Настроен bind9 как кэширующий днс. В логах пишется:
named[]: client 192.168.0.2#1169: query (cache) denied
В настройки чего смотреть? iptables или bind?
Настроен bind9 как кэширующий днс. В логах пишется:
named[]: client 192.168.0.2#1169: query (cache) denied
В настройки чего смотреть? iptables или bind?
да, ты прав. Не указал подсеть в allow-query.
Вопрос уже другого плана: пакеты на ДНС-сервер прова все равно не уходили пока не установил политику iptables
-t nat -A POSTROUTING -j ACCEPT
почему именно эта политика? (запрос шлется со шлюза/кэш_днса)
[quote=e-J]Вопрос уже другого плана: пакеты на ДНС-сервер прова все равно не уходили пока не установил политику iptables
-t nat -A POSTROUTING -j ACCEPT
почему именно эта политика? (запрос шлется со шлюза/кэш_днса)[/quote]
ответить можно только просмотрев всю таблицу nat POSTROUTING, а также таблицу маршрутов...
Пишу здесь дабы не захломлять )
Как можно посмотреть кэш днс (или его статистику)?
Вообще мягко говоря в NetFilter (iptables) есть специальный механизм, так называемый фильтр (filter), который предназначен для фильтрации трафика, а вот таблица nat предназначена для несколько иных нужд. Складывается впечатление, что раз уж у тебя получилось выпустить пакеты в таблице nat, то наверняка там у тебя были (или есть) правила, которые так же построены на базе подобной загадочной логики ;-)
<span class='smallblacktext'>[ Редактирование 17.01.2007 - 19:23:26 ]</span>
ну, впрочем ответ по теме полугодовой давности )))
поэтому вопрос вынес [link=http://www.nclug.ru/forum_viewtopic.php?10.13172.#13172]сюда [/link] чтобы не путаться )
Последние комментарии
9 лет 42 недели назад
10 лет 8 недель назад
10 лет 18 недель назад
10 лет 19 недель назад
11 лет 8 недель назад
11 лет 8 недель назад
11 лет 8 недель назад
11 лет 9 недель назад
11 лет 9 недель назад
11 лет 10 недель назад