J'ai un serveur (Linux debian) qui utilise l'option ALL:PARANOID
dans son fichier /etc/hosts.deny. Aucune machine n'arrive à se
connecter (telnet, ftp...) sur ce serveur car la résolution des noms
n'arrive pas à être faite par portmap. Par contre, host + nom ou
host + adresse IP fonctionne bien (j'ai monté un DNS avec son
reverse DNS associé). Où peut donc être le problème ?
Je sèche...
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Arnaud Gomes-do-Vale
JKB writes:
J'ai un serveur (Linux debian) qui utilise l'option ALL:PARANOID dans son fichier /etc/hosts.deny. Aucune machine n'arrive à se connecter (telnet, ftp...) sur ce serveur car la résolution des noms n'arrive pas à être faite par portmap. Par contre, host + nom ou host + adresse IP fonctionne bien (j'ai monté un DNS avec son reverse DNS associé). Où peut donc être le problème ?
Une piste : host interroge directement le DNS sans passer par la case resolver. Regarde donc dans host.conf ou nsswitch.conf s'il n'y a pas des bouts de config exotique.
-- Arnaud
JKB <bertrand@chezmoi.com> writes:
J'ai un serveur (Linux debian) qui utilise l'option ALL:PARANOID
dans son fichier /etc/hosts.deny. Aucune machine n'arrive à se
connecter (telnet, ftp...) sur ce serveur car la résolution des noms
n'arrive pas à être faite par portmap. Par contre, host + nom ou
host + adresse IP fonctionne bien (j'ai monté un DNS avec son
reverse DNS associé). Où peut donc être le problème ?
Une piste : host interroge directement le DNS sans passer par la case
resolver. Regarde donc dans host.conf ou nsswitch.conf s'il n'y a pas
des bouts de config exotique.
J'ai un serveur (Linux debian) qui utilise l'option ALL:PARANOID dans son fichier /etc/hosts.deny. Aucune machine n'arrive à se connecter (telnet, ftp...) sur ce serveur car la résolution des noms n'arrive pas à être faite par portmap. Par contre, host + nom ou host + adresse IP fonctionne bien (j'ai monté un DNS avec son reverse DNS associé). Où peut donc être le problème ?
Une piste : host interroge directement le DNS sans passer par la case resolver. Regarde donc dans host.conf ou nsswitch.conf s'il n'y a pas des bouts de config exotique.
-- Arnaud
JKB
Le lun, 25 aoû 2003 at 08:45 GMT, à propos de Re: hosts.deny et comportement incompréhensible..., Arnaud Gomes-do-Vale écrivait dans fr.comp.os.unix :
JKB writes:
J'ai un serveur (Linux debian) qui utilise l'option ALL:PARANOID dans son fichier /etc/hosts.deny. Aucune machine n'arrive à se connecter (telnet, ftp...) sur ce serveur car la résolution des noms n'arrive pas à être faite par portmap. Par contre, host + nom ou host + adresse IP fonctionne bien (j'ai monté un DNS avec son reverse DNS associé). Où peut donc être le problème ?
Une piste : host interroge directement le DNS sans passer par la case resolver. Regarde donc dans host.conf ou nsswitch.conf s'il n'y a pas des bouts de config exotique.
J'ai cela dans les fichiers de configuration...
zerozerosix:[~] > cat /etc/host.conf order hosts,bind multi on zerozerosix:[~] > cat /etc/nsswitch.conf # /etc/nsswitch.conf # # Example configuration of GNU Name Service Switch functionality. # If you have the `glibc-doc' and `info' packages installed, try: # `info libc "Name Service Switch"' for information about this file.
protocols: db files services: db files ethers: db files rpc: db files
netgroup: nis
Donc bien une recherche dns dans le cas où la machine n'est pas trouvée dans le /etc/hosts, non ?
Cordialement,
JKB
Le lun, 25 aoû 2003 at 08:45 GMT, à propos de
Re: hosts.deny et comportement incompréhensible...,
Arnaud Gomes-do-Vale écrivait dans fr.comp.os.unix :
JKB <bertrand@chezmoi.com> writes:
J'ai un serveur (Linux debian) qui utilise l'option ALL:PARANOID
dans son fichier /etc/hosts.deny. Aucune machine n'arrive à se
connecter (telnet, ftp...) sur ce serveur car la résolution des noms
n'arrive pas à être faite par portmap. Par contre, host + nom ou
host + adresse IP fonctionne bien (j'ai monté un DNS avec son
reverse DNS associé). Où peut donc être le problème ?
Une piste : host interroge directement le DNS sans passer par la case
resolver. Regarde donc dans host.conf ou nsswitch.conf s'il n'y a pas
des bouts de config exotique.
J'ai cela dans les fichiers de configuration...
zerozerosix:[~] > cat /etc/host.conf
order hosts,bind
multi on
zerozerosix:[~] > cat /etc/nsswitch.conf
# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.
Le lun, 25 aoû 2003 at 08:45 GMT, à propos de Re: hosts.deny et comportement incompréhensible..., Arnaud Gomes-do-Vale écrivait dans fr.comp.os.unix :
JKB writes:
J'ai un serveur (Linux debian) qui utilise l'option ALL:PARANOID dans son fichier /etc/hosts.deny. Aucune machine n'arrive à se connecter (telnet, ftp...) sur ce serveur car la résolution des noms n'arrive pas à être faite par portmap. Par contre, host + nom ou host + adresse IP fonctionne bien (j'ai monté un DNS avec son reverse DNS associé). Où peut donc être le problème ?
Une piste : host interroge directement le DNS sans passer par la case resolver. Regarde donc dans host.conf ou nsswitch.conf s'il n'y a pas des bouts de config exotique.
J'ai cela dans les fichiers de configuration...
zerozerosix:[~] > cat /etc/host.conf order hosts,bind multi on zerozerosix:[~] > cat /etc/nsswitch.conf # /etc/nsswitch.conf # # Example configuration of GNU Name Service Switch functionality. # If you have the `glibc-doc' and `info' packages installed, try: # `info libc "Name Service Switch"' for information about this file.
