Nemate nekdo zkusenost s caching-nameserverem (redhat 7.2) a firewallem. Kdyz jsem zkousel na jednom pocitaci (dial-up) nakonfigurovat firewall, prestal mi fungovat caching-nameserver, bohuzel uz nemam pristup k tem iptables, co jsem zkousel. Ale ten nameserver jsme potrebovali dulezity, aby se nektere veci daly testovat i off-line.
Diky za odpoved.
Ten muj dotaz je dost blby tim, ze ted dlouhodobe nemam v dosahu zadny pocitac, kde bych to mohl zkusit a napsat vic informaci.
O tom, ze musim povolit port 53 pochopitelne vim. Bohuzel nemam ta pravidla, co jsem pouzil a nevylucuji ze jsem proste udelal chybu a prehlid jsem ji (hledal jsem dost). Dalsi vec je, ze zrovna RedHat pokud vim (v prislusne konfiguraci) automaticky nahazuje firewall, kdyz spustite pripojovaci skript - takze si musite hlidat, jestli se aplikuji opravdu ta pravidla co myslite... To jsem ale snad osetril.
Jen jsem se chtel zeptat, jestli se nekomu tuhle kombinaci (RedHat, caching-nameserver, firewall) podarilo rozchodit a jestli by poslal nejake HOWTO (googlovani bylo neuspesne). Jinak se tim netrapte, konfiguraci fw jsem temer netknuty a clovek se ucit proste musi :-)
Ještě si dovolím upřesnit - nameserver musí pro všechny dotazy kromě transferu zóny odpovídat jak na udp/53 tak tcp/53. Pro transfer zony jen tcp/53.
Docela me prevapilo chovani windowsackeho nslookup ktery i pro axfr pouziva UDP, a tedy se mi s snim nepodaril transfer zony...