OS на всех ПК RHEL 5.1
SELinux OFF
iptables OFF
Это часть конфига named (bind)
Что здесь неправильно сделано? У моего компа IP адресс 192.168.1.2
я немогу пропинговать mail.ru итд. Не dig не host ваще не пашет.
В /etc/resolve.conf прописан IP DNS сервера (192.168.1.200)
На самом серваке работает этот конфиг и с него все великолепно работает (я имею ввиду что с DNS сервера все опрашивается)
acl "myaddresses" { 127.0.0.1; 192.168.1.200; };
acl "mynetwork" { 192.168.1.0/24; };
options {
listen-on port 53 { myaddresses; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
query-source port 53;
allow-query { localhost; mynetwork; };
allow-recursion { localhost; mynetwork; };
allow-transfer { localhost; mynetwork; };
forwarders { 168.95.1.1; };
forward only;
};
Это вывод netstat с сервера
# netstat -napt | grep 53
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 16309/named
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 16309/named
tcp 0 0 ::1:53 :::* LISTEN 16309/named
tcp 0 0 ::1:953 :::* LISTEN 16309/named
а вот результаты с моего компа
# nmap -vv 192.168.1.200
...
Interesting ports on helios.aksay.kz (192.168.1.200):
Not shown: 1690 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
111/tcp open rpcbind
755/tcp open unknown
814/tcp open unknown
842/tcp open unknown
2049/tcp open nfs
...
# dig mail.ru @192.168.1.200
; <<>> DiG 9.5.0a6 <<>> mail.ru @192.168.1.200
;; global options: printcmd
;; connection timed out; no servers could be reached
В чем может быть проблема ? Как я уже отмечал с самого сервера все прекрасно работает и вроде ACL я нстроил правильно.
Ответ на:
комментарий
от chocholl
Ответ на:
комментарий
от sdio
Ответ на:
комментарий
от borisych
Ответ на:
комментарий
от borisych
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.