Muff's website forum

Пожалуйста, войдите или зарегистрируйтесь.

Расширенный поиск  

Новости:

SMF - Just Installed!

Просмотр сообщений

В этом разделе можно просмотреть все сообщения, сделанные этим пользователем.

Сообщения - tomD

Страницы: [1]
1
Soft / Re: Обновление DNS BIND до версии 9.9.2
« : Ноября 13, 2012, 12:56:08 pm »
Я поставила на 8.2 bind 9.9.2 - вроде работает - хотя конфигурационные файлы (named.conf) взяла со старой машины с bind 9.3. Никаких проблем не возникло - всё вроде сразу заработало. Зоны я вручную прописывала с помощью webmin.

У меня на старой машине прописана основная зона и поддерживаются адреса типа service.mycompany.ru, у нас висит на этом ip-адресе (доменном имени) внешний сервер с одним провайдером. План такой, если провайдер или сервер отказывает включается резервный сервер, который на другом провайдере, соответственно, ip-адрес другой и надо добиться того, чтобы по имени service.mycompany.ru наш сервер был доступен в любом случае, что по одному, что по другому адресу. DNS должен отдавать 2 ip-адреса по запросу и желательно чтобы первым адресом шел основной, а потом резервный. Если на основном проблемы, то идти на другой адрес. Вот такая мысль.


2
Soft / Re: Обновление DNS BIND до версии 9.9.2
« : Ноября 13, 2012, 06:53:46 am »
Да, так и делаю, поставила новую версию Freebsd 8.3 RELEASE, настройки переношу потихоньку, дописываю сейчас правила фильтрации для pf + сервер ещё выполняет роль почтового шлюза на нем установлен Kaspersky mail gateway. Я посмотрела, что в портах в папке /dns, там есть bind9, bind94, bind95, bind96, bind97, а bind93, который установлен нет.
Вообще вопрос с обновлением dns возник в связи с тем, что нам нужно, чтобы dns отдавал 2 ip-адреса, которые бы соответствовали доменному имени при чем строго в одном порядке: сначала основной, потом резервный, так как сервер с резервным ip у нас будет выключен и включаться только тогда, когда будут проблемы с основным. Может, это можно сделать без обновления dns ?

3
Soft / Re: Обновление DNS BIND до версии 9.9.2
« : Ноября 12, 2012, 03:50:40 pm »
uname -a
Freebsd 6.3 RELEASE
named -v
BIND 9.3.4-P1
pkg_info | grep bind
bind9-9.3.4.1 Completely new version of the BIND DNS suite with updated D

4
Soft / Re: Обновление DNS BIND до версии 9.9.2
« : Ноября 12, 2012, 03:10:43 pm »
Добрый день, в портах я такой версии не вижу BIND 9.3.4, так что вряд ли из портов устанавливали во Freebsd был установлен bind в папке /usr/sbin - тоже есть исполняемые файлы и тоже версии 9.3.4. То есть получается, что в двух папках /usr/sbin и /usr/local/sbin лежат исполняемые версии bind версии 9.3.4 - вот не знаю как теперь корректно удалить по пути /usr/local/sbin  и поставить новую версию.

5
Soft / Обновление DNS BIND до версии 9.9.2
« : Ноября 12, 2012, 02:11:35 pm »
Хочу обновить DNS BIND до версии 9.9.2. Скачала архив tar.gz, распаковала, делаю ./configure & make & make install.

Но оказалось, что кто-то до меня уже обновлял версию и в папке /usr/local/sbin - есть исполняемые файлы namedb и т.д.

Но при моей установке исполняемые файлы не перезаписываются на новые, в результате версия не обновляется.

Что я могу сделать в этой ситуации ?

6
Система / Re: Настройка резервного канала
« : Сентября 26, 2012, 01:08:40 pm »
То есть вопрос заключается в том, как на работающем уже сервере сделать резервирование каналов безболезненно, с учетом того, что на нем крутится (ipfw с правилами, squid, dns bind) ? Вот сделаю я нат, а что делать с правилами фаервола ?

7
Система / Re: Настройка резервного канала
« : Сентября 26, 2012, 12:49:52 pm »
Спасибо за ответ.

Мне просто досталась система от другого человека. Я начала править правил ipfw (всё равно нужно правила добавлять для второго резервного канала), добавила второй внешний интерфейс, просто скопировала те правила, которые были для первого внешнего интерфейса - ну, и как бы возникли траблы уже - хотя ничего преступного не сделала, у меня ещё squid на сервере крутится. После внесенных изменений в правила ipfw инет у пользователей пропал.

8
Система / Настройка резервного канала
« : Сентября 26, 2012, 08:39:16 am »
Помогите, плиз, с настройкой резервного канала.

1. Мне нужно поднять nat на втором внешнем интерфейсе - вот здесь затык. Читаю форумы и вижу только, что советуют запускать два процесса natd.

В rc.conf у меня
natd_enable="YES"
natd_interface="bge1"
natd_flags="-f /etc/natd.conf"
firewall_enable="YES"           
firewall_script="/etc/rc.firewall"
firewall_type="simple"           
firewall_quiet="NO"             
firewall_logging="YES"           
firewall_flags=""               

В /etc/rc.firewall есть следующее, что касается nat

case ${firewall_type} in
[Oo][Pp][Ee][Nn]|[Cc][Ll][Ii][Ee][Nn][Tt])
case ${natd_enable} in
[Yy][Ee][Ss])
if [ -n "${natd_interface}" ]; then
${fwcmd} add 50 divert natd all from any to any via ${natd_interface}
fi
;;
esac
esac

...

case ${natd_enable} in
[Yy][Ee][Ss])
if [ -n "${natd_interface}" ]; then
${fwcmd} add divert natd all from any to any via ${natd_interface}
fi
;;
esac

Вот, собственно, это и наталкивает на мысль, что можно каким-то образом, когда ляжет один канал, поднимать нат на другом канале переопределяя natd_interface. То есть делать это в том же скрипте, в каком и происходит автоматическое переключение гейтвея. Вот в этом и вопрос, как в скрипте переопределять natd_interface ?

Страницы: [1]

Страница сгенерирована за 0.128 секунд. Запросов: 27.