Re: Debian Jessie - Bind9 n'écoute pas ce qu'on lui demande
Le 28/01/16 à 09:12, Pascal Hambourg <pascal@plouf.fr.eu.org> a écrit :
PH> Daniel Caillibaud a écrit :
PH> > Le 28/01/16 à 03:43, Jean-Marc <jean-marc@6jf.be> a écrit :
PH> > JM>
PH> > JM> Dans le fichier de config', j'ai pourtant une directive :
PH> > JM> listen-on { localhost; 192.168.1.12; };
PH> > JM>
PH> > JM> Malgré cela, le daemon named écoute sur l'IP publique.
PH> >
PH> > Je pense que localhost est pas autorisé
PH>
PH> "localhost" est parfaitement autorisé, mais c'est une ACL qui a une
PH> signification bien définie. Extrait du manuel de BIND :
PH>
PH> localhost Matches the IPv4 and IPv6 addresses of all network interfaces
PH> on the system.
Ok, mais dans ce cas ça marche pas chez lui parce qu'il ne faut pas mixer acl et ip ?
Pas vraiment cherché, juste donné une solution dont je sais qu'elle fonctionne, mais ma
supposition était foireuse.
PH>
PH> > Essaie plutôt
PH> > listen-on { 127.0.0.1; 192.168.1.12; };
PH> > ou
PH> > listen-on { 127.0.0.0/16; 192.168.0.0/16; };
PH>
PH> Pourquoi /16 ?
Ben, pourquoi pas ? ;-)
En fait par habitude, je mets /16 sur tous mes préfixes locaux parce que ça couvre tous mes
besoins et m'évite de me poser des questions ou faire une erreur en confondant les préfixes.
PH> Le préfixe de loopback est un /8, et les préfixes
PH> utilisés dans 192.168 sont généralement des /24.
Pour 127, je mets /16 par habitude, parce que j'ai jamais vu d'exemple de loopback qui remonte
plus haut, et pour 192.168, ça m'est arrivé d'utiliser 192.168.1.0/24 et 192.168.2.0/24 sur la
même machine (pour faire des groupes de VMs), donc /16 me permet de regrouper tout ce qui est
local sans me poser de question.
--
Daniel
C'est drôle comme les gens qui se croient instruits
éprouvent le besoin de faire chier le monde.
Boris Vian
Reply to: