Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 24/06/2015, à 10:34

zino599

Bind9 forward simple

Bonjour,

Tout d'abord, je suis nouveau sur ce forum, désolé donc si j'enfreins certaines règles ce n'est pas volontaire wink

Je viens d'installer bind9 sur mon poste client (xubuntu).

Je souhaite l'utiliser uniquement comme serveur DNS cache, or le problème est que lorsque je fais une requête DNS, bind9 ne se contente pas de forwarder ma requête mais forwarde ma requête de type A + plusieurs requêtes de types NS, etc.

Exemple :

nino@nino:/etc/bind$ nslookup
> server 127.0.0.1
Default server: 127.0.0.1
Address: 127.0.0.1#53
> www.google.fr
Server:         127.0.0.1
Address:        127.0.0.1#53

Non-authoritative answer:
Name:   www.google.fr
Address: 216.58.210.67

- Capture de trames sur la loopback :

root@nino:~# sudo tcpdump -ni lo port 53
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on lo, link-type EN10MB (Ethernet), capture size 65535 bytes
11:30:38.916686 IP 127.0.0.1.50433 > 127.0.0.1.53: 59557+ A? www.google.fr. (31)
11:30:39.278555 IP 127.0.0.1.53 > 127.0.0.1.50433: 59557 1/13/0 A 216.58.210.67 (258)

- Capture de trames sur l'interface eth0 :

nino@nino:~$ sudo tcpdump -ni eth0 port 53
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
11:30:38.917575 IP 192.168.38.253.18740 > 8.8.8.8.53: 18534+% [1au] A? www.google.fr. (42)
11:30:38.917590 IP 192.168.38.253.7844 > 8.8.8.8.53: 29572+% [1au] NS? . (28)
11:30:38.939826 IP 8.8.8.8.53 > 192.168.38.253.7844: 29572$ 14/0/1 NS d.root-servers.net., NS h.root-servers.net., NS e.root-servers.net., NS b.root-servers.net., NS f.root-servers.net., NS k.root-servers.net., NS a.root-servers.net., NS g.root-servers.net., NS i.root-servers.net., NS l.root-servers.net., NS c.root-servers.net., NS m.root-servers.net., NS j.root-servers.net., RRSIG (397)
11:30:39.250269 IP 8.8.8.8.53 > 192.168.38.253.18740: 18534 1/0/1 A 216.58.210.67 (58)
11:30:39.251811 IP 192.168.38.253.17445 > 8.8.4.4.53: 9019+% [1au] NS? . (28)
11:30:39.251833 IP 192.168.38.253.15620 > 8.8.4.4.53: 33357+% [1au] DS? google.fr. (38)
11:30:39.274820 IP 8.8.4.4.53 > 192.168.38.253.17445: 9019$ 14/0/1 NS a.root-servers.net., NS b.root-servers.net., NS c.root-servers.net., NS d.root-servers.net., NS e.root-servers.net., NS f.root-servers.net., NS g.root-servers.net., NS h.root-servers.net., NS i.root-servers.net., NS j.root-servers.net., NS k.root-servers.net., NS l.root-servers.net., NS m.root-servers.net., RRSIG (397)
11:30:39.277268 IP 8.8.4.4.53 > 192.168.38.253.15620: 33357 0/6/1 (751)


Comme vous le voyez, bind9 ne se contente pas de forwarder ma requête.

Savez-vous comment éviter ce phénomène et faire en sorte que bind9 ne forwarde QUE ma requête ?

Merci pour votre aide.

Hors ligne