Прокси+firewall. Часть шестая, простой DNS forwarder.
HTML-код
- Опубликовано: 14 дек 2016
- Настраиваем bind для простейшего приема и переадрессации dns-запросов. Как настраивать полноценный DNS му уже разбирали: • DNS+DHCP. Часть вторая...
Мануал: github.com/ksemaev/manuals
Кирилл спасибо! Всегда жду Ваших(твоих) уроков!
Подобные форвардеры часто провайдеры настраивают. Или можно использовать в крупной локалке, где компьютеров 50 и больше. По идее подобные движения должны помочь быстрее открывать страницы. Интернеты нынче конечно быстрые, но мало ли как бывает:)
Спасибо за урок!:)
спасибо
Кириилл, видел TABом много промахивался )) есть обратный ход курсора, Shift + Tab
Спасибо)
Кирилл, ты говорил про puppet будет ли в дальнейшем chef и ansible?
Предпочитаю зону hint вместо forwarders
Кирилл, я что-то не понял. Команда nslookup должна отрабатывать только на клиентах LAN? А на самом шлюзе? На сервере у меня nslookup не работала, пока я не добавил дополнительно 2 правила. Вопрос обновления кэша днс, он нужен при таком конфиге, или в кэше не сохраняются ответы? Кэш и бД днс на сервере будет работать когда зоны будут настроены?
Кстати рекомендую попробовать Xshell вместо Putty :D
Согласен, меньше плясок с ключами
а можно видео по ansible? он сейчас более популярен чем puppet
Я уж подумал, не ослышался ли я? Ansible, пожалуй, правда актуальнее, но и puppet тоже интересно. Это просто праздник какой-то! :)
Подскажите, где видео с 5 частью?
спасибо за уроки Linux, а не про microsoft закрытый и платный, нет не буду платить за microsoft продукт
Подскажите почему у меня не сохраняются настройки /etc/resolv.conf после перезагрузки?
После перезагрузки сервера не запускается bind9. Это так и должно быть или у меня что-то не так? Может прописать автозапуск bind9?
Подскажите, пожалуйста. Сделал все как в уроке, но когда выполняю nslookup, то в строке Server пишет 127.0.0.1 вместо адреса маршрутизатора. Может сделал что-то не так?
Надо смотреть кто в /etc/resolv.conf
в /etc/resolv.conf только nameserver 127.0.0.1 и search O3C
а куда делось правило в iptables >>> -A FORWARD -i enp0s3 -p tcp -m tcp --dport 80 -j ACCEPT ???
А где 5 часть? :)) в плейлисте 4 и сразу 6
сорняк, поправил
Спасибо за видео.
Есть одни вопрос:
Я понимаю, что данные курсы несут в себе базовые навыки, и вмещают максимально полезной информации для начальной настройки(тренировки). Но почему нет такого примера, где админ при настройки iptables ошибся в конфиге. Просто опечатался, и ему нужно поправить эту строчку. Да, можно её просто удалить, и добавить заново. Но если эта строка идет выше остальных.
Вот на вашем примере: мы ошиблись в написании: iptables -P INPUT DROUP. (жалобы на ошибки синтаксиса в рамках примера опустим)
И тут же добавляем остальные правила. Когда дело дойдет до проверки, окажется что первое правило не работает, так как оно неверно написано. Соответственно после удаления - добавления верного правила, у нас ничего не выйдет, так как все правила читаются сверху в низ. Ну или нам нужно вставить правило куда-то в середину.
В целом, ответ спокойно ищется на 1-3 ответа google. И все достаточно элементарно. Но лично мне хотелось бы видеть пример пары самых банальных ошибок и способов их решения.
Хорошее замечание, сделаю как вернусь
где 5 часть????????
ruclips.net/video/xlmGCmZswdw/видео.html