Discussion :

[Shifty_]

Bonjour,

Je suis un peu perdu avec mon DNS Bind9 qui tourne sous Debian.

Mon DNS a 2 objectifs :
- relayer les demandes vers Internet
- accéder à un site web en réseau local uniquement

Au niveau de la configuration en réseau local, j'ai testé le site web et cela fonctionne (avec le nom et l'adresse IP). Mon problème est que je ne sais pas trop comment faire pour les requêtes Internet. J'ai vu qu'il y avait une directive Forwarder. Je pense que je dois me servir de ca mais je ne sais pas dans quelle zone l'utiliser.

Autre petit souci. J'utilise un proxy avec authentification. Est ce que je devrait forcément passer par ce proxy, ou comme les machines seront sur le même réseau local que le serveur web, il n'y en aura pas besoin ?

Je ne sais pas si j'ai été clair. Je peux vous donner mes fichiers de configuration. Mais c'est surtout pour comprendre comment faire.

Merci d'avance.

[troumad]

Mon DNS a 2 objectifs :
- relayer les demandes vers Internet
- accéder à un site web en réseau local uniquement

Il suffit de fermer le port du serveuyr DNS vers l'extérieur. De toute façon, qui oserait se servir de ton serveur DNS ? Pour faire quoi ?

Au niveau de la configuration en réseau local, j'ai testé le site web et cela fonctionne (avec le nom et l'adresse IP). Mon problème est que je ne sais pas trop comment faire pour les requêtes Internet. J'ai vu qu'il y avait une directive Forwarder. Je pense que je dois me servir de ca mais je ne sais pas dans quelle zone l'utiliser.

Il me semble que j'avais mis un mot dans mon fichier : http://troumad.info/Linux/Linux.odt au paragraphe DNS. Mais j'ai oublié ce que j'ai mis dans cette partie car mon FAI ne me permettait pas d'avoir un DNS chez moi

[Shifty_]

Bonjour,

Ma réflexion a un peu avancée. En fait je suis sur un réseau derrière un firewal réalisé avec iptables. Ce firewall fait aussi office de serveur DNS/DHCP. La configuration du DHCP est correcte (vérifié). Le firewall/DNS/DHCP tourne sous debian.

J'ai vérifié que le DNS était bien lancé (netstat -ntl). J'ai vu que le serveur était bien en écoute sur l'interface en question, sur le port 23.

Je pense que c'est le firewall qui bloque les connexions entrantes, car je n'ai aucune réponse du DNS. Je pense donc que le vais délocaliser le serveur DNS/DHCP sur une autre machine. Comme ca je n'aurais pas de problème de firewall.

Mais mon problème est que je n'ai toujours pas compris comment serait fait le transfert vers les DNS d'Internet. J'ai bien compris comment fonctionnait les zones locales mais je n'ai toujours pas compris comment est fait le transfert vers Internet. Je vois 3 solutions :
- le transfert se fait automatiquement car le serveur DHCP renseigne l'adresse de la passerelle
- Je (le DHCP) dois envoyé l'adresse de mon DNS en premier suivi du ou des serveurs DNS de mon FAI (Vérifiable dans /etc/resolv.conf)
- Seul l'adresse du DNS est envoyé sur le réseau. Mais le DNS sait redirigé les requêtes Internet (Utilisation de la directive Forwarders ou une autre ?)


J'espère que vous avez compris la deuxième explication de mon problème.

Merci par avance de vos réponses.

[gorgonite]

J'ai vérifié que le DNS était bien lancé (netstat -ntl). J'ai vu que le serveur était bien en écoute sur l'interface en question, sur le port 23.

le DNS écoute les ports udp/53 pour les requêtes DNS et tcp/53 pour les transferts de zone... le port 23 correspond au telnet

[Shifty_]

Oui pardon c'est une erreur de ma part je voulais dire le port 53.

[Shifty_]

J'ai résolu le problème pour accéder à Internet et en même temps au site web.
J'ai simplement donner les IP des DNS de mon FAI dans le fichiers named.conf.options :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
forwarders {
    XXX.XXX.XXX.XXX;
}

Je ne sais pas comment il sait qu'il faut que ces forwarders soient utilisés pour Internet mais ca fonctionne. Le site web en local fonctionne également.

Je pense qu'au moment d'une requête DNS vers mon site local, le DNS est intérogé et comme c'est en local, il renvoie l'adresse IP locale. Par conte pour Internet il lit sa config et il voit qu'il ne connait pas. Il relaye alors vers les forwarders donc Internet.
C'est peut-être pas ca mais c'est ce que j'ai compris !