Re: bind и несколько провайдеров - как быть ?
On 26/12/13 10:19, Vladimir Skubriev wrote: 25.12.2013 11:21, Mikhail A Antonov пишет: On 25/12/13 10:19, Vladimir Skubriev wrote: Насколько мне известно лучше использовать DNS провайдера, т.к. они ближе и быстрее а после уже для надежности прописать какие нибудь public dns сервера. Убери вообще всё из forwarders и живи спокойно. Убрал. Рассказал руководству. Руководство требует объясненией. Если у тебя возникают проблемы с днс (банально надо из кеша пару адресов выбросить), то пользуясь любыми чужими серверами ты не можешь провернуть этого фокуса. Используя публичные DNS ты можешь сломать прелести работы всяких CDN-ов, которые через DNS отсеивают кому из какой части интернета ближе до каких ихних серверов. Когда-то у гугловых DNS были проблемы с и TXT записями. Не знаю как с этим сейчас, но подозреваю что пофиксили. Взамен ты не получаешь ничего. Большой кеш публичных DNS не всегда хорошо (выше рассказал почему). Быстрые ответы из-за этого самого кеша и ускорение работы интернета - устаревшая информация времён модемов на 19200бод и ниже. Сейчас уже не те задержки, не те скорости и не те мощности. Пожалуй, вариант когда в forwarders стоит прописывать что-то - это skydns и подобные сервисы (не знаю таких, но вдруг есть). мы полностью завязаны на google службы, т.е. docs, email, google search, google auth и т.д. Это ОЧЕНЬ зря. По идеологическим причинам. Это отдельная тема для холивара параноиков и не знающих. Не хочу разводить. Но ведь если упадут google public dns то у нас весь Интернет станет (а не только google сайты) если мы будем их использовать а не только google. Да. Паблик днс это для тех, кто не осилил поднять свой или кому много своего днс ради одного себя. Цитирую Много своего ради одного себя - не понял фразы вообще. Представим что у одного меня есть отдельно стоящий комп с микро-мягкой ОС и с провайдером, ДНС-сервера которого работают в зависимости от фазы луны. Реально удобнее будет использовать публичные ДНС-сервера, чем городить свой сервер пусть и на том же компе. -- Best regards, Mikhail - WWW: http://www.antmix.ru/ XMPP: ant...@stopicq.ru signature.asc Description: OpenPGP digital signature
Re: хелп
В Tue, 24 Dec 2013 05:37:33 +0100 Alexander Wiedergold WIEDERGOLD.NET wiederg...@web.de пишет: Am 23.12.2013 08:30, schrieb Martin Danielyan: добрый день, всем. Я новичок в линуксе и ныжна помш, для 30-50 юзеров какои сервр вибрат для прокси сервера и будет правилно если на одной машинек собрат вместе и е-меил и прокси. Squid - Proxy Sendmail - SMTP Не нужно Sendmail ставить на новые сервера, там где настраивается с нуля и нет серьезной нагрузки лучше ставить Postfix. Его out-of-the-box конфигурация более-менее приемлема. Dovecot - IMAP/POP -- WBR, Andrey Tataranovich -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20131226124459.00947274@dragoncore.local
Re: bind и несколько провайдеров - как быть ?
26.12.2013 13:40, Mikhail A Antonov пишет: On 26/12/13 10:19, Vladimir Skubriev wrote: 25.12.2013 11:21, Mikhail A Antonov пишет: On 25/12/13 10:19, Vladimir Skubriev wrote: Насколько мне известно лучше использовать DNS провайдера, т.к. они ближе и быстрее а после уже для надежности прописать какие нибудь public dns сервера. Убери вообще всё из forwarders и живи спокойно. Убрал. Рассказал руководству. Руководство требует объясненией. Если у тебя возникают проблемы с днс (банально надо из кеша пару адресов выбросить), то пользуясь любыми чужими серверами ты не можешь провернуть этого фокуса. Используя публичные DNS ты можешь сломать прелести работы всяких CDN-ов, которые через DNS отсеивают кому из какой части интернета ближе до каких ихних серверов. Когда-то у гугловых DNS были проблемы с и TXT записями. Не знаю как с этим сейчас, но подозреваю что пофиксили. Взамен ты не получаешь ничего. Большой кеш публичных DNS не всегда хорошо (выше рассказал почему). Быстрые ответы из-за этого самого кеша и ускорение работы интернета - устаревшая информация времён модемов на 19200бод и ниже. Сейчас уже не те задержки, не те скорости и не те мощности. Пожалуй, вариант когда в forwarders стоит прописывать что-то - это skydns и подобные сервисы (не знаю таких, но вдруг есть). мы полностью завязаны на google службы, т.е. docs, email, google search, google auth и т.д. Это ОЧЕНЬ зря. По идеологическим причинам. Это отдельная тема для холивара параноиков и не знающих. Не хочу разводить. Но ведь если упадут google public dns то у нас весь Интернет станет (а не только google сайты) если мы будем их использовать а не только google. Да. Паблик днс это для тех, кто не осилил поднять свой или кому много своего днс ради одного себя. Цитирую Много своего ради одного себя - не понял фразы вообще. Представим что у одного меня есть отдельно стоящий комп с микро-мягкой ОС и с провайдером, ДНС-сервера которого работают в зависимости от фазы луны. Реально удобнее будет использовать публичные ДНС-сервера, чем городить свой сервер пусть и на том же компе. Все понятно. Спасибо за разъяснения. -- -- Faithfully yours, Vladimir Skubriev -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/52bc0321.3070...@skubriev.ru
Почему sed выдает не только группу но и другой текст ?
Помогите с sed. Пожалуйста. #ip a | grep ppp50 6: ppp50: POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP mtu 1492 qdisc pfifo_fast state UNKNOWN qlen 3 inet 84.51.23.2 peer 80.68.8.17/32 scope global ppp50 #ip a | grep ppp50 | sed -r 's/(.*inet )(.*)( peer.*)/\2/' 6: ppp50: POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP mtu 1492 qdisc pfifo_fast state UNKNOWN qlen 3 84.51.23.2 Нужно получить ip адрес по интерфейсу. -- Faithfully yours, CVision Lab System Administrator Vladmir Skubriev -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/52bc158c.4050...@cvisionlab.com
Re: Почему sed выдает не только группу но и другой текст ?
On Thu, 26 Dec 2013 15:39:56 +0400 Vladimir Skubriev skubr...@cvisionlab.com wrote: Помогите с sed. Пожалуйста. #ip a | grep ppp50 6: ppp50: POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP mtu 1492 qdisc pfifo_fast state UNKNOWN qlen 3 inet 84.51.23.2 peer 80.68.8.17/32 scope global ppp50 Во-первых, ip a show dev ppp50, чтобы обойтись без грепа. #ip a | grep ppp50 | sed -r 's/(.*inet )(.*)( peer.*)/\2/' 6: ppp50: POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP mtu 1492 qdisc pfifo_fast state UNKNOWN qlen 3 84.51.23.2 Нужно получить ip адрес по интерфейсу. Во-вторых, указать более точный regexp. Хватит условия строка без пробелов и слешей: [^ /]*, т.е. в итоге получится: ip a show dev ppp50 | grep -E '\inet\' | sed -r 's/.*inet ([^ /]*).*/\1/' Грепается строка с inet, чтобы отфильтровать всё постороннее, в т.ч. inet6. Но надо не забыть обработать случай, когда на интерфейсе несколько адресов. -- Alexander Galanin -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20131226161044.9256aa493ce92a75bd741...@galanin.nnov.ru
Re: Почему sed выдает не только группу но и другой текст ?
Тогда уж ip a show dev br0 | sed -rn 's/.*inet ([^ /]*).*/\1/p' 2013/12/26 Alexander Galanin a...@galanin.nnov.ru On Thu, 26 Dec 2013 15:39:56 +0400 Vladimir Skubriev skubr...@cvisionlab.com wrote: Помогите с sed. Пожалуйста. #ip a | grep ppp50 6: ppp50: POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP mtu 1492 qdisc pfifo_fast state UNKNOWN qlen 3 inet 84.51.23.2 peer 80.68.8.17/32 scope global ppp50 Во-первых, ip a show dev ppp50, чтобы обойтись без грепа. #ip a | grep ppp50 | sed -r 's/(.*inet )(.*)( peer.*)/\2/' 6: ppp50: POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP mtu 1492 qdisc pfifo_fast state UNKNOWN qlen 3 84.51.23.2 Нужно получить ip адрес по интерфейсу. Во-вторых, указать более точный regexp. Хватит условия строка без пробелов и слешей: [^ /]*, т.е. в итоге получится: ip a show dev ppp50 | grep -E '\inet\' | sed -r 's/.*inet ([^ /]*).*/\1/' Грепается строка с inet, чтобы отфильтровать всё постороннее, в т.ч. inet6. Но надо не забыть обработать случай, когда на интерфейсе несколько адресов. -- Alexander Galanin -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20131226161044.9256aa493ce92a75bd741...@galanin.nnov.ru
Re: Почему sed выдает не только группу но и другой текст ?
On 12/26/13, Vladimir Skubriev skubr...@cvisionlab.com wrote: Помогите с sed. Пожалуйста. Всё он делает правильно. Вставьте grep перед sed, либо пользуйтесь awk/perl/etc
Re: Почему sed выдает не только группу но и другой текст ?
On Thu, 26 Dec 2013, Vladimir Skubriev wrote: Помогите с sed. Пожалуйста. #ip a | grep ppp50 6: ppp50: POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP mtu 1492 qdisc pfifo_fast state UNKNOWN qlen 3 inet 84.51.23.2 peer 80.68.8.17/32 scope global ppp50 Здесь у вас _две_ строки в каждой ppp50 #ip a | grep ppp50 | sed -r 's/(.*inet )(.*)( peer.*)/\2/' 6: ppp50: POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP mtu 1492 qdisc pfifo_fast state UNKNOWN qlen 3 84.51.23.2 В первой строке искомый образец не находится и sed пропускает ее целиком. Во второй строке срабатывает замена. Ю.
Re: Почему sed выдает не только группу но и другой текст ?
On Thu, 26 Dec 2013 15:16:47 +0300 Alexandr Terekhov a.terek...@gmail.com wrote: Тогда уж ip a show dev br0 | sed -rn 's/.*inet ([^ /]*).*/\1/p' Да, так лучше. Только без копии в «личку», пожалуйста. -- Alexander Galanin -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20131226163945.ca6e83ac0ceeea6dea079...@galanin.nnov.ru
Re: Почему sed выдает не только группу но и другой текст ?
26.12.2013 16:10, Alexander Galanin пишет: On Thu, 26 Dec 2013 15:39:56 +0400 Vladimir Skubriev skubr...@cvisionlab.com wrote: Помогите с sed. Пожалуйста. #ip a | grep ppp50 6: ppp50: POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP mtu 1492 qdisc pfifo_fast state UNKNOWN qlen 3 inet 84.51.23.2 peer 80.68.8.17/32 scope global ppp50 Во-первых, ip a show dev ppp50, чтобы обойтись без грепа. Во первых - спасибо! #ip a | grep ppp50 | sed -r 's/(.*inet )(.*)( peer.*)/\2/' 6: ppp50: POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP mtu 1492 qdisc pfifo_fast state UNKNOWN qlen 3 84.51.23.2 Нужно получить ip адрес по интерфейсу. Во-вторых, указать более точный regexp. Хватит условия строка без пробелов и слешей: [^ /]*, т.е. в итоге получится: ip a show dev ppp50 | grep -E '\inet\' | sed -r 's/.*inet ([^ /]*).*/\1/' Во вторых вопросы :-) : 1. Зачем \ и \ в grep'е почему не просто 'inet' ? или Вы просто только --extended-regexp пользуетесь ? 2. Я не знал, что можно .*inet без группы написать, точнее что не обязательно все в группы объединять. 3. ( - группа начинается, [^ /]* - любое количество чего ? Чем плох мой вариант (после вашего примера) ip a show dev ppp50 | grep 'inet' | sed -r 's/.*inet (.*) peer.*/\1/' ? Грепается строка с inet, чтобы отфильтровать всё постороннее, в т.ч. inet6. Но надо не забыть обработать случай, когда на интерфейсе несколько адресов. Меня вполне устарвивает вариант с одним ) -- -- Faithfully yours, Vladimir Skubriev -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/52bc2428.7050...@skubriev.ru
Re: Почему sed выдает не только группу но и другой текст ?
26.12.2013 16:38, yuri.nefe...@gmail.com пишет: On Thu, 26 Dec 2013, Vladimir Skubriev wrote: Помогите с sed. Пожалуйста. #ip a | grep ppp50 6: ppp50: POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP mtu 1492 qdisc pfifo_fast state UNKNOWN qlen 3 inet 84.51.23.2 peer 80.68.8.17/32 scope global ppp50 Здесь у вас _две_ строки в каждой ppp50 #ip a | grep ppp50 | sed -r 's/(.*inet )(.*)( peer.*)/\2/' 6: ppp50: POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP mtu 1492 qdisc pfifo_fast state UNKNOWN qlen 3 84.51.23.2 В первой строке искомый образец не находится и sed пропускает ее целиком. Во второй строке срабатывает замена. Ю. Ух ты её маё. А слона то я и не заметил. А все потому, что deadline приближается ( -- -- Faithfully yours, Vladimir Skubriev -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/52bc246f.9070...@skubriev.ru
Re: Почему sed выдает не только группу но и другой текст ?
On Thu, Dec 26, 2013 at 04:43:27PM +0400, Vladimir Skubriev wrote: 26.12.2013 16:38, yuri.nefe...@gmail.com пишет: В первой строке искомый образец не находится и sed пропускает ее целиком. Во второй строке срабатывает замена. Ю. Ух ты её маё. А слона то я и не заметил. А все потому, что deadline приближается ( К хорошим программистам на Новый Год приходит Дед Мороз, а к плохим -- Дедлайн... (c) -- Eugene Berdnikov -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20131226125755.ge3...@sie.protva.ru
Re: Почему sed выдает не только группу но и другой текст ?
On Thu, 26 Dec 2013 16:42:16 +0400 Vladimir Skubriev vladi...@skubriev.ru wrote: 1. Зачем \ и \ в grep'е почему не просто 'inet' ? или Вы просто только --extended-regexp пользуетесь ? Потому что «просто inet» пропустит inet6, что нас мало интересует. Можно и пробел после слова поставить. 2. Я не знал, что можно .*inet без группы написать, точнее что не обязательно все в группы объединять. В группу объединяют, если хотят что-то с ней потом делать. 3. ( - группа начинается, [^ /]* - любое количество чего ? Любых символов, кроме пробела и слеша. Это на случай адресов вида 192.168.1.22/24, которые будут в ethernet-сети. Чем плох мой вариант (после вашего примера) ip a show dev ppp50 | grep 'inet' | sed -r 's/.*inet (.*) peer.*/\1/' Сломается на «inet 192.168.1.22/24 brd 192.168.1.255 scope global eth1». Но это уже немного другой случай, так что если интересует только ppp, то всё нормально. Но как сказали выше, красивее будет sed с ключом -n. -- Alexander Galanin -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20131226172606.d19a081716a87d0ad646e...@galanin.nnov.ru
Re: Почему sed выдает не только группу но и другой текст ?
26.12.2013 17:26, Alexander Galanin пишет: On Thu, 26 Dec 2013 16:42:16 +0400 Vladimir Skubriev vladi...@skubriev.ru wrote: 1. Зачем \ и \ в grep'е почему не просто 'inet' ? или Вы просто только --extended-regexp пользуетесь ? Потому что «просто inet» пропустит inet6, что нас мало интересует. Можно и пробел после слова поставить. 2. Я не знал, что можно .*inet без группы написать, точнее что не обязательно все в группы объединять. В группу объединяют, если хотят что-то с ней потом делать. 3. ( - группа начинается, [^ /]* - любое количество чего ? Любых символов, кроме пробела и слеша. Это на случай адресов вида 192.168.1.22/24, которые будут в ethernet-сети. Чем плох мой вариант (после вашего примера) ip a show dev ppp50 | grep 'inet' | sed -r 's/.*inet (.*) peer.*/\1/' Сломается на «inet 192.168.1.22/24 brd 192.168.1.255 scope global eth1». Но это уже немного другой случай, так что если интересует только ppp, то всё нормально. Но как сказали выше, красивее будет sed с ключом -n. Спасибо. Добавлю без слэша и пробела! А то вдруг завтра пров решит перейти на ethernet. -- -- Faithfully yours, Vladimir Skubriev -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/52bc316d.2090...@skubriev.ru
Re: Почему sed выдает не только группу но и другой текст ?
26.12.2013, 17:35, Alexander Galanin a...@galanin.nnov.ru: On Thu, 26 Dec 2013 16:42:16 +0400 Vladimir Skubriev vladi...@skubriev.ru wrote: 1. Зачем \ и \ в grep'е почему не просто 'inet' ? или Вы просто только --extended-regexp пользуетесь ? Потому что «просто inet» пропустит inet6, что нас мало интересует. Можно и пробел после слова поставить. элегантнее сразу запросить у /bin/ip только inet4-адерса. и вместо ip a ... написать ip -4 a ... -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/135541388069...@web14h.yandex.ru
несколько провайдеров, локальная сеть и доступ к веб сайту из Интернет
Подскажите пожалуйста как быть. С несколькими провайдерами еще не разу не сталкивался. Суть проблемы гораздо шире. Но я на примере попытаюсь спросить конкретную вещь. Предположим есть сервер, к которому подключены несколько провайдеров. Назовем их интерфейсы ppp50 и ppp60. За сервером ЛВС, которой нужен доступ в Интернет только через одного провайдера. Я переключаю шлюз по умолчанию на этом сервере и клиенты соответственно выходят в сеть через разных провайдеров. С доступом в Интернет у клиентов ЛВС проблем нет: Эти два правила для маршрута по умолчанию решают все мои проблемы, но только для провайдера по умолчанию: iptables -t nat -A POSTROUTING -o $INETNAME -j MASQUERADE iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu Т.е. INETNAME=pppX, где pppX - интерфейс из таблицы маршрутов. ip route default via 75.78.55.56 dev pppX ... Но я не понимаю, что я должен сделать, чтобы работающий на сервере сайт был доступен из Интернет через всех подключенных провайдеров. Причем iptables здесь не причем, в том смысле что все разрешающие правила у меня прописаны для всех внешних интерфейсов. Я понимаю что дело в маршрутизации или NAT, но не более того. Причину проблемы я не понимаю. Спасибо. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/218831388080...@web14g.yandex.ru
Re: несколько провайдеров, локальная сеть и доступ к веб сайту из Интернет
Без PI адресов вы, надеюсь, по понятной причине всегда будете привязаны к какому-нибудь провайдеру. Если, конечно, не принимать во внимание схем с балансировкой, например, через DNS. -- С уважением, Константин Матюхин
Re: bind и несколько провайдеров - как быть ?
Am 26.12.2013 07:10, schrieb Vladimir Skubriev:
26.12.2013 00:34, Alexander Wiedergold WIEDERGOLD.NET пишет:
Am 25.12.2013 13:40, schrieb Vladimir Skubriev:
25.12.2013 13:24, Alexander Wiedergold WIEDERGOLD.NET пишет:
Am 25.12.2013 09:10, schrieb Vladimir Skubriev:
25.12.2013 11:45, Alexander Wiedergold WIEDERGOLD.NET пишет:
Am 25.12.2013 07:30, schrieb Vladimir Skubriev:
Есть DNS сервер для локалки bind в контейнере LXC
Есть отдельно стоящий шлюз, на котором подключены несколько
провайдеров
по pppoe
У каждого провайдера есть свои DNS серверы.
Периодически провайдеры могут отваливаться, т.е. их DNS серверу
периодически могут быть недоступны.
На данный момент в bind используются не зависимые от провайдера DNS
серверы:
forwarders {
//80.68.0.12;
//80.68.0.9;
8.8.8.8;
8.8.4.4;
};
Точнее это с тех пор, как был подключен второй провайдер.
Переключение между провайдерами происходит вручную скриптом, который
меняет шлюз по умолчанию.
Насколько мне известно лучше использовать DNS провайдера, т.к. они
ближе
и быстрее а после уже для надежности прописать какие нибудь
public dns
сервера.
Свежий файл root.zone с FTP.INTERNIC.NET всегда увеличивает скорость
Bind'а
Окей! Т.е. предлагаете обновлять db.root из него периодически
скриптом,
ну или как то еще ?
Ни когда не задумывался об этом.
Я так понимаю то что мне нужно это
ftp://ftp.internic.net/domain/root.zone (на всякий случай уточняю)?
У меня уже есть /etc/bind/rndc.key
Через который isc-dhcp-server обновляет локальную зону.
Можно использовать его и не использовать rndc-confgen?
Run as root
#rndc-confgen
# Use with the following in named.conf, adjusting the allow list as
needed:
key rndc-key {
algorithm hmac-md5;
secret kR0s5uG3V3SFSKoYYCYkog==;
};
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { rndc-key; };
};
# End of named.conf
и можно использовать root.zone
А как мне обновить запущенный bind зоной из файла
ftp://ftp.internic.net/domain/root.zone?
Я так понимаю через команду rndc или nsupdate?
Я нашел пример и Интернет
# wget --user=ftp --password=ftp
ftp://ftp.rs.internic.net/domain/db.cache -O /etc/bind/db.root
# rndc reload
Сначала
#cp /etc/bind/db.root /root
потом
# wget --user=ftp --password=ftp
ftp://ftp.rs.internic.net/domain/root.zone -O /etc/bind/db.root
# rndc reload
сделал. работает. спасибо.
если в файле named.conf стоит стои file „/etc/bind/db.root“
у меня
zone . IN {
type hint;
file named.ca;
};
Т.е. по сути это тоже самое, что остановить bind и поменять
/etc/bind/db.root, только этот файл обновит сам bind ?
Почему текущий файл такой мелкий а тот что на internic большой (всмысле
по количеству записей естесственно) ?
Поэтому его нужно обновить.
И дать Bind'у покрутится. Запустить Browser и полазить по разным
сайтам (.ru .com .net etc.) и само всё встанет на место.
И смотретm log /var/log/messages
#cat /var/log/messages | grep named
на такие записи:
Dec 25 05:47:56 dns named[1170]: error (network unreachable) resolving
'org/DNSKEY/IN': 2001:500:40::1#53
У меня ipv6 не используется вроде. Если я правильно понял на что вы
намекаете.
На то что в логох даются ошибки named демона
Подскажите пожалуйста.
--
--
Faithfully yours,
Vladimir Skubriev
--
..
http://wiedergold.net/
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/l9hq8g$t0m$1...@online.de
Re: bind и несколько провайдеров - как быть ?
On 26/12/13 21:49, Alexander Wiedergold WIEDERGOLD.NET wrote: Поэтому его нужно обновить. И дать Bind'у покрутится. Запустить Browser и полазить по разным сайтам (.ru .com .net etc.) и само всё встанет на место. И смотретm log /var/log/messages #cat /var/log/messages | grep named на такие записи: Dec 25 05:47:56 dns named[1170]: error (network unreachable) resolving 'org/DNSKEY/IN': 2001:500:40::1#53 У меня ipv6 не используется вроде. Если я правильно понял на что вы намекаете. На то что в логох даются ошибки named демона Но зачем указывать именно это строку в качестве ошибки, если эта строка ошибкой не является? Ну нет у человека в сети IPv6. Сейчас это пока нормально. Я вообще считаю что обновлять вручную файл рутовых серверов - затея бестолковая. Быстрее не станет, а костыли поддерживать надо будет. Впрочем, от избытка свободного времени и не такое придумать можно. -- Best regards, Mikhail - WWW: http://www.antmix.ru/ XMPP: ant...@stopicq.ru signature.asc Description: OpenPGP digital signature
Re: несколько провайдеров, локальная сеть и доступ к веб сайту из Интернет
Am 26.12.2013 18:50, schrieb Скубриев Владимир: Подскажите пожалуйста как быть. С несколькими провайдерами еще не разу не сталкивался. Суть проблемы гораздо шире. Но я на примере попытаюсь спросить конкретную вещь. Предположим есть сервер, к которому подключены несколько провайдеров. Назовем их интерфейсы ppp50 и ppp60. Здесь много документации 4.2. Маршрутизация через несколько каналов/провайдеров. http://www.opennet.ru/docs/RUS/LARTC/x348.html За сервером ЛВС, которой нужен доступ в Интернет только через одного провайдера. Я переключаю шлюз по умолчанию на этом сервере и клиенты соответственно выходят в сеть через разных провайдеров. С доступом в Интернет у клиентов ЛВС проблем нет: Эти два правила для маршрута по умолчанию решают все мои проблемы, но только для провайдера по умолчанию: iptables -t nat -A POSTROUTING -o $INETNAME -j MASQUERADE iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu Т.е. INETNAME=pppX, где pppX - интерфейс из таблицы маршрутов. ip route default via 75.78.55.56 dev pppX ... Но я не понимаю, что я должен сделать, чтобы работающий на сервере сайт был доступен из Интернет через всех подключенных провайдеров. Причем iptables здесь не причем, в том смысле что все разрешающие правила у меня прописаны для всех внешних интерфейсов. Я понимаю что дело в маршрутизации или NAT, но не более того. Причину проблемы я не понимаю. Спасибо. -- .. http://wiedergold.net/ -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/l9i4ll$e42$1...@online.de
Re: несколько провайдеров, локальная сеть и доступ к веб сайту из Интернет
On 26/12/13 21:48, Скубриев Владимир wrote:
Подскажите пожалуйста как быть. С несколькими провайдерами еще не разу не
сталкивался.
Суть проблемы гораздо шире. Но я на примере попытаюсь спросить конкретную
вещь.
Предположим есть сервер, к которому подключены несколько провайдеров.
...
Но я не понимаю, что я должен сделать, чтобы работающий на сервере сайт был
доступен из Интернет через всех подключенных провайдеров.
Используй правила iproute2.
Единоразово добавь в файл /etc/iproute2/rt_tables две строки
{
200 ISP1
201 ISP2
}
(Без скобок. Просто в конец допиши.)
Затем при подключении выполняй:
ip route add default dev ppp50 table ISP1
ip route add IP_ppp50 dev ppp50 proto kernel scope link src
IP_ppp50 table ISP1
ip rule add oif ppp50 table ISP1
ip route add default dev ppp60 table ISP2
ip route add IP_ppp60 dev ppp60 proto kernel scope link src
IP_ppp60 table ISP2
ip rule add oif ppp60 table ISP2
Я конкретно эти скрипты не проверял, но должно работать.
Эффект будет такой - к какому IP обратились - с того и ушёл ответ. И
ушёл через правильного провайдера.
Кстати, скриптам, которые выполняются после ppp-подключения, IP
передаётся в параметрах. Его не надо выцеплять.
С доступом в Интернет у клиентов ЛВС проблем нет:
Эти два правила для маршрута по умолчанию решают все мои проблемы, но только
для провайдера по умолчанию:
iptables -t nat -A POSTROUTING -o $INETNAME -j MASQUERADE
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS
--clamp-mss-to-pmtu
Напиши один раз
iptables -t nat -A POSTROUTING -o ppp+ -j MASQUERADE
и больше не трогай.
Второе правило работает независимо от интерфейса -- и его не трогай.
Вообще говоря, и без него обычно всё работает.
А вообще, если у тебя одновременно включено оба прова сразу - можно
сделать псевдобалансировку средствами того же iproute2.
ip route add default scope global nexthop dev ppp50 weight 1 \
nexthop dev ppp60 weight 1
Таким образом дашь нагрузку на два канала сразу при некоторых условиях
можешь получить сложение скоростей. Например, при использовании
торрентов. Даже при обычном скачивании двух файлов с двух разных
серверов, при условии что звёзды сложатся так, что первый файл начнёт
качаться через первый канал, а второй - через второй.
Я как-то делал такой фокус с тремя 3G-модемами и небольшим офисом.
Хочу сразу предостеречь - эта балансировка не даёт отказоустойчивости.
За этим следи сам.
--
Best regards,
Mikhail
-
WWW: http://www.antmix.ru/
XMPP: ant...@stopicq.ru
signature.asc
Description: OpenPGP digital signature
iceweasel
Where can I get the newer iseweasel for lenny? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/l9iu24$bf1$1...@ger.gmane.org
Re: iceweasel
Ivan Petrov пишет: Откуда-нибудь можно поставить на lenny с kde3 iceweasel посвежее? А то ютьюб предупреждает, что скоро перестанет пускать с 3-й версией. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/l9iu6v$bf1$2...@ger.gmane.org
Re: iceweasel
On Fri, 27 Dec 2013, Ivan Petrov wrote: Ivan Petrov пишет: Откуда-нибудь можно поставить на lenny с kde3 iceweasel посвежее? А то ютьюб предупреждает, что скоро перестанет пускать с 3-й версией. А в google вас уже видимо забанили... http://mozilla.debian.net/ https://wiki.debian.org/Iceweasel Ю
Re: bind и несколько провайдеров - как быть ?
27.12.2013 00:10, Mikhail A Antonov пишет: On 26/12/13 21:49, Alexander Wiedergold WIEDERGOLD.NET wrote: Поэтому его нужно обновить. И дать Bind'у покрутится. Запустить Browser и полазить по разным сайтам (.ru .com .net etc.) и само всё встанет на место. И смотретm log /var/log/messages #cat /var/log/messages | grep named на такие записи: Dec 25 05:47:56 dns named[1170]: error (network unreachable) resolving 'org/DNSKEY/IN': 2001:500:40::1#53 У меня ipv6 не используется вроде. Если я правильно понял на что вы намекаете. На то что в логох даются ошибки named демона Но зачем указывать именно это строку в качестве ошибки, если эта строка ошибкой не является? Ну нет у человека в сети IPv6. Сейчас это пока нормально. Я вообще считаю что обновлять вручную файл рутовых серверов - затея бестолковая. Быстрее не станет, а костыли поддерживать надо будет. Впрочем, от избытка свободного времени и не такое придумать можно. Во первых этот костыль отнял у меня всего пять минут, на то, чтобы обновить рецепт chef, которым настраивается DNS сервер. Если бы у меня не было chef возможно я бы предпочел эту базу из коробки. Но опять же если бы понимал то, что настраиваю. Во вторых у меня вопрос: Вы считаете достаточно того что идет из коробки ? Если да - расскажите почему. Ну или приведите аргумент типа: Я уже так 10 серверов настроил - работают несколько лет Просто интересно в чем по факту разница между файлом зоны . из коробки и тем, что лежит на ftp у internic ) Понятное дело что разница есть. Но не более того. -- -- Faithfully yours, Vladimir Skubriev -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/52bd0a9b.6020...@skubriev.ru
Re: несколько провайдеров, локальная сеть и доступ к веб сайту из Интернет
27.12.2013 01:07, Mikhail A Antonov пишет:
On 26/12/13 21:48, Скубриев Владимир wrote:
Подскажите пожалуйста как быть. С несколькими провайдерами еще не разу не
сталкивался.
Суть проблемы гораздо шире. Но я на примере попытаюсь спросить конкретную вещь.
Предположим есть сервер, к которому подключены несколько провайдеров.
...
Но я не понимаю, что я должен сделать, чтобы работающий на сервере сайт был
доступен из Интернет через всех подключенных провайдеров.
Используй правила iproute2.
Единоразово добавь в файл /etc/iproute2/rt_tables две строки
{
200 ISP1
201 ISP2
}
(Без скобок. Просто в конец допиши.)
Затем при подключении выполняй:
ip route add default dev ppp50 table ISP1
ip route add IP_ppp50 dev ppp50 proto kernel scope link src
IP_ppp50 table ISP1
ip rule add oif ppp50 table ISP1
ip route add default dev ppp60 table ISP2
ip route add IP_ppp60 dev ppp60 proto kernel scope link src
IP_ppp60 table ISP2
ip rule add oif ppp60 table ISP2
Я конкретно эти скрипты не проверял, но должно работать.
Эффект будет такой - к какому IP обратились - с того и ушёл ответ. И
ушёл через правильного провайдера.
Кстати, скриптам, которые выполняются после ppp-подключения, IP
передаётся в параметрах. Его не надо выцеплять.
С доступом в Интернет у клиентов ЛВС проблем нет:
Эти два правила для маршрута по умолчанию решают все мои проблемы, но только для
провайдера по умолчанию:
iptables -t nat -A POSTROUTING -o $INETNAME -j MASQUERADE
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
Напиши один раз
iptables -t nat -A POSTROUTING -o ppp+ -j MASQUERADE
и больше не трогай.
Второе правило работает независимо от интерфейса -- и его не трогай.
Вообще говоря, и без него обычно всё работает.
А вообще, если у тебя одновременно включено оба прова сразу - можно
сделать псевдобалансировку средствами того же iproute2.
ip route add default scope global nexthop dev ppp50 weight 1 \
nexthop dev ppp60 weight 1
Таким образом дашь нагрузку на два канала сразу при некоторых условиях
можешь получить сложение скоростей. Например, при использовании
торрентов. Даже при обычном скачивании двух файлов с двух разных
серверов, при условии что звёзды сложатся так, что первый файл начнёт
качаться через первый канал, а второй - через второй.
Я как-то делал такой фокус с тремя 3G-модемами и небольшим офисом.
Хочу сразу предостеречь - эта балансировка не даёт отказоустойчивости.
За этим следи сам.
Спасибо.
--
--
Faithfully yours,
Vladimir Skubriev
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/52bd15b3.2050...@skubriev.ru
