[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]
Re: DNS et firewall
- To:
- Subject: Re: DNS et firewall
- From: Daniel Rousseau <>
- Date: Wed, 11 Feb 2004 14:31:51 -0500
Mon serveur est configuré à partir d'un fichier installé par défaut par
RH8.0 que j'ai modifié. Au départ, les configurations par défaut fournies
par RH sont faites pour un serveur cache. J'ai tout simplement ajouté des
zones pour mes besoins.
J'utilise BIND 9.2.1.
Voici mon fichier named.conf:
// generated by named-bootconf.pl
options {
directory "/var/named";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
/* Il y a un firewall*/
query-source address * port 53;
};
acl "lanlocal" {
192.168.0.0/16;
};
//
// a caching only nameserver config
//
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
zone "." IN {
type hint;
file "named.ca";
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
allow-query { lanlocal; };
};
zone "undomaine.com" {
type master;
file "undomaine.com.db";
};
zone "unautredomaine.com" {
type master;
file "unautredomaine.com.db";
};
zone "encoreunautredomaine.ca"{
type master;
file "encoreunautredomaine.db";
};
zone "1.168.192.in-addr.arpa" IN {
type master;
file "192.168.1.db";
};
include "/etc/rndc.key";
Voici un fichier resolv.conf typique:
domain undomaine.com
search undomaine.com
nameserver arabica # l'ordi où est installé BIND, configuré avec named.conf
çi-haut
Si je fais nslookup www.yahoo.com (exemple) à partir de n'importe quel
poste, il me retourne l'adresse(s) IP. Ça marche pour tous les URLque j'ai
essayés.
nslookup www.undomaine.com (un host local) marche aussi.
La commande host marche aussi pour tous les ordis locaux.
traceroute www.yahoo.com me retourne une erreur unknown host, mais elle
marche si elle est faite à partir du serveur DNS.
traceroute 216.109.118.79 (une des adresses IP de Yahoo) marche sur tous les
ordis.
La commande ping se comporte de la même façon que traceroute
----- Original Message -----
From: "Philippe April" <[email protected]>
To: <[email protected]>
Sent: Wednesday, February 11, 2004 11:11 AM
Subject: Re: DNS et firewall
Daniel,
Pourrais-tu nous donner plus d'information sur les commandes que tu fais,
et la configuration de ton serveur DNS? (est-ce qu'il roule bind ou
quelque chose d'autre?, est-ce qu'il est configure pour "cacher"
seulement?)
Donne-nous des exemples de hosts que tu essaies de resolver et pinger et
des reponses que tu recois.
Merci,
Philippe
> J'ai 3 ordi Linux dont un est un serveur DNS. Les deux autres sont des
> clients DNS configurés, via resolv.conf, pour aller résoudre les URL dans
> le serveur DNS.
>
> Quand je fais nslookup sur un site quelconque d'Internet, ça marche à
> partir de n'importe quel ordi. Mais quand je ping le même URL, alors il ne
> trouve plus rien, sauf si je fais le ping à partir du serveur. Je reçois
> le message "Unknown host". Si je ping l'adresse IP du même site par
> contre, ça marche à partir de n'importe où. J'en déduis que le routage est
> bon.
>
> J'ai flushé toutes les directives de iptables. En principe, il ne devrait
> pas y avoir aucun filtre empêchant les paquets de passer, mais ça ne
> marche toujours pas.
>
> Pourquoi?
> --
> Liste de diffusion aide
> http://linux-quebec.org/mailman/listinfo/aide
>
--
Liste de diffusion aide
http://linux-quebec.org/mailman/listinfo/aide