Page 13 of 17 FirstFirst ... 31112131415 ... LastLast
Results 181 to 195 of 246

Thread: Несколько DNS и dnsmasq

  1. #181
    Join Date
    Feb 2007
    Location
    Moscow, Russia
    Posts
    3,805
    Code:
    Jan  1 03:00:11 dnsmasq[164]: read /etc/hosts - 11 addresses
    Jan  1 03:00:11 dnsmasq-dhcp[164]: read /etc/ethers - 9 addresses
    во-первых, вручную надо адреса прописывать в файл /usr/local/etc/ethers При загрузке он добавляется к сгенеренному на основании вебморды /etc/ethers
    во-вторых, вы бы все таки использовали канонический формат файла ethers http://www.opennet.ru/man.shtml?topi...ry=5&russian=2 а не изобретенный вами. Тогда и "глюков" в прошивке глядишь меньше стало бы.

  2. #182
    Join Date
    Jul 2008
    Location
    Kyiv, Ukraine
    Posts
    123
    Quote Originally Posted by aivanov View Post
    лучше в post-mount, КМК.
    У меня этот фокус не проходит. dnsmasq все равно появляется в процессах, как Феникс. Может быть watchdog его воскрешает?

    Ситуация следующая. Установлен bind, т.к. нужно контролитовать свою зону. Named, когда стартует, не слушает порт tcp 53, только udp порты 53. Возможно, в момент запуска tcp 53 занят dnsmasq. После ручной перегрузки bind подхваывает tcp 53 на внешнем интерфейсе. Конечно, можно замутить что-нибудь через cron, но неужели нет возможности удалять лишние программы из автозагрузки (без самостоятельной сборки под себя)?
    Last edited by YVM; 12-06-2011 at 09:07.
    RT-N16, SSD-60, lighttpd, Mysql, Squid 2.7, Xmail, Openvpn, bind, Dreambox 500 + WL500gpV2 (OpenWRT) IPsec

  3. #183
    Join Date
    Jul 2008
    Location
    Kyiv, Ukraine
    Posts
    123
    Отвечаю сам себе. Пока вставил в cron скриптик:

    #!/bin/bash
    if [ `netstat -nl | grep -c \ 91.195.XXX.XXX:53` -gt 1 ]; then
    echo 'bind ok';
    else /opt/etc/init.d/S09named restart;
    fi

    Если bind слушает только 1 порт (udp), происходит перегрузка и подхватывается 2 порт (tcp 53).

    Это не решение проблемы, но пока работает.
    RT-N16, SSD-60, lighttpd, Mysql, Squid 2.7, Xmail, Openvpn, bind, Dreambox 500 + WL500gpV2 (OpenWRT) IPsec

  4. #184
    Join Date
    Jan 2009
    Location
    Ukraine, Kiev
    Posts
    25
    Мой немного извратный вариант:
    Ситуация такая: bind9 для контроля своей зоны, dnsmasq для обеспечения потребностей внутренней сети.
    Решение: bind9 стартует на другом порту (у меня - 553), а в post-firewall добавлены вот такие правила:
    Code:
    iptables -t nat -A VSERVER -p tcp -m tcp --dport 53 -j DNAT --to-destination 192.168.1.1:553
    iptables -t nat -A VSERVER -p udp -m udp --dport 53 -j DNAT --to-destination 192.168.1.1:553
    iptables -I INPUT -p tcp -m tcp --dport 553 -j ACCEPT
    iptables -I INPUT -p udp -m udp --dport 553 -j ACCEPT
    Таким образом dnsmasq раздает во внутренней сети dhcp и проксирует dns, а во внешней сети виден named, управляющий нужными зонами.

  5. #185
    Join Date
    Jul 2008
    Location
    Kyiv, Ukraine
    Posts
    123
    Спасибо, действительно интересный вариант. dnsmasq с внутренней домашней сетью вполне справляется, да и dhcp какой-никакой.
    Подскажите, в чем смысл:
    iptables -I INPUT -p tcp -m tcp --dport 553 -j ACCEPT
    iptables -I INPUT -p udp -m udp --dport 553 -j ACCEPT
    открывает 553 порт наружу? А зачем?
    Last edited by YVM; 13-06-2011 at 21:10.
    RT-N16, SSD-60, lighttpd, Mysql, Squid 2.7, Xmail, Openvpn, bind, Dreambox 500 + WL500gpV2 (OpenWRT) IPsec

  6. #186
    Join Date
    Jan 2009
    Location
    Ukraine, Kiev
    Posts
    25
    Затем, что после прохождения таблицы -t NAT PREROUTING и применения к ним DNAT, пакеты попадают в таблицу -t filter INPUT. При этом в пакетах destination уже 192.168.1.1:553, а source - ip внешней сети. Соответственно, если их явно не разрешить, они будут порезаны файрволом.

    Подробную схему прохождения пакета по таблицам iptables можно глянуть, например, тут: http://citforum.ru/operating_systems...ERSINGOFTABLES

  7. #187
    запускайте бинд на внешнем интерфейсе, а dnsmasq - на внутреннем
    для этого в /etc/dnamsq.conf должно быть вот это
    Code:
    interface=br0
    bind-interfaces
    подробнее тут http://www.thekelleys.org.uk/dnsmasq...q.conf.example

    для того, чтобы автоматически дописывать что-либо к /etc/dnsmasq.conf, нужно эти добавки прописать в файле /usr/local/etc/dnsmasq.conf и сохранить flashfs.

  8. #188
    Join Date
    Jul 2008
    Location
    Kyiv, Ukraine
    Posts
    123
    Quote Originally Posted by reiten View Post
    Затем, что после прохождения таблицы -t NAT PREROUTING и применения к ним DNAT, пакеты попадают в таблицу -t filter INPUT. При этом в пакетах destination уже 192.168.1.1:553, а source - ip внешней сети. Соответственно, если их явно не разрешить, они будут порезаны файрволом.

    Подробную схему прохождения пакета по таблицам iptables можно глянуть, например, тут: http://citforum.ru/operating_systems...ERSINGOFTABLES
    Спасибо, запустил, получилось. Надо бы в FAQ добавить. Судя по форуму не один я искал выход из bind+dnsmasq.
    RT-N16, SSD-60, lighttpd, Mysql, Squid 2.7, Xmail, Openvpn, bind, Dreambox 500 + WL500gpV2 (OpenWRT) IPsec

  9. #189
    Join Date
    Jul 2008
    Location
    Kyiv, Ukraine
    Posts
    123
    Quote Originally Posted by theMIROn View Post
    запускайте бинд на внешнем интерфейсе, а dnsmasq - на внутреннем
    для этого в /etc/dnamsq.conf должно быть вот это
    Code:
    interface=br0
    bind-interfaces
    подробнее тут http://www.thekelleys.org.uk/dnsmasq...q.conf.example

    для того, чтобы автоматически дописывать что-либо к /etc/dnsmasq.conf, нужно эти добавки прописать в файле /usr/local/etc/dnsmasq.conf и сохранить flashfs.
    Насколько я понимаю, если /usr/local/etc/dnsmasq.conf нет, его нужно создать? Создал, вписал, сохранил - не переносит в /etc/dnsmasq.conf А если нужно отключить, то достаточно прописать port=0 ?
    Last edited by YVM; 14-06-2011 at 10:02.
    RT-N16, SSD-60, lighttpd, Mysql, Squid 2.7, Xmail, Openvpn, bind, Dreambox 500 + WL500gpV2 (OpenWRT) IPsec

  10. #190
    Quote Originally Posted by YVM View Post
    Насколько я понимаю, если /usr/local/etc/dnsmasq.conf нет, его нужно создать? Создал, вписал, сохранил - не переносит в /etc/dnsmasq.conf А если нужно отключить, то достаточно прописать port=0 ?
    при запуске/перезапуске dnsmasq допишется.
    port=0 да, выключит dns

  11. #191
    Join Date
    Jul 2008
    Location
    Kyiv, Ukraine
    Posts
    123
    Quote Originally Posted by reiten View Post
    Соответственно, если их явно не разрешить, они будут порезаны файрволом.
    553 дублирует 53 т.е. ничего страшного, но как-то не уютно, когда лишний порт торчит наружу... Еще раз спасибо.

    при запуске/перезапуске dnsmasq допишется.
    Что-то видимо еще нужно сделать т.к. не дописывается...
    RT-N16, SSD-60, lighttpd, Mysql, Squid 2.7, Xmail, Openvpn, bind, Dreambox 500 + WL500gpV2 (OpenWRT) IPsec

  12. #192
    Quote Originally Posted by YVM View Post
    Что-то видимо еще нужно сделать т.к. не дописывается...
    dnsmasq обычно запускается только при старте роутера.

  13. #193
    Join Date
    Jul 2008
    Location
    Kyiv, Ukraine
    Posts
    123
    Quote Originally Posted by theMIROn View Post
    dnsmasq обычно запускается только при старте роутера.
    Спасибо, дописывать получилось. Действительно, работает отлично. Проверил держатель домена - без замечаний.
    В FAQ по bind модераторам нужно бы добавить.
    Last edited by YVM; 16-06-2011 at 15:37. Reason: .
    RT-N16, SSD-60, lighttpd, Mysql, Squid 2.7, Xmail, Openvpn, bind, Dreambox 500 + WL500gpV2 (OpenWRT) IPsec

  14. #194

    Проброс 53 порта (DNS server)

    Подскажите пожалуйста как можно обойти данную проблемы? имею роутер и сервер в лок сети, порты 21, 80 и тд пробросились нормально, сервер работает, а 53 для нс сервера в ло сети нет - из внешки он всегда закрыт, я уже много раз пытался настраивать virtual server ниче не помогает, грешу на встроенный dnsmasq но тогда почему 80 порт проросился без проблем ? ((

  15. #195
    Join Date
    Jan 2009
    Location
    Ukraine, Kiev
    Posts
    25
    Странно. Если все сделано правильно, должно работать. Какая прошивка? 53-й порт пробрасывается и для tcp-, и для udp-соединений?

    Как вариант - вписать в post-firewall
    Code:
    iptables -t nat -A VSERVER -p tcp -m tcp --dport 53 -j DNAT --to-destination 192.168.1.x
    iptables -t nat -A VSERVER -p udp -m udp --dport 53 -j DNAT --to-destination 192.168.1.x
    Но это крайняя мера.

Page 13 of 17 FirstFirst ... 31112131415 ... LastLast

Similar Threads

  1. Фильтрация нежелательного контента (dnsmasq+adsuck+dnscrypt)
    By ryzhov_al in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 79
    Last Post: 22-01-2017, 10:28
  2. Несколько вопросов по Samba и USB HDD
    By falselight in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 188
    Last Post: 28-02-2012, 16:43
  3. problem with edited dnsmasq.conf
    By TheEagle in forum WL-500g Q&A
    Replies: 5
    Last Post: 12-11-2005, 21:52
  4. Dnsmasq, could this be a problem/security risk ?
    By peteredhair in forum WL-500g Custom Development
    Replies: 2
    Last Post: 13-04-2004, 23:42
  5. New firmware - dnsmasq
    By Oleg in forum WL-500g Custom Development
    Replies: 6
    Last Post: 20-03-2004, 11:23

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •