Кэширующий DNS bind на шлюзе.

[Rezedent12]

Я успешно настроил локальную сеть и защищённый шлюз.
Но при попытке настроить DHCP на локальный DNS перестают проходить пинги к узлам интернета вообще.

Если кто то уже смог настроить кэширующий DNS  для локальной сети, помогите мне.
сеть 192.168.0.0  маска 255.255.255.0
шлюз, dhcp, dns 192.168.0.52
DNS провайдера: 217.118.66.243 и 194.67.1.154

Конфиг /var/lib/bind/etc/options.conf

Код: [Выделить]

options {
version "unknown";
directory "/zone";
pid-file "";
dump-file "/var/run/named_dump.db";
statistics-file "/var/run/named.stats";
recursing-file "/var/run/recursing";

/*
* Oftenly used directives are listed below.
*/

/*
* For the localhost configuration, uncomment the listen-on directive
* below.
*/
listen-on { 127.0.0.1; 192.168.0.52; };

/*
* If the forward directive is set to "only", the server will only
* query the forwarders.
*/
//forward only;
//forwarders {194.67.1.154;217.118.66.243;};

/*
* Specifies which hosts are allowed to ask ordinary questions.
*/
//allow-query { localnets; };

/*
* Specifies which hosts are allowed to make recursive queries
* through this server.  If not specified, the default is to allow
* recursive queries from all hosts.  Note that disallowing recursive
* queries for a host does not prevent the host from retrieving data
* that is already in the server's cache.
*/
allow-recursion { localnets; };

/*
* Sets the maximum time for which the server will cache ordinary
* (positive) answers.  The default is one week (7 days).
*/
//max-cache-ttl 86400;

/*
* The server will scan the network interface list every
* interface-interval minutes.  The default is 60 minutes.
* If set to 0, interface scanning will only occur when the
* configuration file is loaded.  After the scan, listeners will
* be started on any new interfaces (provided they are allowed by
* the listen-on configuration).  Listeners on interfaces that
* have gone away will be cleaned up.
*/
//interface-interval 0;
};


[ruslandh]

Не знаю - я просто по dhcp пересылал клиентам адрес dns провайдера.

[Rezedent12]

Я щас тоже так делаю...
Но всё таки пинг до днс провайдера идёт не менее 500 мс. Что замедляет скорость загрузки страниц.
Да и локальные компьютеры лучше будет именовать чем писать IP.

[Salomatin]

Если кто то уже смог настроить кэширующий DNS  для локальной сети, помогите мне.

сеть 192.168.0.0  маска 255.255.255.0
шлюз, dhcp, dns 192.168.0.52
DNS провайдера: 217.118.66.243 и 194.67.1.154

Мы с вами рвемся в открытые двери.

BIND_salomatin  - Запускаем BIND , как простой ретранслятор запросов DNS (forwarders)

Самый первый вариант, без правок был:
http://forum.altlinux.org/index.php/topic,964.msg14599.html#msg14599

В вашем случае надо еще снять всего лишь в одном месте // и пробелы правильно проставить

Код: [Выделить]

forwarders {194.67.1.154; 217.118.66.243; };

Как можно проверить, кеширует ли DNS?

Набираем nslookup www.ru,

Код: [Выделить]

[vova@client ~]$ nslookup www.ru
Server:         127.0.0.1
Address:        127.0.0.1#53

Non-authoritative answer:
Name:   www.ru
Address: 194.87.0.50
 

если в ответе содержится строка Non-authoritative answer, то адрес пришел из кэша.

Как еще проверить?

Набираем (спросить адрес, например, www.ru. (которого еще нет в кэше) через 5 секунд спросить ещё раз.

Время запроса должно быть меньше на несколько секунд):

набираем dig @localhost www.ru

Код: [Выделить]

[vova@client ~]$ dig @localhost www.ru
 

[ждём 5 сек.]

Код: [Выделить]

;; Query time: 4825 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
...

[vova@client ~]$ dig @localhost www.ru
...
;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
Время запроса должно быть меньше на несколько секунд.

[Rezedent12]

Я понял почему у меня не работало. Из за ручных настроек сети.
Я поставил "получать параметры автоматически" и всё заработало.

Теперь хотел бы узнать как сделать так чтоб dhcpd выдавал моему компьютеру IP 192.168.0.52

[Skull]

Теперь хотел бы узнать как сделать так чтоб dhcpd выдавал моему компьютеру IP 192.168.0.52

В разделе DHCP-сервер модуля настройки Alterator можно указать привязку статического IP-адреса по MAC-адресу или даже зафиксировать адрес для динамически выделенного.

[Rezedent12]

Я это уже решил и ответ на этот вопрос написан в одной из тем.