Всем привет.
Никак не могу понять специфику работы DNSа: вот есть т.н. child записи, присваиваю им определенные айпи
ns1.domain.com 1.1.1.1
ns2.domain.com 2.2.2.2
потом поднимаю зону domain.com и делаю там А записи для субдоменов ns1 и ns2
ns1.domain.com IN A 3.3.3.3
ns2.domain.com IN A 4.4.4.4
в результате трафик идет на все четыре IP (проверено tcpdumpом), хотя по идее должен идти только на 1.1.1.1 и 2.2.2.2 как я понимаю? Почему так и если я хочу сменить айпи НСов то достаточно ли менять только А записи?
И как мне посмотреть вот эти самые айпишники child записей? курил man к digу и whoisу - не нашел.
Может тут есть гуру в вопросах принципов работы ДНСов?

привет. даже как-то неудобно задавать такой ламерский вопрос, но поскольку сам решить его не могу, то делать нечего. Итак: есть шлюз под линухом с двумя сетевыми. на нем поднят iptables с НАТом. из локалки пингаю внешние адреса - все ок, но если пингать внешний интерфейс шлюза то ответ не доходит. хотя tcpdump показывает что запрос приходит и ответ уходит на локальную же машину, но на локальную машину не приходит ничего. насколько я понимаю он ответ посылает не в локальную сеть, а наружу через внешний интерфейс. отсюда вопрос - почему он так делает, ведь в таблице маршрутизации четко сказано что этот айпи из внутренней подсетки. ситуация не меняется если убрать НАТ протокола icmp. подскажите где я туплю?

всем привет. тут такой вопрос по iptables и проксированию. я использую squid и прозрачное проксирование (-A PREROUTING -s 192.168.3.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 3128) но некоторые сайты нужно открывать без прокси (глючат они если с проксей работать). насколько я понимаю через squid это сделать нельзя в принципе, можно только через iptables с помощью критерия инверсии ! что-то типа: -A PREROUTING -s 192.168.3.0/24 -d ! xxx.com -p tcp --dport 80 -j REDIRECT --to-ports 3128 но ! позволяет добавить только один хост (насколько я понимаю) а как быть если мне надо добавить с десяток? или может кто подскажет более красивый способ?

привет. нужно чтобы стоящий в локалке мэйл сервер (с собственным днсом, через который он определяет айпи получателей) мог ходить в инет через шлюз (RedHAt 7.1). тобто нужно чтобы линух все, что пришло на 25ый и 53ий порты пресылал из инета на этот сервер, и наоборот. поставил программу nportredird но она умеет это делать только с TCP, а мне нужен и UDP (для днса). Слыхал что это можно сделать через ipchains, но как не знаю. если кто в курсе - помогите плз советом, или подскажите соответствующую утилиту, которая это умеет. ЗЫ: просьба не советовать перенести мыло и днс на линух и не мучатся - это не подходит.

при старте системы поднимается ррр0 (асинхра по выделенке) поднимается и застывает (т.е опреационка дальше не грузится) лечится выключением модема, тогда ррр ругается и все дальше грузится. кто-то знает что ему надо сказать чтоб он как-то в фоне грузился?