Re: bind et resolv.conf
Bayrouni wrote:
Michel Grentzinger wrote:
Le lundi 16 octobre 2006 18:14, Bayrouni a écrit :
J'ai mis dans le resolv.con du portable ce qui suit:
nameserver 127.0.0.1 (le portable)
nameserver 192.168.50.10 (le serveur)
nameserver 212.68.193.110 (ISP comme dernier recourt)
Mais si je fais:
un ping nom_du_serveur, j'ai la réponse nom de host inconnu;
un ping nom_du_serveur.domain.tld meme chose.
Par contre si j'enlève la première ligne dans resolv.conf, les pings
passent.
Si je comprends bien, une requete non honoré par 127.0.0.1 devrait
passer à 192.168.50.10 puis s'il le faut à 212.68.193.110.
Essaie plutôt de déboguer avec dig comme indiqué dans un fil récent :
http://lists.debian.org/debian-user-french/2006/10/msg00570.html
Les réponses envoyées par dig sont correctes et se referent bien soit au
dns cache local 127.0.0.1, ou bien au dns du serveur 192.168.50.10 selon
si j'ai commenté le dns local ou non dans resolv.conf.
Le dns 192.168.50.10 renseigne bien sur le nom de domaine qu'il gère.
Une requête sur google.fr est positive aussi bien pour le dns cache ou
pour le dns sur 192.168.50.10.
Il faut également autoriser ton serveur à faire du relais de DNS
(directive allow-query) pour le cas ou 127.0.0.1 n'aurait pas l'info
demandée.
En effet, j'ai ajouté la directive forwarders { 192.168.50.10; ... };
à mon named.conf sur 127.0.0.1 et alors tout est entré dans l'ordre.
Autre oubli éventuel : si tu as un pare-feu sur ton serveur, n'oublie
pas de laisser passer les paquets UDP sur le port 53.
J'ai désactivé (elle l'était déjà), cette commande mais j'ai autorisé sur
le serveur les entrées sur le port 53 provenant du réseau local.
Est-ce que la directive /query-source address * port 53; apporte quelque
chose de
plus que ne le ferait la manipulations des paquets avec iptables?
Merci pour ton aide
Bayrouni
Michel Grentzinger wrote:
Le lundi 16 octobre 2006 18:14, Bayrouni a écrit :
J'ai mis dans le resolv.con du portable ce qui suit:
nameserver 127.0.0.1 (le portable)
nameserver 192.168.50.10 (le serveur)
nameserver 212.68.193.110 (ISP comme dernier recourt)
Mais si je fais:
un ping nom_du_serveur, j'ai la réponse nom de host inconnu;
un ping nom_du_serveur.domain.tld meme chose.
Par contre si j'enlève la première ligne dans resolv.conf, les pings
passent.
Si je comprends bien, une requete non honoré par 127.0.0.1 devrait
passer à 192.168.50.10 puis s'il le faut à 212.68.193.110.
Essaie plutôt de déboguer avec dig comme indiqué dans un fil récent :
http://lists.debian.org/debian-user-french/2006/10/msg00570.html
Les réponses envoyées par dig sont correctes et se referent bien soit au
dns cache local 127.0.0.1, ou bien au dns du serveur 192.168.50.10 selon
si j'ai commenté le dns local ou non dans resolv.conf.
Le dns 192.168.50.10 renseigne bien sur le nom de domaine qu'il gère.
Une requête sur google.fr est positive aussi bien pour le dns cache ou
pour le dns sur 192.168.50.10.
Il faut également autoriser ton serveur à faire du relais de DNS (directive
allow-query) pour le cas ou 127.0.0.1 n'aurait pas l'info demandée.
En effet, j'ai ajouté la directive forwarders { 192.168.50.10; ... };
à mon named.conf sur 127.0.0.1 et alors tout est entré dans l'ordre.
Autre oubli éventuel : si tu as un pare-feu sur ton serveur, n'oublie pas de
laisser passer les paquets UDP sur le port 53.
J'ai désactivé (elle l'était déjà), cette commande mais j'ai autorisé sur
le serveur les entrées sur le port 53 provenant du réseau local.
Est-ce que la directive /query-source address * port 53; apporte quelque
chose de
plus que ne le ferait la manipulations des paquets avec iptables?
Merci pour ton aide
Bayrouni
Reply to: