Re: initiation bind9 (up)

[Hugues LARRIVE <hugues.larrive@gmail.com>]

lionel jousset a écrit :
> c'est encore moi,
> je résume, sur mon poste j'ai un serveur bind9, la zone de mon réseau
> yoyo.local qui marche impec.
> Je cherche à mettre en place une zone site.local pour gérer un
> ensemble de VirtualHost.
>
> ma conf de bind9 actuelle:
> ---------------------------------
> named.conf.local:
> zone "site.local" {
>     type master;
>     file "/etc/bind/db.site.local";
> };
> zone "yoyo.lan" {
>     type master;
>     file "/etc/bind/db.yoyo.lan";
>     forwarders{};
> };
> --------------------------------
> db.yoyo.lan:
> $TTL    604800
> @    IN     SOA      ns1.yoyo.lan.  hostmaster.yoyo.lan. (
>                      2007083003  ; Serial
>                      604800      ; Refresh
>                      86400       ; Retry
>                      2419200     ; Expire
>                      604800 )    ; Negative Cache TTL
> ;
>             IN       NS       ns1.yoyo.lan.
> ;
>        IN       MX       10       mail.yoyo.lan.
>            IN       A        10.10.10.3
> ns1        IN       A        10.10.10.3
> monPoste    IN       A        10.10.10.3
> portable    IN       A        10.10.10.4
> --------------------------------
> db.site.local:
> $TTL    604800
> @    IN     SOA      site.local.  hostmaster.yoyo.lan (
>                      2007083025  ; Serial
>                      604800      ; Refresh
>                      86400       ; Retry
>                      2419200     ; Expire
>                      604800 )    ; Negative Cache TTL
> ;
> @           IN       NS       site.local.
> ;
> @          IN       A        10.10.10.3
> *          IN       A        10.10.10.3
> --------------------------------
>
> bon, voila mon problème avec dig je constate que mon serveur connait
> bien la zone site.local mais cette zone reste impingable:
>
> ---------------
> # dig @127.0.0.1 A site.local
>
> ; <<>> DiG 9.3.4 <<>> @127.0.0.1 A site.local
> ; (1 server found)
> ;; global options:  printcmd
> ;; Got answer:
> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 34356
> ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0
>
> ;; QUESTION SECTION:
> ;site.local.                    IN      A
>
> ;; ANSWER SECTION:
> site.local.             604800  IN      A       10.10.10.3
>
> ;; AUTHORITY SECTION:
> site.local.             604800  IN      NS      site.local.
>
> ;; Query time: 2 msec
> ;; SERVER: 127.0.0.1#53(127.0.0.1)
> ;; WHEN: Fri Aug 31 22:08:23 2007
> ;; MSG SIZE  rcvd: 58
> --------------
> # ping site.local
> ping: unknown host site.local
> --------------
> je comprend pas pourquoi cette zone reste inexploitable, une idée? ça
> préserverait mon système capillaire.
>
> A l'avance merci,
> Lionel.
>
>
>
Un truc qui m'a bien aidé mais je ne sais pas si c'est utilisable pour
une zone locale :
http://www.afnic.fr/outils/zonecheck/form

Attachment: signature.asc
Description: OpenPGP digital signature