Поставить nameserver 10.10.0.30 как на сервере ?

Узел 10.10.0.30 доступен лишь с сервера 192.168.0.1

dnsmasq ?

dnsmasq

А на самом сервере 192.168.0.1 DNS хотябы стоит ?

покажите вывод

netstat -ntpl

При перечитывании squid.conf разрывается соединение

[root@maestro ~]# netstat -ntpl Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:901 0.0.0.0:* LISTEN 2626/xinetd tcp 0 0 0.0.0.0:48839 0.0.0.0:* LISTEN 2185/rpc.statd tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 30956/mysqld tcp 0 0 192.168.0.1:139 0.0.0.0:* LISTEN 17877/smbd tcp 0 0 127.0.0.1:139 0.0.0.0:* LISTEN 17877/smbd tcp 0 0 0.0.0.0:19150 0.0.0.0:* LISTEN 2890/gkrellmd tcp 0 0 127.0.0.1:783 0.0.0.0:* LISTEN 10373/spamd.pid tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 2167/portmap tcp 0 0 0.0.0.0:6000 0.0.0.0:* LISTEN 15733/X tcp 0 0 0.0.0.0:10000 0.0.0.0:* LISTEN 7013/perl tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 18136/vsftpd: LISTE tcp 0 0 195.66.65.65:53 0.0.0.0:* LISTEN 17910/named tcp 0 0 10.10.1.4:53 0.0.0.0:* LISTEN 17910/named tcp 0 0 192.168.0.2:53 0.0.0.0:* LISTEN 17910/named tcp 0 0 192.168.0.1:53 0.0.0.0:* LISTEN 17910/named tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 17910/named tcp 0 0 0.0.0.0:23 0.0.0.0:* LISTEN 2626/xinetd tcp 0 0 127.0.0.1:5335 0.0.0.0:* LISTEN 2573/mDNSResponder tcp 0 0 0.0.0.0:3128 0.0.0.0:* LISTEN 13852/(squid) tcp 0 0 127.0.0.1:3000 0.0.0.0:* LISTEN 1963/drwebd tcp 0 0 10.10.1.4:25 0.0.0.0:* LISTEN 29211/sendmail: acc tcp 0 0 195.66.65.65:25 0.0.0.0:* LISTEN 29211/sendmail: acc tcp 0 0 192.168.0.1:25 0.0.0.0:* LISTEN 29211/sendmail: acc tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 29211/sendmail: acc tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 17910/named tcp 0 0 127.0.0.1:3001 0.0.0.0:* LISTEN 5421/drweb-smf tcp 0 0 0.0.0.0:1723 0.0.0.0:* LISTEN 18099/pptpd tcp 0 0 192.168.0.1:445 0.0.0.0:* LISTEN 17877/smbd tcp 0 0 127.0.0.1:445 0.0.0.0:* LISTEN 17877/smbd tcp 0 0 0.0.0.0:7741 0.0.0.0:* LISTEN 3057/lisa tcp 0 0 :::993 :::* LISTEN 29248/dovecot tcp 0 0 :::995 :::* LISTEN 29248/dovecot tcp 0 0 :::110 :::* LISTEN 29248/dovecot tcp 0 0 :::19150 :::* LISTEN 2890/gkrellmd tcp 0 0 :::143 :::* LISTEN 29248/dovecot tcp 0 0 :::6000 :::* LISTEN 15733/X tcp 0 0 :::80 :::* LISTEN 17929/httpd tcp 0 0 ::1:53 :::* LISTEN 17910/named tcp 0 0 :::22 :::* LISTEN 2616/sshd tcp 0 0 :::443 :::* LISTEN 17929/httpd

Админ в яндексе не справляетс с Задачей

При перечитывании squid.conf разрывается соединение

[root@maestro ~]# netstat -ntpl Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 0.0.0.0:901 0.0.0.0:* LISTEN 2626/xinetd

tcp 0 0 0.0.0.0:48839 0.0.0.0:* LISTEN 2185/rpc.statd

tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 30956/mysqld

tcp 0 0 192.168.0.1:139 0.0.0.0:* LISTEN 17877/smbd

tcp 0 0 127.0.0.1:139 0.0.0.0:* LISTEN 17877/smbd

tcp 0 0 0.0.0.0:19150 0.0.0.0:* LISTEN 2890/gkrellmd

tcp 0 0 127.0.0.1:783 0.0.0.0:* LISTEN 10373/spamd.pid

tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 2167/portmap

tcp 0 0 0.0.0.0:6000 0.0.0.0:* LISTEN 15733/X

tcp 0 0 0.0.0.0:10000 0.0.0.0:* LISTEN 7013/perl

tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 18136/vsftpd: LISTE tcp 0 0 195.66.65.65:53 0.0.0.0:* LISTEN 17910/named

tcp 0 0 10.10.1.4:53 0.0.0.0:* LISTEN 17910/named

tcp 0 0 192.168.0.2:53 0.0.0.0:* LISTEN 17910/named

tcp 0 0 192.168.0.1:53 0.0.0.0:* LISTEN 17910/named

tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 17910/named

tcp 0 0 0.0.0.0:23 0.0.0.0:* LISTEN 2626/xinetd

tcp 0 0 127.0.0.1:5335 0.0.0.0:* LISTEN 2573/mDNSResponder

tcp 0 0 0.0.0.0:3128 0.0.0.0:* LISTEN 13852/(squid)

tcp 0 0 127.0.0.1:3000 0.0.0.0:* LISTEN 1963/drwebd

tcp 0 0 10.10.1.4:25 0.0.0.0:* LISTEN 29211/sendmail: acc tcp 0 0 195.66.65.65:25 0.0.0.0:* LISTEN 29211/sendmail: acc tcp 0 0 192.168.0.1:25 0.0.0.0:* LISTEN 29211/sendmail: acc tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 29211/sendmail: acc tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 17910/named

tcp 0 0 127.0.0.1:3001 0.0.0.0:* LISTEN 5421/drweb-smf

tcp 0 0 0.0.0.0:1723 0.0.0.0:* LISTEN 18099/pptpd

tcp 0 0 192.168.0.1:445 0.0.0.0:* LISTEN 17877/smbd

tcp 0 0 127.0.0.1:445 0.0.0.0:* LISTEN 17877/smbd

tcp 0 0 0.0.0.0:7741 0.0.0.0:* LISTEN 3057/lisa

tcp 0 0 :::993 :::* LISTEN 29248/dovecot

tcp 0 0 :::995 :::* LISTEN 29248/dovecot

tcp 0 0 :::110 :::* LISTEN 29248/dovecot

tcp 0 0 :::19150 :::* LISTEN 2890/gkrellmd

tcp 0 0 :::143 :::* LISTEN 29248/dovecot

tcp 0 0 :::6000 :::* LISTEN 15733/X

tcp 0 0 :::80 :::* LISTEN 17929/httpd

tcp 0 0 ::1:53 :::* LISTEN 17910/named

tcp 0 0 :::22 :::* LISTEN 2616/sshd

tcp 0 0 :::443 :::* LISTEN 17929/httpd

При перечитывании squid.conf разрывается соединение

dnsmasq ?

На сервере маскарадинг адресов не используется.

>На сервере маскарадинг адресов не используется.

Не знаю, что подразумевается под маскарадингом адресов, но как минимум у вас настроен named который делает всё ровно тоже самое, что и dnsmasq, только dnsmasq более легкий, и тупо перенаправлять DNS запросы он умеет очень хорошо.

админ, кури мануал по BIND. там как раз есть инфа о том как сделать кэширующий DNS сервер + прикрути dhcpd, чтобы вручную прописывать всё не ну[жд]но было.

При перечитывании squid.conf разрывается соединение

Спасибо. Посмотрю этот сервис. Ещё одна мысль- при настройке почтовых клиентов на локальных машинах, в SMTP и POP пришлось указывать не smpt.mydomain и pop3.mydomain, а 192.168.0.1- ip адрес почтового сервера,- быть может проблема в firewall?

>быть может проблема в firewall?

То есть я должен угадать, что не так с сервером? Ололо!

нужно настроить маскарадинг и, опять же, DNS

При перечитывании squid.conf разрывается соединение

Я не предлагаю гадать, - это лишь размышления о возможных неполадках.

Судя по tcpdump сервер 192.168.0.1 принимает DNS-запросы и отвечает на них. То есть firewall все пропускает. А вот DNS-сервер (named) на этом сервере настроен неправильно или вобще не настроен.

При перечитывании squid.conf разрывается соединение

Это тут вобще к чему?

Конфиг моего DNS. Что рекомендуете поправить?

//

// named.caching-nameserver.conf

//

acl lan { # группа «доверенных» хостов

localhost;

192.168.0.0/24;

};

options {

directory «/var/named»;

pid-file «/var/run/named/named.pid»;

version «3.1415»;

dump-file «/var/named/data/cache_dump.db»;

statistics-file «/var/named/data/named_stats.txt»;

memstatistics-file «/var/named/data/named_mem_stats.txt»;

notify yes;

forwarders { 10.10.1.1; 10.10.0.30; };

forward first;

listen-on { localhost; };

listen-on port 53 { 127.0.0.1; 192.168.0.1; };

listen-on-v6 port 53 { ::1; };

query-source port 53;

query-source-v6 port 53;

allow-query { lan; };

allow-recursion { lan; };

allow-transfer { none; };

};

logging {

channel default_debug {

file «data/named.run»;

severity dynamic;

};

};

view localhost_resolver {

match-clients { localhost; };

match-destinations { localhost; };

recursion yes;

include «/etc/named.rfc1912.zones»;

};

controls {

inet 127.0.0.1 allow { localhost; } keys { rndckey; };

};

#

# Обратная зона для почтового сервера.

#

zone «33.22.11.in-addr.arpa» IN {

type master;

file «primary/11.22.33.44»;

allow-update { none; };

};

#

# Основная зона нашего домена

#

zone «mydomain.com» IN {

type master;

file «primary/mydomain.com»;

allow-transfer {

194.93.163.163; // ns3.dimedia-ua.com

212.9.241.134; // ns4.dimedia-ua.com

};

};

listen-on { any; };

Прочитайте про режим постинга сообщений LORCODE и, желательно, используйте его для логов, конфигов и т.д. обрамляя их тегами

или [code][/code]. Очень не удобно читать текст с лишними пустыми строками.

Относительно резолва ya.ru проверьте, что 10.10.1.1 резолвит имена, а не даёт отлуп. Команда:

dig @10.10.1.1 ya.ru

Аналогично, этой же командой можно проверить с сервера резолв pop3.mydomain (@127.0.0.1 и @192.168.0.1).

dig @10.10.1.1 ya.ru не возвращает информацию о ya.ru

10.10.1.1 удалил из resolf.conf и named*.conf Первым узлом DNS стал 10.10.0.30 dig @{10.10.0.30,127.0.01,192.168.0.1} возвращают информацию о ya.ru

На сервере «dig @127.0.0.1» резолвит ya.ru и pop3.mydomain ?

На машине в локальной сети DNS заработал?

Да

[code] [root@maestro ~]# dig @127.0.0.1 pop3.orizon-navigation.com

; <<>> DiG 9.3.2 <<>> @127.0.0.1 pop3.orizon-navigation.com ; (1 server found) ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18577 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION: ;pop3.orizon-navigation.com. IN A

;; ANSWER SECTION: pop3.orizon-navigation.com. 86400 IN A 91.197.128.61

;; AUTHORITY SECTION: orizon-navigation.com. 45215 IN NS ns3.dmedia-ua.com. orizon-navigation.com. 45215 IN NS ns4.dmedia-ua.com.

;; ADDITIONAL SECTION: ns3.dmedia-ua.com. 70469 IN A 194.93.168.163 ns4.dmedia-ua.com. 70469 IN A 62.149.10.186

;; Query time: 53 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Mon Nov 28 11:40:05 2011 ;; MSG SIZE rcvd: 138

[root@maestro ~]# dig @127.0.0.1 ya.ru

; <<>> DiG 9.3.2 <<>> @127.0.0.1 ya.ru ; (1 server found) ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 61777 ;; flags: qr rd ra; QUERY: 1, ANSWER: 8, AUTHORITY: 2, ADDITIONAL: 3

;; QUESTION SECTION: ;ya.ru. IN A

;; ANSWER SECTION: ya.ru. 3936 IN A 77.88.21.3 ya.ru. 3936 IN A 87.250.250.3 ya.ru. 3936 IN A 87.250.250.203 ya.ru. 3936 IN A 87.250.251.3 ya.ru. 3936 IN A 93.158.134.3 ya.ru. 3936 IN A 93.158.134.203 ya.ru. 3936 IN A 213.180.193.3 ya.ru. 3936 IN A 213.180.204.3

;; AUTHORITY SECTION: ya.ru. 3936 IN NS ns1.yandex.ru. ya.ru. 3936 IN NS ns5.yandex.ru.

;; ADDITIONAL SECTION: ns1.yandex.ru. 55327 IN A 213.180.193.1 ns1.yandex.ru. 1448 IN AAAA 2a02:6b8::1 ns5.yandex.ru. 55327 IN A 213.180.204.1

;; Query time: 1 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Mon Nov 28 11:40:32 2011 ;; MSG SIZE rcvd: 254 [/code]

На локальной станции, при попытке выполнения запроса,- nslookup ya.ru, получаю-

*** Can't find server name for address 192.168.0.1: Query refused *** Default servers are not available Server: UnKnow Address: 192.168.0.1

*** UnKnow can't find ya.ru: Query refused