Hi,
 
Voila mon probleme: nous utilisons un firewall et celui ci bloque des paquets en provenance des serveurs DNS de notre fornisseur d'accès (vous savez? celui qui a gagné le droit de trouver 75 000 000 000 d'Euro rapidement...)  
 
Je ne vois pas de quoi il s'agit
Nous avons un serveur DNS local qui a comme redirecteurs ces deux DNS ... donc le traffic sortant vers ces DNS est autoriser depuis notre serveur ca fonctionne sans pb !
 
Cependant pourquoi ces DNS essaient d'envoyer des données vers notre firewall ? oui vers notre firewall car notre serveur DNS interne est vu comme ayant l'adresse IP de notre firewall vu que celui ci fait du NAT ....
 

Bah en gros tu demandes a ton DNS d'interroger ceux de ton fai quand il n'a pas en cache la réponse.
Ce qui serait bien est qu'il puisse recevoir la réponse non ?

non non
 
J'ai dis que ca fonctionnait tres bien
 
Exemple:  
 
-je fais un ping de www.hardware.fr depuis ma station
-le serveur DNS de ma station est notre serveur DNS local
-dans les log de mon firewall je vois notre serveur DNS local interroger les DNS FT
-le ping répond correctement sur l'@ IP du site
 
La réponse des DNS de FT est EVIDEMMENT acceptée ....
 
Mais ce qui est refusé c'est les connections INITIEES par les DNS de FT vers notre réseau !
 
Capito?

elles tombent sur quel port ?
Ton serveur gere un domaine ?
 
--  
Je sens que je vais m'embourber

Il me semble que c'est du UDP port 53...

53 c'est du  DNS ,non ?
& tu m'as pas dit tu héberges une zone ?

53 du DNS ? c'est pas vrai ? c'est un scoop celle la
 
Non non, on n'heberge pas de zone !!

DNS = 53 TCP et UDP

Sisi je t'assure )
Bon pour en revenir aux requetes des dns bah ...
Exemple moi je recois aussi des requetes du DNS de mon FAI ( Nerim )
En revanche j'héberge également mon propre domaine donc pour faire la part c'est un peu difficile ...