Il existe 10 types de gens, ceux qui comprennent le binaire et les autres.
Pascal Hambourg
Daniel Caillibaud a écrit :
Le 28/01/16 à 03:43, Jean-Marc a écrit : JM> JM> Dans le fichier de config', j'ai pourtant une directive : JM> listen-on { localhost; 192.168.1.12; }; JM> JM> Malgré cela, le daemon named écoute sur l'IP publique.
Je pense que localhost est pas autorisé
"localhost" est parfaitement autorisé, mais c'est une ACL qui a une signification bien définie. Extrait du manuel de BIND :
localhost Matches the IPv4 and IPv6 addresses of all network interfaces on the system.
Pourquoi /16 ? Le préfixe de loopback est un /8, et les préfixes utilisés dans 192.168 sont généralement des /24.
Daniel Caillibaud a écrit :
Le 28/01/16 à 03:43, Jean-Marc <jean-marc@6jf.be> a écrit :
JM>
JM> Dans le fichier de config', j'ai pourtant une directive :
JM> listen-on { localhost; 192.168.1.12; };
JM>
JM> Malgré cela, le daemon named écoute sur l'IP publique.
Je pense que localhost est pas autorisé
"localhost" est parfaitement autorisé, mais c'est une ACL qui a une
signification bien définie. Extrait du manuel de BIND :
localhost Matches the IPv4 and IPv6 addresses of all network interfaces
on the system.
Le 28/01/16 à 03:43, Jean-Marc a écrit : JM> JM> Dans le fichier de config', j'ai pourtant une directive : JM> listen-on { localhost; 192.168.1.12; }; JM> JM> Malgré cela, le daemon named écoute sur l'IP publique.
Je pense que localhost est pas autorisé
"localhost" est parfaitement autorisé, mais c'est une ACL qui a une signification bien définie. Extrait du manuel de BIND :
localhost Matches the IPv4 and IPv6 addresses of all network interfaces on the system.
Le 28 janvier 2016 à 14:43, Daniel Caillibaud a écrit :
Ok, mais dans ce cas ça marche pas chez lui parce qu'il ne faut pas mixer acl et ip ?
l'explication ne serait-elle pas tout simplement que pour lister les interfaces à écouter {localhost, 192.168.1.12} est interprêté comme {toutes les interfaces + 192.168.1.12}, soit au final {toutes les interfaces} ?
Bien sûr. Il me semblait que c'était assez clair.
Eric Degenetais a écrit :
Le 28 janvier 2016 à 14:43, Daniel Caillibaud <ml@lairdutemps.org> a écrit :
Ok, mais dans ce cas ça marche pas chez lui parce qu'il ne faut pas mixer acl et ip ?
l'explication ne serait-elle pas tout simplement que pour lister les
interfaces à écouter {localhost, 192.168.1.12} est interprêté comme
{toutes les interfaces + 192.168.1.12}, soit au final {toutes les
interfaces} ?
Le 28 janvier 2016 à 14:43, Daniel Caillibaud a écrit :
Ok, mais dans ce cas ça marche pas chez lui parce qu'il ne faut pas mixer acl et ip ?
l'explication ne serait-elle pas tout simplement que pour lister les interfaces à écouter {localhost, 192.168.1.12} est interprêté comme {toutes les interfaces + 192.168.1.12}, soit au final {toutes les interfaces} ?
Il faut aller voir la doc de bind (https://www.isc.org/downloads/bind/doc/, mais sous mon iceweasel la page est quasi vide) car c'est pas dans les fichiers de conf ( c'est un built in), cf 6.2.2, acl Statement Definition and Usage
The following ACLs are built-in: - any Matches all hosts.
- none Matches no hosts.
- localhost Matches the IPv4 and IPv6 addresses of all network interfaces o n the system. When addresses are added or removed, the localhost ACL element is updated to reflect the changes.
- localnets Matches any host on an IPv4 or IPv6 network for which the syste m has an interface. When addresses are added or removed, the localnets ACL element is updat ed to reflect the changes. Some systems do not provide a way to determine the prefix leng ths of local IPv6 addresses. In such a case, localnets only matches the local IPv6 addres ses, just like localhost.
Il faut aller voir la doc de bind (https://www.isc.org/downloads/bind/doc/, mais sous mon
iceweasel la page est quasi vide) car c'est pas dans les fichiers de conf ( c'est un built in),
cf 6.2.2, acl Statement Definition and Usage
The following ACLs are built-in:
- any Matches all hosts.
- none Matches no hosts.
- localhost Matches the IPv4 and IPv6 addresses of all network interfaces o n the system. When
addresses are added or removed, the localhost ACL element is updated to reflect the changes.
- localnets Matches any host on an IPv4 or IPv6 network for which the syste m has an interface.
When addresses are added or removed, the localnets ACL element is updat ed to reflect the
changes. Some systems do not provide a way to determine the prefix leng ths of local IPv6
addresses. In such a case, localnets only matches the local IPv6 addres ses, just like
localhost.
Il faut aller voir la doc de bind (https://www.isc.org/downloads/bind/doc/, mais sous mon iceweasel la page est quasi vide) car c'est pas dans les fichiers de conf ( c'est un built in), cf 6.2.2, acl Statement Definition and Usage
The following ACLs are built-in: - any Matches all hosts.
- none Matches no hosts.
- localhost Matches the IPv4 and IPv6 addresses of all network interfaces o n the system. When addresses are added or removed, the localhost ACL element is updated to reflect the changes.
- localnets Matches any host on an IPv4 or IPv6 network for which the syste m has an interface. When addresses are added or removed, the localnets ACL element is updat ed to reflect the changes. Some systems do not provide a way to determine the prefix leng ths of local IPv6 addresses. In such a case, localnets only matches the local IPv6 addres ses, just like localhost.