J'ai modifié ma configuration du côté de Bind:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90
| # Création d'un ACL pour limiter les accès à la résolution DNS.
# La résolution DNS des sous domaines de mon.domaine ou deroma.fr n'est pas réalisée
# par notre serveur DNS. Elles sont simplement redirigées vers notre IP publique par notre FAI.
# La résolution DNS des domaines sus-cités est uniquement utilisée à des fins locales.
acl reseauLocal {
192.168.10.0/24;
192.168.20.0/24;
};
# Requêtes autorisées et mises à jour du DNS secondaire
options {
allow-query {reseauLocal;};
allow-recursion {reseauLocal;};
};
# Log des acces
logging {
channel log_syslog {
syslog local1;
severity debug;
# print-severity;
};
};
# Délégation des zones deroma.fr et mon.domaine.com au serveur DNS.
zone "mon.domaine.com" IN {
type master;
file "/etc/bind/named/named.mon.domaine.com";
notify yes;
also-notify {192.168.10.100;};
allow-transfer {192.168.10.100;};
allow-update {192.168.10.100;};
};
# Zone de recherche inversée, elle fait pointer les IP sur le domaine mon.domaine par défaut
zone "10.168.192.in-addr.arpa" IN {
type master;
file "/etc/bind/reverse/reverse.mon.domaine10.com";
allow-update {192.168.10.100;};
notify yes;
also-notify {192.168.10.100;};
allow-transfer {192.168.10.100;}; };
# Zone de recherche inversée, elle fait pointer les IP sur le domaine mon.domaine par défaut
zone "20.168.192.in-addr.arpa" IN {
type master;
file "/etc/bind/reverse/reverse.mon.domaine20.com";
allow-update {192.168.10.100;};
notify yes;
also-notify {192.168.10.100;};
allow-transfer {192.168.10.100;};};
# Délégation des zones deroma.fr et mon.domaine.com au serveur DNS.
zone "deroma.fr" IN {
type master;
file "/etc/bind/named/named.deroma.fr";
allow-update {192.168.10.100;};
};
# La zone mon.domaine.local est gérée par le contrôleur de domaine en priorit
é.
zone "mon.domaine.local" IN {
type slave;
file "/etc/bind/named/named.mon.domaine.local";
masters {192.168.10.100;};
};
zone "_msdcs.mon.domaine.local" IN {
type slave;
file "/etc/bind/named/named.msdcs.mon.domaine.local";
masters {192.168.10.100;};
};
zone "_sites.mon.domaine.local" IN {
type slave;
file "/etc/bind/named/named.sites.mon.domaine.local";
masters {192.168.10.100;};
};
zone "_tcp.mon.domaine.local" IN {
type slave;
file "/etc/bind/named/named.tcp.mon.domaine.local";
masters {192.168.10.100;};
};
zone "_udp.mon.domaine.local" IN {
type slave;
file "/etc/bind/named/named.udp.mon.domaine.local";
masters {192.168.10.100;};
}; |
Maintenant dans les log syslog j'ai ça:
Jul 20 13:04:26 Magellan named[28160]: transfer of '_msdcs.mon.domaine.local/IN' from 192.168.10.100#53: failed while receiving responses: REFUSED
Partager