есть маленькая сеть. через некоторое время будет выделенка(я для неё настраиваю проксю), а пока в инет ходим по диалапу. на моей рабочей станции стоит wingate чтобы люди в инет через мой модем ходили.
прокси: linux 2.4.16-pre1, BIND 9.2.0
пытаюсь протестировать request forwarding - запросы пересылаются на wingate(ip=192.168.0.13):
-------------
forwarders { 192.168.0.13; };
-------------
в логах вингейта видно, что запрос успешно обработан, но:
-------------
root@router:~# host isc.org
;; connection timed out; no servers could be reached
-------------
лог бинда:
-------------
Dec 17 16:54:08.147 queries: info: client 127.0.0.1#1038: query: isc.org IN A
Dec 17 16:54:08.148 resolver: debug 1: createfetch: isc.org A
Dec 17 16:54:08.149 resolver: debug 1: createfetch: . NS
Dec 17 16:54:08.253 general: debug 1: message has 23 byte(s) of trailing garbage
Dec 17 16:54:08.261 general: debug 1: message has 11 byte(s) of trailing garbage
Dec 17 16:54:13.163 queries: info: client 127.0.0.1#1038: query: isc.org IN A
Dec 17 16:54:13.164 resolver: debug 1: createfetch: isc.org A
-------------
если я пробую по-другому, то всё нормально:
-------------
root@router:~# host isc.org 192.168.0.13
Using domain server:
Name: 192.168.0.13
Address: 192.168.0.13#53
Aliases:
isc.org has address 204.152.184.101
-------------
так что на запросы вингейт отвечает нормально(да и в инет люди ходят - всё работает)
вопрос: это глюк в моей настройке бинда или в ответах вингейта?
dns + dhcp в сети работают нормально.
конфиги:
/ets/resolv.conf
-------------
domain officeb
-------------
officeb - мой локальный домен
/ets/named.conf
-------------
#######конфигурацию логов опускаем
acl officeb{
192.168.0.0/24;
127.0.0.1;
};
options {
directory "/var/named";
pid-file "/var/run/named.pid";
auth-nxdomain no;
version "nameserver";
allow-query { "officeb"; };
forwarders { 192.168.0.13; };
};
controls{
inet 127.0.0.1 allow { localhost; } keys { rndc; };
};
key DHCP_UPDATER{
algorithm HMAC-MD5.SIG-ALG.REG.INT;
secret NH16VtZRjxCTWx0nub72+g==;
};
key rndc{
algorithm HMAC-MD5;
secret hoYsruVgRTruvaSYW5m1UA==;
};
#######это я закомментировал потому что прокся не имеет прямого #######выхода в инет и до рут-серверов всё равно не доберется. потом #######она всё равно будет все запросы отправлять DNS провайдера - #######рутсервера не нужны
/*
zone "." {
type hint;
file "zones/root.hints";
};
*/
zone "localhost" in{
type master;
file "zones/localhost.zone";
notify no;
allow-update{
none;
};
};
zone "officeb" in{
type master;
file "zones/officeb.zone";
notify no;
allow-update{
key DHCP_UPDATER;
};
};
zone "0.0.127.in-addr.arpa" in{
type master;
file "zones/127.0.0";
notify no;
allow-update{
none;
};
};
zone "0.168.192.in-addr.arpa" in{
type master;
file "zones/192.168.0";
notify no;
allow-update{
key DHCP_UPDATER;
};
};
-------------