Главная » Форум » Gentoo Linux » Установка Gentoo Linux

Проблема с днс после установки системы

White 15 Августа, 2009 - 12:58

Вобщем ситуация такая, поставил систему 2.6.24-gentoo-r7 с минимал CD,
но никак не могу днс настроить. С диска всё работало, как перезагрузился в систему - не работает.
По ip-адресу пинг идёт, а имя не резолвит.
В conf.d/net
modules=("iproute2")
dns_domain_lo="oks.ru"
dns_servers_eth0="10.87.65.1"

config_eth0=( "10.87.64.2/20 brd 10.87.79.255" )
routes_eth0=( "default gw 10.87.64.1" )

в resolv.conf днс прописывается
cat /etc/resolv.conf
# Generated by net-scripts for interface eth0
nameserver 10.87.65.1

Роутинг отрабатывает, пинг идёт на днс-сервер, другие подсети тоже пингуются.
А вот при пинге по имени - ping: unknown host

есть какие соображения?

‹ Какой образ лучше вытянуть в наше время на Core2duo? [РЕШЕНО] USB клавиатура при установке ›
»

chmod 644 /etc/resolv.conf?

Автор NightNord, дата создания 15 Августа, 2009 - 18:27.

chmod 644 /etc/resolv.conf?

P.S. Это в случае если из под рута все работает, а из под юзера - нет

»

Под ни под рутом, ни под

Автор White, дата создания 15 Августа, 2009 - 18:39.

Под ни под рутом, ни под обычным пользователем не работает.
Права по умолчанию стоят 644.

»

Удивительно...

Автор NightNord, дата создания 15 Августа, 2009 - 18:44.

Удивительно... Попробуйте
/bin/busybox nslookup www.google.ru 10.87.65.1

»

В make.conf GENTOO_MIRRORS с

Автор desabel, дата создания 15 Августа, 2009 - 20:55.

В make.conf GENTOO_MIRRORS с IP-адресом, emerge tcpdump и смотрим что происходит во время запроса к DNS.

White написал(а):
Вобщем ситуация такая, поставил систему 2.6.24-gentoo-r7 с минимал CD,

2.6.24 ? Или я чего-то не знаю ?

»

>>В make.conf GENTOO_MIRRORS

Автор wi, дата создания 15 Августа, 2009 - 22:37.

>>В make.conf GENTOO_MIRRORS с IP-адресом, emerge tcpdump и смотрим что происходит во время запроса к DNS.

А при чем тут мейк.конф? Да и tcpdump в случае днс - путь истинных джедаев. Пригодится утилита dig из
net-dns/bind-tools

Делаем так:
#Узнаем адрес днс сервера, что в системе прописан
$grep nameserver /etc/resolv.conf
nameserver 10.32.0.3
nameserver 10.32.0.4

#Затем копаем днс на предмет резолва известного имени
$dig @10.32.0.3 gentoo.ru

; <<>> DiG 9.4.3-P2 <<>> @10.32.0.3 gentoo.ru
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51135
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 5, ADDITIONAL: 0

;; QUESTION SECTION:
;gentoo.ru. IN A
.......

»

Осталось только установить

Автор NightNord, дата создания 15 Августа, 2009 - 23:08.

Осталось только установить bind-tools, скачав непойми каким образом исходники к нему =). Будьте проще, я же сказал - есть nslookup в busybox, его на этот случай более чем достаточно.

»

# /bin/busybox nslookup

Автор White, дата создания 16 Августа, 2009 - 14:29.

# /bin/busybox nslookup www.google.ru 10.87.65.1
Server: 10.87.65.1
Address 1: 10.87.65.1

nslookup: can't resolve 'www.google.ru': Temporary failure in name resolution

»

Если пинг до этого сервера

Автор NightNord, дата создания 16 Августа, 2009 - 16:44.

Если пинг до этого сервера есть, а имя не резолвит - то значит либо на этом сервере нет днс'а, что странно, либо у вас каким-то образом блокируется 53 порт UDP на выход. Файерволы есть, как коннект идет? Покажите настройки сети. Установите зеркало через ип, и скачайте nmap и netcat6. Попробуйте просканировать хост/потыкать неткатом порт

night@nord ~ % host mirror.yandex.ru
mirror.yandex.ru has address 93.158.155.193
mirror.yandex.ru has address 77.88.19.68
mirror.yandex.ru has address 77.88.19.74
mirror.yandex.ru has address 77.88.19.73
mirror.yandex.ru has IPv6 address 2a02:6b8:0:201::1
»

NightNord respect! Раньше

Автор White, дата создания 16 Августа, 2009 - 19:09.

NightNord respect!
Раньше надо было мне додуматься, iptables остановил, всё заработало.
Буду разбираться фаером...

»

iptables -A INPUT -i eth0 -m

Автор wi, дата создания 16 Августа, 2009 - 20:05.

iptables -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT

»

Я вот читаю и искренне не

Автор HolyBoy, дата создания 16 Августа, 2009 - 22:50.

Я вот читаю и искренне не понимаю, зачем

  • Исправлять таблицу INPUT, когда надо OUTPUT, если речь идёт о компьютере, на котором установка идёт;
  • Задавать правило: разрешить входящие установленные без знания, как там фаерволл настроен.

Лучше бы посоветовал вообще фаерволл опустить. Без понимания, что, как и зачем от фаерволла толку немного. Лучше уж без него.

»

Я вот так сделал $IPTABLES -A

Автор White, дата создания 18 Августа, 2009 - 16:23.

Я вот так сделал
$IPTABLES -A INPUT -p UDP -j ACCEPT
$IPTABLES -A INPUT -p UDP -m state --state ESTABLISHED,RELATED -j ACCEPT

»

Только меня глючит?

Автор Anarchist, дата создания 18 Августа, 2009 - 17:05.
White написал(а):
$IPTABLES -A INPUT -p UDP -m state --state ESTABLISHED,RELATED -j ACCEPT

Относительно того, что сия строчка смысла не имеет, потому как UDP-пакеты stateLESS...

:wq
--
Live free or die

»

Для iptables это не так

Автор Black Shadow, дата создания 24 Августа, 2009 - 15:34.

Для iptables это не так

»

В том то и проблема, что

Автор White, дата создания 16 Августа, 2009 - 15:12.

В том то и проблема, что имена не резолвит.
Именно на данной машине такое, на остальных всё ок.

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".