Re: bind9
From: "Jean-Christophe Dubois" <jicer@jicer-design.net>
Reply-To: jicer@jicer-design.net
To: debian-user-french@lists.debian.org
Subject: Re: bind9
Date: Thu, 21 Jul 2005 16:48:40 +0200 (CEST)
Jean-Christophe Dubois
> Frédéric Bothamy
>> * n r <ynr59@hotmail.com> [2005-07-21 12:44] :
>>> Bonjour,
>>>
>>> J'ai installé sous debian bind9.2.4
>>> à partir de n'importe quel client la résolution de nom ainsi que le
>>> ping
>>> vers une machine fonctionne.
>>> Sur le serveur où tourne le bind, la résolution ne se fait pas ???
>>>
>>> sur le serveur: je fais les tests suivants:
>>>
>>> # host machine1
>>> machine1.domaine.fr has address aaa.bbb.ccc.ddd
>>>
>>> # host aaa.bbb.ccc.ddd
>>> ddd.ccc.bbb.aaa.in-addr.arpa domain name pointer machine.domaine.fr.
>>>
>>> # ping machine1
>>> ping: unknown host machine1
>>>
>>> dans /etc/resolv.conf
>>> search domaine.fr
>>> nameserver aaa.bbb.ccc.XXX
>>>
>>> je ne vois pas l'erreur. Merci d'avance pour votre aide
>>
>> Une source de problème possible est que host utilise directement le DNS
>> de la machine alors que ping utilise la résolution de noms classique
>> (i.e. en passant par /etc/host.conf pour déterminer la méthode de
>> résolution de noms). Donc, si le /etc/host.conf du serveur ne spécifie
>> que "order hosts" par exemple et que le fichier /etc/hosts ne définit
>> pas la machine, host fonctionnera et ping échouera.
Question bete,
est-ce que dans ton /etc/bind/named.conf.options tu as bien les lignes
suivantes décochées ?
celle ci on sait jamais de toute facon ca va pas casser ta config:
query-source address * port 53;
ensuite:
forward first;
allow-query { 127.0.0.1; aaa.bbb.ccc.ddd/masque; etc_si_autre_plage_d'ip;
};
allow-recursion { 127.0.0.1; aaa.bbb.ccc.ddd/masque; idem; };
allow-transfer { };
vérifie tout ca ...
dans /etc/bind/named.conf.options, j'ai :
options {
directory "/var/cache/bind";
// If there is a firewall between you and nameservers you want
// to talk to, you might need to uncomment the query-source
// directive below. Previous versions of BIND always asked
// questions using port 53, but BIND 8.1 and later use an
unprivileged
// port by default.
// query-source address * port 53;
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
// forwarders {
// 0.0.0.0;
// };
auth-nxdomain no; # conform to RFC1035
};
mon bind dessert mon réseau interne et pour toutes les requêtes vers
l'extérieur, je forwarde sur un autre dns externe.
mon serveur bind et mes stations sont sur le même réseau local, c'est pour
cela que dans le fichier named.conf.options, je n'ai pas décoché la ligne :
query-source address * port 53;
je devrais pouvoir faire à partir de mon serveur un ping sur la machine à
côté et si cette dernière ne répond pas, je devrais voir la résolation dns
malgré tout.
cordialement.
--
Jean-Christophe Dubois - jicer@jicer-design.net
Freelance WebDesigner and Linux/Windows Networking Administrator
http://www.jicer-design.net
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
Reply to:
- Follow-Ups:
- Re: bind9
- From: "Jean-Christophe Dubois" <jicer@jicer-design.net>
- References:
- Re: bind9
- From: "Jean-Christophe Dubois" <jicer@jicer-design.net>