форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[ Отслеживать ]

"Как сделать заворот хоста на локальный сервер?"		+/–
Сообщение от Pry (ok) on 07-Июл-09, 10:26
Добрый день! Более подходящего раздела для поста найти не смог... :( У меня на сервере зеркало репозитория archive.ubuntu.com. Хочу с помощью bind9 сделать прозрачный заворот на свой репозиторий. Google внятного ответа мне не дал, может по причине того что я совсем недавно начал юзать bind. Вообще, что думает уважаемая публика, где лучше делать этот заворот, может bind не лучший выбор? Заранее спасибо!
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Как сделать заворот хоста на локальный сервер?"		+/–
Сообщение от angra (ok) on 07-Июл-09, 13:25
Применяя телепатию и ясновидение могу предположить, что у вас есть локальная сеть, в ней DNS сервер, который стоит дефолтным на всех машинах сети и вы хотите, чтобы archive.ubuntu.com резолвился в локальный, а не внешний IP. Кроме того у вас на нужном локальном IP лежит зеркало и подняты ftp и http сервисы. Так ли это и если да, то что именно вы уже пробовали и что получили.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Как сделать заворот хоста на локальный сервер?"		+/–
	Сообщение от Pry (ok) on 07-Июл-09, 14:35
	>Применяя телепатию и ясновидение могу предположить, что у вас есть локальная сеть, >в ней DNS сервер, который стоит дефолтным на всех машинах сети >и вы хотите, чтобы archive.ubuntu.com резолвился в локальный, а не внешний >IP. Кроме того у вас на нужном локальном IP лежит зеркало >и подняты ftp и http сервисы. >Так ли это и если да, то что именно вы уже пробовали >и что получили. Да, всё точно за исключением одного, FTP мне нафих не нужен, всё работает через апач. Пробовал через squid делать заворот, но то ли что-то не так делал, то ли действительно там всё реализовано не так как бы мне этого хотелось, но скажем адрес: http://archive.ubuntu.com/ubuntu/pool/multiverse/e/ebook-dev... Squid преобразовывал в: http://192.168.0.1 Т.е. полностью обрезал всё что было после .com. Вот так... :(
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Как сделать заворот хоста на локальный сервер?"		+/–
	Сообщение от angra (ok) on 07-Июл-09, 14:51
	Ладно, я сегодня добрый, копипасте, только с умом подменяя имена/ip на соответствующие вашей системе 1. в named.conf добавить zone "archive.ubuntu.com" {         type master;         file "/etc/bind/archive.ubuntu.com"; }; 2. в /etc/bind/archive.ubuntu.com $TTL    604800 @       IN      SOA     archive.ubuntu.com root.archive.ubuntu.com. (                               4         ; Serial                          604800         ; Refresh                           86400         ; Retry                         2419200         ; Expire                          604800 )       ; Negative Cache TTL ;         IN      NS      NS         IN      A       192.168.1.7 NS      IN      A       192.168.1.7 3. rndc reload или просто рестарт сервиса bind 4. проверка dig archive.ubuntu.com ; <<>> DiG 9.5.1-P2 <<>> archive.ubuntu.com ;; global options:  printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14052 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; QUESTION SECTION: ;archive.ubuntu.com.            IN      A ;; ANSWER SECTION: archive.ubuntu.com.     604800  IN      A       192.168.1.7 ;; AUTHORITY SECTION: archive.ubuntu.com.     604800  IN      NS      NS.archive.ubuntu.com. ;; ADDITIONAL SECTION: NS.archive.ubuntu.com.  604800  IN      A       192.168.1.7 ;; Query time: 0 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Tue Jul  7 13:47:15 2009 ;; MSG SIZE  rcvd: 85
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Как сделать заворот хоста на локальный сервер?"		+/–
	Сообщение от Pry (ok) on 07-Июл-09, 15:21
	Спасибо, дорогой пришелец, Вы спасли меня! :) Ща попробую!
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Как сделать заворот хоста на локальный сервер?"		+/–
	Сообщение от Pry (ok) on 07-Июл-09, 18:19
	Спасибо ещё раз, всё заработало!
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Как сделать заворот хоста на локальный сервер?"		+/–
	Сообщение от Pry (ok) on 07-Июл-09, 18:24
	...только пинги на archive.ubuntu.com (т.е. на мой сервак) почему-то гораздо медленнее проходят... :(
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Как сделать заворот хоста на локальный сервер?"		+1 +/–
	Сообщение от angra (ok) on 08-Июл-09, 16:42
	Надо создать культ ping, верующих в его мощь и всеведение в избытке, а вот понимающих что это на самом деле такое и для чего его имеет смысл применять на несколько порядков меньше.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "Как сделать заворот хоста на локальный сервер?"		+/–
	Сообщение от Pry (ok) on 09-Июл-09, 12:30
	>Надо создать культ ping, верующих в его мощь и всеведение в избытке, >а вот понимающих что это на самом деле такое и для >чего его имеет смысл применять на несколько порядков меньше. Мне правда не понятно почему ICMP эхо-пакеты до сервака, который за одним свичом, проходят (или принимаются от него) медленнее, чем от какого нить там ya.ru. Для локалки всё разрешено, никаких лимитов на скорость не стоит...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "Как сделать заворот хоста на локальный сервер?"		+/–
	Сообщение от angra (ok) on 10-Июл-09, 12:05
	Вопрос конечно интересный, но я вообще намекал на то, что ping не должен быть критерием оценки скорости и качества связи :) Вы бы хоть цифры показали. Например у меня до ya.ru time=33.3 ms, а до машины, подключенной в тот же свитч(простейший dlink), time=0.080 ms. И я тоже не представляю как может первое быть меньше второго. Сравните данные ping, traceroute, tcptraceroute(на 80 порт) для разных машин, дабы выяснить в чем возможная проблема.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "Как сделать заворот хоста на локальный сервер?"		+/–
	Сообщение от Pry (ok) on 10-Июл-09, 13:52
	>Сравните данные ping, traceroute, tcptraceroute(на 80 порт) для разных машин, дабы >выяснить в чем возможная проблема. Хорошо, будет сделано! Вообще я и не говорил что у меня упала скорость после заворота. С TCP всё нормально. EDIT: Цифры: peter@lion:~$ ping -c 3 archive.ubuntu.com PING archive.ubuntu.com (192.168.0.1) 56(84) bytes of data. 64 bytes from 192.168.0.1: icmp_seq=1 ttl=64 time=0.148 ms 64 bytes from 192.168.0.1: icmp_seq=2 ttl=64 time=0.152 ms 64 bytes from 192.168.0.1: icmp_seq=3 ttl=64 time=0.152 ms --- archive.ubuntu.com ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 10459ms rtt min/avg/max/mdev = 0.148/0.150/0.152/0.014 ms peter@lion:~$ ping -c 3 ya.ru PING ya.ru (93.158.134.8) 56(84) bytes of data. 64 bytes from ya.ru (93.158.134.8): icmp_seq=1 ttl=56 time=9.07 ms 64 bytes from ya.ru (93.158.134.8): icmp_seq=2 ttl=56 time=10.1 ms 64 bytes from ya.ru (93.158.134.8): icmp_seq=3 ttl=56 time=9.48 ms --- ya.ru ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2006ms rtt min/avg/max/mdev = 9.076/9.568/10.144/0.454 ms
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	11. "Как сделать заворот хоста на локальный сервер?"		+1 +/–
	Сообщение от angra (ok) on 10-Июл-09, 14:34
	И что тут не так? Время ответа от archive.ubuntu.com в 60 с лишним раз меньше чем от ya.ru. Или вы на положение десятичной точки не обратили внимание? ;)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	12. "Как сделать заворот хоста на локальный сервер?"		+/–
	Сообщение от Pry (ok) on 10-Июл-09, 15:58
	>И что тут не так? Время ответа от archive.ubuntu.com в 60 с >лишним раз меньше чем от ya.ru. Или вы на положение десятичной >точки не обратили внимание? ;) Обратил, но странность в том, что я каждый ответ от сервака жду по несколько секунд, хотя они и с такими значениями приходят, а от ya.ru пинги пролетают в момент... Должно же быть этому какое то объяснение?!
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	13. "Как сделать заворот хоста на локальный сервер?"		+/–
	Сообщение от pavel_simple (ok) on 11-Июл-09, 20:45
	>>И что тут не так? Время ответа от archive.ubuntu.com в 60 с >>лишним раз меньше чем от ya.ru. Или вы на положение десятичной >>точки не обратили внимание? ;) > >Обратил, но странность в том, что я каждый ответ от сервака жду >по несколько секунд, хотя они и с такими значениями приходят, а >от ya.ru пинги пролетают в момент... Должно же быть этому какое >то объяснение?! дело в dns - у вас долго отдаёт это ваше имя archive.ubuntu.com если пинговать по ip не должно быть не задержек в передаче ни перед ней.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	14. "Как сделать заворот хоста на локальный сервер?"		+/–
	Сообщение от angra (ok) on 12-Июл-09, 12:05
	Скорее проблема в обратном резолве. ping безуспешно пытается отрезолвить 192.168.0.1 при каждом ответе, проверьте это запустив его с -n. Настройте для этой сети обратную зону в bind, пример можете взять с готовой зоны для localhost.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	15. "Как сделать заворот хоста на локальный сервер?"		+/–
	Сообщение от Pry (ok) on 13-Июл-09, 16:11
	Урааа!!! Заработала!!! Проверьте, пожалуйста... Что касается /etc/bind/named.conf: zone "0.168.192.in-addr.arpa" {   type master;   file "/etc/bind/reverse.archive.ubuntu.com";   allow-update{none;}; }; Файл /etc/bind/reverse.archive.ubuntu.com: $TTL 86400 @    IN    SOA    localhost.    root.localhost. (     1 ; serial     28800 ; refresh     7200 ; retry     604800 ; expire         86400 ; ttl     )         NS    localhost. 1    IN    PTR    archive.ubuntu.com.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема