Ipfw won't resolve names after reboot. How to be?

V

Vasily Zotov2016-02-29 14:53:31

Domain Name System

Vasily Zotov, 2016-02-29 14:53:31

Здравствуйте. Заморочился тут с настройкой ddns. Связка named + dhcpd работает. В связи с этим решил правила в ipfw переписать с использованием имен вместо ip. Например правило которое я написал для свего компа выглядит теперь так ${fwcmd} add allow all from mydomainname to any keep-state.
Все работало до первой перезагрузки. В консоль ipfw ругнулся мол что не знает кто такой mydomainname. После ручного перезапуска ipfw все работает. Получается что ipfw стартует раньше чем bind и не может разрешить имя?
Как быть? Сделать скрипт чтобы ipfw чуть позже повторно перечитал конфиг?

Reply

Answer the question

In order to leave comments, you need to log in

3 answer(s)

R

Rsa97, 2016-02-29
@Rsa97

У меня отдельный периодический скрипт резолвит все нужные имена в адреса и записывает правила в отдельный sh-файл. При загрузке ipfw просто вызывает этот файл подключая правила из него.

A

ArtPacificman, 2016-02-29
@ArtPacificman

1. Выяснить почему ДНС долго стартует.
2. rcoder
muff.kiev.ua/content/rcorder-proveryaem-poryadok-z...
т.е. переопределить порядок загрузки демонов.
Хотя, первый предпочтительнее, второй способ - это уже костыли.
Удачи.

�

Дмитрий Шицков, 2016-03-10
@Zarom

It is possible to force ipfw to start after named (not recommended for security reasons) if you want to resolve names in ipfw (also not recommended due to the need to periodically reread them).
It is necessary to make a change in /etc/rc.d/ipfw, bringing the REQUIRE directive to the form:
In this case, if named cannot start, ipfw will not start either! Therefore, as an alternative, it is better to first try to make the following change in /usr/local/etc/rc.d/named:
# BEFORE: NETWORKING ipfw