Re: bind9
n r
> dans /etc/bind/named.conf.options, j'ai :
> options {
> directory "/var/cache/bind";
>
> // If there is a firewall between you and nameservers you want
> // to talk to, you might need to uncomment the query-source
> // directive below. Previous versions of BIND always asked
> // questions using port 53, but BIND 8.1 and later use an
> unprivileged
> // port by default.
>
> // query-source address * port 53;
>
> // If your ISP provided one or more IP addresses for stable
> // nameservers, you probably want to use them as forwarders.
> // Uncomment the following block, and insert the addresses
> replacing
> // the all-0's placeholder.
>
> // forwarders {
> // 0.0.0.0;
> // };
>
> auth-nxdomain no; # conform to RFC1035
>
> };
>
> mon bind dessert mon réseau interne et pour toutes les requêtes vers
> l'extérieur, je forwarde sur un autre dns externe.
tu le forward ou ? je vois rien dans tes lignes surtout que tu me parles
d'un seul dns.
Dans ce cas la tes forwarders doivent etre mis comme ceci dans
/etc/bind/named.conf.options
forwarders {
212.27.32.176;
212.27.32.177;
};
> mon serveur bind et mes stations sont sur le même réseau local, c'est
> pour
> cela que dans le fichier named.conf.options, je n'ai pas décoché la ligne
> :
> query-source address * port 53;
Ceci te permettais simplement d'avoir bind qui écoute sur tout les
interfaces de ton serveur que ca soit en localhost comme sur ta(tes)
carte(s) reseau.
> je devrais pouvoir faire à partir de mon serveur un ping sur la machine à
> côté et si cette dernière ne répond pas, je devrais voir la résolation dns
> malgré tout.
Tout à fait d'accord en théorie mais ceci n'a pas l'air de vouloir
fonctionner, tu n'as rien qui fait firewall sur ton serveur ?
Pour exemple,
Dans mon serveur qui gère mon nom de domaine externe, plus deux autres...
J'ai :
- dans mon fichier /etc/bind/named.conf.local
zone "jicer-design.net" {
type master;
notify yes;
file "/etc/bind/zones/fqdn.jicer-design.net.hosts";
allow-query { 0.0.0.0/0; };
allow-transfer { 217.70.176.0/20; };
};
(...)
- dans mon fichier /etc/bind/named.conf qui est resté de base, j'ai juste
décommenté
include "/etc/bind/named.conf.options";
(...)
include "/etc/bind/named.conf.local";
- dans mon fichier /etc/bind/named.conf.options
options {
directory "/var/cache/bind";
// If there is a firewall between you and nameservers you want
// to talk to, you might need to uncomment the query-source
// directive below. Previous versions of BIND always asked
// questions using port 53, but BIND 8.1 and later use an
unprivileged
// port by default.
query-source address * port 53;
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
forwarders {
212.27.32.176;
212.27.32.177;
};
forward first;
allow-query { 127.0.0.1; X.X.X.X/24; X.X.X.X/24; };
allow-recursion { 127.0.0.1; X.X.X.X/24; X.X.X.X/24; };
allow-transfer { };
auth-nxdomain no; # conform to RFC1035
};
regarde et dis moi...
--
Jean-Christophe Dubois - jicer@jicer-design.net
Freelance WebDesigner and Linux/Windows Networking Administrator
http://www.jicer-design.net
Reply to:
- References:
- Re: bind9
- From: "Jean-Christophe Dubois" <jicer@jicer-design.net>
- Re: bind9
- From: "n r" <ynr59@hotmail.com>