Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 16/12/2011, à 10:01

geronimoO

[réglé] Configuration de Bind et de sites distants

Bonjour à tous,

Nous avons depuis quelques temps configuré un serveur Ubuntu (10.10) en tant que serveur DNS (bind) mode cache. Celui ci contact les DNS de OpenDNS et transmet au client.

Le tout fonctionne très bien, mais seulement sur le LAN. Exemple mon serveur est en 10.10.0.1:

- un client en 10.10.0.x fait un nslookup pas de souci il obtient une réponse
- un client en 10.10.2.x fait un nslookup, aucune réponse de mon serveur.

Je précise que le routage est correct (tout le monde se ping dans la gaieté) et que j'ai supprimé de mon firewall toutes règles pouvant empêcher les requêtes DNS.

Ceci m'amène à penser que c'est un un problème de configuration du serveur, qui ne répond qu'aux requêtes des clients dans le même sous réseau que lui. J'ai cherché un peu dans les fichiers de conf, mais je ne trouve rien...une idée?

merci à vous

geronimo

Dernière modification par geronimoO (Le 16/12/2011, à 15:02)


" Un bon indien est un indien mort "
                   Général Sheridan, cavalerie des Etats Unis.

Hors ligne

#2 Le 16/12/2011, à 10:53

droopy191

Re : [réglé] Configuration de Bind et de sites distants

Salut,

Dans votre /etc/bind/named.conf.options
que dit la directive allow-query

Est ce que les clients sur 10.10.2.0 sont bien configurer pour intéroger le dns local ( /etc/resolv.conf ) ?

Hors ligne

#3 Le 16/12/2011, à 11:36

geronimoO

Re : [réglé] Configuration de Bind et de sites distants

bonjour,

merci de ta réponse,

je n'ai pas de 'directive allow-query', voici mon fichier:

options {
        directory "/var/cache/bind";

        // If there is a firewall between you and nameservers you want
        // to talk to, you may need to fix the firewall to allow multiple
        // ports to talk.  See http://www.kb.cert.org/vuls/id/800113

        // If your ISP provided one or more IP addresses for stable
        // nameservers, you probably want to use them as forwarders.
        // Uncomment the following block, and insert the addresses replacing
        // the all-0's placeholder.

query-source address * port 53;

forwarders {
        208.67.220.220;
        208.67.222.222;
           };

        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { any; };
};

les clients ont le dns par défaut lorsqu'ils se connectent en dhcp. Je vois dans la requête qu'ils interrogent le bon serveur.


" Un bon indien est un indien mort "
                   Général Sheridan, cavalerie des Etats Unis.

Hors ligne

#4 Le 16/12/2011, à 11:52

droopy191

Re : [réglé] Configuration de Bind et de sites distants

je ferais comme cela

// déclaration de la zone réseau interne
acl internals { 127.0.0.0/8; 10.10.0.0/24 ; 10.10.2.0/24};

options {
        directory "/var/cache/bind";
query-source address * port 53;

forwarders {
        208.67.220.220;
        208.67.222.222;
           };

        auth-nxdomain no;    # conform to RFC1035
// écoute sur localhost et interface lan
    listen-on { 127.0.0.1; 10.10.0.1; };
    allow-transfer { none; };
// seuls les pcs du réseau interne peuvent interroger le serveur
    allow-query { internals; };
    allow-recursion { internals ;};
        listen-on-v6 { any; };
};

le serveur dns ping bien 10.10.2.1 ?

Dernière modification par droopy191 (Le 16/12/2011, à 12:03)

Hors ligne

#5 Le 16/12/2011, à 12:01

geronimoO

Re : [réglé] Configuration de Bind et de sites distants

super sympa, cependant j'ai une erreur lors de mon redémarrage de service. y'a une coquille dans le script mais je trouve pas ou (a par "{ 127.0.0.0/8; 10.10.0.0/24 ; 10.10.2.0/24};" y'a pas un espace de trop?)

j'ai testé mais sans succès


" Un bon indien est un indien mort "
                   Général Sheridan, cavalerie des Etats Unis.

Hors ligne

#6 Le 16/12/2011, à 12:17

droopy191

Re : [réglé] Configuration de Bind et de sites distants

geronimoO a écrit :

super sympa, cependant j'ai une erreur lors de mon redémarrage de service. y'a une coquille dans le script mais je trouve pas ou (a par "{ 127.0.0.0/8; 10.10.0.0/24 ; 10.10.2.0/24};" y'a pas un espace de trop?)

j'ai testé mais sans succès

{ 127.0.0.0/8; 10.10.0.0/24 ; 10.10.2.0/24; }; 

il manquait un point ;

Dernière modification par droopy191 (Le 16/12/2011, à 12:17)

Hors ligne

#7 Le 16/12/2011, à 15:02

geronimoO

Re : [réglé] Configuration de Bind et de sites distants

super, ça fonctionne!

merci pour tout:):)


" Un bon indien est un indien mort "
                   Général Sheridan, cavalerie des Etats Unis.

Hors ligne