Форум русскоязычного сообщества Ubuntu

Пожалуйста, войдите или зарегистрируйтесь.

Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

« предыдущая тема следующая тема »
Страницы: [1]   Вниз

Автор Тема: Странно работает резольвинг имен из правил iptables  (Прочитано 709 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн georglk

  • Автор темы
  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
Странно работает резольвинг имен из правил iptables
« : 16 Августа 2010, 14:31:04 »
Как известно в iptables (у меня на данный момент 1.4.4) в критериях --source и --destination кроме ip-адресов можно использовать имена.
При выполнении правил iptables они разрешаются в ip-шники (что кстати, удобно если за одним дпс-именем стоят несколько ip-адресов)
Я использую в своих правилах несколько имен хостов из локальной сети и заметил, что при определенных условиях при выполнении скрипта iptables имена эти не разрешаются.
Причем если сразу попробовать их разрешить через dig или nslookup, то резольвинг проходить успешно.
Есть еще один нюанс... на данной машине установлен кеширующий bind9 и в его конфиге указано что зона для локальной сети находиться на другом сервере (win dc)
named.conf:
zone "firma.local" {
  type forward;
  forwarders { 192.168.1.1; 192.168.1.2; };
  };
а в /etc/resolf.conf первой строчкой идет "nameserver 127.0.0.1"
то есть при вопросе iptables у 127.0.0.1: кто такой workstation.firma.local?
всегда должны возвращаться данные от 192.168.1.1; 192.168.1.2;, ну или из кеша самого 127.0.0.1
Почему при массовом выполнении правил iptables иногда этого не происходит и как это побороть

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28366
    • Просмотр профиля
Re: Странно работает резольвинг имен из правил iptables
« Ответ #1 : 16 Августа 2010, 15:24:33 »
Использовать можно, не имена ресолвятся один раз при задании правила. Если на момент включения компьютера/написания правила указанный адрес недоступен - правило работать не будет.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн georglk

  • Автор темы
  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
Re: Странно работает резольвинг имен из правил iptables
« Ответ #2 : 16 Августа 2010, 15:26:31 »
Цитата: AnrDaemon от 16 Августа 2010, 15:24:33
Использовать можно, не имена ресолвятся один раз при задании правила.

не в том вопрос, то что резольвяться при применение правила и так понятно
дело в том что этот резольвинг, по меньшей мере в описаной системе работает как-то странно (не стабильно)
с чем и пытаюсь разобраться
Пользователь решил продолжить мысль 16 Августа 2010, 15:28:41:
Цитата: AnrDaemon от 16 Августа 2010, 15:24:33
Если на момент включения компьютера/написания правила указанный адрес недоступен - правило работать не будет.
скорее не указаного адреса, а днс-а который ответит за запрос (в моем случаи это локальный bind и виндовые днс-ы 192.168.1.42 и .43)
« Последнее редактирование: 16 Августа 2010, 15:28:41 от georglk »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28366
    • Просмотр профиля
Re: Странно работает резольвинг имен из правил iptables
« Ответ #3 : 16 Августа 2010, 16:56:51 »
При задании правила, а не при применении. Правила применяется при прохождении пакета через цепочку, и применяет его не iptables, а netfilter.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…
Страницы: [1]   Вверх
« предыдущая тема следующая тема »
 

Страница сгенерирована за 0.068 секунд. Запросов: 23.

© 2012 Ubuntu-ru — Русскоязычное сообщество Ubuntu Linux.
© 2012 Canonical Ltd. Ubuntu и Canonical являются зарегистрированными торговыми знаками Canonical Ltd.