Bind9 - probleme de resolution DNS

Marsh Posté le 27-02-2008 à 12:08:58

Bonjour à tous,
je viens d'installer bind9 sur un serveur sous Ubuntu Gutsy Gibbon 7.10 pour en faire un serveur dns.
J'ai configuré le fichier /etc/bind/named.conf.local ainsi que les fichiers de zone.

Pour résumer un peu mon réseau et ce que je veux faire:

- j'ai un subnet 172.16.4.0/24 sur lequel il y a différents serveurs que j'entre dans mes tables de correspondance DNS.
Appelons ce subnet LAN_0. Il est relié à internet d'une part par un premier routeur (routeur_internet), et à mes autres
subnets (voir ligne suivante) par un second routeur (routeur_intranet).

- j'ai d'autres subnets différents (disons Lan_X de maniere generique), tous dans 10.0.0.0/8 qui communiquent avec 172.16.4.0 par le routeur_intranet.
Dans ces subnets, il y a des PCs qui ont besoin d'accéder à la fois à certains serveurs du Lan_0, et aussi à internet.

- Le serveur DNS que je viens d'installer a une addresse sur le Lan_0 et également une adresse publique sur internet.
C'est ce serveur qui est le DNS par defaut des PCs sur les Lan_X.
Au niveau de ce serveur DNS je voudrais qu'en cas de réception d'une requete à destination d'un site web, il tranmette la demande sur un autre DNS sur internet, et en cas de réception d'une requete à destination d'un serveur du Lan_0, il regarde ses fichiers zone et renvoie l'addresse IP de ce serveur.

Ce fonctionnement est OK au niveau du LAN_0. Si je me place sur une machine de ce LAN et que j'envoie des requêtes "ping serveur1.nomDomaine" ou "ping yahoo.fr" la résolution marche et le serveur DNS me renvoie les addresses IP correspondantes.

A partir d'un pc sur un Lan_X, les requêtes de résolutions DNS vers les serveurs du Lan_0 sont bien résolues également, par contre les requêtes vers internet ne sont pas résolues. Voici la réponse du serveur DNS:

Code :

No. Time Source Destination Protocol Info
5 4.571471 172.16.4.xxx 10.128.1.123 DNS Standard query response, Refused
Frame 5 (69 bytes on wire, 69 bytes captured)
Ethernet II, Src: TyanComp_78:2a:a2 (00:e0:81:78:2a:a2), Dst: f1:8c:52 (00:15:e9:f1:8c:52)
Internet Protocol, Src: 172.16.4.xxx (172.16.4.xxx), Dst: 10.128.1.123 (10.128.1.123)
User Datagram Protocol, Src Port: domain (53), Dst Port: 1041 (1041)
Domain Name System (response)
[Request In: 4]
[Time: 0.004974000 seconds]
Transaction ID: 0xba20
Flags: 0x8105 (Standard query response, Refused)
1... .... .... .... = Response: Message is a response
.000 0... .... .... = Opcode: Standard query (0)
.... .0.. .... .... = Authoritative: Server is not an authority for domain
.... ..0. .... .... = Truncated: Message is not truncated
.... ...1 .... .... = Recursion desired: Do query recursively
.... .... 0... .... = Recursion available: Server can't do recursive queries
.... .... .0.. .... = Z: reserved (0)
.... .... ..0. .... = Answer authenticated: Answer/authority portion was not authenticated by the server
.... .... .... 0101 = Reply code: Refused (5)
Questions: 1
Answer RRs: 0
Authority RRs: 0
Additional RRs: 0
Queries

Voici le fichier named.conf.local:

Code :

// Statement for a single DNS server
zone "nomDomaine" {
type master;
file "/etc/bind/db.nomDomaine";
};

et également le fichier db.nomDomaine

Code :

$TTL 3h
@ IN SOA dns1.nomDomaine. hostmaster.nomDomaine. (
2008022101
8H
2H
1W
1D )
@ IN NS dns1.nomDomaine.
dns1 IN A 172.16.4.xxx
serveur1 IN A 172.16.4.yyy
serveur2 IN A 172.16.4.zzz

D'apres le message d'erreeur renvoyé par le serveur DNS, il semble qu'il y ait un probleme au niveau du domaine. Cependant je n ecomprend pas pourquoi la resolution d'une requete vers internet marche à partir d'une machine en 172.16.4.xxx et pas à partir d'une machine en 10.X.X.X.
Quelqu'un aurait une idéée sur le problème?

Marsh Posté le 27-02-2008 à 12:08:58

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed

Name *

Email *

URL

Message *