Есть роутер ubuntu, интернет получает по dhcp через vlan, т.е. dns дефолтный от провайдера, далее есть три vlan для нужнд фирмы, внутри vlan все работает, пингуется конечное оборудование в каждом vlan, и даже пингуются внешние ip в этих vlan, так как на шлюзе настроен максарад, но проблема в том, что не работает dns в этих трех vlan, т.е внешний например 8.8.8.8 пингуется с компьютера во vlan, а по имени сайты не работают, что может быть? в фаере политики все accept. Спасибо
"... и даже пингуются внешние ip в этих vlan" - пинг идет по адресу, но не идет по имени, так? Те не работает обратный ДНС-запрос. Мне интересно, что раздает ДНС-сервер на запросы ваших компов и что там в логах. На самом этом сервере все виды запросов работают?
Александр: Именно, так гугловые днс пингуются, но по имени нет, на самом шлюзе всё работает, фаер чистый, только правило маскарад-а, какие логи вам предоставить? tcpdump port 53 на vlan?
Александр: Да, что ещё интересно, компьютеры которые находятся в этом же свитче, но в дефолтном влане, получают настройки по дхпц от шлюза, вот у них всё хорошо, всё работает сразу, только vlan клиенты не могу резолвить...
Денис Сечин: еще раз...кому адресуют свои запросы ваши локальные машины? У вас что - даже кеширующего сервера нет?? Кому теперь вы будете претензии - гуглу предъявлять?? А что сами не подняли свой ДНС? ТЕ у вас НЕТ своего ДНС сервера - так?
Александр: При чем здесь предъявлять претензии, если на самом шлюзе все отрабатывает нормально? да и потом, это тестовые стенд поверх работающей сети, нужен для тестов, все запросы отправляются на 8.8.8.8
теряю терпение :) ваши внешние сервера в чьем ведении находятся? У кого файл зоны находится ваших имен и ip-адресов? Начните оттуда.
А должны ВСЕ запросы направляться ВАШЕМУ ПРОВАЙДЕРУ( а не гуглу на четыре 8-ки), потому что ОН вам раздает нет и думаю, что у него вы арендуете адреса и файл вашей зоны у него лежит (хотя и не всегда - у меня часть серверов на рег.ру, но я имею туда доступ и знаю что там творится!). А вы лезете в дебри, не разобравшись с азами работы вашей сети.
Александр: Какое имеет значение у кого файл зоны и всё прочее если на шлюзе все работает? да и при чем файл зон, я просто хочу чтобы из влан, пользователь могу мультик на ютьюбе смотреть, может это вы не разобравшись с вопросом лезете в дебри сис-администрирования?
Денис Сечин: вот видите - на шлюзе работает, а в подсети нет - почему? А вы не знаете почему, потому что не контролируете ничего и даже логи не можете посмотреть. Обычно ДНС свой на шлюзе и делают, друг мой.
Денис Сечин: насколько я слышал в вашем посте, у вас на файере все опен было - ну вы даете, друг мой ))))))))))))) ваши слова?? "что может быть? в фаере политики все accept. " - да вы просто админ от Бога ))))))
Не теряйте голову и сделайте СВОЙ ДНС, тогда будете все контролировать. И firewall сами настраивайте.
Средний
Простой
