Re: [Résolu] Re: bind ne démarre pas

To: debian-user-french@lists.debian.org
Subject: Re: [Résolu] Re: bind ne démarre pas
From: Franck Joncourt <franck.joncourt@wanadoo.fr>
Date: Sun, 6 May 2007 12:40:27 +0200
Message-id: <[🔎] 20070506104026.GB6102@toystory.lan>
Mail-followup-to: debian-user-french@lists.debian.org
In-reply-to: <[🔎] 463DA5E4.5060005@plouf.fr.eu.org>
References: <[🔎] 200705061031.17616.dlist@bluewin.ch> <[🔎] ca8ba4880705060140tbdaa0b2kf262de17220997a1@mail.gmail.com> <[🔎] 200705061047.45432.dlist@bluewin.ch> <[🔎] 20070506092717.GA5965@toystory.lan> <[🔎] 463DA5E4.5060005@plouf.fr.eu.org>

On Sun, May 06, 2007 at 11:54:44AM +0200, Pascal Hambourg wrote:
> Franck Joncourt a écrit :
> >
> >Chez moi, je fonctionne comme cela :
> >
> >listen-on-v6 { none; };
> 
> Quel dommage. ;-)
> 

A vrai dire je n'ai jamais regarde de pres l'ipv6 et comment cela
fonctionnait par rapport a l'ipv4. (Aie, Aie !!)

> >listen-on {
> >	127.0.0.1;
> >	192.168.0.1;
> >};
> >
> >On specifie "les resseaux" (c'est pas forcement le meilleur mot mais
> >interface cela convient encore moins) sur lesquel on ecoute plutot que
> >d'etre ouvert a tout.
> 
> En fait l'option 'listen-on' spécifie sur quelles adresses locales BIND 
> écoute, et non de quels réseaux il accepte des requêtes. 

En effet, *adresses locales* correspond mieux a ce que je voulais dire.
Cette option etait faite pour agir sur les adresses locales et non sur
les reseaux.

> Pour ça, il y 
> a les options 'allow-query', 'allow-recursion', 'allow-transfer'...
 
Du coup, je me rends compte que cela serait plus judicieux de mettre
quelque chose du genre.

listen-on { any; };
allow-query { 127.0.0.0/8; 192.168.0.0/24; };

A voir de mon cote si la directive allow-query est suffisante pour
autoriser le dialogue entre le serveur DNS et les clients.

> En pratique, le fait de ne mettre dans l'option 'listen-on' qu'une 
> adresse de loopback et une adresse privée a des chances d'aboutir au 
> même résultat, mais c'est par effet de bord : la pile IP n'accepte pas 
> les communications depuis ou vers 127.0.0.0/8 qui passent par une autre 
> interface que l'inteface de loopback, 

loopback ne dialogue qu'avec loopback

> et normalement le réseau amont ne 
> route pas les adresses privées vers ta connexion (sauf dans quelques 
> vieux réseaux câblés, hé hé).
> 

Mais, vu que je fonctionne sur deux reseaux :
 - 192.168.1.0/24 pourl'internet
 - 192.168.0.0/24 pour le reseau prive
dans la théorie rien n'empeche quelqu'un d'interroger le serveur DNS
192.168.0.1 via l'interface presente sur le reseau 192.168.1.0/24.

-- 
Franck Joncourt
http://www.debian.org
http://smhteam.info/wiki/
GPG server : pgpkeys.mit.edu
Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE

Attachment: signature.asc
Description: Digital signature

Reply to:

Follow-Ups:
- Re: [Résolu] Re: bind ne démarre pas
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>

References:
- bind ne démarre pas
  - From: Steve <dlist@bluewin.ch>
- Re: bind ne démarre pas
  - From: "Le poulpe qui bloppe !" <monpoulpe@gmail.com>
- [Résolu] Re: bind ne démarre pas
  - From: Steve <dlist@bluewin.ch>
- Re: [Résolu] Re: bind ne démarre pas
  - From: Franck Joncourt <franck.joncourt@wanadoo.fr>
- Re: [Résolu] Re: bind ne démarre pas
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>

Prev by Date: Re: [Résolu] Re: bind ne démarre pas
Next by Date: Re: [Résolu] Re: bind ne démarre pas
Previous by thread: Re: [Résolu] Re: bind ne démarre pas
Next by thread: Re: [Résolu] Re: bind ne démarre pas
Index(es):
- Date
- Thread