Виртуальный Каменск

Тематические разделы => Всё о Linux/Unix => Тема начата: Ведметь от 01 Ноября 2010, 10:46:23


Название: [solved] DNS в Linux и МастДае
Отправлено: Ведметь от 01 Ноября 2010, 10:46:23
Проблема вот в чем: имеется роутер (Gentoo Hardened x86_64) между инетом и 2-мя одноранговыми подсетями Винды. Все работает, за исключением серверов имен. Пытался поднять WINS сервер в Samba - ни в какую не слушает 137,138 порты. Плюнул на него.
Решил сделать через DNS, Поставил dnsmasq, прописал хосты в /etc/hosts - работает само-собой, но только для Linux. А этот гребаный маздай напрочь отказывается посылать запросы к DNS по именам хоста (без точки). А хотелось бы, чтобы юзер из одной подсети кликнул в рабочей группе на машину buhgalter1 в другой подсети к примеру и прозрачно на нее зашел. Кто-нить решал подобные задачки.

з.ы. прописывать в /windows/system32/drivers/etc/hosts не предлагать...

Название: Re: DNS в Linux и МастДае
Отправлено: userdef от 01 Ноября 2010, 18:28:34
Немного теории. В windows сетях даже без использования WINS компы видят друг друга в "сетевом окружении". Для этого надо чтобы ктото из сети был Master Browser. Если хочешь чтобы это был Linux сервер, прописывать надо OS Level = 60(или более). Но на всех ПК сетей надо отключить службу "Обозреватель компьютеров". Если хочешь WINS, надо в конфигах самбы было "wins support = yes" и выключено "wins server". При этом пакеты из подсетей идут широковещательные, надо на фаерволе открыть BroadCast траф по протоколу NetBios порты UDP. Тока не забудь у всех остальных убрать "Computer Browser".
Код:
[global]
domain master = yes 
local master = yes 
preferred master = yes 
os level = 65
С DNS сложнее. ПРидется прописывать на клиентах DNS, и обновляться не будут автоматом. Тока вручную, т.е. если решиш, что сервак "server" будет по адресу 192.168.1.2 а раньше был по 192.168.1.100 , то придется лезьти в конфиги(или сделать Webmin).
Часть конфига bind9

Код:
zone "mshome" {
    type master;
    file "/etc/bind9/mshome";
};
Конфиги bind9 проверенные! Работают у меня у кафе быстрого питания.

Файл mshome
Код:
$ORIGIN mshome.
$TTL 86400 ; 1 day
@ IN SOA localhost. root.localhost. (
2008041501 ; serial
10800 ; refresh (3 hours)
900 ; retry (15 minutes)
604800 ; expire (1 week)
86400 ; minimum (1 day)
)
@ IN NS localhost.
@ IN A 192.168.1.1
www IN CNAME mshome.
*   IN CNAME mshome.
server IN A 192.168.1.1

Название: Re: DNS в Linux и МастДае
Отправлено: Ведметь от 02 Ноября 2010, 14:20:15
Цитата: userdef от 01 Ноября 2010, 18:28:34
Немного теории. В windows сетях даже без использования WINS компы видят друг друга в "сетевом окружении". Для этого надо чтобы ктото из сети был Master Browser.
Тут не тот случай - рабочая группа в 2 подсетях. Master Browser у меня настроен и прекрасно работает.  Тут нужна привязка netbios name - IP, чтобы машины знали куда ходить (через роутер).


Не .... трабла вот в чем..
тест такой: открываю удаленную консоль на роутере и мониторю лог dnsmasq (tail -f /var/log/dns.log). На виндовой машине проверяю:
1. nslookup pentiumiiii - работает
Код:
Nov  2 14:34:52 dnsmasq[6545]: query[A] pentiumiiii from 192.168.2.33
Nov  2 14:34:52 dnsmasq[6545]: /etc/hosts pentiumiiii is 192.168.2.33
2. ping pentiumiiii - ноль эмоций, запрос на dns не происходит.
3. в эксплорере вбиваю \\pentiumiiii - тоже никакой реакции.

в то же время ping на pentiumiiii.a на DNS запрос посылает
Код:
Nov  2 14:35:11 dnsmasq[6545]: query[A] pentiumiiii.a from 192.168.2.33
Nov  2 14:35:11 dnsmasq[6545]: forwarded pentiumiiii.a to 192.168.1.1

а из линуха ping pentiumiiii нормально запрашивает само-собой.


БУДЬ ПРОКЛЯТ, ГЛЮЧНЫЙ МАСТДАЙ! :)

Название: Re: DNS в Linux и МастДае
Отправлено: Ариец от 02 Ноября 2010, 21:13:03
Цитата: Ведметь от 01 Ноября 2010, 10:46:23
Проблема вот в чем: имеется роутер (Gentoo Hardened x86_64) между инетом и 2-мя одноранговыми подсетями Винды. Все работает, за исключением серверов имен. Пытался поднять WINS сервер в Samba - ни в какую не слушает 137,138 порты. Плюнул на него.
Решил сделать через DNS, Поставил dnsmasq, прописал хосты в /etc/hosts - работает само-собой, но только для Linux. А этот гребаный маздай напрочь отказывается посылать запросы к DNS по именам хоста (без точки). А хотелось бы, чтобы юзер из одной подсети кликнул в рабочей группе на машину buhgalter1 в другой подсети к примеру и прозрачно на нее зашел. Кто-нить решал подобные задачки.

з.ы. прописывать в /windows/system32/drivers/etc/hosts не предлагать...

Если компов много, то единственно верный путь - замутить винс.

Если париться не хочешь - прописывай хосты в маздаях...

IMHO.

Название: Re: DNS в Linux и МастДае
Отправлено: userdef от 02 Ноября 2010, 23:07:41
Погоди мастдай хаить...
Какого хера у тя nslookup не отрабатывает. У ПК, на котором выполняешь nslookup должно быть прописано DNS, и иметь роутинг к этому DNS.
Запости плиз вывод nslookup и route -n

З.Ы. Дима. Ту уверен, что можешь полноценно заменить bind9 на DNSMASQ ?

Название: Re: DNS в Linux и МастДае
Отправлено: Ведметь от 03 Ноября 2010, 01:12:28
Цитата: userdef от 02 Ноября 2010, 23:07:41
Погоди мастдай хаить...
Какого хера у тя nslookup не отрабатывает. У ПК, на котором выполняешь nslookup должно быть прописано DNS, и иметь роутинг к этому DNS.
Запости плиз вывод nslookup и route -n

З.Ы. Дима. Ту уверен, что можешь полноценно заменить bind9 на DNSMASQ ?
Отрабатывает прекрасно, и роутится. не отрабатывает на имя хоста без точек. А с точкой винда не дает машину обозвать.
Про Bind - ввиду уж очень локальности сабжевой локалки DNSmasq заглаза.

Решил через WINS самбовый. Завел таки с бубном и все сразу и как нужно заработало. Спасибо за внимание :)


Powered by SMF 1.1.21 | SMF © 2006-2009, Simple Machines