Автор Тема: Перенаправление DNS (Прочитано 10223 раз)

Dmytro · « **Ответ #15 :** 26.10.2016 11:12:11 »

Цитата: berkut_174 от 26.10.2016 11:06:35

Не могу понять, как сюда попадает этот адрес.

Как именно в альте, сказать затрудняюсь. В других дистрибутивах, обычно, именно тут и редактируется. А первый раз берется из resolv.conf

berkut_174 · « **Ответ #16 :** 26.10.2016 11:17:34 »

Цитата: Dmytro от 26.10.2016 11:12:11

В других дистрибутивах, обычно, именно тут и редактируется.

Я руководствуюсь:

Цитата: berkut_174 от 26.10.2016 09:41:00

Код: [Выделить]
# Generated by resolvconf

Кто подскажет...

berkut_174 · « **Ответ #17 :** 26.10.2016 11:20:42 »

Что интересно, ни resolvconf -u, ни service bind restart этот файл не трогают...

Dmytro · « **Ответ #18 :** 26.10.2016 18:44:32 »

Цитата: berkut_174 от 26.10.2016 11:20:42

Что интересно, ни resolvconf -u, ни service bind restart этот файл не трогают...

Похоже, как и в других дистрибутивах работает.

Еще для безопасности неплохо фаервол настроить. В таком положении можно обойти фильтрацию прописав на машине DNS-сервер руками. Чтобы эту дыру закрыть, нужно 3 строчки в конфиг фаервола на шлюзе:
- Разрешить Ваш DNS
- Разрешить SkyDNS
- блокировать либо перенаправить все остальное, что идет на 53 порт.

ruslandh · « **Ответ #19 :** 26.10.2016 23:42:46 »

И default?

https://www.altlinux.org/Etcnet

Цитировать

Интерфейс default — это не интерфейс, а специальный каталог, файлы в котором обрабатываются следующим образом:
resolv.conf — если присутствует, то копируется в /etc/resolv.conf.
....

Что выдаёт (от root)

Код: [Выделить]

resolvconf -l

Кстати, читая про etcnet и его профили,

Цитата: berkut_174 от 26.10.2016 11:06:35

Убрал везде в /etc/net/ifaces/*/resolv.conf

berkut_174 · « **Ответ #20 :** 27.10.2016 07:59:01 »

В default всё норм.

Кстати, вдруг resolvconf -u стал изменять файл с настройками bind...

resolvconf -l

Код: [Выделить]

# resolv.conf from lo
nameserver 127.0.0.1
domain firma

# resolv.conf from br0
#nameserver 192.168.1.1

# resolv.conf from eno1
nameserver 193.58.251.251

Хотя:
ls /etc/net/ifaces/*/resolv.conf

Код: [Выделить]

/etc/net/ifaces/lo/resolv.conf
Откуда он это читает

Там действительно были эти файлы с данными nameservers, но я их удалил !

ruslandh · « **Ответ #21 :** 27.10.2016 08:07:10 »

См:

Код: [Выделить]

ls -l /etc/resolv*
cat /etc/resolv*

ruslandh · « **Ответ #22 :** 27.10.2016 08:07:49 »

В частности, содержимое /etc/resolvconf.conf

berkut_174 · « **Ответ #23 :** 27.10.2016 08:49:31 »

Выполнил service network restart и конфиги bind с опциями сразу почистились, и resolvconf -l выдаёт только lo.

berkut_174 · « **Ответ #24 :** 27.10.2016 08:52:06 »

[оффтоп]
Почему, когда я делаю рестарт сети с удалённой машины, подключившись к интерфейсу, который получает адрес по DHCP, у меня пропадает связь с машиной, а если статика используется - то всё норм ? Приходится машину рестарить или выполнять так:

Код: [Выделить]

service network restart; sleep 30 && rebootМожно ли в этом случае, как-то отправить команду на выполнение удалённой машине ?
[/оффтоп]

ruslandh · « **Ответ #25 :** 27.10.2016 09:25:10 »

Я думаю, это завязано на то, что при динамике есть момент, когда интерфейс не имеет никакого ip адреса.
screen не поможет?
http://s.arboreus.com/2008/01/screen.html

berkut_174 · « **Ответ #26 :** 27.10.2016 09:39:32 »

Цитата: ruslandh от 27.10.2016 09:25:10

screen не поможет

Нет, пробовал. Всё равно машина недоступна становится.

berkut_174 · « **Ответ #27 :** 27.10.2016 09:41:40 »

Цитата: Dmytro от 26.10.2016 18:44:32

В таком положении можно обойти фильтрацию прописав на машине DNS-сервер руками.

Нет нельзя. Потому что на внешнем интерфейсе роутера, который идёт к провайдеру, прописан DNS от SkyDNS.

berkut_174 · « **Ответ #28 :** 27.10.2016 09:42:51 »

Может так рестарт сработает:

Код: [Выделить]

ssh root@hostname 'service network restart'...

berkut_174 · « **Ответ #29 :** 31.10.2016 08:39:38 »

Насчёт рестарта сети.
Помогает сделать перезапуск сети дважды:

Код: [Выделить]

ssh root@hostname 'service network restart; service network restart'Почему-то бывает, что при первом рестарте по DHCP интерфейс не получает адрес. Ещё перед рестартом сделал:

Код: [Выделить]

resolvconf -u

Всё же какая-то странная проблема осталась с локальным DNS... Во-первых файл resolvconf-options.conf перезаписывается после рестарта сети. Если на каком-н. из интерфейсов есть прописанные или полученные по DHCP DNS сервера, то они вносятся в этот файл, причём даже локальный туда пишется. К примеру, у меня на сервере на интерфейсе, который раздаёт адреса по DHCP, вручную прописан его же DNS, конфиг bind выглядит так:

Код: [Выделить]

# Generated by resolvconf
forward first;
forwarders {
	192.168.1.2;
};

Правильно ли это ? То есть какая-то петля получается...
Если DNS адресов не приходит ни на одном интерфейсе, то файл пустой.
Плюс у меня есть два LTSP-сервера (даже три), на двух из них был установлен по умолчанию bind (инсталлятор почему-то его воткнул, хотя я галку снимал), адрес на внешнем интерфейсе приходит с сервера (192.168.1.2) и он отдаёт с IP-адресом два DNS - мой и SkyDNS. Поэтому на этих серверах в настройках bind так:

Код: [Выделить]

# Generated by resolvconf
forward first;
forwarders {
	192.168.1.2;
	193.58.251.251;
};

И на них почему-то периодически отваливается доступ к домену:

Код: [Выделить]

# nslookup server
Server:		127.0.0.1
Address:	127.0.0.1#53

** server can't find server: NXDOMAIN

В общем периодически всплываю какие-то грабли...
Вот я и не пойму, может я чего неправильно настроил ?

Форум сообщества
Альт Линукс