forum.opennet.ru - "заставить bind отвечать не только его подсети" (6)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"заставить bind отвечать не только его подсети"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"заставить bind отвечать не только его подсети"
Сообщение от Призрак (ok) on 30-Дек-08, 17:39
Здравствуйте ^_^ Не смог найти ответа на простой вопрос, может быть кто-нибудь знает - как сделать чтобы bind отвечал всем, а не только его области ответственности? У меня стоит DNS сервер, за которым его подсеть, но строятся также VPN-ы в подсети которые не должны иметь отношения к этому серверу, а я хочу чтобы оттуда тоже можно было его использовать (а он на все запросы из эих сетей отвечает - REJECTED). Наверное, можно было бы просто завести все эти зоны в него тоже, но я не хочу этого делать, у меня часто меняются условия (новые сети, тестовые сети и всё такое) и я не хочу каждый раз переконфигурировать сервер, хочу просто разрешить кому угодно к нему обращаться...
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

заставить bind отвечать не только его подсети, andreo, 17:51 , 30-Дек-08, (1)
заставить bind отвечать не только его подсети, Pahanivo, 19:52 , 30-Дек-08, (2)

заставить bind отвечать не только его подсети, Призрак, 20:38 , 30-Дек-08, (3)

заставить bind отвечать не только его подсети, Призрак, 22:50 , 30-Дек-08, (4)

заставить bind отвечать не только его подсети, angra, 09:22 , 31-Дек-08, (5)

заставить bind отвечать не только его подсети, Призрак, 19:19 , 01-Янв-09, (6)

Сообщения по теме [Сортировка по времени | RSS]

1. "заставить bind отвечать не только его подсети"

Сообщение от andreo (ok) on 30-Дек-08, 17:51

>[оверквотинг удален]
>знает - как сделать чтобы bind отвечал всем, а не только
>его области ответственности? У меня стоит DNS сервер, за которым его
>подсеть, но строятся также VPN-ы в подсети которые не должны иметь
>отношения к этому серверу, а я хочу чтобы оттуда тоже можно
>было его использовать (а он на все запросы из эих сетей
>отвечает - REJECTED). Наверное, можно было бы просто завести все эти
>зоны в него тоже, но я не хочу этого делать, у
>меня часто меняются условия (новые сети, тестовые сети и всё такое)
>и я не хочу каждый раз переконфигурировать сервер, хочу просто разрешить
>кому угодно к нему обращаться...
при запуске named вы указываете сет интерфесы на кт он слушает
моно поставить параметр {any}
попробуйте
не получиться - пишите детальнее

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "заставить bind отвечать не только его подсети"

Сообщение от Pahanivo (ok) on 30-Дек-08, 19:52

>[оверквотинг удален]
>знает - как сделать чтобы bind отвечал всем, а не только
>его области ответственности? У меня стоит DNS сервер, за которым его
>подсеть, но строятся также VPN-ы в подсети которые не должны иметь
>отношения к этому серверу, а я хочу чтобы оттуда тоже можно
>было его использовать (а он на все запросы из эих сетей
>отвечает - REJECTED). Наверное, можно было бы просто завести все эти
>зоны в него тоже, но я не хочу этого делать, у
>меня часто меняются условия (новые сети, тестовые сети и всё такое)
>и я не хочу каждый раз переконфигурировать сервер, хочу просто разрешить
>кому угодно к нему обращаться...
то что ты написал - какая то выгрузка каши из головы
сформулируй нормально

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "заставить bind отвечать не только его подсети"

Сообщение от Призрак (ok) on 30-Дек-08, 20:38

Есть сеть, например 192.168.1.0/24
в ней DNS-сервер, который ответственный за эту сеть.
В этой сети есть роутер за которым сидит сеть 192.168.2.0/24
на нём никакого файерволла нет, маршруты настроены, из этой сети DNS пингуется нормально.
С компа в этой сети (192.168.2.0/24) запросы к DNS не проходят:

NAIKO:/home/kami# nslookup mail.ru
Server: 192.168.1.6
Address: 192.168.1.6#53
**server can't find mail.ru: REFUSED

Они идут на тот же интерфейс, поэтому не помогло (я попробовал на всякий случай). И дело не в файерволле, ибо если бы было в нём - то запрос ждал бы таймаута, а он явно подключается и его оперативно посылают...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "заставить bind отвечать не только его подсети"

Сообщение от Призрак (ok) on 30-Дек-08, 22:50

Нашёл ответ.
В конфиге, в опциях сервера, можно указать allow-query { any; }; тогда всем будет позволено обращаться к серверу.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "заставить bind отвечать не только его подсети"

Сообщение от angra (ok) on 31-Дек-08, 09:22

Если сервер смотрит в мир, то это может быть очень плохой идеей. Если дополнительные сетки статические, то перечислите их в allow-recursion. Если сервер не авторитативный для мира, то закройте фаерволлом udp 53 для мира.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "заставить bind отвечать не только его подсети"

Сообщение от Призрак (ok) on 01-Янв-09, 19:19

>Если сервер смотрит в мир, то это может быть очень плохой идеей.
>Если дополнительные сетки статические, то перечислите их в allow-recursion. Если сервер
>не авторитативный для мира, то закройте фаерволлом udp 53 для мира.
Спасибо ^_^ конечно, в мир он закрыт. а за allow-recursion спасибо, буду использовать когда надо будет открыть не всем. ^_^

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "заставить bind отвечать не только его подсети"
Сообщение от andreo (ok) on 30-Дек-08, 17:51
>[оверквотинг удален] >знает - как сделать чтобы bind отвечал всем, а не только >его области ответственности? У меня стоит DNS сервер, за которым его >подсеть, но строятся также VPN-ы в подсети которые не должны иметь >отношения к этому серверу, а я хочу чтобы оттуда тоже можно >было его использовать (а он на все запросы из эих сетей >отвечает - REJECTED). Наверное, можно было бы просто завести все эти >зоны в него тоже, но я не хочу этого делать, у >меня часто меняются условия (новые сети, тестовые сети и всё такое) >и я не хочу каждый раз переконфигурировать сервер, хочу просто разрешить >кому угодно к нему обращаться... при запуске named вы указываете сет интерфесы на кт он слушает моно поставить параметр {any} попробуйте не получиться - пишите детальнее
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "заставить bind отвечать не только его подсети"
Сообщение от Pahanivo (ok) on 30-Дек-08, 19:52
>[оверквотинг удален] >знает - как сделать чтобы bind отвечал всем, а не только >его области ответственности? У меня стоит DNS сервер, за которым его >подсеть, но строятся также VPN-ы в подсети которые не должны иметь >отношения к этому серверу, а я хочу чтобы оттуда тоже можно >было его использовать (а он на все запросы из эих сетей >отвечает - REJECTED). Наверное, можно было бы просто завести все эти >зоны в него тоже, но я не хочу этого делать, у >меня часто меняются условия (новые сети, тестовые сети и всё такое) >и я не хочу каждый раз переконфигурировать сервер, хочу просто разрешить >кому угодно к нему обращаться... то что ты написал - какая то выгрузка каши из головы сформулируй нормально
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "заставить bind отвечать не только его подсети"
	Сообщение от Призрак (ok) on 30-Дек-08, 20:38
	Есть сеть, например 192.168.1.0/24 в ней DNS-сервер, который ответственный за эту сеть. В этой сети есть роутер за которым сидит сеть 192.168.2.0/24 на нём никакого файерволла нет, маршруты настроены, из этой сети DNS пингуется нормально. С компа в этой сети (192.168.2.0/24) запросы к DNS не проходят: NAIKO:/home/kami# nslookup mail.ru Server: 192.168.1.6 Address: 192.168.1.6#53 **server can't find mail.ru: REFUSED Они идут на тот же интерфейс, поэтому не помогло (я попробовал на всякий случай). И дело не в файерволле, ибо если бы было в нём - то запрос ждал бы таймаута, а он явно подключается и его оперативно посылают...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "заставить bind отвечать не только его подсети"
	Сообщение от Призрак (ok) on 30-Дек-08, 22:50
	Нашёл ответ. В конфиге, в опциях сервера, можно указать allow-query { any; }; тогда всем будет позволено обращаться к серверу.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "заставить bind отвечать не только его подсети"
	Сообщение от angra (ok) on 31-Дек-08, 09:22
	Если сервер смотрит в мир, то это может быть очень плохой идеей. Если дополнительные сетки статические, то перечислите их в allow-recursion. Если сервер не авторитативный для мира, то закройте фаерволлом udp 53 для мира.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "заставить bind отвечать не только его подсети"
	Сообщение от Призрак (ok) on 01-Янв-09, 19:19
	>Если сервер смотрит в мир, то это может быть очень плохой идеей. >Если дополнительные сетки статические, то перечислите их в allow-recursion. Если сервер >не авторитативный для мира, то закройте фаерволлом udp 53 для мира. Спасибо ^_^ конечно, в мир он закрыт. а за allow-recursion спасибо, буду использовать когда надо будет открыть не всем. ^_^
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]