Ipfw не резолвит имена после перезагрузки. Как быть?

Question

[Василий Зотов]

Здравствуйте. Заморочился тут с настройкой ddns. Связка named + dhcpd работает. В связи с этим решил правила в ipfw переписать с использованием имен вместо ip. Например правило которое я написал для свего компа выглядит теперь так ${fwcmd} add allow all from mydomainname to any keep-state.
Все работало до первой перезагрузки. В консоль ipfw ругнулся мол что не знает кто такой mydomainname. После ручного перезапуска ipfw все работает. Получается что ipfw стартует раньше чем bind и не может разрешить имя?
Как быть? Сделать скрипт чтобы ipfw чуть позже повторно перечитал конфиг?

Answer 1

[Rsa97]

У меня отдельный периодический скрипт резолвит все нужные имена в адреса и записывает правила в отдельный sh-файл. При загрузке ipfw просто вызывает этот файл подключая правила из него.

Answer 2

[ArtPacificman]

1. Выяснить почему ДНС долго стартует.
2. rcoder
muff.kiev.ua/content/rcorder-proveryaem-poryadok-z...
т.е. переопределить порядок загрузки демонов.
Хотя, первый предпочтительнее, второй способ - это уже костыли.
Удачи.

Answer 3

[Дмитрий Шицков]

Можно заставить ipfw запускаться после named (не рекомендуется из соображения безопасности), если Вы хотите резолвить имена в ipfw (тоже не рекомендуется из-за того, что их придётся периодически перечитывать).

Нужно в /etc/rc.d/ipfw внести изменение, приведя директиву REQUIRE к виду:
# REQUIRE: ppp named
В данном случае, если named не сможет стартовать, не запустится и ipfw! Поэтому, как альтернативу, сперва лучше попробовать в /usr/local/etc/rc.d/named внести такое изменение:
# BEFORE: NETWORKING ipfw