[HS] bind9 et forwarders

Le
mathias dufresne
--0015174989f68baad20465f03ac0
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Salut à tous,

J'ai un serveur bind qui est configuré avec 4 adresses IP vers ui renvoye=
r
les requêtes qu'il ne sait résoudre. Ceci marche plutôt bien car le
resolv.conf de ce système ne contient qu'une ligne nameserver pointant ve=
rs
lui-même et il arrive à résoudre les noms DNS.

Le hic c'est pour les autres systèmes, mon DNS répond correctement pour=
les
noms des zones pour lesquelles il fait autorité mais dès qu'il faut
transmettre la requête les logs me donnent ceci :

named[1214]: client A.B.C.D#37555: query (cache) 'www.google.fr/A/IN' denie=
d

Je narrive pas à voir d'où peut bien provenir le soucis

À plus,

mathias

--0015174989f68baad20465f03ac0
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Salut à tous,<br><br>J&#39;ai un serveur bind qui est configuré avec 4 =
adresses IP vers ui renvoyer les requêtes qu&#39;il ne sait résoudre. C=
eci marche plutôt bien car le resolv.conf de ce système ne contient qu&=
#39;une ligne nameserver pointant vers lui-même et il arrive à résoud=
re les noms DNS.<br>
<br>Le hic c&#39;est pour les autres systèmes, mon DNS répond correctem=
ent pour les noms des zones pour lesquelles il fait autorité mais dès q=
u&#39;il faut transmettre la requête les logs me donnent ceci :<br><br>na=
med[1214]: client A.B.C.D#37555: query (cache) &#39;<a href="http://www.g=
oogle.fr/A/IN">www.google.fr/A/IN</a>&#39; denied<br>
<br>Je narrive pas à voir d&#39;où peut bien provenir le soucis<br><=
br>À plus,<br><br>mathias<br>

--0015174989f68baad20465f03ac0--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Questions / Réponses high-tech
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Julien
Le #18977611
Salut,

est-ce que tu as :

acl "recurseallow" {
127.0.0.1;
95.154.154.12;
...
}
dans ta config (/etc/bind/named.conf.local) ?

ca permet d'autoriser 127.0.0.1 et 95.154.154.12 à faire des requêtes
DNS vers tout les domaines

Julien

Le mercredi 25 mars 2009 à 12:59 +0100, mathias dufresne a écrit :
Salut à tous,

J'ai un serveur bind qui est configuré avec 4 adresses IP vers ui
renvoyer les requêtes qu'il ne sait résoudre. Ceci marche plutôt bien
car le resolv.conf de ce système ne contient qu'une ligne nameserver
pointant vers lui-même et il arrive à résoudre les noms DNS.

Le hic c'est pour les autres systèmes, mon DNS répond correctement
pour les noms des zones pour lesquelles il fait autorité mais dès
qu'il faut transmettre la requête les logs me donnent ceci :

named[1214]: client A.B.C.D#37555: query (cache) 'www.google.fr/A/IN'
denied

Je narrive pas à voir d'où peut bien provenir le soucis...

À plus,

mathias



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
mathias dufresne
Le #18977891
--0015174be0d05351860465f271d3
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Salut,

Si je mets ça bind ne redémarre pas en me disant que le mot clef "acl" n'est
pas reconnu...

Le 25 mars 2009 15:03, Julien
Salut,

est-ce que tu as :

acl "recurseallow" {
127.0.0.1;
95.154.154.12;
...
}
dans ta config (/etc/bind/named.conf.local) ?

ca permet d'autoriser 127.0.0.1 et 95.154.154.12 à faire des requêtes
DNS vers tout les domaines

Julien

Le mercredi 25 mars 2009 à 12:59 +0100, mathias dufresne a écrit :
> Salut à tous,
>
> J'ai un serveur bind qui est configuré avec 4 adresses IP vers ui
> renvoyer les requêtes qu'il ne sait résoudre. Ceci marche plutôt bien
> car le resolv.conf de ce système ne contient qu'une ligne nameserver
> pointant vers lui-même et il arrive à résoudre les noms DNS.
>
> Le hic c'est pour les autres systèmes, mon DNS répond correctement
> pour les noms des zones pour lesquelles il fait autorité mais dès
> qu'il faut transmettre la requête les logs me donnent ceci :
>
> named[1214]: client A.B.C.D#37555: query (cache) 'www.google.fr/A/IN'
> denied
>
> Je narrive pas à voir d'où peut bien provenir le soucis...
>
> À plus,
>
> mathias





--0015174be0d05351860465f271d3
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Salut, <br>
est-ce que tu as :<br>
<br>
acl &quot;recurseallow&quot; {<br>
127.0.0.1;<br>
95.154.154.12;<br>
...<br>
}<br>
dans ta config (/etc/bind/named.conf.local) ?<br>
<br>
ca permet d&#39;autoriser 127.0.0.1 et 95.154.154.12 à faire des requêt es<br>
DNS vers tout les domaines<br>
<br>
Julien<br>
<br>
Le mercredi 25 mars 2009 à 12:59 +0100, mathias dufresne a écrit :<br>
<div><div></div><div class="h5">&gt; Salut à tous,<br>
&gt;<br>
&gt; J&#39;ai un serveur bind qui est configuré avec 4 adresses IP vers u i<br>
&gt; renvoyer les requêtes qu&#39;il ne sait résoudre. Ceci marche plut ôt bien<br>
&gt; car le resolv.conf de ce système ne contient qu&#39;une ligne namese rver<br>
&gt; pointant vers lui-même et il arrive à résoudre les noms DNS.<br>
&gt;<br>
&gt; Le hic c&#39;est pour les autres systèmes, mon DNS répond correcte ment<br>
&gt; pour les noms des zones pour lesquelles il fait autorité mais dès< br>
&gt; qu&#39;il faut transmettre la requête les logs me donnent ceci :<br>
&gt;<br>
&gt; named[1214]: client A.B.C.D#37555: query (cache) &#39; &gt; denied<br>
&gt;<br>
&gt; Je narrive pas à voir d&#39;où peut bien provenir le soucis...<br>
&gt;<br>
&gt; À plus,<br>
&gt;<br>
&gt; mathias<br>
<br>
</div></div></blockquote></div><br>

--0015174be0d05351860465f271d3--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Julien
Le #18977981
Tu as quelle version de debian et quelle version de bind ?

Le mercredi 25 mars 2009 à 15:37 +0100, mathias dufresne a écrit :
Salut,

Si je mets ça bind ne redémarre pas en me disant que le mot clef "acl"
n'est pas reconnu...

Le 25 mars 2009 15:03, Julien Salut,

est-ce que tu as :

acl "recurseallow" {
127.0.0.1;
95.154.154.12;
...
}
dans ta config (/etc/bind/named.conf.local) ?

ca permet d'autoriser 127.0.0.1 et 95.154.154.12 à faire des
requêtes
DNS vers tout les domaines

Julien

Le mercredi 25 mars 2009 à 12:59 +0100, mathias dufresne a
écrit :

> Salut à tous,
>
> J'ai un serveur bind qui est configuré avec 4 adresses IP
vers ui
> renvoyer les requêtes qu'il ne sait résoudre. Ceci marche
plutôt bien
> car le resolv.conf de ce système ne contient qu'une ligne
nameserver
> pointant vers lui-même et il arrive à résoudre les noms DNS.
>
> Le hic c'est pour les autres systèmes, mon DNS répond
correctement
> pour les noms des zones pour lesquelles il fait autorité
mais dès
> qu'il faut transmettre la requête les logs me donnent ceci :
>
> named[1214]: client A.B.C.D#37555: query (cache)
'www.google.fr/A/IN'
> denied
>
> Je narrive pas à voir d'où peut bien provenir le soucis...
>
> À plus,
>
> mathias






--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
mathias dufresne
Le #18978881
--0015174be0d0448a110465f3e5d1
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

C'est une Lenny, installée avec un debootstrap donc assez minimale. Le Bi nd
est celui par défaut.

J'ai aussi des problèmes avec rndc, c'est peut-être lié...

Le 25 mars 2009 15:39, Julien
Tu as quelle version de debian et quelle version de bind ?

Le mercredi 25 mars 2009 à 15:37 +0100, mathias dufresne a écrit :
> Salut,
>
> Si je mets ça bind ne redémarre pas en me disant que le mot clef "a cl"
> n'est pas reconnu...
>
> Le 25 mars 2009 15:03, Julien > Salut,
>
> est-ce que tu as :
>
> acl "recurseallow" {
> 127.0.0.1;
> 95.154.154.12;
> ...
> }
> dans ta config (/etc/bind/named.conf.local) ?
>
> ca permet d'autoriser 127.0.0.1 et 95.154.154.12 à faire des
> requêtes
> DNS vers tout les domaines
>
> Julien
>
> Le mercredi 25 mars 2009 à 12:59 +0100, mathias dufresne a
> écrit :
>
> > Salut à tous,
> >
> > J'ai un serveur bind qui est configuré avec 4 adresses IP
> vers ui
> > renvoyer les requêtes qu'il ne sait résoudre. Ceci marche
> plutôt bien
> > car le resolv.conf de ce système ne contient qu'une ligne
> nameserver
> > pointant vers lui-même et il arrive à résoudre les noms DNS.
> >
> > Le hic c'est pour les autres systèmes, mon DNS répond
> correctement
> > pour les noms des zones pour lesquelles il fait autorité
> mais dès
> > qu'il faut transmettre la requête les logs me donnent ceci :
> >
> > named[1214]: client A.B.C.D#37555: query (cache)
> 'www.google.fr/A/IN'
> > denied
> >
> > Je narrive pas à voir d'où peut bien provenir le soucis.. .
> >
> > À plus,
> >
> > mathias
>
>
>





--0015174be0d0448a110465f3e5d1
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

C&#39;est une Lenny, installée avec un debootstrap donc assez minimale. L e Bind est celui par défaut. <br>
Le mercredi 25 mars 2009 à 15:37 +0100, mathias dufresne a écrit :<br>
<div><div></div><div class="h5">&gt; Salut,<br>
&gt;<br>
&gt; Si je mets ça bind ne redémarre pas en me disant que le mot clef & quot;acl&quot;<br>
&gt; n&#39;est pas reconnu...<br>
&gt;<br>
&gt; Le 25 mars 2009 15:03, Julien &lt;&gt; a écrit :<br>
&gt;         Salut,<br>
&gt;<br>
&gt;         est-ce que tu as :<br>
&gt;<br>
&gt;         acl &quot;recurseallow&quot; {<br>
&gt;         127.0.0.1;<br>
&gt;         95.154.154.12;<br>
&gt;         ...<br>
&gt;         }<br>
&gt;         dans ta config (/etc/bind/named.conf.local) ?<br>
&gt;<br>
&gt;         ca permet d&#39;autoriser 127.0.0.1 et 95.154.154.12 à faire des<br>
&gt;         requêtes<br>
&gt;         DNS vers tout les domaines<br>
&gt;<br>
&gt;         Julien<br>
&gt;<br>
&gt;         Le mercredi 25 mars 2009 à 12:59 +0100, mathias dufr esne a<br>
&gt;         écrit :<br>
&gt;<br>
&gt;         &gt; Salut à tous,<br>
&gt;         &gt;<br>
&gt;         &gt; J&#39;ai un serveur bind qui est configuré avec 4 adresses IP<br>
&gt;         vers ui<br>
&gt;         &gt; renvoyer les requêtes qu&#39;il ne sait résou dre. Ceci marche<br>
&gt;         plutôt bien<br>
&gt;         &gt; car le resolv.conf de ce système ne contient qu &#39;une ligne<br>
&gt;         nameserver<br>
&gt;         &gt; pointant vers lui-même et il arrive à résou dre les noms DNS.<br>
&gt;         &gt;<br>
&gt;         &gt; Le hic c&#39;est pour les autres systèmes, mon DNS répond<br>
&gt;         correctement<br>
&gt;         &gt; pour les noms des zones pour lesquelles il fait a utorité<br>
&gt;         mais dès<br>
&gt;         &gt; qu&#39;il faut transmettre la requête les logs me donnent ceci :<br>
&gt;         &gt;<br>
&gt;         &gt; named[1214]: client A.B.C.D#37555: query (cache)< br>
&gt;         &#39; &gt;         &gt; denied<br>
&gt;         &gt;<br>
&gt;         &gt; Je narrive pas à voir d&#39;où peut bien prov enir le soucis...<br>
&gt;         &gt;<br>
&gt;         &gt; À plus,<br>
&gt;         &gt;<br>
&gt;         &gt; mathias<br>
&gt;<br>
&gt;<br>
&gt;<br>
<br>
</div></div></blockquote></div><br>

--0015174be0d0448a110465f3e5d1--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Publicité
Poster une réponse
Anonyme