ssh & dns

[Hans R. Steiner]

Как известно, DNS может влияет на работоспостобность некоторых

сетевых сервисов linux... к примеру, sendmail и ssh.

При отсутствии доступного DNS-сервера, в момент загрузки системы,

sendmail долго тупит... так же, тупит sshd, при попытки зайти на

машину, у которой нет доступного DNS-ыервера.

Я решил проблему следующим образом:

% cat /etc/named.conf

options {

directory "/var/named";

pid-file "/var/run/named.pid";

dump-file "/var/log/named_dump.db";

statistics-file "/var/log/named.stats";

memstatistics-file "/var/log/named.memstats";

allow-transfer { 127.0.0.1; };

listen-on { 127.0.0.1; };

};

zone "." IN {

type hint;

file "caching-example/named.ca"; };

zone "localhost" IN {

type master;

allow-update { none; };

file "caching-example/localhost.zone"; };

zone "0.0.127.in-addr.arpa" IN {

type master;

allow-update { none; };

file "caching-example/named.local"; };

zone "in-addr.arpa" IN {

type master;

allow-update { none; };

file "caching-example/named.a"; };

% cat /var/named/caching-example/named.a

$TTL 86400

@ IN SOA localhost. root.localhost. (

1997022700 ; Serial

28800 ; Refresh

14400 ; Retry

3600000 ; Expire

86400 ) ; Minimum

IN NS localhost.

А кто-нибудь решал такую проблему? Если да то, как?

[SignFinder]

если в /etc/hosts все адреса на машине прописаны правильно и им соответствуют какие либо имена то проблемы с затыками должны решиться и без поднятия днс сервера

[Hans R. Steiner]

Dr.Spectre писал(а) Thu, 06 July 2006 19:28

если в /etc/hosts все адреса на машине прописаны правильно и им соответствуют какие либо имена то проблемы с затыками должны решиться и без поднятия днс сервера

Ну это-то я прекрасно знаю... но так это их всех отдельно

прописывать надо

А вообще, не могу вот придумать, как в named, можно сгенерить

обратную зону для 0.0.0.0/0

[SignFinder]

Цитата:

Ну это-то я прекрасно знаю... но так это их всех отдельно прописывать надо

ты меня не понял.

Я имел ввиду все адреса на самом сервере - 127.0.0.1 и те которые на сетевухах на самом сервере.

Цитата:

А вообще, не могу вот придумать, как в named, можно сгенерить обратную зону для 0.0.0.0/0

никак - это ж нонсенс.

[Hans R. Steiner]

Цитата:

ты меня не понял. Я имел ввиду все адреса на самом сервере - 127.0.0.1 и те которые на сетевухах на самом сервере.

Неее... ты тоже не совсем понял... Адреса самого сервера - это

только на sendmail влияет, а вот ssh... это тогда еще и всех, кто

по ssh заходить может, надо прописывать... а так не интересно...

хочу всех сразу... сеть x.x.x.x/24, в named легко прописать, а

вот мне интересно, как одним махом, прописать больше 255 адресов

---

другими словами, надо чтобы сервак резольвил ЛЮБОЙ ip, не имея

доступа к внешнему DNS

[SignFinder]

а динамик днс апдейт не проще сделать?

пусть хосты сами свои записи обновляют.

Мне просто непонятно в чем проблема вообще без днс работы по адресам.

[Hans R. Steiner]

Ну... эх... как бы обьяснить...

В общем, есть машина, с только что поставленой системой. На

систему, просто накатаны готовые конфиги и установлен IP на

интерфейс. Далее, вся настройка проводится по SSH и в процессе

настройки, машина не имеет доступа к DNS-серверу.

В результате такого подхода, возникает одно маленькое неудобство

- долго открывается SSH-сессия (IP SSH-клиента может быть любым,

а IP настраиваемой машины, получается по DHCP).

Я вижу два решения этой неприятности:

1. настроить на машине локальный DNS таким образом, что он будет

хоть как-то (каким угодно образом) резольвить машины, которые к

нему коннектются.

2. найти ключик/опцию_в_конфиге SSHd, которая отключает

"обязательный резольв" клиентов.

[Byte]

ну к чему-то же машина имеет доступ? вот там и поднять локальный форвардящий ДНС?

[Hans R. Steiner]

Не... можно считать, что до окончания настройки, машина не имеет

доступа ни к чему... и IP машины, с которой будет проводиться

настройка, так же заранее не известен.

[Byte]

так это проблема получается всплывает один раз при первом включении... неужели настолько критично?

[Hans R. Steiner]

Действительно, один раз, но это критично (как раз в моем случае)

когда требуется собрать "универсальный" "диск" для быстрой

установки и настройки...

Т.е., приполз, диск воткнул, систему залил, конфиги (общие)

наложил, быстренько все подогнал и следующий ребут - машина

введена в эксплуатацию.

[Byte]

и, все0-таки, ен могу понять: если DHCP-значит какой-то ресурс видет. 2 если все-же не виден, то, ИМХО, ничего не остается как с общими конфигами налаживать локальный ДНС с актуальным файлом необходимой зоны

[Hans R. Steiner]

Цитата:

и, все0-таки, ен могу понять: если DHCP-значит какой-то ресурс видет.

Можно считать, что нет! доступа к внешним ресурсам (включая

ДНС), до окончания настройки, нет!

К примеру, как одна из иллюстраций к теме - точка доступа +

rhcp-relay...