IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Debian Discussion :

Problème de configuration de DNS


Sujet :

Debian

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. 26/01/2016, 01h22 #1
    stc074
    stc074 est déconnecté
    Membre éprouvé
    Avatar de stc074
    Homme Profil pro
    Codeur du dimanche
    Inscrit en
    Janvier 2009
    Messages
    1 015
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 51
    Localisation : France, Lozère (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Codeur du dimanche

    Informations forums :
    Inscription : Janvier 2009
    Messages : 1 015
    Billets dans le blog
    1
    Par défaut Problème de configuration de DNS
    Bonjour, depuis hier j'ai changé de serveur, j'ai du reconfigurer les DNS mais ça ne fonctionne pas, j'ai remarqué qu'un nmap sur mon serveur me disait que le port 53 était fermé (closed) :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    nmap 91.121.67.203
 
Starting Nmap 6.40 ( http://nmap.org ) at 2016-01-26 00:03 CET
Nmap scan report for serveur2 (91.121.67.203)
Host is up (0.025s latency).
Not shown: 995 filtered ports
PORT     STATE  SERVICE
53/tcp   closed domain
80/tcp   open   http
443/tcp  closed https
587/tcp  closed submission
8080/tcp open   http-proxy
    Pourtant iptables ne bloque pas ce port :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination         
DROP       tcp  --  anywhere             anywhere             tcp dpt:http STRING match  "GET /w00tw00t.at.ISC.SANS." ALGO name bm TO 70
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     icmp --  anywhere             anywhere            
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:XXX
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:domain
ACCEPT     udp  --  anywhere             anywhere             udp dpt:domain
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http-alt
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:https
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:8443
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:https
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:submission
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:smtp
 
Chain FORWARD (policy DROP)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere             tcp flags:FIN,SYN,RST,ACK/SYN limit: avg 1/sec burst 5
ACCEPT     udp  --  anywhere             anywhere             limit: avg 1/sec burst 5
ACCEPT     icmp --  anywhere             anywhere             icmp echo-request limit: avg 1/sec burst 5
ACCEPT     tcp  --  anywhere             anywhere             tcp flags:FIN,SYN,RST,ACK/RST limit: avg 1/sec burst 5
 
Chain OUTPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     icmp --  anywhere             anywhere            
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:XXX
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:domain
ACCEPT     udp  --  anywhere             anywhere             udp dpt:domain
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:https
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:https
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:submission
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:smtp
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:urd
ACCEPT     udp  --  anywhere             anywhere             udp dpt:ntp
ACCEPT     udp  --  anywhere             anywhere             udp dpts:6100:6200
    j'ai bien configurer bind9 ainsi que les zones , les checkzone sont bonnes ainsi que les checks sur la config, j'arrive juste pas a voir si bind9 est en service ou non, mais je doute que ça vienne de là.
    Merci.
    Répondre avec citation Répondre avec citation   0  0
  2. 30/01/2016, 00h09 #2
    stc074
    stc074 est déconnecté
    Membre éprouvé
    Avatar de stc074
    Homme Profil pro
    Codeur du dimanche
    Inscrit en
    Janvier 2009
    Messages
    1 015
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 51
    Localisation : France, Lozère (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Codeur du dimanche

    Informations forums :
    Inscription : Janvier 2009
    Messages : 1 015
    Billets dans le blog
    1
    Par défaut
    Bon après avoir chercher longtemps et finalement en faisant un :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    /etc/init.d/bind9 status
    J'ai pu voir que l'utilisateur 'bind' n'avait pas les permissions sur le fichier /var/log/named/security.log si bien que bind ne fonctionnait pas.
    J'ai corrigé le problème en faisant un:
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    chown -R bind:bind /var/log/named
    et en relançant bind
    Répondre avec citation Répondre avec citation   0  0
+ Répondre à la discussion
Cette discussion est résolue.
ActualitésFAQ LINUXTUTORIELS LINUXOUTILS LINUXLIVRES LINUXLINUX TVUNIXGTK+QtAPACHEOPEN SOURCE
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. Probléme de configuration d'un serveur web avec l'utilisation d'un Dynamique DNS de NO-IP
    Par aefmaaradji dans le forum Serveurs (Apache, IIS,...)
    Réponses: 3
    Dernier message: 13/01/2015, 01h11
  2. Problème de configuration DNS sur server 2008 windows
    Par itagora dans le forum Administration
    Réponses: 3
    Dernier message: 18/02/2014, 21h38
  3. [Bind9] problème de configuration des DNS
    Par stc074 dans le forum Debian
    Réponses: 10
    Dernier message: 10/03/2013, 23h45
  4. Problème de configuration dns
    Par rota90 dans le forum Réseau
    Réponses: 3
    Dernier message: 01/12/2011, 17h10
  5. Problème de configuration DNS
    Par vct68 dans le forum Réseau
    Réponses: 2
    Dernier message: 11/04/2008, 17h24

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo