информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Где водятся OGRыАтака на Internet
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Раскажу всю историю по порядку ;) 11.11.02 15:27  Число просмотров: 1230
Автор: PS <PS> Статус: Elderman
<"чистая" ссылка>
Как у всех нормальных людей мой модем был привешан к Windows. И стояло у меня Obtain IP address automatically и Obtain DNS server address automatically. И все было хорошо. Даже заходя гостем я мог спокойно вводить start.rol.ru ;) и производить оплату...
Но в один злой день попала мне вош, не скажу куда, и перевесил я модем на машину с RH. Предварительно я посмотрел куда идут пакеты адресованые DNS серверу. И прописал этот адрес в настройках локальной сети на Windows машине. И все у меня работало хорошо... до одного очень злого дня. Имена перестали резольвиться.
Перекинул модем обратно, под виндами все имена резольвятся нормально... посмотрел куда идут пакеты относящиеся к DNS... упс ! По другому адресу, не тому что был раньше.
Поставил модем под RH, в виндах прописал новый DNS... дня два все работало.
Мне это надоело, и я вписал адрес DNS'а который указан в корневом посте (что то типа 128.138...).
И вот теперь я не могу зайти гостем и набрать start.rol.ru
Вот такая грусная история. ;)
<sysadmin>
Играем в админа: DNS, named, dhcp 06.11.02 00:28  
Автор: PS <PS> Статус: Elderman
<"чистая" ссылка>
Имеем машину A с w2k, и машину B с RH7.2
К машине B подключен модем. Есть написанный мной демон запускающий pppd по свистку с машины A.
Для A прописан дефаултный гейт: B, и DNS: 128.138.243.151

Все хорошо работает пока не кончатся деньги. После этого конекчась к своему "любимому" провайдеру с логином rol - любимый DNS становится недоступным. Приходится лезть под стол и перевтыкать модем на машину A. Процедура утомительная, учитывая конфигурацию стола ;)
Что делать ? Брать DNS динамически при установки соединения.
Как ?

На сколько я понимаю надо в ifcfg-ppp0 написать:
DEVICE=ppp0
BOOTPROTO=dhcp

Правильно ? Этого достаточно что бы машина B узнала адрес DNS ?

Далее, что делать с машиной A ? Что ей прописывать в качестве DNS ?
Первая идея которая возникает - прописать в качестве DNS машину B, а на машине B поднять named.
Не слишком ли сурово ? Все таки у меня там только 32 метра...

Далее вопрос с поднятием named... рушится он у меня сразу. В логах пишит типа: не могу открыть файл /var/run/named/named.pid - Permission denied
Я ж его от root запускаю ! Какие пермишены ему еще нужны ?!
Сначала думал ошибка в коде, типа вместо fopen( , "w" ) стоит fopen( ,"r+"). Создал этот файл сам - получил по мозгам сообщением: "Файл уже существует". Значит файла быть не должно и создает он его сам... но тогда каких пермишенов ему не хватает ?

Сижу репу чешу, все таки не админ я ;)
Спасибо что не ответили, разобрался сам ;) 08.11.02 18:08  
Автор: PS <PS> Статус: Elderman
<"чистая" ссылка>
> На сколько я понимаю надо в ifcfg-ppp0 написать:
> DEVICE=ppp0
> BOOTPROTO=dhcp

Да.

> Далее, что делать с машиной A ? Что ей прописывать в
> качестве DNS ?
> Первая идея которая возникает - прописать в качестве DNS
> машину B, а на машине B поднять named.
> Не слишком ли сурово ? Все таки у меня там только 32
> метра...

Вроде не тормозит.

> Далее вопрос с поднятием named... рушится он у меня сразу.
> В логах пишит типа: не могу открыть файл
> /var/run/named/named.pid - Permission denied

Изменил для /var/run/named/ собственика группы и файла на root - все стало запускаться.
А вот на самом деле нихрена не работает ;/ 11.11.02 13:31  
Автор: PS <PS> Статус: Elderman
<"чистая" ссылка>
> > На сколько я понимаю надо в ifcfg-ppp0 написать:
> > DEVICE=ppp0
> > BOOTPROTO=dhcp
>
> Да.

Во первых с чего я взял что при dhcp я получу адрес DNS сервера ?
Свой IP - получу, маску - получу... а вот IP DNS'а... (?)

Во вторых, с такими записями в ifcfg-ppp0 при загрузке ОС вижу FAILED, оно и понятно...

В третьих: куда же ломится мой named ? что то это не похоже на IP прова... у named своя DB DNS серверов существует ?

Ну и в четвертых, как к прову гостем захожу - прощайте URL'ы :(

Может все таки кто мозги мне вправит как всю эту бодягу настраивать ?
А вот на самом деле нихрена не работает ;/ 11.11.02 13:46  
Автор: _lesha_ <lesha> Статус: Member
<"чистая" ссылка>
> В третьих: куда же ломится мой named ? что то это не похоже
> на IP прова... у named своя DB DNS серверов существует ?
если на то пошло, то грамотная настройка намеда задача для
людей, понимающих как работает днс. Советую почитать книжку по этому
поводу от О'Reily "DNS and BIND". Очено полезная книжка.

Насчет твоего случая, думаю, самым простым способом было бы
прописать на винде примари и секондари днс, и то же самое
на линуксяре в /etc/resolv.conf (man resolv.conf).
в примари тот, кем чаще пользуешь, а секондари соответственно реже
:) А уж почитав о бинде, браться за установку собственного намеда.
Да вот в том и проблемма, что заранее DNS не известен 11.11.02 15:01  
Автор: PS <PS> Статус: Elderman
<"чистая" ссылка>
Не известен DNS сервер, к которому пускает провайдер при логине гостя.
Да вот в том и проблемма, что заранее DNS не известен 11.11.02 15:10  
Автор: _lesha_ <lesha> Статус: Member
<"чистая" ссылка>
> Не известен DNS сервер, к которому пускает провайдер при
> логине гостя.
???
а как это возможно? тоесть у днс провайдера динамический адрес?
бред какой-то. или просто днс не доступен? опиши проблему подробнее.

кстати, если резолвинг при гостевом доступе не работает, то
действительно, иного выхода не вижу, как поднимать у себя намед
с базой корневых серверов. в этом случае тебе начхать на днсы
провайдера :)
Раскажу всю историю по порядку ;) 11.11.02 15:27  
Автор: PS <PS> Статус: Elderman
<"чистая" ссылка>
Как у всех нормальных людей мой модем был привешан к Windows. И стояло у меня Obtain IP address automatically и Obtain DNS server address automatically. И все было хорошо. Даже заходя гостем я мог спокойно вводить start.rol.ru ;) и производить оплату...
Но в один злой день попала мне вош, не скажу куда, и перевесил я модем на машину с RH. Предварительно я посмотрел куда идут пакеты адресованые DNS серверу. И прописал этот адрес в настройках локальной сети на Windows машине. И все у меня работало хорошо... до одного очень злого дня. Имена перестали резольвиться.
Перекинул модем обратно, под виндами все имена резольвятся нормально... посмотрел куда идут пакеты относящиеся к DNS... упс ! По другому адресу, не тому что был раньше.
Поставил модем под RH, в виндах прописал новый DNS... дня два все работало.
Мне это надоело, и я вписал адрес DNS'а который указан в корневом посте (что то типа 128.138...).
И вот теперь я не могу зайти гостем и набрать start.rol.ru
Вот такая грусная история. ;)
Раскажу всю историю по порядку ;) 11.11.02 16:03   [PS]
Автор: _lesha_ <lesha> Статус: Member
<"чистая" ссылка>
> Поставил модем под RH, в виндах прописал новый DNS... дня
> два все работало.
> Мне это надоело,
Сэр забыл первую заповедь админа? :)

> и я вписал адрес DNS'а который указан в
> корневом посте (что то типа 128.138...).
> И вот теперь я не могу зайти гостем и набрать
> start.rol.ru
> Вот такая грусная история. ;)
да уж :) Насколько я тебя понял ты в качестве резолвера указал
один из корневых серверов? Ну батенька, это вы поторопились :)
Корневые сервера не поддерживают рекурсивные запросы. А посему
твоя связка и не должна работать :) Либо поднимай намед, либо
укажи резолверу нормальный сервер с рекурсией.
Спасибо что не ответили, разобрался сам ;) 10.11.02 14:28  
Автор: _lesha_ <lesha> Статус: Member
<"чистая" ссылка>
> > Далее вопрос с поднятием named... рушится он у меня
> сразу.
> > В логах пишит типа: не могу открыть файл
> > /var/run/named/named.pid - Permission denied
>
> Изменил для /var/run/named/ собственика группы и файла на
> root - все стало запускаться.
вообще-то, пускать намеда из под рутакатегорическине
рекомендуется. сделай для него какого-нить юзера и пускай его
из под чрута.
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach