Fedora linux forum

saratsin · #1 2009-10-27 17:36:12

Помогите настроить dns на шлюзе
Имеется w2k3 он же AD, dns (для локалки)... шлюз на fedora10 (sams, squid и тд)
Пытаюсь настроить dns на fedora для инета (никаких сайтов на шлюз не вешаю) т.е. чтобы резолвил имена интернет... В винде в св-вах днс прописано перенаправление на шлюз... у пользователей соответственно dns от ad

Отредактированно saratsin (2009-10-27 20:53:15)

eraserhead · #2 2009-11-02 16:07:09

а в чем проблема? задача решается минимальным изменением конфига bind и firewall.
что то уже сделано? какая то первоначальная настройка произведена?

saratsin · #3 2009-11-06 16:08:08

Траблы в том что без dns юзеры не могут пользоваться интернетом
вот named.conf

Код:

acl "corpnet" { 172.16.16.0/16; 127.0.0.1; };
options {
listen-on port 53 { 127.0.0.1; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { "corpnet"; };
recursion yes;
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";

и "/etc/named.rfc1912.zones

Код:

zone "localhost.localdomain" IN {
type master;
file "named.localhost";
// allow-update { "corpnet"; };
};
zone "localhost" IN {
type master;
file "named.localhost";
// allow-update { "corpnet"; };
};
//zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
// type master;
// file "named.loopback";
// allow-update { "corpnet"; };
//};
zone "1.0.0.127.in-addr.arpa" IN {
type master;
file "named.loopback";
// allow-update { "corpnet"; };
};
zone "0.in-addr.arpa" IN {
type master;
file "named.empty";
// allow-update { "corpnet"; };
};

и оставил без изменений named.empty named.loopback named.localhost
в resolv.conf

Код:

nameserver 127.0.0.1
nameserver 172.16.16.7 //сервер AD

Отредактированно saratsin (2009-11-06 17:46:23)

eraserhead · #4 2009-11-06 18:08:42

попробуй разрешить рекурсию с помощью параметра

allow-recursion { corpnet; };

список root servers не пустой? как отлупливает клиентов?

saratsin · #5 2009-11-10 10:01:57

Вот named.ca

Код:

; <<>> DiG 9.5.0b2 <<>> +bufsize=1200 +norec NS . @a.root-servers.net
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 34420
;; flags: qr aa; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 20
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;. IN NS
;; ANSWER SECTION:
. 518400 IN NS M.ROOT-SERVERS.NET.
. 518400 IN NS A.ROOT-SERVERS.NET.
. 518400 IN NS B.ROOT-SERVERS.NET.
. 518400 IN NS C.ROOT-SERVERS.NET.
. 518400 IN NS D.ROOT-SERVERS.NET.
. 518400 IN NS E.ROOT-SERVERS.NET.
. 518400 IN NS F.ROOT-SERVERS.NET.
. 518400 IN NS G.ROOT-SERVERS.NET.
. 518400 IN NS H.ROOT-SERVERS.NET.
. 518400 IN NS I.ROOT-SERVERS.NET.
. 518400 IN NS J.ROOT-SERVERS.NET.
. 518400 IN NS K.ROOT-SERVERS.NET.
. 518400 IN NS L.ROOT-SERVERS.NET.
;; ADDITIONAL SECTION:
A.ROOT-SERVERS.NET. 3600000 IN A 198.41.0.4
A.ROOT-SERVERS.NET. 3600000 IN AAAA 2001:503:ba3e::2:30
B.ROOT-SERVERS.NET. 3600000 IN A 192.228.79.201
C.ROOT-SERVERS.NET. 3600000 IN A 192.33.4.12
D.ROOT-SERVERS.NET. 3600000 IN A 128.8.10.90
E.ROOT-SERVERS.NET. 3600000 IN A 192.203.230.10
F.ROOT-SERVERS.NET. 3600000 IN A 192.5.5.241
F.ROOT-SERVERS.NET. 3600000 IN AAAA 2001:500:2f::f
G.ROOT-SERVERS.NET. 3600000 IN A 192.112.36.4
H.ROOT-SERVERS.NET. 3600000 IN A 128.63.2.53
H.ROOT-SERVERS.NET. 3600000 IN AAAA 2001:500:1::803f:235
I.ROOT-SERVERS.NET. 3600000 IN A 192.36.148.17
J.ROOT-SERVERS.NET. 3600000 IN A 192.58.128.30
J.ROOT-SERVERS.NET. 3600000 IN AAAA 2001:503:c27::2:30
K.ROOT-SERVERS.NET. 3600000 IN A 193.0.14.129
K.ROOT-SERVERS.NET. 3600000 IN AAAA 2001:7fd::1
L.ROOT-SERVERS.NET. 3600000 IN A 199.7.83.42
M.ROOT-SERVERS.NET. 3600000 IN A 202.12.27.33
M.ROOT-SERVERS.NET. 3600000 IN AAAA 2001:dc3::35
;; Query time: 147 msec
;; SERVER: 198.41.0.4#53(198.41.0.4)
;; WHEN: Mon Feb 18 13:29:18 2008
;; MSG SIZE rcvd: 615

и named.loopback (не менял в нем ничего)

Код:

$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
PTR localhost.

Отредактированно saratsin (2009-11-10 10:02:29)

eraserhead · #6 2009-11-10 10:38:52

allow-recursion { corpnet; }; прописано?
что есть в логах?
резолвит ли с самого хоста с федорой ('host -a www.ru 127.0.0.1')?
что в сети на момент составления запроса (как минимум 'tethereal -ni any udp and port 53')?

saratsin · #7 2009-11-10 11:50:59

пока не прописал allow-recusion
резолв с самого хоста

Код:

Trying "www.ru"
Using domain server:
Name: 127.0.0.1
Address: 127.0.0.1#53
Aliases:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28701
;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 2, ADDITIONAL: 3
;; QUESTION SECTION:
;www.ru. IN ANY
;; ANSWER SECTION:
www.ru. 86358 IN SOA ns.demos.su. ncc.demos.net. 2004121602 28800 7200 604800 86400
www.ru. 86358 IN MX 5 hq.demos.ru.
www.ru. 86358 IN A 194.87.0.50
www.ru. 86358 IN NS ns1.demos.net.
www.ru. 86358 IN NS ns.demos.su.
;; AUTHORITY SECTION:
www.ru. 86358 IN NS ns.demos.su.
www.ru. 86358 IN NS ns1.demos.net.
;; ADDITIONAL SECTION:
ns.demos.su. 86358 IN A 194.87.0.9
ns.demos.su. 86358 IN A 194.87.0.8
ns1.demos.net. 172758 IN A 194.58.241.26
Received 233 bytes from 127.0.0.1#53 in 3 ms

и запрос

Код:

 0.000000 127.0.0.1 -> 127.0.0.1 DNS Standard query A autocontext.begun.ru
0.001518 XXX.XXX.XXX.XXX -> 194.85.105.17 DNS Standard query A autocontext.begun.ru
0.014157 194.85.105.17 -> XXX.XXX.XXX.XXX DNS Standard query response
0.015741 XXX.XXX.XXX.XXX -> 91.192.149.66 DNS Standard query A autocontext.begun.ru
0.017499 91.192.149.66 -> XXX.XXX.XXX.XXX DNS Standard query response A 91.192.148.1 A 91.192.148.17 A 91.192.148.129 A 91.192.148.145 A 91.192.149.1 A 91.192.149.17 A 91.192.149.129 A 91.192.149.145
0.020410 127.0.0.1 -> 127.0.0.1 DNS Standard query response A 91.192.148.129 A 91.192.148.145 A 91.192.149.1 A 91.192.149.17 A 91.192.149.129 A 91.192.149.145 A 91.192.148.1 A 91.192.148.17
0.062277 127.0.0.1 -> 127.0.0.1 DNS Standard query A mail.radar.imgsmail.ru
0.063887 XXX.XXX.XXX.XXX -> 194.226.96.30 DNS Standard query A mail.radar.imgsmail.ru
0.863960 XXX.XXX.XXX.XXX -> 194.85.252.62 DNS Standard query A mail.radar.imgsmail.ru
0.889921 194.85.252.62 -> XXX.XXX.XXX.XXX DNS Standard query response
0.891703 XXX.XXX.XXX.XXX -> 94.100.178.70 DNS Standard query A mail.radar.imgsmail.ru
0.893572 94.100.178.70 -> XXX.XXX.XXX.XXX DNS Standard query response CNAME radar1.mail.ru A 94.100.182.15
0.897805 XXX.XXX.XXX.XXX -> 194.85.105.17 DNS Standard query A radar1.mail.ru
0.903495 194.85.105.17 -> XXX.XXX.XXX.XXX DNS Standard query response
0.906031 XXX.XXX.XXX.XXX -> 94.100.179.163 DNS Standard query A radar1.mail.ru
0.907348 94.100.179.163 -> XXX.XXX.XXX.XXX DNS Standard query response A 94.100.182.15
0.908848 127.0.0.1 -> 127.0.0.1 DNS Standard query response CNAME radar1.mail.ru A 94.100.182.15
1.170268 127.0.0.1 -> 127.0.0.1 DNS Standard query A an.yandex.ru
1.174820 XXX.XXX.XXX.XXX -> 194.85.105.17 DNS Standard query A an.yandex.ru
1.177780 194.85.105.17 -> XXX.XXX.XXX.XXX DNS Standard query response
1.179370 XXX.XXX.XXX.XXX -> 213.180.204.1 DNS Standard query A an.yandex.ru
1.181445 213.180.204.1 -> XXX.XXX.XXX.XXX DNS Standard query response A 77.88.21.90 A 77.88.21.190 A 93.158.134.90 A 93.158.134.190 A 213.180.204.90 A 213.180.204.190
1.182673 127.0.0.1 -> 127.0.0.1 DNS Standard query response A 77.88.21.90 A 77.88.21.190 A 93.158.134.90 A 93.158.134.190 A 213.180.204.90 A 213.180.204.190
7.299440 127.0.0.1 -> 127.0.0.1 DNS Standard query A rs.mail.ru
7.300882 XXX.XXX.XXX.XXX -> 94.100.178.54 DNS Standard query A rs.mail.ru
7.302398 94.100.178.54 -> XXX.XXX.XXX.XXX DNS Standard query response
7.304520 XXX.XXX.XXX.XXX -> 94.100.179.175 DNS Standard query A rs.mail.ru
7.305837 94.100.179.175 -> XXX.XXX.XXX.XXX DNS Standard query response A 94.100.179.174
7.306944 127.0.0.1 -> 127.0.0.1 DNS Standard query response A 94.100.179.174
7.373050 127.0.0.1 -> 127.0.0.1 DNS Standard query A ad.adriver.ru
7.374507 XXX.XXX.XXX.XXX -> 77.91.228.66 DNS Standard query A ad.adriver.ru
7.376329 77.91.228.66 -> XXX.XXX.XXX.XXX DNS Standard query response A 81.222.128.13 A 81.222.128.14 A 81.222.128.15 A 81.222.128.16 A 81.222.128.11 A 81.222.128.12
7.377534 127.0.0.1 -> 127.0.0.1 DNS Standard query response A 81.222.128.13 A 81.222.128.14 A 81.222.128.15 A 81.222.128.16 A 81.222.128.11 A 81.222.128.12
22.455054 127.0.0.1 -> 127.0.0.1 DNS Standard query A js.imgsmail.ru
22.458526 XXX.XXX.XXX.XXX -> 94.100.178.66 DNS Standard query A js.imgsmail.ru
22.460274 94.100.178.66 -> XXX.XXX.XXX.XXX DNS Standard query response CNAME img.mail.ru
22.462229 XXX.XXX.XXX.XXX -> 94.100.179.159 DNS Standard query A img.mail.ru
22.463526 94.100.179.159 -> XXX.XXX.XXX.XXX DNS Standard query response
22.464929 XXX.XXX.XXX.XXX -> 94.100.179.179 DNS Standard query A img.mail.ru
22.466446 94.100.179.179 -> XXX.XXX.XXX.XXX DNS Standard query response A 94.100.189.182
22.467464 127.0.0.1 -> 127.0.0.1 DNS Standard query response CNAME img.mail.ru A 94.100.189.182
22.730732 127.0.0.1 -> 127.0.0.1 DNS Standard query A view.atdmt.com
22.737069 XXX.XXX.XXX.XXX -> 198.41.0.4 DNS Standard query A view.atdmt.com
22.822641 127.0.0.1 -> 127.0.0.1 DNS Standard query A s0b.bluestreak.com
22.828522 XXX.XXX.XXX.XXX -> 198.41.0.4 DNS Standard query A s0b.bluestreak.com

где XXX.XXX.XXX.XXX — наш внешний ip
лог named.run самый конец

Код:

network unreachable resolving 'www.nowa.cc/A/IN': 2001:503:c27::2:30#53
network unreachable resolving 'ns0.xname.org/A/IN': 2001:500:e::1#53
network unreachable resolving 'ns0.xname.org/AAAA/IN': 2001:500:e::1#53
too many timeouts resolving 'dns1.zenon.net/AAAA' (in 'zenon.NET'?): disabling EDNS
network unreachable resolving 'ns.pstu.ac.ru/A/IN': 2001:878:0:100::4#53
network unreachable resolving 'ns.pstu.ac.ru/A/IN': 2001:640:1:4::34#53
network unreachable resolving 'ns.pstu.ac.ru/A/IN': 2001:640:1:1::67#53
unexpected RCODE (REFUSED) resolving 'ns1.ukrdns.biz/AAAA/IN': 194.54.91.250#53
unexpected RCODE (REFUSED) resolving 'ns1.ukrdns.biz/A/IN': 194.54.91.250#53
unexpected RCODE (REFUSED) resolving 'ns2.ukrdns.biz/A/IN': 194.54.91.250#53
unexpected RCODE (REFUSED) resolving 'ns2.ukrdns.biz/AAAA/IN': 194.54.91.250#53
too many timeouts resolving 'za.akadns.org/A' (in 'akadns.org'?): reducing the advertised EDNS UDP packet size to 512 octets
too many timeouts resolving 'za.akadns.org/AAAA' (in 'akadns.org'?): reducing the advertised EDNS UDP packet size to 512 octets
too many timeouts resolving 'zb.akadns.org/A' (in 'akadns.org'?): reducing the advertised EDNS UDP packet size to 512 octets
too many timeouts resolving 'zb.akadns.org/AAAA' (in 'akadns.org'?): reducing the advertised EDNS UDP packet size to 512 octets
too many timeouts resolving 'zc.akadns.org/A' (in 'akadns.org'?): reducing the advertised EDNS UDP packet size to 512 octets
too many timeouts resolving 'zc.akadns.org/AAAA' (in 'akadns.org'?): reducing the advertised EDNS UDP packet size to 512 octets
too many timeouts resolving 'zd.akadns.org/A' (in 'akadns.org'?): reducing the advertised EDNS UDP packet size to 512 octets
too many timeouts resolving 'zd.akadns.org/AAAA' (in 'akadns.org'?): reducing the advertised EDNS UDP packet size to 512 octets
network unreachable resolving 'www.fedora.md/A/IN': 2001:4f8:0:2::13#53
network unreachable resolving 'ns1.fedoramd.org/A/IN': 2001:500:c::1#53
network unreachable resolving 'ns1.fedoramd.org/AAAA/IN': 2001:500:c::1#53
network unreachable resolving 'ns1.fedoramd.org/A/IN': 2001:500:f::1#53
network unreachable resolving 'ns1.fedoramd.org/AAAA/IN': 2001:500:f::1#53
network unreachable resolving 'creep.ru/A/IN': 2001:660:3005:1::1:2#53
network unreachable resolving 'ns4.rehost.com.ua/A/IN': 2001:500:2e::1#53
network unreachable resolving 'ns4.rehost.com.ua/AAAA/IN': 2001:500:2e::1#53
network unreachable resolving 'pdns3.ultradns.org/A/IN': 2001:500:48::1#53
network unreachable resolving 'pdns3.ultradns.org/AAAA/IN': 2001:500:48::1#53
network unreachable resolving 'pdns5.ultradns.info/A/IN': 2001:500:49::1#53
network unreachable resolving 'pdns5.ultradns.info/AAAA/IN': 2001:500:49::1#53
network unreachable resolving 'pdns5.ultradns.info/A/IN': 2001:502:4612::1#53
connection refused resolving 'tizer.4smi.ru/A/IN': 88.212.222.148#53
network unreachable resolving 'librus.info/A/IN': 2001:500:49::1#53
network unreachable resolving 'www.hosting.ua/A/IN': 2001:610:240:0:53:cc:12:232#53
network unreachable resolving 'ns3.virton.net/A/IN': 2001:503:a83e::2:30#53
network unreachable resolving 'ns3.virton.net/AAAA/IN': 2001:503:a83e::2:30#53
network unreachable resolving 'ns3.virton.net/A/IN': 2001:503:231d::2:30#53
network unreachable resolving 'ns3.virton.net/AAAA/IN': 2001:503:231d::2:30#53
connection refused resolving 'tizer.mediarotator.ru/A/IN': 88.212.222.148#53
connection refused resolving 'ns1.madbanner.ru/A/IN': 88.212.222.148#53
connection refused resolving 'ns1.madbanner.ru/AAAA/IN': 88.212.222.148#53
connection refused resolving 'ns2.madbanner.ru/A/IN': 88.212.222.148#53
connection refused resolving 'ns2.madbanner.ru/AAAA/IN': 88.212.222.148#53
connection refused resolving 'ns1.elik.ru/A/IN': 88.212.222.148#53
connection refused resolving 'ns1.elik.ru/AAAA/IN': 88.212.222.148#53
connection refused resolving 'ns2.elik.ru/A/IN': 88.212.222.148#53
connection refused resolving 'ns2.elik.ru/AAAA/IN': 88.212.222.148#53
connection refused resolving 'mirrors.mediarotator.ru/A/IN': 88.212.222.148#53
network unreachable resolving 'www.kino.ru/A/IN': 2001:660:3005:1::1:2#53
network unreachable resolving 'mirrors.fedoraproject.org/A/IN': 2001:500:f::1#53
network unreachable resolving 'mirrors.fedoraproject.org/A/IN': 2001:500:48::1#53
network unreachable resolving 'mirrors.fedoraproject.org/A/IN': 2001:500:b::1#53
network unreachable resolving 'mirrors.fedoraproject.org/A/IN': 2001:500:e::1#53
network unreachable resolving 'mirrors.fedoraproject.org/A/IN': 2001:500:40::1#53
network unreachable resolving 'mirrors.fedoraproject.org/A/IN': 2001:500:c::1#53
network unreachable resolving 'lostfilm.info/A/IN': 2001:500:19::1#53
network unreachable resolving 'lostfilm.info/A/IN': 2001:500:1a::1#53
network unreachable resolving 'lostfilm.info/A/IN': 2001:500:49::1#53
received control channel command 'stop'
shutting down: flushing changes
stopping command channel on 127.0.0.1#953
stopping command channel on ::1#953
no longer listening on 127.0.0.1#53
no longer listening on ::1#53
exiting
zone 0.in-addr.arpa/IN: NS '0.in-addr.arpa' has no address records (A or AAAA)
zone 0.in-addr.arpa/IN: loaded serial 0
zone 1.0.0.127.in-addr.arpa/IN: NS '1.0.0.127.in-addr.arpa' has no address records (A or AAAA)
zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0
zone localhost.localdomain/IN: loaded serial 0
zone localhost/IN: loaded serial 0
running
network unreachable resolving 'gtmdc2.allegro.pl/A/IN': 2001:7fd::1#53
network unreachable resolving 'gtmdc2.allegro.pl/AAAA/IN': 2001:7fd::1#53
network unreachable resolving 'gtmdc3.allegro.pl/A/IN': 2001:503:ba3e::2:30#53
network unreachable resolving 'gtmdc3.allegro.pl/AAAA/IN': 2001:503:ba3e::2:30#53
network unreachable resolving 'gtmdc2.allegro.pl/A/IN': 2001:503:ba3e::2:30#53
network unreachable resolving 'gtmdc2.allegro.pl/AAAA/IN': 2001:503:ba3e::2:30#53
network unreachable resolving 'view.atdmt.com/A/IN': 2001:500:1::803f:235#53
network unreachable resolving 'view.atdmt.com/A/IN': 2001:500:3::42#53
network unreachable resolving 'pdns1.ultradns.net/A/IN': 2001:500:2f::f#53
network unreachable resolving 'pdns1.ultradns.net/AAAA/IN': 2001:500:2f::f#53
network unreachable resolving 'pdns3.ultradns.org/AAAA/IN': 2001:500:b::1#53
network unreachable resolving 'pdns3.ultradns.org/AAAA/IN': 2001:500:f::1#53
network unreachable resolving 'static.allegrostatic.pl/A/IN': 2001:1a68:0:10::189#53
network unreachable resolving 'glb01.aquantive.com/A/IN': 2001:503:231d::2:30#53
network unreachable resolving 'glb01.aquantive.com/AAAA/IN': 2001:503:231d::2:30#53
network unreachable resolving 'ns.studio-moderna.com/A/IN': 2001:503:a83e::2:30#53
network unreachable resolving 'ns.studio-moderna.com/AAAA/IN': 2001:503:a83e::2:30#53
network unreachable resolving 'ns1.perftech.si/A/IN': 2001:660:3005:1::1:2#53

eraserhead · #8 2009-11-10 12:04:15

пропиши
я думаю ситуация изменится, если нет — то тот же вывод tshark, только на клиентские запросы.

saratsin · #9 2009-11-10 12:28:52

ок.
глупый вопрос, а в какой из файлов прописать? — named.conf или named.rfc1912.zones

и если прописывать в named.rfc1912.zones то таким образом

Код:

zone "localhost" IN {
type master;
file "named.localhost";
allow-recursion { corpnet; };
};

для каждой секции

а так же благодарен за помощь!

eraserhead · #10 2009-11-10 12:41:03

в нашем случае, это прописывается в named.conf, в секции "options".
пока не за что

saratsin · #11 2009-11-10 13:49:20

добавил allow-recursion
tehereal -i eth1

Код:

 0.000000 172.16.16.208 -> 172.16.16.254 HTTP Continuation or non-HTTP traffic
0.000051 172.16.16.254 -> 172.16.16.208 TCP 3128 > 1136 [ACK] Seq=1 Ack=461 Win=63910 Len=0
0.130319 00:13:d4:24:ef:86 -> 01:80:c2:00:00:00 STP Conf. Root = 32768/00:13:d4:24:ef:86 Cost = 0 Port = 0x8001
0.148571 172.16.16.254 -> 172.16.16.208 HTTP Continuation or non-HTTP traffic
0.306550 172.16.16.254 -> 172.16.16.208 HTTP Continuation or non-HTTP traffic
0.306944 172.16.16.208 -> 172.16.16.254 TCP 1136 > 3128 [ACK] Seq=461 Ack=346 Win=65190 Len=0
0.429646 00:0f:ea:28:e3:c0 -> ff:ff:ff:ff:ff:ff ARP Who has 172.16.16.172? Tell 172.16.16.143
0.713305 00:07:e9:32:d7:b0 -> ff:ff:ff:ff:ff:ff ARP Who has 172.16.16.234? Tell 172.16.16.9
0.965194 00:30:48:65:47:4c -> ff:ff:ff:ff:ff:ff ARP Who has 172.16.16.17? Tell 172.16.16.7
0.977927 00:30:84:ee:75:a3 -> 00:11:2f:50:86:57 ARP Who has 172.16.16.113? Tell 172.16.16.254
0.978072 00:11:2f:50:86:57 -> 00:30:84:ee:75:a3 ARP 172.16.16.113 is at 00:11:2f:50:86:57
1.128934 00:30:84:ee:75:a3 -> 00:16:76:d5:89:ee ARP Who has 172.16.16.36? Tell 172.16.16.254
1.129385 00:16:76:d5:89:ee -> 00:30:84:ee:75:a3 ARP 172.16.16.36 is at 00:16:76:d5:89:ee
1.194615 172.16.16.204 -> 172.16.16.254 HTTP Continuation or non-HTTP traffic
1.194660 172.16.16.254 -> 172.16.16.204 TCP 3128 > 1115 [ACK] Seq=1 Ack=7 Win=63544 Len=0
1.329890 172.16.16.165 -> 205.188.0.70 SSL Continuation Data
1.470733 205.188.0.70 -> 172.16.16.165 TCP 443 > 1363 [ACK] Seq=1 Ack=11 Win=16384 Len=0
2.016583 172.16.16.208 -> 172.16.16.254 HTTP Continuation or non-HTTP traffic
2.016639 172.16.16.254 -> 172.16.16.208 TCP 3128 > 1136 [ACK] Seq=346 Ack=499 Win=63910 Len=0
2.023034 00:0f:ea:28:e3:c0 -> ff:ff:ff:ff:ff:ff ARP Who has 172.16.16.172? Tell 172.16.16.143
2.130752 00:13:d4:24:ef:86 -> 01:80:c2:00:00:00 STP Conf. Root = 32768/00:13:d4:24:ef:86 Cost = 0 Port = 0x8001
2.575744 172.16.16.231 -> 89.108.67.51 POP Request: NOOP
2.578387 89.108.67.51 -> 172.16.16.231 TCP 110 > 4378 [ACK] Seq=1 Ack=7 Win=17514 Len=0
2.578438 89.108.67.51 -> 172.16.16.231 POP Response: +OK Yup.
2.684662 172.16.16.254 -> 172.16.16.234 HTTP Continuation or non-HTTP traffic
2.756305 172.16.16.231 -> 89.108.67.51 TCP 4378 > 110 [ACK] Seq=7 Ack=11 Win=64925 Len=0
2.850491 172.16.16.234 -> 172.16.16.254 TCP 1262 > 3128 [ACK] Seq=1 Ack=243 Win=65535 Len=0
3.578407 172.16.16.10 -> 93.191.13.103 TCP 3813 > 80 [SYN] Seq=0 Win=65535 Len=0 MSS=1460
4.131121 00:13:d4:24:ef:86 -> 01:80:c2:00:00:00 STP Conf. Root = 32768/00:13:d4:24:ef:86 Cost = 0 Port = 0x8001
4.287825 172.16.16.164 -> 94.100.181.59 SSL Continuation Data
4.289817 94.100.181.59 -> 172.16.16.164 TCP 443 > 1152 [ACK] Seq=1 Ack=45 Win=6432 Len=0
4.353541 172.16.16.18 -> 194.186.121.68 TCP 4633 > 80 [SYN] Seq=0 Win=65535 Len=0 MSS=1460
4.709057 172.16.16.140 -> 172.16.16.254 TCP [TCP segment of a reassembled PDU]
4.709111 172.16.16.140 -> 172.16.16.254 HTTP GET http://win.mail.ru/cgi-bin/checknew?233 HTTP/1.0
4.709140 172.16.16.254 -> 172.16.16.140 TCP 3128 > 3284 [ACK] Seq=1 Ack=1581 Win=18980 Len=0
4.721527 172.16.16.254 -> 172.16.16.140 HTTP HTTP/1.0 200 OK (text/plain)
4.868135 172.16.16.140 -> 172.16.16.254 TCP 3284 > 3128 [ACK] Seq=1581 Ack=359 Win=64336 Len=0
5.086884 172.16.16.208 -> 89.108.67.51 TCP 2716 > 110 [SYN] Seq=0 Win=65535 Len=0 MSS=1460
5.089285 89.108.67.51 -> 172.16.16.208 TCP 110 > 2716 [SYN, ACK] Seq=0 Ack=1 Win=16384 Len=0 MSS=1460
5.089614 172.16.16.208 -> 89.108.67.51 TCP 2716 > 110 [ACK] Seq=1 Ack=1 Win=65535 Len=0
5.093687 172.16.16.208 -> 81.19.70.48 TCP 2718 > 110 [SYN] Seq=0 Win=65535 Len=0 MSS=1460
5.094726 89.108.67.51 -> 172.16.16.208 POP Response: +OK Hello there.
5.095277 172.16.16.208 -> 89.108.67.51 POP Request: USER xxxxxxx@xxxx.xx
5.097403 81.19.70.48 -> 172.16.16.208 TCP 110 > 2718 [SYN, ACK] Seq=0 Ack=1 Win=65535 Len=0 MSS=1460
5.097584 89.108.67.51 -> 172.16.16.208 TCP 110 > 2716 [ACK] Seq=19 Ack=29 Win=17492 Len=0
5.097635 89.108.67.51 -> 172.16.16.208 POP Response: +OK Password required.
5.097669 172.16.16.208 -> 81.19.70.48 TCP 2718 > 110 [ACK] Seq=1 Ack=1 Win=65535 Len=0
5.098772 172.16.16.208 -> 89.108.67.51 POP Request: PASS 0212
5.101229 89.108.67.51 -> 172.16.16.208 TCP 110 > 2716 [ACK] Seq=43 Ack=40 Win=17509 Len=0
5.116191 172.16.16.204 -> 94.100.181.55 SSL Continuation Data
5.117216 89.108.67.51 -> 172.16.16.208 POP Response: +OK logged in.
5.117646 172.16.16.208 -> 89.108.67.51 POP Request: STAT
5.117694 94.100.181.55 -> 172.16.16.204 TCP 443 > 1381 [ACK] Seq=1 Ack=45 Win=50235 Len=0
5.120334 89.108.67.51 -> 172.16.16.208 TCP 110 > 2716 [ACK] Seq=59 Ack=46 Win=17514 Len=0
5.120368 89.108.67.51 -> 172.16.16.208 POP Response: +OK 0 0
5.168393 81.19.70.48 -> 172.16.16.208 POP Response: +OK POP3 ready <1023857494.1257848114@mail.rambler.ru>
5.169109 172.16.16.208 -> 81.19.70.48 POP Request: USER xxxxx
5.173319 172.16.16.31 -> 89.108.67.51 POP Request: NOOP
5.175834 89.108.67.51 -> 172.16.16.31 TCP 110 > 1399 [ACK] Seq=1 Ack=7 Win=17514 Len=0
5.175883 89.108.67.51 -> 172.16.16.31 POP Response: +OK Yup.
5.196828 172.16.16.208 -> 89.108.67.51 POP Request: QUIT
5.199211 89.108.67.51 -> 172.16.16.208 TCP 110 > 2716 [ACK] Seq=68 Ack=52 Win=17514 Len=0
5.199383 89.108.67.51 -> 172.16.16.208 POP Response: +OK Bye-bye.
5.199597 89.108.67.51 -> 172.16.16.208 TCP 110 > 2716 [FIN, ACK] Seq=82 Ack=52 Win=17520 Len=0
5.199756 172.16.16.208 -> 89.108.67.51 TCP 2716 > 110 [ACK] Seq=52 Ack=83 Win=65454 Len=0
5.200458 172.16.16.208 -> 89.108.67.51 TCP 2716 > 110 [FIN, ACK] Seq=52 Ack=83 Win=65454 Len=0
5.202892 89.108.67.51 -> 172.16.16.208 TCP 110 > 2716 [ACK] Seq=83 Ack=53 Win=17519 Len=0
5.275070 81.19.70.48 -> 172.16.16.208 TCP 110 > 2718 [ACK] Seq=57 Ack=13 Win=65535 Len=0
5.333207 172.16.16.31 -> 89.108.67.51 TCP 1399 > 110 [ACK] Seq=7 Ack=11 Win=64118 Len=0
5.544495 81.19.70.48 -> 172.16.16.208 POP Response: +OK
5.545000 172.16.16.208 -> 81.19.70.48 POP Request: PASS 0212
5.835605 81.19.70.48 -> 172.16.16.208 POP [TCP Retransmission] Response: +OK
5.835794 172.16.16.208 -> 81.19.70.48 TCP [TCP Dup ACK 71#1] 2718 > 110 [ACK] Seq=24 Ack=62 Win=65474 Len=0
5.921714 172.16.16.254 -> 172.16.16.243 HTTP Continuation or non-HTTP traffic
6.066093 172.16.16.243 -> 172.16.16.254 TCP 1112 > 3128 [ACK] Seq=1 Ack=234 Win=64756 Len=0
6.131483 00:13:d4:24:ef:86 -> 01:80:c2:00:00:00 STP Conf. Root = 32768/00:13:d4:24:ef:86 Cost = 0 Port = 0x8001
6.429854 00:0f:ea:28:e3:c0 -> ff:ff:ff:ff:ff:ff ARP Who has 172.16.16.172? Tell 172.16.16.143
6.469932 00:30:84:ee:75:a3 -> 00:14:85:d1:eb:1b ARP Who has 172.16.16.165? Tell 172.16.16.254
6.470286 00:14:85:d1:eb:1b -> 00:30:84:ee:75:a3 ARP 172.16.16.165 is at 00:14:85:d1:eb:1b
6.639083 00:17:31:28:5d:60 -> ff:ff:ff:ff:ff:ff ARP Who has 172.16.16.221? Tell 172.16.16.220
6.689568 172.16.16.10 -> 93.191.13.103 TCP 3813 > 80 [SYN] Seq=0 Win=65535 Len=0 MSS=1460

не получилось...

Отредактированно saratsin (2009-11-10 14:36:46)

eraserhead · #12 2009-11-10 15:05:08

bind перезагружал?

теперь покажи полный конфиг, а так же прочекай его с помощью named-checkconf.

в этом выводе совсем ничего нет по сути, смотри 'tethereal -ni any udp and port 53' и отлавливай запросы.

saratsin · #13 2009-11-10 16:09:41

bind первым делом перезагрузил....
Конфиг

Код:

acl "corpnet" { 172.16.16.0/16; 127.0.0.1; };
options {
listen-on port 53 { 127.0.0.1; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { "corpnet"; };
recursion yes;
allow-recursion { "corpnet"; };
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";

и запрос tethereal выводит содержание похожее что уже выкладывал

Код:

0.000000 127.0.0.1 -> 127.0.0.1 DNS Standard query A autocontext.begun.ru
0.001518 XXX.XXX.XXX.XXX -> 194.85.105.17 DNS Standard query A autocontext.begun.ru
0.014157 194.85.105.17 -> XXX.XXX.XXX.XXX DNS Standard query response
0.015741 XXX.XXX.XXX.XXX -> 91.192.149.66 DNS Standard query A autocontext.begun.ru
0.017499 91.192.149.66 -> XXX.XXX.XXX.XXX DNS Standard query response A 91.192.148.1 A 91.192.148.17 A 91.192.148.129 A 91.192.148.145 A 91.192.149.1 A 91.192.149.17 A 91.192.149.129 A 91.192.149.145
0.020410 127.0.0.1 -> 127.0.0.1 DNS Standard query response A 91.192.148.129 A 91.192.148.145 A 91.192.149.1 A 91.192.149.17 A 91.192.149.129 A 91.192.149.145 A 91.192.148.1 A 91.192.148.17
0.062277 127.0.0.1 -> 127.0.0.1 DNS Standard query A mail.radar.imgsmail.ru
0.063887 XXX.XXX.XXX.XXX -> 194.226.96.30 DNS Standard query A mail.radar.imgsmail.ru
0.863960 XXX.XXX.XXX.XXX -> 194.85.252.62 DNS Standard query A mail.radar.imgsmail.ru
0.889921 194.85.252.62 -> XXX.XXX.XXX.XXX DNS Standard query response
0.891703 XXX.XXX.XXX.XXX -> 94.100.178.70 DNS Standard query A mail.radar.imgsmail.ru
0.893572 94.100.178.70 -> XXX.XXX.XXX.XXX DNS Standard query response CNAME radar1.mail.ru A 94.100.182.15
0.897805 XXX.XXX.XXX.XXX -> 194.85.105.17 DNS Standard query A radar1.mail.ru
0.903495 194.85.105.17 -> XXX.XXX.XXX.XXX DNS Standard query response
0.906031 XXX.XXX.XXX.XXX -> 94.100.179.163 DNS Standard query A radar1.mail.ru
0.907348 94.100.179.163 -> XXX.XXX.XXX.XXX DNS Standard query response A 94.100.182.15
0.908848 127.0.0.1 -> 127.0.0.1 DNS Standard query response CNAME radar1.mail.ru A 94.100.182.15
1.170268 127.0.0.1 -> 127.0.0.1 DNS Standard query A an.yandex.ru

и named-checkconf ничего не выводит

Отредактированно saratsin (2009-11-10 16:48:21)

eraserhead · #14 2009-11-10 17:29:04

хм, не внимательно прочитал кофиг я (:

listen-on port 53 { 127.0.0.1; };

естественно, что bind висит только на 127.0.0.1!
Добавь IP через ";", который с сервера смотрит в твою сеть.

saratsin · #15 2009-11-10 17:56:44

Ну наконец заработало) После чтения примеров у меня самого мысль возникла что может добавить туда ip или нет...
Спасибо тебе!

Можно еще один вопрос?

Отредактированно saratsin (2009-11-10 17:57:20)

eraserhead · #16 2009-11-10 18:02:25

гут, пожалуйста!

если вопрос личный — то пиши в личку.. а так, чего же нет то? :-D

Отредактированно eraserhead (2009-11-10 18:02:55)

saratsin · #17 2009-11-26 21:05:45

Блин, накрутило трафика оч много, не знаю даже куда копать... походу неправильно настроил... буду пытаться сначала все настраивать

Отредактированно saratsin (2009-11-26 21:06:49)

eraserhead · #18 2009-11-26 21:20:19

какого трафика и как много? рекурсивные запросы разрешил для всех?

saratsin · #19 2009-11-26 22:01:50

eraserhead написал:
какого трафика и как много? рекурсивные запросы разрешил для всех?

Инет-трафик, статистика прова говорит что с того момента как днс в работе то 178 ГБ загрузили, а по сквиду около 15 гигов...

Код:

 recursion yes;
allow-recursion { "corpnet"; };

или сделать allow-recursion {any;}?

Отредактированно saratsin (2009-11-26 22:03:41)

eraserhead · #20 2009-11-26 22:05:35

вот если сделаешь any — то станешь ты бесплатным dns

ну а сам то трафик считаешь, сможешь сказать куда и сколько утекло?

saratsin · #21 2009-11-26 22:24:18

про any это шаг отчаяния. неа не смогу, могу только эти 15 гигов сказать куда утекли, так как почта (внешняя) мимо ходит, то это максимум гигов 20-25... получается днс запросы накрутили 150 гигов за 15 дней, по 15 гигов за день...

Отредактированно saratsin (2009-11-26 22:25:49)

eraserhead · #22 2009-11-26 22:44:37

как то с трудом в это верится, с боольшим трудом..

настраивать то особо нечего, и смысла в новой перенастройке — я лично не вижу.

Мониторь трафик, ставь считалки (хотя бы счетчики в iptables), смотри куда чего уходит — будь хозяином своей кухни

За свой опыт не припомню такого объема трафика, даже на ns, которые обслуживают не одну зону..

upd: от нас какая то помощь нужна?

Отредактированно eraserhead (2009-11-26 22:56:05)

saratsin · #23 2009-11-26 23:16:27

eraserhead написал:
upd: от нас какая то помощь нужна?

Оч нужна. но так как прокси на работе то до завтра... Спасибо!

saratsin · #24 2009-11-27 12:15:47

Поддержка прова говорит что им кажется был запущен какой-то скрипт который отправляет пакет 94 байта и получает 168 байт, причем перебирая последовательно каждую подсеть и в каждой подсети ip адреса, типа так. И не похоже что это dns... я не враг себе- скрипты не пишу

Код:

 91.121.232.33 0.00 mailer1a.radins.com
91.121.232.34 0.00 mailer2a.radins.com
91.121.232.35 0.00 mailer3a.radins.com
91.121.232.36 0.00 mailer4a.radins.com
91.121.232.37 0.00 mailer1b.radins.com
91.121.232.38 0.00 mailer2b.radins.com
91.121.232.39 0.00 mailer3b.radins.com
91.121.232.40 0.00 mailer4b.radins.com
91.121.232.41 0.00 mailer1c.radins.com
91.121.232.42 0.00 mailer2c.radins.com
91.121.232.43 0.00 mailer3c.radins.com
91.121.232.44 0.00 mailer4c.radins.com
91.121.232.45 0.00 mailer1d.radins.com
91.121.232.46 0.00 mailer2d.radins.com
140.113.90.15 0.00 Yarik.Dorm8.NCTU.edu.tw
173.176.213.104 0.00 modemcable104.213-176-173.mc.videotron.ca
187.67.189.190 0.00 bb43bdbe.virtua.com.br
188.17.173.76 0.00 [Определить]
188.168.53.173 0.00 173.53.168.188.retail.ttk.ru
189.41.77.81 0.00 189-041-77-081.xd-dynamic.ctbcnetsuper.com.br
195.138.84.106 0.00 obmen.tenet.odessa.ua
196.206.78.147 0.00 adsl196-147-78-206-196.adsl196-3.iam.net.ma
204.186.126.33 0.00 itcdsl12633.iro.ptd.net
207.207.134.54 0.00 [Определить]
212.75.16.13 0.00 host-212-75-16-13.bbccable.net
212.233.193.71 0.00 212-233-193-71-pleven.optisprint.net
213.231.147.64 0.00 [Определить]
218.170.134.37 0.00 218-170-134-37.dynamic.hinet.net
18.34.5.3 0.00 GUGGENHEIM-THREE.MIT.EDU
24.66.237.22 0.00 S0106001109c6bcb5.ek.shawcable.net
24.94.247.213 0.00 cpe-24-94-247-213.sw.res.rr.com
24.138.70.255 0.00 blk-138-70-255.eastlink.ca
24.180.242.60 0.00 24-180-242-60.dhcp.bycy.mi.charter.com
61.44.26.180 0.00 180.26.44.61.ap.yournet.ne.jp

Отредактированно saratsin (2009-11-27 12:46:57)

eraserhead · #25 2009-11-27 18:31:52

какие скрипты кто запускает? ничего не понятно...
да, и что это за мусор с разных тайваньских и японских хостов?..

Fedora linux forum

#1 2009-10-27 17:36:12

BIND (DNS) как настроить?

#2 2009-11-02 16:07:09

Re: BIND (DNS) как настроить?

#3 2009-11-06 16:08:08

Re: BIND (DNS) как настроить?

Код:

Код:

Код:

#4 2009-11-06 18:08:42

Re: BIND (DNS) как настроить?

#5 2009-11-10 10:01:57

Re: BIND (DNS) как настроить?

Код:

Код:

#6 2009-11-10 10:38:52

Re: BIND (DNS) как настроить?

#7 2009-11-10 11:50:59

Re: BIND (DNS) как настроить?

Код:

Код:

Код:

#8 2009-11-10 12:04:15

Re: BIND (DNS) как настроить?

#9 2009-11-10 12:28:52

Re: BIND (DNS) как настроить?

Код:

#10 2009-11-10 12:41:03

Re: BIND (DNS) как настроить?

#11 2009-11-10 13:49:20

Re: BIND (DNS) как настроить?

Код:

#12 2009-11-10 15:05:08

Re: BIND (DNS) как настроить?

#13 2009-11-10 16:09:41

Re: BIND (DNS) как настроить?

Код:

Код:

#14 2009-11-10 17:29:04

Re: BIND (DNS) как настроить?

#15 2009-11-10 17:56:44

Re: BIND (DNS) как настроить?

#16 2009-11-10 18:02:25

Re: BIND (DNS) как настроить?

#17 2009-11-26 21:05:45

Re: BIND (DNS) как настроить?

#18 2009-11-26 21:20:19

Re: BIND (DNS) как настроить?

#19 2009-11-26 22:01:50

Re: BIND (DNS) как настроить?

eraserhead написал:

Код:

#20 2009-11-26 22:05:35

Re: BIND (DNS) как настроить?

#21 2009-11-26 22:24:18

Re: BIND (DNS) как настроить?

#22 2009-11-26 22:44:37

Re: BIND (DNS) как настроить?

#23 2009-11-26 23:16:27

Re: BIND (DNS) как настроить?

eraserhead написал:

#24 2009-11-27 12:15:47

Re: BIND (DNS) как настроить?

Код:

#25 2009-11-27 18:31:52

Re: BIND (DNS) как настроить?