Автор Тема: привязка dns к интерфейсам  (Прочитано 2964 раз)

Оффлайн h1rur6

  • Начинающий
  • *
  • Сообщений: 7
    • Email
Вопрос не в бровь а в глаз.

Есть машина с 2мя интерфейсами eth0 локалка с доменом , eth1 инет через роутер. Далее настроил etcnet раздал адреса прописал гейтвеи каждому интерфейсу в /etc/resolf.conf вбил:
nameserver 172.16.0.1 # локальный dns ad
nameserver 192.168.100.150 # роутер и кеширующий dns  в инет
search kontora.ru
#domain kontora.ru

происходит следующее при пинге по имени хоста из локалки разрешение имен происходит мнгновенно а пинг типа www.ya.ru думает секунд 5-6 (видимо роется в базе dns локалки и только потом ищет на роутере ), опции search или domain эффекта не приносят, а если поставить nameserver 192.168.100.150 первым по списку то dns запросы  в инет работают моментально а локалка не резолвит вообще.
В классической RH схеме настроек интерфейсов можно было указывать dns непосредственно в конфиге интерфейса а есть ли возможность такогоже фокуса с etcnet.
Лазил на wiki там таких опций ненашел. Вопрос знает ли кто как ето решить?

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 32 246
  • Учиться .... Телепатами не рождаются, ими ....
    • Email
Re: привязка dns к интерфейсам
« Ответ #1 : 15.10.2008 19:30:31 »
Можно посоветовать вам попробовать dnsmasq - он как раз заточен для раздачи имён в локальной сети.

Оффлайн h1rur6

  • Начинающий
  • *
  • Сообщений: 7
    • Email
Re: привязка dns к интерфейсам
« Ответ #2 : 16.10.2008 00:03:03 »
dnsmasq проблемы нерешит поскольку от только форвардит dns запросы через nat даже не кешируя их, такое решение подойдет для небольших офисов где общее количество dns запросов сравнительно небольшое, а у меня 260 пользователей выходят в интернет поэтому bind с этой задачей справляется лучше.
Именно поэтому нужно как то заставить каждый интерфейс общатся только со своим dns сервером (хотя стоп ком не пришла мысль может это можно решить путем iptables запретив например интерфейсу выход пакетов на 53й порт к чужому dns серверу или уще лучше перенаправлять такие пакеты на нужный dns сервер)
* h1rur6 пошел пробовать. Что получится отпишу так как с такой проблемой сталкиваются многи пользователи ALTа.

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 32 246
  • Учиться .... Телепатами не рождаются, ими ....
    • Email
Re: привязка dns к интерфейсам
« Ответ #3 : 16.10.2008 00:28:34 »
Цитата: ifup-common
# handle resolver config
MYRESOLVCONF=`profiled_filename $MYIFACEDIR/resolv.conf`
if [ -s $MYRESOLVCONF ]; then
        rm -f /etc/resolv.conf
        cp $MYRESOLVCONF /etc/resolv.conf
        [ -x "$RESOLV_POSTIN_CMD" ] && $RESOLV_POSTIN_CMD $RESOLV_POSTIN_ARGS
        print_progress
fi
говорит, что может быть локальный resolv.conf, который заменяет глобальный при поднятии интерфейса. Но это чуток не то, что вам нужно.
Может надо вбить в /etc/resolv.conf 127.0.0.1 ?

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 32 246
  • Учиться .... Телепатами не рождаются, ими ....
    • Email
Re: привязка dns к интерфейсам
« Ответ #4 : 16.10.2008 00:31:41 »
Во на 172.16.0.1 должен тоже стоять кэширующий dns. (если это разные компы).

Оффлайн h1rur6

  • Начинающий
  • *
  • Сообщений: 7
    • Email
Re: привязка dns к интерфейсам
« Ответ #5 : 16.10.2008 01:11:37 »
c 172.16.0.1 проблем нет dns раздает моментально с включенной опцией domain или search
а вот инетовские запросы сначала сыплются на сервак локалки и только после того как там ненаходится имени какого нибудь сайта тогда запрос попадает на сервак инета именно поэтому первичная задержка 5-6 секунд как на пинги так и на запросы http, причем как я уже говорил если поставить инетовский серва в resolv.conf первым в списке то инетовские запросы начинают летать мгновенно а в локалке dns вообше не ищет только по ip работает поэтому и встал вопрос как заставить 1 интерфейс обращаться только к dns своей сети и не лесть на другой в принципе я это обойду перенаправлением iptables но это какой то неэстетичный метод получается. и я чесно говоря непонял зачем в etcnet убрали такую возможность как в классической системе настроек RH.

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 32 246
  • Учиться .... Телепатами не рождаются, ими ....
    • Email
Re: привязка dns к интерфейсам
« Ответ #6 : 16.10.2008 01:16:20 »
Так если инетовский первый - то и нет кэширования.
А насчёт зачем убрали - предложите в Багзиле свой вариант - может добавят в следующей версии, а может и скажут что это есть, только не успели описать :)  - ( я весь код etcnet не просматривал, так что всё может быть).