Pages : 1
#1 Le 16/12/2011, à 10:01
- geronimoO
[réglé] Configuration de Bind et de sites distants
Bonjour à tous,
Nous avons depuis quelques temps configuré un serveur Ubuntu (10.10) en tant que serveur DNS (bind) mode cache. Celui ci contact les DNS de OpenDNS et transmet au client.
Le tout fonctionne très bien, mais seulement sur le LAN. Exemple mon serveur est en 10.10.0.1:
- un client en 10.10.0.x fait un nslookup pas de souci il obtient une réponse
- un client en 10.10.2.x fait un nslookup, aucune réponse de mon serveur.
Je précise que le routage est correct (tout le monde se ping dans la gaieté) et que j'ai supprimé de mon firewall toutes règles pouvant empêcher les requêtes DNS.
Ceci m'amène à penser que c'est un un problème de configuration du serveur, qui ne répond qu'aux requêtes des clients dans le même sous réseau que lui. J'ai cherché un peu dans les fichiers de conf, mais je ne trouve rien...une idée?
merci à vous
geronimo
Dernière modification par geronimoO (Le 16/12/2011, à 15:02)
" Un bon indien est un indien mort "
Général Sheridan, cavalerie des Etats Unis.
Hors ligne
#2 Le 16/12/2011, à 10:53
- droopy191
Re : [réglé] Configuration de Bind et de sites distants
Salut,
Dans votre /etc/bind/named.conf.options
que dit la directive allow-query
Est ce que les clients sur 10.10.2.0 sont bien configurer pour intéroger le dns local ( /etc/resolv.conf ) ?
Hors ligne
#3 Le 16/12/2011, à 11:36
- geronimoO
Re : [réglé] Configuration de Bind et de sites distants
bonjour,
merci de ta réponse,
je n'ai pas de 'directive allow-query', voici mon fichier:
options {
directory "/var/cache/bind";
// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk. See http://www.kb.cert.org/vuls/id/800113
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
query-source address * port 53;
forwarders {
208.67.220.220;
208.67.222.222;
};
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
les clients ont le dns par défaut lorsqu'ils se connectent en dhcp. Je vois dans la requête qu'ils interrogent le bon serveur.
" Un bon indien est un indien mort "
Général Sheridan, cavalerie des Etats Unis.
Hors ligne
#4 Le 16/12/2011, à 11:52
- droopy191
Re : [réglé] Configuration de Bind et de sites distants
je ferais comme cela
// déclaration de la zone réseau interne
acl internals { 127.0.0.0/8; 10.10.0.0/24 ; 10.10.2.0/24};
options {
directory "/var/cache/bind";
query-source address * port 53;
forwarders {
208.67.220.220;
208.67.222.222;
};
auth-nxdomain no; # conform to RFC1035
// écoute sur localhost et interface lan
listen-on { 127.0.0.1; 10.10.0.1; };
allow-transfer { none; };
// seuls les pcs du réseau interne peuvent interroger le serveur
allow-query { internals; };
allow-recursion { internals ;};
listen-on-v6 { any; };
};
le serveur dns ping bien 10.10.2.1 ?
Dernière modification par droopy191 (Le 16/12/2011, à 12:03)
Hors ligne
#5 Le 16/12/2011, à 12:01
- geronimoO
Re : [réglé] Configuration de Bind et de sites distants
super sympa, cependant j'ai une erreur lors de mon redémarrage de service. y'a une coquille dans le script mais je trouve pas ou (a par "{ 127.0.0.0/8; 10.10.0.0/24 ; 10.10.2.0/24};" y'a pas un espace de trop?)
j'ai testé mais sans succès
" Un bon indien est un indien mort "
Général Sheridan, cavalerie des Etats Unis.
Hors ligne
#6 Le 16/12/2011, à 12:17
- droopy191
Re : [réglé] Configuration de Bind et de sites distants
super sympa, cependant j'ai une erreur lors de mon redémarrage de service. y'a une coquille dans le script mais je trouve pas ou (a par "{ 127.0.0.0/8; 10.10.0.0/24 ; 10.10.2.0/24};" y'a pas un espace de trop?)
j'ai testé mais sans succès
{ 127.0.0.0/8; 10.10.0.0/24 ; 10.10.2.0/24; };
il manquait un point ;
Dernière modification par droopy191 (Le 16/12/2011, à 12:17)
Hors ligne
#7 Le 16/12/2011, à 15:02
- geronimoO
Re : [réglé] Configuration de Bind et de sites distants
super, ça fonctionne!
merci pour tout:):)
" Un bon indien est un indien mort "
Général Sheridan, cavalerie des Etats Unis.
Hors ligne
Pages : 1