ma config est la suivante :
* adresse IP fixe chez nerim.
* firewall avec dmz qui pointe vers le réseau interne d'un coté, un serveur
de mail et de web (webmail) de l'autre.
* je peux tout faire (envoyer des mails depuis le local, surfer depuis
partout ou je le veux... SAUF : envoyer des mails depuis le serveur de
mails.
J'obtiens :
Jan 15 17:26:32 fw named[3084]: client 192.168.1.251#32854: query (cache)
denied
Jan 15 17:26:32 fw named[3084]: client 192.168.1.251#32854: query (cache)
denied
dans mes logs.
Or, ma config de bind (réglé pour faire cache seulement) me semble bonne :
query-source address * port 53;
allow-query {
127.0.0.1;
10.0.0.0/24;
192.168.0.0/24; <== réseau local
192.168.1.0/24; <== le serveur de mails est en 192.168.1.251
};
listen-on port 53 {
127.0.0.1;
10.0.0.10;
192.168.0.250;
192.168.1.250;
};
Si quelqu'un sait d'ou vient le problème...
google ne m'a rien dit de spécial (sauf le allow-query, qui était déjà comme
ca)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
TiChou
Dans l'article news:bu6ftp$q34$, paul écrivait :
Bonjour,
Bonsoir,
Première remarque, votre post a plus sa place sur fr.comp.reseaux.ip qu'ici, étant donné que les serveurs DNS n'ont rien de spécifique à Linux.
J'obtiens : Jan 15 17:26:32 fw named[3084]: client 192.168.1.251#32854: query (cache) denied Jan 15 17:26:32 fw named[3084]: client 192.168.1.251#32854: query (cache) denied dans mes logs. Or, ma config de bind (réglé pour faire cache seulement) me semble bonne : query-source address * port 53; allow-query { 127.0.0.1;
10.0.0.0/24; 192.168.0.0/24; <== réseau local 192.168.1.0/24; <== le serveur de mails est en 192.168.1.251 }; listen-on port 53 { 127.0.0.1; 10.0.0.10; 192.168.0.250; 192.168.1.250; }; Si quelqu'un sait d'ou vient le problème...
Ce problème peut apparaitre dans le cas où on intéroge une zone qui a définit le serveur DNS qu'on intéroge comme étant autoritaire (master ou slave) de cette zone alors qu'il ne l'est pas ou alors que la zone est mal configurée dans celui-ci.
A part ça, je ne vois pas trop.
-- TiChou
Dans l'article news:bu6ftp$q34$1@biggoron.nerim.net,
paul <paul.poulain_nospam@free.fr.invalid> écrivait :
Bonjour,
Bonsoir,
Première remarque, votre post a plus sa place sur fr.comp.reseaux.ip qu'ici,
étant donné que les serveurs DNS n'ont rien de spécifique à Linux.
J'obtiens :
Jan 15 17:26:32 fw named[3084]: client 192.168.1.251#32854: query
(cache) denied
Jan 15 17:26:32 fw named[3084]: client 192.168.1.251#32854: query
(cache) denied
dans mes logs.
Or, ma config de bind (réglé pour faire cache seulement) me semble
bonne : query-source address * port 53;
allow-query {
127.0.0.1;
10.0.0.0/24;
192.168.0.0/24; <== réseau local
192.168.1.0/24; <== le serveur de mails est en
192.168.1.251 };
listen-on port 53 {
127.0.0.1;
10.0.0.10;
192.168.0.250;
192.168.1.250;
};
Si quelqu'un sait d'ou vient le problème...
Ce problème peut apparaitre dans le cas où on intéroge une zone qui a
définit le serveur DNS qu'on intéroge comme étant autoritaire (master ou
slave) de cette zone alors qu'il ne l'est pas ou alors que la zone est mal
configurée dans celui-ci.
Première remarque, votre post a plus sa place sur fr.comp.reseaux.ip qu'ici, étant donné que les serveurs DNS n'ont rien de spécifique à Linux.
J'obtiens : Jan 15 17:26:32 fw named[3084]: client 192.168.1.251#32854: query (cache) denied Jan 15 17:26:32 fw named[3084]: client 192.168.1.251#32854: query (cache) denied dans mes logs. Or, ma config de bind (réglé pour faire cache seulement) me semble bonne : query-source address * port 53; allow-query { 127.0.0.1;
10.0.0.0/24; 192.168.0.0/24; <== réseau local 192.168.1.0/24; <== le serveur de mails est en 192.168.1.251 }; listen-on port 53 { 127.0.0.1; 10.0.0.10; 192.168.0.250; 192.168.1.250; }; Si quelqu'un sait d'ou vient le problème...
Ce problème peut apparaitre dans le cas où on intéroge une zone qui a définit le serveur DNS qu'on intéroge comme étant autoritaire (master ou slave) de cette zone alors qu'il ne l'est pas ou alors que la zone est mal configurée dans celui-ci.
A part ça, je ne vois pas trop.
-- TiChou
paul
TiChou wrote:
Bonsoir,
Première remarque, votre post a plus sa place sur fr.comp.reseaux.ip qu'ici, étant donné que les serveurs DNS n'ont rien de spécifique à Linux.
oui, je suis d'accord. Merci pour ce ng que je ne connaissais pas. J'ai cherché named, dns, j'ai pas pensé à ip !!!
Ce problème peut apparaitre dans le cas où on intéroge une zone qui a définit le serveur DNS qu'on intéroge comme étant autoritaire (master ou slave) de cette zone alors qu'il ne l'est pas ou alors que la zone est mal configurée dans celui-ci.
Je ne comprends pas trop cette remarque, alors je vais poser la question sur fcri ! Merci beaucoup -- Paul
TiChou wrote:
Bonsoir,
Première remarque, votre post a plus sa place sur fr.comp.reseaux.ip
qu'ici, étant donné que les serveurs DNS n'ont rien de spécifique à Linux.
oui, je suis d'accord. Merci pour ce ng que je ne connaissais pas. J'ai
cherché named, dns, j'ai pas pensé à ip !!!
Ce problème peut apparaitre dans le cas où on intéroge une zone qui a
définit le serveur DNS qu'on intéroge comme étant autoritaire (master ou
slave) de cette zone alors qu'il ne l'est pas ou alors que la zone est mal
configurée dans celui-ci.
Je ne comprends pas trop cette remarque, alors je vais poser la question sur
fcri !
Merci beaucoup
--
Paul
Première remarque, votre post a plus sa place sur fr.comp.reseaux.ip qu'ici, étant donné que les serveurs DNS n'ont rien de spécifique à Linux.
oui, je suis d'accord. Merci pour ce ng que je ne connaissais pas. J'ai cherché named, dns, j'ai pas pensé à ip !!!
Ce problème peut apparaitre dans le cas où on intéroge une zone qui a définit le serveur DNS qu'on intéroge comme étant autoritaire (master ou slave) de cette zone alors qu'il ne l'est pas ou alors que la zone est mal configurée dans celui-ci.
Je ne comprends pas trop cette remarque, alors je vais poser la question sur fcri ! Merci beaucoup -- Paul
