Настоящий ресурс может содержать материалы 16+
Каменск-Уральский интернет портал

Форум Виртуального Каменска


Мы в социальных сетях:
Виртуальный Каменск в ВКонтакте  Виртуальный Каменск на Одноклассниках
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?
18 Ноября 2024, 05:15:35

Войти
* Начало Помощь Поиск Войти Регистрация
+  Виртуальный Каменск
|-+  Тематические разделы
| |-+  Технический форум
| | |-+  Всё о Linux/Unix (Модератор: Ариец)
| | | |-+  [solved] DNS в Linux и МастДае
Страниц: [1]   Вниз
Печать
Автор Тема: [solved] DNS в Linux и МастДае  (Прочитано 4357 раз)
0 Пользователей и 4 Гостей смотрят эту тему.
Ведметь
hardware hacker
Старожил
****

Карма: +82/-21
Offline Offline

Пол: Мужской
Сообщений: 909


в лесе жыву...


« : 01 Ноября 2010, 10:46:23 »

Проблема вот в чем: имеется роутер (Gentoo Hardened x86_64) между инетом и 2-мя одноранговыми подсетями Винды. Все работает, за исключением серверов имен. Пытался поднять WINS сервер в Samba - ни в какую не слушает 137,138 порты. Плюнул на него.
Решил сделать через DNS, Поставил dnsmasq, прописал хосты в /etc/hosts - работает само-собой, но только для Linux. А этот гребаный маздай напрочь отказывается посылать запросы к DNS по именам хоста (без точки). А хотелось бы, чтобы юзер из одной подсети кликнул в рабочей группе на машину buhgalter1 в другой подсети к примеру и прозрачно на нее зашел. Кто-нить решал подобные задачки.

з.ы. прописывать в /windows/system32/drivers/etc/hosts не предлагать...
Записан

userdef
Старожил
****

Карма: +42/-17
Offline Offline

Пол: Мужской
Сообщений: 791


Постоянно на компом.


WWW
« Ответ #1 : 01 Ноября 2010, 18:28:34 »

Немного теории. В windows сетях даже без использования WINS компы видят друг друга в "сетевом окружении". Для этого надо чтобы ктото из сети был Master Browser. Если хочешь чтобы это был Linux сервер, прописывать надо OS Level = 60(или более). Но на всех ПК сетей надо отключить службу "Обозреватель компьютеров". Если хочешь WINS, надо в конфигах самбы было "wins support = yes" и выключено "wins server". При этом пакеты из подсетей идут широковещательные, надо на фаерволе открыть BroadCast траф по протоколу NetBios порты UDP. Тока не забудь у всех остальных убрать "Computer Browser".
Код:
[global]
domain master = yes
local master = yes
preferred master = yes
os level = 65
С DNS сложнее. ПРидется прописывать на клиентах DNS, и обновляться не будут автоматом. Тока вручную, т.е. если решиш, что сервак "server" будет по адресу 192.168.1.2 а раньше был по 192.168.1.100 , то придется лезьти в конфиги(или сделать Webmin).
Часть конфига bind9

Код:
zone "mshome" {
    type master;
    file "/etc/bind9/mshome";
};
Конфиги bind9 проверенные! Работают у меня у кафе быстрого питания.

Файл mshome
Код:
$ORIGIN mshome.
$TTL 86400 ; 1 day
@ IN SOA localhost. root.localhost. (
2008041501 ; serial
10800 ; refresh (3 hours)
900 ; retry (15 minutes)
604800 ; expire (1 week)
86400 ; minimum (1 day)
)
@ IN NS localhost.
@ IN A 192.168.1.1
www IN CNAME mshome.
*   IN CNAME mshome.
server IN A 192.168.1.1
Записан
Ведметь
hardware hacker
Старожил
****

Карма: +82/-21
Offline Offline

Пол: Мужской
Сообщений: 909


в лесе жыву...


« Ответ #2 : 02 Ноября 2010, 14:20:15 »

Немного теории. В windows сетях даже без использования WINS компы видят друг друга в "сетевом окружении". Для этого надо чтобы ктото из сети был Master Browser.
Тут не тот случай - рабочая группа в 2 подсетях. Master Browser у меня настроен и прекрасно работает.  Тут нужна привязка netbios name - IP, чтобы машины знали куда ходить (через роутер).


Не .... трабла вот в чем..
тест такой: открываю удаленную консоль на роутере и мониторю лог dnsmasq (tail -f /var/log/dns.log). На виндовой машине проверяю:
1. nslookup pentiumiiii - работает
Код:
Nov  2 14:34:52 dnsmasq[6545]: query[A] pentiumiiii from 192.168.2.33
Nov  2 14:34:52 dnsmasq[6545]: /etc/hosts pentiumiiii is 192.168.2.33
2. ping pentiumiiii - ноль эмоций, запрос на dns не происходит.
3. в эксплорере вбиваю \\pentiumiiii - тоже никакой реакции.

в то же время ping на pentiumiiii.a на DNS запрос посылает
Код:
Nov  2 14:35:11 dnsmasq[6545]: query[A] pentiumiiii.a from 192.168.2.33
Nov  2 14:35:11 dnsmasq[6545]: forwarded pentiumiiii.a to 192.168.1.1

а из линуха ping pentiumiiii нормально запрашивает само-собой.


БУДЬ ПРОКЛЯТ, ГЛЮЧНЫЙ МАСТДАЙ! :)
« Последнее редактирование: 02 Ноября 2010, 15:09:28 от Ведметь » Записан

Ариец
Самый самый перс
Модератор раздела
Ветеран
*****

Карма: +745/-432
Offline Offline

Пол: Мужской
Сообщений: 17343


Keep things moving!


« Ответ #3 : 02 Ноября 2010, 21:13:03 »

Проблема вот в чем: имеется роутер (Gentoo Hardened x86_64) между инетом и 2-мя одноранговыми подсетями Винды. Все работает, за исключением серверов имен. Пытался поднять WINS сервер в Samba - ни в какую не слушает 137,138 порты. Плюнул на него.
Решил сделать через DNS, Поставил dnsmasq, прописал хосты в /etc/hosts - работает само-собой, но только для Linux. А этот гребаный маздай напрочь отказывается посылать запросы к DNS по именам хоста (без точки). А хотелось бы, чтобы юзер из одной подсети кликнул в рабочей группе на машину buhgalter1 в другой подсети к примеру и прозрачно на нее зашел. Кто-нить решал подобные задачки.

з.ы. прописывать в /windows/system32/drivers/etc/hosts не предлагать...

Если компов много, то единственно верный путь - замутить винс.

Если париться не хочешь - прописывай хосты в маздаях...

IMHO.
Записан

Добро пожаловать в фан-уголок Свердловских Шофёров на k-ur.ru.

Любишь спорт? Есть что сказать? Не стесняйся, заходи!
userdef
Старожил
****

Карма: +42/-17
Offline Offline

Пол: Мужской
Сообщений: 791


Постоянно на компом.


WWW
« Ответ #4 : 02 Ноября 2010, 23:07:41 »

Погоди мастдай хаить...
Какого хера у тя nslookup не отрабатывает. У ПК, на котором выполняешь nslookup должно быть прописано DNS, и иметь роутинг к этому DNS.
Запости плиз вывод nslookup и route -n

З.Ы. Дима. Ту уверен, что можешь полноценно заменить bind9 на DNSMASQ ?
« Последнее редактирование: 02 Ноября 2010, 23:15:30 от userdef » Записан
Ведметь
hardware hacker
Старожил
****

Карма: +82/-21
Offline Offline

Пол: Мужской
Сообщений: 909


в лесе жыву...


« Ответ #5 : 03 Ноября 2010, 01:12:28 »

Погоди мастдай хаить...
Какого хера у тя nslookup не отрабатывает. У ПК, на котором выполняешь nslookup должно быть прописано DNS, и иметь роутинг к этому DNS.
Запости плиз вывод nslookup и route -n

З.Ы. Дима. Ту уверен, что можешь полноценно заменить bind9 на DNSMASQ ?
Отрабатывает прекрасно, и роутится. не отрабатывает на имя хоста без точек. А с точкой винда не дает машину обозвать.
Про Bind - ввиду уж очень локальности сабжевой локалки DNSmasq заглаза.

Решил через WINS самбовый. Завел таки с бубном и все сразу и как нужно заработало. Спасибо за внимание :)
Записан

Страниц: [1]   Вверх
Печать
Перейти в:  

Новости
Каменска-Уральского

Все новости
Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!