|
Автор |
Сообщение |
yok
Участник тусовки
Зарегистрирован: 06.02.2008 Сообщения: 260 Откуда: krasnodar
|
|
|
|
Ой простите , за возможно примитивный вопрос, но прошу помощи.
Ситуация: локалка, есть шлюз - на сентосе, есть вебсервер в локалке, тоже на сентосе. На шлюзе прокси.
Хочу добиться чтобы все клиенты локалки могли увидеть вэбсервер, введя адрес
http://ourcompany.office
Решений тут как минимум два:
1. На клиенте описать в хост файле и в браузере в настройках указать для ourcompany.office не использовать прокси.
Это решение работает, простое и надежное, но есть одно но, надо на всех клиентах сделать такую настройку. А вдруг переброшу айпи адрес, конечно можно какие сценарии использовать но сами понимаете это уже простота потеряна.
2. Второе решение, это настроить шлюз с прокси чтобы он разрешал адрес и направлял на вэбсервер запрос.
Когда то давно я запускал на линуксе веэсервер правда в локалке без вебсервера, кстати Ден, я вспомнил даже ту ошибку читая книгу, по настройке виртуальных серверов, на странице 391 линукс сервер своими руками, ну это я так вспомнил и улыбнулся,
так вот читаю но читать еще много, что побольше понять по файрволу, по днс серверу, а еще прокси, но вот что я думаю , (ПОПРАВЬТЕ ЕСЛИ НЕ ТАК),
прокси ведь не разрешает запрашиваемое имя, он передает днс, и есть ведь директива в файле /etc/host.conf на шлюзе с прокси,
order hosts,bind
которую если описав то запросы будут разрешаться сначала файлом /etc/hosts
Правильно ли я мыслю, или еще прийдется повыпендриваться.
И что после этого надо , какой сервер перезапустить, чтобы запись в /etc/host.conf
order hosts,bind
стала работать? |
|
Вернуться к началу |
|
|
Konstantin
Завсегдатай
Зарегистрирован: 01.05.2006 Сообщения: 615
|
|
|
|
Я не вижу поводов повыпендриваться.
Пусть 10.10.10.10 - это твой вебсервер в локалке.
В /etc/hosts шлюза должно быть
10.10.10.10 ourcompany.office
в /etc/resolv.conf первой строкой
nameserver 127.0.0.1
в /etc/host.conf
order hosts,bind
На этом же шлюзе крутятся кеширующий DNS и DHCPD.
DHCPD разадает народу DNS со шлюза
ПРокси тут ваще не причем |
|
Вернуться к началу |
|
|
yok
Участник тусовки
Зарегистрирован: 06.02.2008 Сообщения: 260 Откуда: krasnodar
|
|
|
|
Konstantin, спасибо за ответ.
Вчера попытка достучаться была неудачна, но без записи в /etc/resolv.conf , nameserver 127.0.0.1
и без перезагрузки каких либо серверов.
Кроме того, нашел одну статью на подобную тему, возможно будет интересно кому,
http://www.opennet.ru/openforum/vsluhforumID1/20257.html
смысл темы :
=========================================================
Наступал на подобную траблу на сквиде 2.4STABLE6. Поборол отключением внутреннего резольвера сквида.
1) ./configure --disable-internal-dns
2) make + make install
3) потом в squid.conf указать нужное количество дочерних процессов резольвера, см. тэг # TAG: dns_children , 5 штук по умолчанию может оказаться мало, следи за логами.
После этого сквид стартует указанное число субпроцессов типа
42333 ?? Ss 0:02.61 (dnsserver) -D (dnsserver)
42334 ?? Ss 0:02.16 (dnsserver) -D (dnsserver)
42335 ?? Is 0:00.17 (dnsserver) -D (dnsserver)
============================================
но статья 2002 года.
В качестве кеширующего используется сервер провайдера
========================
forwarders {
xxxxxxxxxxxx;
};
но вот еще момент, используются гугловые днс открытые, и в результате таких запросов,
=================================
[root@server]~# nslookup
> ourcompany.info
Server: 8.8.8.8
Address: 8.8.8.8#53
** server can't find ourcompany.info: NXDOMAIN
> UG13D3
Server: 8.8.8.8
Address: 8.8.8.8#53
** server can't find UG13D3: NXDOMAIN
> mail.ru
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
Name: mail.ru
Address: 94.100.191.204
Name: mail.ru
Address: 94.100.191.201
Name: mail.ru
Address: 94.100.191.202
Name: mail.ru
Address: 94.100.191.203
[root@server]~# cat /etc/resolv.conf
nameserver 127.0.0.1
nameserver 8.8.8.8
nameserver 8.8.4.4
domain OURCOMPANY
[root@server]~#
в резольве я описал первым
127.0.0.1 , но вероятно надо или систему перегрузить или перегрузить какие то службы.
Или возможно сбросить кэш или чтото там не помню у днс. никогда этим не разбирался. |
|
Вернуться к началу |
|
|
Konstantin
Завсегдатай
Зарегистрирован: 01.05.2006 Сообщения: 615
|
|
|
|
Вся фишка в том, что надо использовать свой кеширущий сервер на шлюзе, который должен слушать запросы исключительно из локалки.
Твой dns уже сам ходит к проавйдеру или читает /etc/hosts
Поставь на виртуальную машину pfsense или zentyal - и потренируйся |
|
Вернуться к началу |
|
|
yok
Участник тусовки
Зарегистрирован: 06.02.2008 Сообщения: 260 Откуда: krasnodar
|
|
|
|
Я тут вообще в шоке, читаю значит настройки nameda на шлюзе , а вот что я сделал сейчас
[root@server]~# ps aux | grep dhcp
[root@server]~# ps aux | grep named
[root@server]~# ps aux | grep bind
[root@server]~#
это как понимать, звезда в шоке как говорится, если ДНС сервер стоит, то зачем же запись о кеширующем днс от провайдера forwarders {xx }
получается кто то когда то описал, но потом остановили и по другому, поэтому в файле резолва описаны сервера гугла свободные.
Вопрос в том, кто использует файл резолва. Если ДНС установлен то значит сквид обращается к нему, а раз ДНС стоит(не запущен) то бесполезно указывать первой записью nameserver 127.0.0.1
по идее тогда бы сквид обратился к первой записи, и вот как с файлом хостс получается.
Если есть такая директива order hosts,bind
то получается что не важно работает ли ДНС или нет, сначала к хостс файлу, но сквид упорно не хочет туда смотреть.
Возможно перезагрузка решит вопрос, но пока ее нет.
И еще одно, я по sftp было подлючился, и тут же запустил другой терминал с ssh и вот какой вывод интересный
=======================================
[root@lilo ~]# ssh root@192.168.0.1
root@192.168.0.1
's password:
Last login: Fri Sep 16 09:26:24 2011 from ourcompany.office
Usage: prompt
==============================================
вероятно шлюз разрешил мой адрес 192.168.0.12 именем ourcompany.office на основании файла /etc/hosts
вобщем ssh меня определила как ourcompany.office а вот сквид нивкакую.
Ну это все лишь рассуждения только начинающегося разбираться в этой кухне. |
|
Вернуться к началу |
|
|
yok
Участник тусовки
Зарегистрирован: 06.02.2008 Сообщения: 260 Откуда: krasnodar
|
|
|
|
Звезда в шоке, в named.conf описаны зоны, а когда почитал эти зоны то ужаснулся
======================================
[root@server]/var/named# ls master
0.168.192.in-addr.arpa internal.lan named.conf
[root@server]/var/named# cat master/internal.lan
$ORIGIN .
$TTL 86400 ; 24 hours
internal.lan IN SOA gate.internal.lan. root.gate.internal.lan. (
2010022201 ; Serial
86400 ; Refresh (24 hours)
3600 ; Retry (1 hour)
172800 ; Expire (48 hours)
3600 ; Minimum (1 hour)
)
NS gate.internal.lan.
$ORIGIN internal.lan.
[root@server]/var/named# cat master/named.conf
options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
forwarders {
8.8.8.8; 8.8.4.4;
208.67.222.222; 208.67.220.220;
85.175.46.130; 85.175.46.122;
192.168.49.2;
62.182.1.244; 62.183.50.230; };
};
include "/etc/rndc.key";
================================
пипец какой то.
ДЕН, ты должен знать, internal.lan это зона не с нуля установленной системы описана как то.
точно звезда в шоке. о тоб я запустил днс, не знаю последствий, но можно |
|
Вернуться к началу |
|
|
Konstantin
Завсегдатай
Зарегистрирован: 01.05.2006 Сообщения: 615
|
|
|
|
У тебя кеширующий DNS на шлюзе не запущен - вот причина
TAG: dns_nameservers
в наcтройках сквида какой прописан? |
|
Вернуться к началу |
|
|
yok
Участник тусовки
Зарегистрирован: 06.02.2008 Сообщения: 260 Откуда: krasnodar
|
|
|
|
Konstantin, у меня ни кеширующий , ни просто днс не запущен, хотя куча настроек. И вот какой вопрос у меня, что т я в саму схему не совсем вьезжаю.
В моей ситуации : нет ни кеширующего ни какого днс, но есть прокси и контролер домена.
Если в файле resolv.conf описаны сервер гугла 8,8,8,8 и 8,8,4,4, и вот приходит запрос от клиента, он поступает (запрос) в прокси, прокси передает или как то обращается к файлу ресолва, а на файл /etc/hosts он вообще не риагурует, как же это сделать, и есть инструкция order hosts,bind , хотя бинда то нет, но это не важно.
Что тут нужно чтобы прокси прочитал /etc/hosts ? |
|
Вернуться к началу |
|
|
yok
Участник тусовки
Зарегистрирован: 06.02.2008 Сообщения: 260 Откуда: krasnodar
|
|
|
|
Konstantin, вот еще одно
в /etc/squid/squid.conf
dns_nameservers указан днс провайдера, который был описан и конфигурации named.conf forwarders.
А вообще в такой ситуации если для прокси указан dns-nameservers сервер провайдера, а файле /etc/resolv.conf указаны днс гугла, от куда же разрешаются имена?
/etc/nsswitch.conf
hosts: files dns
тут нормально |
|
Вернуться к началу |
|
|
Konstantin
Завсегдатай
Зарегистрирован: 01.05.2006 Сообщения: 615
|
|
|
|
У тебя все клиенты прокси прямиком разрешают имена из ДНС провайдера.
Повторяю: поставь кеш ДНС, напиши TAG: dns_nameservers 127.0.0.1 - и вся твоя лан, и сам шлюз увидят домен сервера веб. |
|
Вернуться к началу |
|
|
yok
Участник тусовки
Зарегистрирован: 06.02.2008 Сообщения: 260 Откуда: krasnodar
|
|
|
|
Konstantin, хочу решить задачу на данном этапе без запуска ДНС сервера.
Причин несколько, неуверенность в своих знаниях, и главное, невозможность подвергать риску работу предприятия, пусть даже на короткий срок.
Наверняка прийдется тыкаться, а тыкаться времени никто не даст. Поэтому и ищу такое решение. За советы спасибо.
Кроме того, ведь есть решение простое, указать на клиентах в настройках браузера =не использовать прокси для моего хоста=. И все работает.
А вообще приоритет у dns_nameservers or resolv.conf? |
|
Вернуться к началу |
|
|
|
|
 Главная страница сайта
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах
|
|