[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [HS] Sur quoi écoute Bind ?



Bonjour,

toujours dans mes élucubrations bindesques, j'ai compris dans cet article :
http://www.mathieupeloquin.com/fr/2010/05/utilisation-de-base-de-iptables/

qu'il fallait que bind9 écoute l'extérieur, mais n'envoie pas de requêtes :
==========================================================
# DNS TCP et UDP et RNDC
-A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 953 -j ACCEPT
==========================================================

Or, j'ai eu à mon sens de ce fait, plein d'erreurs de ce type :
==========================================================
Aug 21 22:42:14 ns3001166 named[9847]: error (host unreachable) resolving 'arpa/DS/IN': 192.5.5.241#53
Aug 21 22:42:14 ns3001166 named[9847]: error (host unreachable) resolving 'in-addr.arpa/DS/IN': 199.7.91.13#53
Aug 21 22:42:14 ns3001166 named[9847]: error (host unreachable) resolving 'in-addr.arpa/DS/IN': 192.58.128.30#53
Aug 21 22:42:14 ns3001166 named[9847]: error (host unreachable) resolving 'arpa/DNSKEY/IN': 192.203.230.10#53
Aug 21 22:42:14 ns3001166 named[9847]: error (host unreachable) resolving '82.in-addr.arpa/DS/IN': 199.7.83.42#53
Aug 21 22:42:14 ns3001166 named[9847]: error (host unreachable) resolving '82.in-addr.arpa/DS/IN': 192.112.36.4#53
Aug 21 22:42:15 ns3001166 named[9847]: error (host unreachable) resolving 'in-addr.arpa/DNSKEY/IN': 196.216.169.10#53
Aug 21 22:42:15 ns3001166 named[9847]: error (host unreachable) resolving 'in-addr.arpa/DNSKEY/IN': 199.253.183.183#53
Aug 21 22:42:15 ns3001166 named[9847]: error (host unreachable) resolving '124.82.in-addr.arpa/DS/IN': 200.10.60.53#53
Aug 21 22:42:15 ns3001166 named[9847]: error (host unreachable) resolving '124.82.in-addr.arpa/DS/IN': 192.5.4.1#53
==========================================================

D'autre part, je n'arrivais pas à avoir de réponse avec host, nslookup, etc.

Qu'en pensez-vous ?

> ne suffisaient pas. Mais je n'avais pas remarqué que les unes s'effectuaient sur TCP, tandis que l'autre
> est branchée sur TCP6 (… il faudra que je me renseigne sur leurs spécificités respectives, merci de ne
> pas spoiler).

Ça, c'est vu.
> 
> Par ailleurs, j'ai appris que Bind pouvait recevoir des requêtes avec UDP, ce que je n'ai pas vu avec la
> commande netstat -antp (peut-être que -t ou -p signifient TCP ?, je vais vérifier -- motus).

C'est réglé aussi.

Au plaisir,

Ph. Gras


Reply to: