[DNS_BIND] la je pige pas !!
la je pige pas !! [DNS_BIND] - Linux et OS Alternatifs
Marsh Posté le 17-02-2002 à 19:58:26
n'utilise pas les DNS de wanadoo
tu mets ton serveur DNS pour qu'il résolve tous : ip locales et autres IP
et là il ira dans le cache. J'en ai mis en place un cette semaine-ci
http://perso.wanadoo.fr/linux_wizard/liens.html#reseau
[jfdsdjhfuetppo]--Message édité par Dark_Schneider--[/jfdsdjhfuetppo]
---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
Marsh Posté le 17-02-2002 à 20:16:29
| Dark_Schneider a écrit a écrit : n'utilise pas les DNS de wanadoo tu mets ton serveur DNS pour qu'il résolve tous : ip locales et autres IP et là il ira dans le cache. J'en ai mis en place un cette semaine-ci http://perso.wanadoo.fr/linux_wizard/liens.html#reseau |
humm qu entends tu par : "pour qu'il résolve tous : ip locales et autres IP" ??
sinon c vrai ke la mon serv etait config en tant ke serveur primaire.
mais j ai aussi essayer en le mettant uniquement en serveur dns cache et donc la je n indique pas les dns de wanadoo.
il va chercher au debut sur les serveurs racines
mais la encore le truc ke je comprends pas c k il faut ke je mette mon firewall pour k il accepte tout en INPUT !
c carrement zarb, pk j accepte tout en OUTPUT, donc il peut tres bien contacter les serv racines, puis en INPUT j accepte que les reponses au requetes venant de l interieur, donc il devrait bien aussi pouvoir obtenir les reponses de ces serveurs racines !
et ben c pas le cas
avec une config kom ca j ai un timeout qd j essai de faire un nslookup
Sujets relatifs:
- Client Dynamic DNS (DDclient) pour www.dyndns.org ?!
- Firewall + serveur DNS + serveur mail sur la meme machine
- PB avec mon serveur DNS sous Linux
- bind 8 -->bind 9 prob
- -¤ Bind / Mysql / ... ¤-
- [HELP] Bind 9.2.0 sous Mandrake 8.2
- probs DNS , plz help
- est il possible de configurer un server DNS qui ...
- Pb de DNS ... c presque bon
- SUJET NON TROUVES : DHCP et DNS dynamic.
Marsh Posté le 17-02-2002 à 18:00:18
bon y a un truc ke j ai du mal a capter avec mon serv DNS (bind)
d abord ma config firewall laisse tout sortir et accepte en entree uniquement une reponse a une requete venant de l interieur :
iptables -P OUTPUT ACCEPT
iptables -P INPUT DROP
iptables -A INPUT -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT
bon ensuite ds mon resolv.conf, j indique mon serv dns ainsi ke les 2 dns de wanadoo :
nameserver 192.168.0.2
nameserver 193.252.19.3
nameserver 193.252.19.4
maintenant si je fais un nslookup sur www.google.fr par exemple, ca me resoud tres bien
Server: 193.252.19.3
Address: 193.252.19.3#53
Non-authoritative answer:
www.google.fr canonical name = www.google.com.
Name: www.google.com
Address: 216.239.51.101
donc la il va voir sur le DNS de wanadoo c normal car c la premiere fois ke je demande pour www.google.fr
le probleme c ke si je refais un 2eme nslookup sur www.google, il va le rechercher encore sur le dns de wanadoo, alors k il devrais me le sortir de sa cache !!!
maintenant si je met mes regles firewall de facon a tt accepter en INPUT et ke je recommence ma serie de nslookup, le premier est pareil, il va cherche chez wanadoo mais la le second il me le sort immediatement en utilisant sa propore cache (ce ki est normal) :
Server: 192.168.0.2
Address: 192.168.0.2#53
Non-authoritative answer:
www.google.fr canonical name = www.google.com.
Name: www.google.com
Address: 216.239.51.100
et j ai remarque en faisant un tcpdump que lorsque ke j autorise tt en INPUT, le serv DNS contacte tous les serveurs racines DNS !
donc en fait j aimerias comprendre ce k il faut autoriser au nivo du firewall pour ke la cache de mon serv DNS fonctionne !
je vous remercie d avance pour votre aide