[Comm] bind и еще много чего ...

[Низамов Шавкат]

>   Поставил АльтЛинукс Мастер 2.2.
> Нужно настроить кэширующий DNS сервер. Для ускорения обращения к сайтам.
> У машины две сетевые карты:
> одна подключена к шлюзу провайдера
> IP: 10.0.0.42/24 Шлюз: 10.0.0.1 DNS: 192.168.0.253
>
> вторая к локальной сети:
> IP: 10.254.0.1/24
> Через нее раздается Интернет.
>
> squid работает, Интернет раздается.
> Теперь надо запустить кэширующий DNS, для ускорения доступа.
> Статьи в Интернете подробно описывают сей процесс (например
> http://icf.bofh.ru/~ili/docs/linux/DNS.html).
> Вот только нету таких каталогов и файлов в системе АльтЛинукс Мастер 2.2.
> Они как то иначе названы, так что запутался как настраивать. Помогите,
> люди добрые! :-)

просто установите bind
в конфиге (/var/lib/bind/etc/options.conf)

listen-on {127.0.0.1; 10.254.0.1;};
forward only;
forwarders {192.168.0.253;}


рестартуйте бинд и вы имеете кэширующий ДНС

service bind restart



> Если не трудно, может и настройку DHCP кто объяснит. Чтобы машины в
> локальной сети сами настраивались на адреса типа 10.254.0.х и другие
> сетевые настройки получали.

/etc/dhcpd.conf

subnet 10.254.0.0 netmask 255.255.255.0 {
range 10.254.0.10 10.254.0.254;
option routers 10.254.0.1;
option domain-name "blablabla.ru"
option domain-name-servers 10.254.0.1

default lease-time 21600;
max-lease-time 43200;
one-lease-per-client on;
}

последние три строчки возможно излишние

кстати в /etc/sysconfig/network-scripts/ifcfg-eth1
пропишите
DHCP=yes



> Другой вопрос:
> Если мне нужно:
> 1. Раздавать Инет через squid
> 2. Почту пусть получают через postfix, сами в Инет по SMTP и POP3 пусть не
> лазают.
> 3. Сам сервер как рабочая станция должен иметь еще и доступ к FTP серверам
> (но не пользователи лок. сети)
> Как настроить iptables? И нужно ли включать пересылку пакетов (sysctl -w
> net.ipv4.ip_forward=1)?

никак не надо настраивать. так все и будет работать по умолчанию, если
только не нужен прозрачный прокси.