Re: serveur DNS et forwarders

Page principale

Répondre à ce message
Auteur: Olivier Allard-Jacquin
Date:  
CC: GUILDE
Sujet: Re: serveur DNS et forwarders
    Salut Patrice,

Patrice Karatchentzeff a écrit :

[...]

>  >     En fait, dans ton premier test, ce que le serveur named à compris,
>  > c'est ceci:

> >
>  > options {
>  >     192.168.0.1/24;
>  > };

>
> Non, il prend bien les adresses du DNS de Free... donc il fait alors
> bien du cache sans soucis...
>
> En fait, c'est ce que je voulais faire... et en faisant l'erreur de
> syntaxe, c'est ce que j'ai fait :-) trop fort : faire justement bien
> en pensant mal et en réalisant mal !


    Je pense plutôt que bind/named fait PAR DEFAUT du cache DNS. Et donc
que la ligne que tu as décommenté n'a en fait rien modifié de la
configuration par défaut.


    Et pour savoir quel DNS (de Free) bind/named devait interroger, il n'a
eu qu'à regarder dans ton /etc/resolv.conf (ou passer par les mécanismes
de résolution du DNS de la couche réseau).


> [...]
>
> > > Pourquoi les root par
> > > défaut sont mauvais ?
> >
>  >     Il te manque le fichier "named.ca", à mettre dans "/var/named" (voir
>  > attachement). Je n'en n'ai pas fait référence lors de mon précédent
>  > envoi sur la Guilde, car ce n'est normalement pas nécessaire. Ce fichier
>  > permet de faire que ta passerelle devienne un serveur DNS "complet", qui
>  > ne fait référence QUE aux "root servers", et non plus à ton FAI.

>
> non, ils sont bien présents :
>
> # cat /etc/bind/db.root
>
> ; <<>> DiG 9.2.3 <<>> ns . @a.root-servers.net.
> ;; global options: printcmd
> ;; Got answer:
> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18944
> ;; flags: qr aa rd; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 13


[...]

> C'est justement ce qui est bizarre..


    Question bête : Est-ce que ce fichier est utilisé par named ? Il n'en
n'est pas fait référence dans mon Installation de MDK.


    Que dit :


strace -e open -f -o /tmp/named.txt /etc/init.d/named restart
grep -r "db\.root" /tmp/named.txt


> Tu as raison... mais ceci dit, si ma config fait ce que je veux, je
> n'accèderai jamais au root... tout ce qui n'est pas mon réseau local
> me sera répondu par les DNS de free...
>
> En tout cas, merci Olivier, comme d'hab, t'es une vraie mine d'or :)


    De rien. Tant que cela peut faire avance le schimilbique.. :)


                            Olivier


-- 
~~~~~~~  _____/\_____  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix /   _ \/ _   \    Olivier Allard-Jacquin
      /   / \  / \   \   Web:  http://olivieraj.free.fr/
     /___/  /  \  \___\  Mail: olivieraj@???
~~~~ /////  ///\\\  \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!