Pages : 1
#1 Le 24/06/2015, à 10:34
- zino599
Bind9 forward simple
Bonjour,
Tout d'abord, je suis nouveau sur ce forum, désolé donc si j'enfreins certaines règles ce n'est pas volontaire
Je viens d'installer bind9 sur mon poste client (xubuntu).
Je souhaite l'utiliser uniquement comme serveur DNS cache, or le problème est que lorsque je fais une requête DNS, bind9 ne se contente pas de forwarder ma requête mais forwarde ma requête de type A + plusieurs requêtes de types NS, etc.
Exemple :
nino@nino:/etc/bind$ nslookup
> server 127.0.0.1
Default server: 127.0.0.1
Address: 127.0.0.1#53
> www.google.fr
Server: 127.0.0.1
Address: 127.0.0.1#53
Non-authoritative answer:
Name: www.google.fr
Address: 216.58.210.67
- Capture de trames sur la loopback :
root@nino:~# sudo tcpdump -ni lo port 53
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on lo, link-type EN10MB (Ethernet), capture size 65535 bytes
11:30:38.916686 IP 127.0.0.1.50433 > 127.0.0.1.53: 59557+ A? www.google.fr. (31)
11:30:39.278555 IP 127.0.0.1.53 > 127.0.0.1.50433: 59557 1/13/0 A 216.58.210.67 (258)
- Capture de trames sur l'interface eth0 :
nino@nino:~$ sudo tcpdump -ni eth0 port 53
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
11:30:38.917575 IP 192.168.38.253.18740 > 8.8.8.8.53: 18534+% [1au] A? www.google.fr. (42)
11:30:38.917590 IP 192.168.38.253.7844 > 8.8.8.8.53: 29572+% [1au] NS? . (28)
11:30:38.939826 IP 8.8.8.8.53 > 192.168.38.253.7844: 29572$ 14/0/1 NS d.root-servers.net., NS h.root-servers.net., NS e.root-servers.net., NS b.root-servers.net., NS f.root-servers.net., NS k.root-servers.net., NS a.root-servers.net., NS g.root-servers.net., NS i.root-servers.net., NS l.root-servers.net., NS c.root-servers.net., NS m.root-servers.net., NS j.root-servers.net., RRSIG (397)
11:30:39.250269 IP 8.8.8.8.53 > 192.168.38.253.18740: 18534 1/0/1 A 216.58.210.67 (58)
11:30:39.251811 IP 192.168.38.253.17445 > 8.8.4.4.53: 9019+% [1au] NS? . (28)
11:30:39.251833 IP 192.168.38.253.15620 > 8.8.4.4.53: 33357+% [1au] DS? google.fr. (38)
11:30:39.274820 IP 8.8.4.4.53 > 192.168.38.253.17445: 9019$ 14/0/1 NS a.root-servers.net., NS b.root-servers.net., NS c.root-servers.net., NS d.root-servers.net., NS e.root-servers.net., NS f.root-servers.net., NS g.root-servers.net., NS h.root-servers.net., NS i.root-servers.net., NS j.root-servers.net., NS k.root-servers.net., NS l.root-servers.net., NS m.root-servers.net., RRSIG (397)
11:30:39.277268 IP 8.8.4.4.53 > 192.168.38.253.15620: 33357 0/6/1 (751)
Comme vous le voyez, bind9 ne se contente pas de forwarder ma requête.
Savez-vous comment éviter ce phénomène et faire en sorte que bind9 ne forwarde QUE ma requête ?
Merci pour votre aide.
Hors ligne
Pages : 1