Не могу понять что происходит, помогите разораться.
Вот такие вот настройки
named.conf (кусок с options, всё остальное работает, сам named запускается на ура)
Code:
options {
directory "/opt/etc/named";
forwarders {
<provDNS1>;
<provDNS2>;
};
listen-on {
127.0.0.1;
192.168.1.1;
<real-ip>;
};
};
Далее, файр
Code:
## open DNS
#
iptables -I INPUT 3 -p tcp -d <real-ip> --dport 53 -j ACCEPT
iptables -I INPUT 4 -p udp -d <real-ip> --dport 53 -j ACCEPT
NAT не нужен потому что всё крутится на <real-ip> (для внутренних это отдельно)
Что странно - изнутри с роутера всё видно, скажем dig@<real-ip> домен выдаёт то что положенно, а вот "снаружи" отваливается по таймауту. Что еще странно - сказал файру ловить дропнутые пакеты и сдела telnet <real-ip> 53 (тоесть на DNS), результат выглядит вот так
Code:
Ajax-eMac:~ ajax$ telnet <real-ip> 53
Trying <real-ip>...
Connected to <real-ip>.
Escape character is '^]'.
Connection closed by foreign host.
Ajax-eMac:~ ajax$
Причём всё это в течении секунды-две, тоесть коннекти и тут же досвидания. В логах дропнутых пакетов нет