[Comm] Caching nameserver & ipchains

Ср Янв 15 16:52:54 MSK 2003

Павел Глуховцев пишет:

>Здравствуйте.
>
>Установлен кэширующий nameserver (caching-nameserver-7.0-ipl2mdk и
>bind-8.2.3-ipl4mdk) и прописаны следующие правила
>
>ipchains -A input -i $EXTERNAL_INTERFACE -p udp -s $NAMESERVER_1 53 -d
>$IPADDR 53  -j ACCEPT
>ipchains -A output -i $EXTERNAL_INTERFACE -p udp -s $IPADDR 53 -d
>$NAMESERVER_1 53 -j ACCEPT
>ipchains -A input -i $EXTERNAL_INTERFACE -p udp -s $NAMESERVER_2 53 -d
>$IPADDR 53  -j ACCEPT
>ipchains -A output -i $EXTERNAL_INTERFACE -p udp -s $IPADDR 53 -d
>$NAMESERVER_2 53 -j ACCEPT
>
>Но не работает. 
>
>В named.conf есть следующий комментарий
>         * If there is a firewall between you and nameservers you want
>         * to talk to, you might need to uncomment the query-source
>         * directive below.  Previous versions of BIND always asked
>         * questions using port 53, but BIND 8.1 uses an unprivileged
>         * port by default.
>
>Установлен действительно BIND 8.2
>Добавил следующие правила, результат прежний.
>
>ipchains -A output -i $EXTERNAL_INTERFACE -p udp -s $IPADDR $UNPRIVPORTS
>-d $NAMESERVER_1 53 -j ACCEPT
>ipchains -A input -i $EXTERNAL_INTERFACE -p udp  -s $NAMESERVER_1 53 -d
>$IPADDR $UNPRIVPORTS -j ACCEPT
>ipchains -A output -i $EXTERNAL_INTERFACE -p udp -s $IPADDR $UNPRIVPORTS
>-d $NAMESERVER_2 53 -j ACCEPT
>ipchains -A input -i $EXTERNAL_INTERFACE -p udp  -s $NAMESERVER_2 53 -d
>$IPADDR $UNPRIVPORTS -j ACCEPT
>
>где
>NAMESERVER_1="195.12.66.1"
>NAMESERVER_2="195.12.66.65"
>UNPRIVPORTS="1024:65535"
>IPADDR="195.12.68.190"
>  
>

А $NAMESERVER_1 и $NAMESERVER_2 зачем указывать?
caching-nameserver сам по себе "бегает" по всему inet и не привязан
к DNS серверам провайдера. Такие правила не дадут ему работать.
Нужно ANY

-- 
Best regards
Vladimir