problème BIND9

problème BIND9 - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 25-06-2010 à 10:58:27    

Bonjour à tous,  
Je rencontre actuellement un problème quant à la configuration d'un serveur DNS. J'ai mis en place différente zone :
- une zone "internet": jedi.com  
- 2 zones "LAN" yoda.com et obiwan.com
chaque zone "LAN" dispose d'un serveur DNS privée
le zone internet , comprend quant a elle un serveur DNS publique.  
 
Le problème que je rencontre actuellement est le suivant:
depuis la zone obiwan, aucun soucis, mais depuis la zone yoda.com, lorsque j'effectue une requête DNS pour sortir sur la zone internet, je reçois de la part du DNS publique : "connection refused" et cela lorsque j'effectue la requête à partir d'une machine sur le réseau 172.16.1.0/24 (interne a yoda.com) alors que la zone yoda est raccrochée à la zone jedi.com via le réseau 172.16.0.0/24.
 
Quelqu'un pourrait-il m'aider?  
Merci  
 
 
Voila mes fichier de configuration
 
-----------------------------------------------------------------------------------------------
Named.conf
-----------------------------------------------------------------------------------------------
zone "." {
 type slave;
 file "slave/root.slave";
 masters {
  192.5.5.241; // F.ROOT-SERVERS.NET.
 };
 notify no;
};
zone "arpa" {
 type slave;
 file "slave/arpa.slave";
 masters {
  192.5.5.241; // F.ROOT-SERVERS.NET.
 };
 notify no;
};
zone "in-addr.arpa" {
 type slave;
 file "slave/in-addr.arpa.slave";
 masters {
  192.5.5.241; // F.ROOT-SERVERS.NET.
 };
 notify no;
};
 
zone "jedi.com" {
 type master;
 file "master/jedi.com";
 allow-query { any; };
 allow-transfer { any; };
 allow-update { key rndc-key; };
};
 
zone "120.35.10.in-addr.arpa" {
 type master;
 file "master/jedi.com.rev";
 allow-query { any; };
 allow-transfer { any; };
 allow-update { key rndc-key; };
};
 
zone "obiwan.com" {
        type master;
        file "master/obiwan.com";
   allow-query { reseaux; };
        allow-transfer { any; };
        allow-update { key rndc-key; };
};
 
zone "0-27.0.16.172.in-addr.arpa" {
        type master;
        file "master/obiwan.com.rev";
   allow-query { reseaux; };
        allow-transfer { any; };
        allow-update { key rndc-key; };
};
 
zone "yoda.com" {
 type master;
 file "master/yoda.com";
 allow-query { reseaux; };
 allow-transfer { reseaux; };
 allow-update { any; key rndc-key; };
};
 
 
-----------------------------------------------------------------------------------
yoda.com
-----------------------------------------------------------------------------------
 
$TTL 3600
yoda.com.  IN SOA dnsfreebsd.yoda.com. root.yoda.com. (
      1  ; Serial
      10800  ; Refresh
      3600  ; Retry
      604800  ; Expire
      86400 )  ; Minimum TTL
; DNS Servers
yoda.com.  IN  NS dnsfreebsd.yoda.com.
 
 
; Computer names and records
securemail IN A 172.16.1.182
securemail IN A 172.16.2.182
securemail2 IN A 172.16.1.183
securemail2 IN A 172.16.2.183
dnsfreebsd IN A 172.16.0.3
 
 
; Mails
yoda.com.  IN MX 1 securemail.yoda.com.
yoda.com.  IN MX 10 securemail2.yoda.com.
 
 
-----------------------------------------------------------------------------------
yoda.com.rev
-----------------------------------------------------------------------------------
 
$TTL 3600
@ IN SOA dnsfreebsd.yoda.com. root.yoda.com. (
      1  ; Serial
      10800  ; Refresh
      3600  ; Retry
      604800  ; Expire
      86400)  ; Minimum TTL
 
; DNS Servers
 IN NS dnsfreebsd.yoda.com.
 
; Mails
 IN MX 1 securemail.yoda.com.
  IN MX      10 securemail2.yoda.com.
 
; Computer IPs
182 IN PTR securemail.yoda.com.
183 IN PTR securemail2.yoda.com.
 
 

Reply

Marsh Posté le 25-06-2010 à 10:58:27   

Reply

Marsh Posté le 28-06-2010 à 10:35:29    

tu devrais avoir des informations dans le fichier bind.log.  
ça doit dépendre du contenu de ce qui s'appelle "reseaux" dans ta config.  
 
le serveur public ne doit autoriser les accès que depuis une certaine plage d'IPs.  
 
essaies éventuellement de translater systématiquement l'adresse du serveur privé qui fait la requête derrière une IP autorisée.  
 

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed