Contenu | Rechercher | Menus

Annonce

Ubuntu 16.04 LTS
Commandez vos DVD et clés USB Ubuntu-fr !

Pour en savoir un peu plus sur l'équipe du forum.

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

#1 Le 16/05/2017, à 16:20

Tuxnet852

Bind9 ne résout pas les requetes publiques (seulement en interne)

Bonjour à tous !

Je me trouve fasse un petit soucis de configuration très surement , je m'explique :

Je viens d'installer un serveur bind en autorisant la recursivité pour qu'il puissent lui même intérrogé les serveurs racines (je ne souhaite pas pour l'instant forwarder mes requetes a d'autre DNS)

Voici la conf de mon /etc/bind/named.conf.options :

options {
        directory "/var/cache/bind";

        // If there is a firewall between you and nameservers you want
        // to talk to, you may need to fix the firewall to allow multiple
        // ports to talk.  See http://www.kb.cert.org/vuls/id/800113

        // If your ISP provided one or more IP addresses for stable
        // nameservers, you probably want to use them as forwarders.
        // Uncomment the following block, and insert the addresses replacing
        // the all-0's placeholder.

        // forwarders {
        // 0.0.0.0;
        // };

        //========================================================================
        // If BIND logs error messages about the root key being expired,
        // you will need to update your keys.  See https://www.isc.org/bind-keys
        //========================================================================
        dnssec-validation auto;

        auth-nxdomain no;    # conform to RFC1035
        allow-recursion { any; };
        listen-on { any; };
        listen-on-v6 { ::1; };
};

Avec cette conf pas de problème un poste placé en 192.168.100.X résout les requetes avec mon DNS , pareille pour un poste en 192.168.X.X, par contre lorsque je fait un nslookup, server [Mon ip publique] , free.fr (pour testé le serveur DNS depuis l'exterieur par exemple) le serveur ne répond pas... je précise que j'ai bien fait un transfert de port 53 en UDP  de ma box vers l'interface "WAN" de mon serveur DNS !

Est ce que j'ai loupé quelquechose ?
Merci d'avance d'éclairer ma lanterne,

Bien à vous,
Tux

Hors ligne

#2 Le 18/05/2017, à 13:44

Tuxnet852

Re : Bind9 ne résout pas les requetes publiques (seulement en interne)

Personne n'a d'idée ?

Je pensais peut-être ajouter les DNS racines en forwarders (mais je crois savoir que c'est pas bon, et je suis même pas sur que les DNS racines résolverai une requetes comme ça !)

Au plaisir de vous lire,

Cordialement,
Tux

Hors ligne

#3 Le 18/05/2017, à 15:36

pires57

Re : Bind9 ne résout pas les requetes publiques (seulement en interne)

Salut,

Ton serveur local n'a pas besoin de résoudre une requête provenant de l'extérieur. Je ne vois pas d'intérêt dans ce que tu cherches à faire la ...


Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.
LinkedIn

Hors ligne

#4 Le 18/05/2017, à 21:05

Tuxnet852

Re : Bind9 ne résout pas les requetes publiques (seulement en interne)

Oui j'ai pas assez explicité ma situation ^^
L'objectif ici est de résoudre les requetes venant de l'exterieur (en l'occurance mon Frère qui utiliserai ce serveur DNS) et qui nous permettrai de contourner d'eventuel DNS menteur en resolvant qu'avec les DNS racines !)

(en gros comment puis-je ouvrir mon serveur BIND au IP publique ? smile )

Hors ligne

#5 Le 19/05/2017, à 06:52

bruno

Re : Bind9 ne résout pas les requetes publiques (seulement en interne)

Bonjour,

Avoir un résolveur public personnel, c'est assez risqué, notamment en raison des problèmes d’empoisonnement de cache. Il est beaucoup plus simple d'utiliser un résolveur public respectueux de ses utilisateurs (comme ceux de FDN par exemple).

Ceci dit, si tu as correctement redirigé les ports : ce qui arrive de l'extérieur sur le port 53 en UDP doit être redirigé sur le port 53 de ton serveur en UDP, cela devrait fonctionner.

Dernière modification par bruno (Le 19/05/2017, à 11:51)

Hors ligne