Настроен bind9 как кэширующий днс. В логах пишется:
named[]: client 192.168.0.2#1169: query (cache) denied
В настройки чего смотреть? iptables или bind?
e-J: bind 9 + messages.log
ср, 12/07/2006 - 10:46
#1
e-J: bind 9 + messages.log
ср, 12/07/2006 - 10:48
#2
ср, 12/07/2006 - 11:38
#3
да, ты прав. Не указал подсеть в allow-query.
ср, 12/07/2006 - 13:31
#4
Вопрос уже другого плана: пакеты на ДНС-сервер прова все равно не уходили пока не установил политику iptables
-t nat -A POSTROUTING -j ACCEPT
почему именно эта политика? (запрос шлется со шлюза/кэш_днса)
пт, 25/08/2006 - 17:46
#5
[quote=e-J]Вопрос уже другого плана: пакеты на ДНС-сервер прова все равно не уходили пока не установил политику iptables
-t nat -A POSTROUTING -j ACCEPT
почему именно эта политика? (запрос шлется со шлюза/кэш_днса)[/quote]
ответить можно только просмотрев всю таблицу nat POSTROUTING, а также таблицу маршрутов...
ср, 17/01/2007 - 16:55
#6
Пишу здесь дабы не захломлять )
Как можно посмотреть кэш днс (или его статистику)?
ср, 17/01/2007 - 20:18
#7
Вообще мягко говоря в NetFilter (iptables) есть специальный механизм, так называемый фильтр (filter), который предназначен для фильтрации трафика, а вот таблица nat предназначена для несколько иных нужд. Складывается впечатление, что раз уж у тебя получилось выпустить пакеты в таблице nat, то наверняка там у тебя были (или есть) правила, которые так же построены на базе подобной загадочной логики ;-)
<span class='smallblacktext'>[ Редактирование 17.01.2007 - 19:23:26 ]</span>
ср, 17/01/2007 - 20:30
#8
ну, впрочем ответ по теме полугодовой давности )))
поэтому вопрос вынес [link=http://www.nclug.ru/forum_viewtopic.php?10.13172.#13172]сюда [/link] чтобы не путаться )
Вход в систему
Последние комментарии
10 лет 10 недель назад
10 лет 29 недель назад
10 лет 39 недель назад
10 лет 40 недель назад
11 лет 29 недель назад
11 лет 29 недель назад
11 лет 29 недель назад
11 лет 30 недель назад
11 лет 30 недель назад
11 лет 31 неделя назад