Ky6uk's Blog » DNS http://ky6uk.org Очередной прыщебложик... :3 Mon, 02 Aug 2010 06:40:06 +0000 en hourly 1 http://wordpress.org/?v=abc Jabber и доступ к транспортам http://ky6uk.org/jabber-i-dostup-k-transportam?utm_source=rss&utm_medium=rss&utm_campaign=jabber-i-dostup-k-transportam http://ky6uk.org/jabber-i-dostup-k-transportam#comments Wed, 10 Mar 2010 20:03:41 +0000 Ky6uk http://ky6uk.ugatu.net/?p=438 Прошло уже довольно много времени с тех пор как я установил и настроил на домене ugatu.net Jabber-сервер ejabberd. Минуло много месяцев относительно стабильной работы, но за всё это время так и не была решена проблема доступа к сервисам (конференции, irc-транспорт и т. д.) «извне». Была перечитана вся доступная документация, переворошена добрая часть форумов, блогов и других источников информации, но решение так и не было найдено… До сегодняшнего дня.

Ответ был найден довольно спонтанно, когда я его совсем не ждал, в конференции devel@conference.jabber.ru. В очередной раз, больше от безделья чем от нужды, решил задать вопрос про недоступность транспортов моего Jabber-сервера с внешки. Начал сразу с моего самого большого подозрения на неправильную конфигурацию DNS. И, как оказалось, я был прав.

Сделаю небольшое отступление про настройку DNS для Jabber.
Во многих источниках встречается упоминание про SRV записи в DNS.
К примеру SRV записи для домена example.org в BIND будут выглядеть примерно следующим образом:

_jabber._tcp.example.org.       IN SRV   0 0 5269   jabber.example.org.
_xmpp-server._tcp.example.org.  IN SRV   0 0 5269   jabber.example.org.
_xmpp-client._tcp.example.org.  IN SRV   0 0 5222   jabber.example.org.

Сделать это, безусловно, необходимо, но оказалось недостаточно.

По подсказке одного из постоянных посетителей devel@conference.jabber.ru было решено к SRV записям добавить записи CNAME.

Если кратко, то CNAME запись это ничто иное как «синоним» другой (например A) записи.

CNAME записи необходимо добавить для всех транспортов Jabber-сервера, к которым планируется предоставить доступ с других серверов. Например, чтобы предоставить доступ к конференциям на jabber.example.org, нужно добавить примерно следующую запись в DNS:

conference.jabber.example.org.   CNAME   jabber.example.org.

После того, как все транспорты были «проименованы» соответствующим образом, Jabber-сервер заработал как ему и полагается. Конференции, поиск пользователей и другие сервисы стали доступны для всех.

Полезные ссылки

Help на русском языке. Из него я узнал подробности про некоторые типы записей в DNS.
Online-генератор SRV записей для вашего Jabber-сервера.

Похожие статьи

]]> http://ky6uk.org/jabber-i-dostup-k-transportam/feed 0 Еще пару слов о resolv.conf http://ky6uk.org/more-words-for-resolf-conf?utm_source=rss&utm_medium=rss&utm_campaign=more-words-for-resolf-conf http://ky6uk.org/more-words-for-resolf-conf#comments Thu, 09 Jul 2009 21:47:14 +0000 Ky6uk http://ky6uk.ugatu.net/?p=97 В догонку к предыдущей статье «Как подружить pppd и resolv.conf» хотелось бы добавить пару слов о решении проблемы с затиранием файла /etc/resolv.conf DHCP клиентом.

Решение довольно простое. Необходимо лишь указать в файле /etc/dhcp3/dhclient.conf дополнительные адреса DNS серверов параметром prepend domain-name-servers, которые будут включены в начало списка вместе с полученными адресами от DHCP сервера. Адреса нужно вводить через запятую. В конце обязательно поставить знак «;«.
Например делаем так:

prepend domain-name-servers 192.168.200.1, 192.168.200.2;

И получаем /etc/resolv.conf примерно следующего содержания:

nameserver 192.168.200.1
nameserver 192.168.200.2
nameserver 1.2.3.4

где 1.2.3.4 – это адрес полученный DHCP клиентом

Похожие статьи

]]> http://ky6uk.org/more-words-for-resolf-conf/feed 0 Как подружить pppd и resolv.conf http://ky6uk.org/howto-pppd-and-resolf-conf?utm_source=rss&utm_medium=rss&utm_campaign=howto-pppd-and-resolf-conf http://ky6uk.org/howto-pppd-and-resolf-conf#comments Wed, 08 Jul 2009 11:42:11 +0000 Ky6uk http://ky6uk.ugatu.net/?p=92 Живу в общежитии с локальной сетью примерно на 2-3 тысячи машин. В сети так же имеется локальный DNS сервер и некоторое количество локальных ресурсов, для которых на этом DNS сервере существуют соответствующие записи. Подразумевается, что этот DNS сервер может ресолвить как внешние адреса, так и локальные. Выходом во «внешний мир» для меня служит VPN соединение провайдера, доступного в этой локальной сети. Проблема заключается в том, что после поднятия ppp интерфейса pppd перетирает глобальный /etc/resolv.conf своим, который содержит только две записи, полученные от провайдера и знать не знающие о наших локальных ресурсах.

Так как мне надоело каждый раз после поднятия ppp интерфейса вручную править /etc/resolv.conf, решил разобраться как заставить pppd не заменять этот файл своим.

Решение проблемы нашел только одно. Это убрать из файла настроек pppd (у меня это /etc/ppp/options) строку usepeerdns. Эта строка заставляет pppd запросить у провайдера адреса двух DNS серверов и передать их в скрипт /etc/ppp/ip-up в качестве переменных DNS1 и DNS2. Так же эта опция передает в этот же скрипт параметр USEPEERDNS со значением 1. После этого скрипт /etc/ppp/ip-up.d/0000usepeerdns перезаписывает файл /etc/resolv.conf своим, содержащим полученные адреса DNS серверов.

Похожие статьи

]]> http://ky6uk.org/howto-pppd-and-resolf-conf/feed 3