named : root contre forwarders

Salut,

Dans le cadre d'amusement personnel je me suis monté un parefeux (voir
firewall ou sciana ogniowa) qui marche bien (au moins pour moi)

J'ai mis dans les resolv.conf les adresses DNS de mon fournisseur
d'accès et tout allaient bien.

Encouragé par ces succès et pour ameliorer encore l'ensemble je me
suis mis à mettre en ouevre le bind.

J'ai installé donc le serveur 'cache', selon les exemples, muni de
trois zones, ".", "localhost." et "127.in-addr.arpa" ainsi que les DNS
de mon fournisseur dans les "forwarders" des "options" au début. et
puis j'ai mis l'adresse de mon parefeux, qui logeait également le
bind, dans le resolv.conf

Ceci avait l'air de marcher et dig me disait que les URLs arrivait
bien dans la cache. Mais pour le browser, mozilla en occurence c'était
la cata ! Il y avait des serveurs qui repondaient un peu près comme
avant (free, google), mais ebay se faisait attendre sans fin et
certains de ses fonctions étaient littéralement inattegnables.

Sans raconter tous le étapes, je suis arrivé à virer les forwarders
des options et tous s'est mis à fonctionner merveilleusement !

Donc ma question :

En quoi l'inerrogation des forwarders peut être génante dans la
résolution des noms ?

Si quelqun a compris quelque chose de mon problème, je lui serais
reconnaissant de se faire manifester car étant vieux, je ne veux pas
mourrir idiot (si cela peut se faire encore)

Jacek
et si tu rajoute dans /etc/resolv.conf

You have been kicked off #unix by happy (bye)
-:- [#unix] Banned from channel

Jacek wrote:

Salut,

Dans le cadre d'amusement personnel je me suis monté un parefeux (voir
firewall ou sciana ogniowa) qui marche bien (au moins pour moi)

J'ai mis dans les resolv.conf les adresses DNS de mon fournisseur
d'accès et tout allaient bien.

Encouragé par ces succès et pour ameliorer encore l'ensemble je me
suis mis à mettre en ouevre le bind.

J'ai installé donc le serveur 'cache', selon les exemples, muni de
trois zones, ".", "localhost." et "127.in-addr.arpa" ainsi que les DNS
de mon fournisseur dans les "forwarders" des "options" au début. et
puis j'ai mis l'adresse de mon parefeux, qui logeait également le
bind, dans le resolv.conf

Ceci avait l'air de marcher et dig me disait que les URLs arrivait
bien dans la cache. Mais pour le browser, mozilla en occurence c'était
la cata ! Il y avait des serveurs qui repondaient un peu près comme
avant (free, google), mais ebay se faisait attendre sans fin et
certains de ses fonctions étaient littéralement inattegnables.

Sans raconter tous le étapes, je suis arrivé à virer les forwarders
des options et tous s'est mis à fonctionner merveilleusement !

Donc ma question :

En quoi l'inerrogation des forwarders peut être génante dans la
résolution des noms ?

Si quelqun a compris quelque chose de mon problème, je lui serais
reconnaissant de se faire manifester car étant vieux, je ne veux pas
mourrir idiot (si cela peut se faire encore)

Jacek
et si tu rajoute dans /etc/resolv.conf

nameserver "ip de ta machine"

Pascal Moles wrote:

Jacek wrote:

Salut,

Dans le cadre d'amusement personnel je me suis monté un parefeux (voir
firewall ou sciana ogniowa) qui marche bien (au moins pour moi)

J'ai mis dans les resolv.conf les adresses DNS de mon fournisseur
d'accès et tout allaient bien.

..

Sans raconter tous le étapes, je suis arrivé à virer les forwarders
des options et tous s'est mis à fonctionner merveilleusement !

Donc ma question :

En quoi l'inerrogation des forwarders peut être génante dans la
résolution des noms ?

..

et si tu rajoute dans /etc/resolv.conf
nameserver "ip de ta machine"

je voulais dire en premier
puis je pense qu'il faut que tu créé deux zones pour ton reseau
dont une inverse.
peux-tu envoyer ton named.conf

Finalement le pb était dans le parefeu qui marchait bien
pour moi, mais pas pour les serveurs car je bloquait la réponse icmp
3/1 (host not found ou reached ou like this) ce qui devait les faire
attendre. Donc j'ai autorisé la réponse icmp vers le net et depuis
tous va bien;