|
|
|
Publicité ' | |||||||||||||||||||||||
31/05/2007, 15h25
|
#1 |
|
Membre confirmé
 Inscription : décembre 2006 Messages : 228  |
Configuration Bind DNS sous Debian
Bonjour,
Je suis un peu perdu avec mon DNS Bind9 qui tourne sous Debian. Mon DNS a 2 objectifs : - relayer les demandes vers Internet - accéder à un site web en réseau local uniquement Au niveau de la configuration en réseau local, j'ai testé le site web et cela fonctionne (avec le nom et l'adresse IP). Mon problème est que je ne sais pas trop comment faire pour les requêtes Internet. J'ai vu qu'il y avait une directive Forwarder. Je pense que je dois me servir de ca mais je ne sais pas dans quelle zone l'utiliser. Autre petit souci. J'utilise un proxy avec authentification. Est ce que je devrait forcément passer par ce proxy, ou comme les machines seront sur le même réseau local que le serveur web, il n'y en aura pas besoin ? Je ne sais pas si j'ai été clair. Je peux vous donner mes fichiers de configuration. Mais c'est surtout pour comprendre comment faire. Merci d'avance. |
|
00
|
|
02/06/2007, 14h50
|
#2 | ||
    
  Bernard SIAUDEnseignant Inscription : novembre 2003 Messages : 4 400 |
Citation:
Citation:
__________________
Modérateur Mandriva Linux Amicalement VOOotre Troumad Alias Bernard SIAUD à découvrir sur http://troumad.org Mes tutoriels |
||
|
|
00
|
|
05/06/2007, 09h44
|
#3 |
|
Membre confirmé
Inscription : décembre 2006 Messages : 228 |
Bonjour,
Ma réflexion a un peu avancée. En fait je suis sur un réseau derrière un firewal réalisé avec iptables. Ce firewall fait aussi office de serveur DNS/DHCP. La configuration du DHCP est correcte (vérifié). Le firewall/DNS/DHCP tourne sous debian. J'ai vérifié que le DNS était bien lancé (netstat -ntl). J'ai vu que le serveur était bien en écoute sur l'interface en question, sur le port 23. Je pense que c'est le firewall qui bloque les connexions entrantes, car je n'ai aucune réponse du DNS. Je pense donc que le vais délocaliser le serveur DNS/DHCP sur une autre machine. Comme ca je n'aurais pas de problème de firewall. Mais mon problème est que je n'ai toujours pas compris comment serait fait le transfert vers les DNS d'Internet. J'ai bien compris comment fonctionnait les zones locales mais je n'ai toujours pas compris comment est fait le transfert vers Internet. Je vois 3 solutions : - le transfert se fait automatiquement car le serveur DHCP renseigne l'adresse de la passerelle - Je (le DHCP) dois envoyé l'adresse de mon DNS en premier suivi du ou des serveurs DNS de mon FAI (Vérifiable dans /etc/resolv.conf) - Seul l'adresse du DNS est envoyé sur le réseau. Mais le DNS sait redirigé les requêtes Internet (Utilisation de la directive Forwarders ou une autre ?) J'espère que vous avez compris la deuxième explication de mon problème. Merci par avance de vos réponses. |
|
|
00
|
|
05/06/2007, 10h09
|
#4 | |
  
Nicolas ValléeIngénieur Système Inscription : décembre 2005 Messages : 9 774 |
Citation:
le DNS écoute les ports udp/53 pour les requêtes DNS et tcp/53 pour les transferts de zone... le port 23 correspond au telnet 
|
|
|
|
00
|
|
05/06/2007, 12h50
|
#5 |
|
Membre confirmé
Inscription : décembre 2006 Messages : 228 |
Oui pardon c'est une erreur de ma part je voulais dire le port 53.
|
|
|
00
|
|
07/06/2007, 16h15
|
#6 |
|
Membre confirmé
Inscription : décembre 2006 Messages : 228 |
J'ai résolu le problème pour accéder à Internet et en même temps au site web.
J'ai simplement donner les IP des DNS de mon FAI dans le fichiers named.conf.options : Je ne sais pas comment il sait qu'il faut que ces forwarders soient utilisés pour Internet mais ca fonctionne. Le site web en local fonctionne également. Je pense qu'au moment d'une requête DNS vers mon site local, le DNS est intérogé et comme c'est en local, il renvoie l'adresse IP locale. Par conte pour Internet il lit sa config et il voit qu'il ne connait pas. Il relaye alors vers les forwarders donc Internet. C'est peut-être pas ca mais c'est ce que j'ai compris ! |
|
|
00
|
Copyright © 2000-2012 - www.developpez.com