone)
On 09-Jul-2001, Mon, 10:54:15, news-gw [EMAIL PROTECTED] wrote: AC ну а дальше - все то-же самое. Просто где-то написанно, что MX-ы не нужно AC назначать на CNAME, и у MX-ового хоста не должно быть своих MX-ов. что бы это значило? т.е. testmxIN a 1.2.3.4 testmxMX 10 testmx не заработает Ну почему-же заработет, другое дело если у тебя более загадочная и неоднозначная конфигурация: testmx A 1.2.3.4 testmx MX 10 testmx MX 50 relay10 MX 80 relay33 relay10 A 1.2.3.5 MX 1 relay1 MX 3 relay3 MX 5 relay5 relay33 A 1.2.3.6 MX 20 relay20 MX 30 relay30 MX 40 relay40 relay1 relay3 relay5 relay20 relay30 relay40 -- With Best, | http://www.excom.spb.su/~andrey Andrey Chernomyrdin| mailto:[EMAIL PROTECTED]
Re: проблемы с DNS (reverse zone)
On 05-Jul-2001, Thu, 22:23:55, Oles' Stovbenko [EMAIL PROTECTED] wrote: Смотри исправления по ходу... AG Пространства для твоего Я All :) AG Поставил я себе bind 9.1.1, прочитал DNS-HOWTO. AG В named.conf дописал две зоны: AG zone mydomain { AG type master; AG file /etc/bind/db.mydomain; AG }; AG zone 0.20.172.in-addr.arpa { AG type master; AG file /etc/bind/db.172.20.0; AG }; AG *** db.mydomain AG ; AG ; Zone file for mydomain AG ; AG ; The full zone file AG ; AG $TTL 3D AG @ IN SOA trango.mydomain. AG root.trango.mydomain. ( AG 199802151 ; serial, AG todays date +todays AG 8H ; refresh, seconds AG 2H ; retry, seconds AG 4W ; expire, seconds AG 1D ); minimum, seconds AG ; AG TXT mydomain, your DNS consultants AG NS ns ; Inet Address of name server AG MX 10 mail ; Primary Mail Exchanger AG localhost A 127.0.0.1 Вышее все ОК. А вот ниже есть лишнее... Оно работать будет, но на кой ляд оно? И не совсем идеологически стройно... А потому сделаем вот так: trango A 172.20.0.25 HINFO Pentium III Linux 2.4 MX 10 mail ns CNAME trango www CNAME trango ftp CNAME trango mailCNAME trango Иногда вместо одного mail пишут: popCNAME trango smtp CNAME trango Коротко и ясно. На счет почты нескольуо по-другому IMHO нужно: relay A 172.20.0.25 trango A 172.20.0.25 HINFO Pentium III Linux 2.4 MX 10 relay ну а дальше - все то-же самое. Просто где-то написанно, что MX-ы не нужно назначать на CNAME, и у MX-ового хоста не должно быть своих MX-ов. Oles' Stovbenko aka $LY Lord of GloomDaemons -- With Best, | http://www.excom.spb.su/~andrey Andrey Chernomyrdin| mailto:[EMAIL PROTECTED]
Re[2]: ÐÒÏÂÌÅÍÙ Ó DNS (reverse zone)
Hello Andrey, Friday, July 06, 2001, 7:36:35 PM, you wrote: trango A 172.20.0.25 HINFO Pentium III Linux 2.4 MX 10 mail ns CNAME trango www CNAME trango ftp CNAME trango mailCNAME trango Иногда вместо одного mail пишут: popCNAME trango smtp CNAME trango AC На счет почты нескольуо по-другому IMHO нужно: AC relay A 172.20.0.25 AC trango A 172.20.0.25 AC HINFO Pentium III Linux 2.4 AC MX 10 relay Можно... А на счет нужно - не факт. AC ну а дальше - все то-же самое. Просто где-то написанно, что MX-ы не нужно AC назначать на CNAME, и у MX-ового хоста не должно быть своих MX-ов. Не знаю где и что писали... Но у меня в трех зонах так сделано и все работает без проблем. -- Best regards, Oles' Stovbenko aka $LY Lord of GloomDaemons mailto:[EMAIL PROTECTED]
ÐÒÏÂÌÅÍÙ Ó DNS (reverse zone)
Пространства для твоего Я All :) Поставил я себе bind 9.1.1, прочитал DNS-HOWTO. В named.conf дописал две зоны: zone mydomain { type master; file /etc/bind/db.mydomain; }; zone 0.20.172.in-addr.arpa { type master; file /etc/bind/db.172.20.0; }; *** db.mydomain ; ; Zone file for mydomain ; ; The full zone file ; $TTL 3D @ IN SOA trango.mydomain. root.trango.mydomain. ( 199802151 ; serial, todays date +todays 8H ; refresh, seconds 2H ; retry, seconds 4W ; expire, seconds 1D ); minimum, seconds ; TXT mydomain, your DNS consultants NS ns ; Inet Address of name server MX 10 mail ; Primary Mail Exchanger localhost A 127.0.0.1 ns A 172.20.0.25 MX 10 mail HINFO Pentium III Linux 2.4 www CNAME ns mailA 172.20.0.25 MX 10 mail ftp A 172.20.0.25 MX 10 mail trango A 172.20.0.25 MX 10 mail *** db.172.20.0 ; ; BIND reverse data file for mydomain ; $TTL 604800 @ IN SOA trango.mydomain. root.trango.mydomain. ( 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; IN NS trango.mydomain. IN NS ns.mydomain. 1 PTR ns.mydomain. 2 PTR mail.mydomain. 3 PTR www.mydomain. 4 PTR trango.mydomain. ** Преобразования имен в ip работают отлично, а наооборот бообще не работают. nslookup не находит 172.20.0.25 dig -x 172.20.0.25 ; DiG 8.3 -x ;; res options: init recurs defnam dnsrch ;; got answer: ;; -HEADER- opcode: QUERY, status: NXDOMAIN, id: 4 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUERY SECTION: ;; 25.0.20.172.in-addr.arpa, type = ANY, class = IN ;; AUTHORITY SECTION: 0.20.172.in-addr.arpa. 1W IN SOA trango.mydomain. root.trango.mydomain. ( 1 ; serial 1W ; refresh 1D ; retry 4W ; expiry 1W ); minimum ;; Total query time: 1 msec ;; FROM: trango to SERVER: default -- 172.20.0.25 ;; WHEN: Thu Jul 5 22:21:38 2001 ;; MSG SIZE sent: 42 rcvd: 101 А я не могу понять в чем проблема. Подскажите пожалуйста в чем ошибка. С уважением, Голубев Андрей
Re: ÐÒÏÂÌÅÍÙ Ó DNS (reverse zone)
Greetings Andrew! Смотри исправления по ходу... AG Пространства для твоего Я All :) AG Поставил я себе bind 9.1.1, прочитал DNS-HOWTO. AG В named.conf дописал две зоны: AG zone mydomain { AG type master; AG file /etc/bind/db.mydomain; AG }; AG zone 0.20.172.in-addr.arpa { AG type master; AG file /etc/bind/db.172.20.0; AG }; AG *** db.mydomain AG ; AG ; Zone file for mydomain AG ; AG ; The full zone file AG ; AG $TTL 3D AG @ IN SOA trango.mydomain. AG root.trango.mydomain. ( AG 199802151 ; serial, AG todays date +todays AG 8H ; refresh, seconds AG 2H ; retry, seconds AG 4W ; expire, seconds AG 1D ); minimum, seconds AG ; AG TXT mydomain, your DNS consultants AG NS ns ; Inet Address of name server AG MX 10 mail ; Primary Mail Exchanger AG localhost A 127.0.0.1 Вышее все ОК. А вот ниже есть лишнее... Оно работать будет, но на кой ляд оно? И не совсем идеологически стройно... А потому сделаем вот так: trango A 172.20.0.25 HINFO Pentium III Linux 2.4 MX 10 mail ns CNAME trango www CNAME trango ftp CNAME trango mailCNAME trango Иногда вместо одного mail пишут: popCNAME trango smtp CNAME trango Коротко и ясно. Будеш добавлять машинки в сеть... Допишеш что-то типа: bravo A 172.20.0.X AG *** db.172.20.0 AG ; AG ; BIND reverse data file for mydomain AG ; AG $TTL AG 604800 AG @ AG IN AG SOA AG trango.mydomain. root.trango.mydomain. ( AG 1 ; Serial AG 604800 ; Refresh AG 86400 ; Retry AG 2419200 ; Expire AG 604800 ) ; Negative Cache TTL AG ; AG IN NS trango.mydomain. AG IN NS ns.mydomain. А вот тут ляпсус... Надо всего одну строчку! 25 PTR trango.mydomain. Будеш добавлять машинки в сеть... Допишеш что-то типа: X PTR trango.mydomain. Где X ето часть от IP машинки bravo. AG ** AG Преобразования имен в ip работают отлично, а наооборот AG бообще не работают. AG nslookup не находит 172.20.0.25 [skip] AG А я не могу понять в чем проблема. AG Подскажите пожалуйста в чем ошибка. Ошибка в том что IP у твоей машинки один - 172.20.0.25! А били указани для каждого CNAME свой - от 172.20.0.1 до 172.20.0.5 Вот и получалось что нет в описании зоны машинки с IP 172.20.0.25! AG С уважением, AG Голубев Андрей -- Best regards, Oles' Stovbenko aka $LY Lord of GloomDaemons mailto:[EMAIL PROTECTED]