如题,我在家里一台双网卡安装ubuntu8.04服务器,先后安装了DNS(bind)/lamp/dhcp/squid透明代理/SSH。主网卡为eth0:192.168.1.10。由它负责ADSL拨号上网。eth1:192.168.0.1,接内网。另一台XP在内网当客户机,DHCP自动设IP和DNS(IP为192.168.0.X,DNS为192.168.0.1)。DNS设置主机的域名解析为:www.test.com(IP:192.168.0.1)
我的问题是:1、当拨号ADSL上网时,客户机能上网也能解析出www.test.com;当拨号停止,客户机就不能解析出www.test.com这个主机上的域名了,只能直接打上192.168.0.1这样的IP才能得到相应的网页。这是为什么呢?我的ADSL设的是不开机启动,为避免ADSL自动改写/etc/resolv.conf这个文件,在ADSL的设置中没有设置这一项(自动调用此文件)自己写入resolv.conf文件的内容是:
search test.com
domain test.com
nameserver 192.168.0.1
nameserver 202.102.128.68
上面的202.102.128.68是外网的DNS服务器(山东济南的服务器)
问题2:为什么我在客户机打上eth0的IP:192.168.1.10,也会出现与eht1:192.168.0.1相同的效果呢:It works!这个网页。我的服务中并没有关于192.168.1.10的任何设置呀,是不是因为我用squid透明代理时启用了IP转发功能而造成的呢?
问题3:为什么主机的两块网卡不能设成一个网段呢,比如都是在192.168.1.X这个网段内,一个是192.168.1.10另一个是如192.168.1.5。客户机也设一个如:192.168.1.6,3根网线都连在交换机上。但我试验的结果是从客户机根本就ping不能主机的这两个IP。把eht1(内网)改成192.168.0.1后,在客户机如192.168.0.10不但能ping通192.168.0.1,而且能ping通192.168.1.10。两个卡不在一个网段怎么会ping通呢?
请大家帮我分析一下原因,谢谢!
为什么我做的DNS域名解析会随着ADSL的开启而开启,关闭而关闭呢?
-
xiaomagua
- 帖子: 13
- 注册时间: 2008-11-30 22:11
- 联系:
-
xiaomagua
- 帖子: 13
- 注册时间: 2008-11-30 22:11
- 联系:
Re: 为什么我做的DNS域名解析会随着ADSL的开启而开启,关闭而关闭呢?
哈,第一个问题我已解决。是这样的,和resolv.conf完全无关。而是和squid的透明代理处理有关:
我做squid透明代理,按这个方法来的:
viewtopic.php?f=54&t=117201 ([原创]squid透明代理实例(ubuntu8.04))
现在的/etc/firewall文件内容是:
modprobe ip_tables
modprobe iptable_nat
modprobe iptable_filter
modprobe ip_conntrack_FTP
modprobe ip_nat_ftp
echo "1" >/proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p udp --dport 53 -j DNAT --to 192.168.0.1
iptables -t nat -A PREROUTING -p tcp --dport 53 -j DNAT --to 192.168.0.1
iptables -t nat -A PREROUTING -p udp --dport 53 -j DNAT --to 202.102.128.68
iptables -t nat -A PREROUTING -p tcp --dport 53 -j DNAT --to 202.102.128.68
iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
原来的内容中没有192.168.0.1那两句。加上中间的这两句一切OK了。ADSL断了,www.test.com一样解析。不过我还是不明白,原来为什么ADSL一连上,就能解析了呢?
我做squid透明代理,按这个方法来的:
viewtopic.php?f=54&t=117201 ([原创]squid透明代理实例(ubuntu8.04))
现在的/etc/firewall文件内容是:
modprobe ip_tables
modprobe iptable_nat
modprobe iptable_filter
modprobe ip_conntrack_FTP
modprobe ip_nat_ftp
echo "1" >/proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p udp --dport 53 -j DNAT --to 192.168.0.1
iptables -t nat -A PREROUTING -p tcp --dport 53 -j DNAT --to 192.168.0.1
iptables -t nat -A PREROUTING -p udp --dport 53 -j DNAT --to 202.102.128.68
iptables -t nat -A PREROUTING -p tcp --dport 53 -j DNAT --to 202.102.128.68
iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
原来的内容中没有192.168.0.1那两句。加上中间的这两句一切OK了。ADSL断了,www.test.com一样解析。不过我还是不明白,原来为什么ADSL一连上,就能解析了呢?