lionel jousset a écrit : > c'est encore moi, > je résume, sur mon poste j'ai un serveur bind9, la zone de mon réseau > yoyo.local qui marche impec. > Je cherche à mettre en place une zone site.local pour gérer un > ensemble de VirtualHost. > > ma conf de bind9 actuelle: > --------------------------------- > named.conf.local: > zone "site.local" { > type master; > file "/etc/bind/db.site.local"; > }; > zone "yoyo.lan" { > type master; > file "/etc/bind/db.yoyo.lan"; > forwarders{}; > }; > -------------------------------- > db.yoyo.lan: > $TTL 604800 > @ IN SOA ns1.yoyo.lan. hostmaster.yoyo.lan. ( > 2007083003 ; Serial > 604800 ; Refresh > 86400 ; Retry > 2419200 ; Expire > 604800 ) ; Negative Cache TTL > ; > IN NS ns1.yoyo.lan. > ; > IN MX 10 mail.yoyo.lan. > IN A 10.10.10.3 > ns1 IN A 10.10.10.3 > monPoste IN A 10.10.10.3 > portable IN A 10.10.10.4 > -------------------------------- > db.site.local: > $TTL 604800 > @ IN SOA site.local. hostmaster.yoyo.lan ( > 2007083025 ; Serial > 604800 ; Refresh > 86400 ; Retry > 2419200 ; Expire > 604800 ) ; Negative Cache TTL > ; > @ IN NS site.local. > ; > @ IN A 10.10.10.3 > * IN A 10.10.10.3 > -------------------------------- > > bon, voila mon problème avec dig je constate que mon serveur connait > bien la zone site.local mais cette zone reste impingable: > > --------------- > # dig @127.0.0.1 A site.local > > ; <<>> DiG 9.3.4 <<>> @127.0.0.1 A site.local > ; (1 server found) > ;; global options: printcmd > ;; Got answer: > ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 34356 > ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0 > > ;; QUESTION SECTION: > ;site.local. IN A > > ;; ANSWER SECTION: > site.local. 604800 IN A 10.10.10.3 > > ;; AUTHORITY SECTION: > site.local. 604800 IN NS site.local. > > ;; Query time: 2 msec > ;; SERVER: 127.0.0.1#53(127.0.0.1) > ;; WHEN: Fri Aug 31 22:08:23 2007 > ;; MSG SIZE rcvd: 58 > -------------- > # ping site.local > ping: unknown host site.local > -------------- > je comprend pas pourquoi cette zone reste inexploitable, une idée? ça > préserverait mon système capillaire. > > A l'avance merci, > Lionel. > > > Un truc qui m'a bien aidé mais je ne sais pas si c'est utilisable pour une zone locale : http://www.afnic.fr/outils/zonecheck/form
Attachment:
signature.asc
Description: OpenPGP digital signature