Pas exactement non.
DNS est majoritairement UDP (je dis bien majoritairement, DNS est stateless), et les requêtes DNS partent d'un port non privilégié (>1024) vers le 53, et la réponse se fait du 53 vers le port non privilégié. Et pour le forwarding, named fait pareil (depuis la version 8 je crois, du moins ca se configure, cf ce que je disais page 1)
Donc dépendamment de comment sont faites tes requêtes, et comment elles traversent ton firewall (ca fait quand même presque une page que je t'ai dit de t'intéresser aux sniffers genre ethereal/wireshark), on a du mal à visualiser ton problème.
Qui plus est, tes clients du coté de ton LAN, c'est quoi? des ouin ouin? Avant de faire des tests du coté de ces clients, faut bien faire le flushdns avant.
On est deux à te dire que si named résout correctement sa zone, et que ca merde ailleurs, il faut investiguer entre named et ton fw. Pour ca => sniffer. Même si j'ai une grosse option sur ton netasq, car les requêtes de résolution partent bien mais ne recoivent jamais de réponse... Donc quelque part, ca passe pas.
Message édité par Gf4x3443 le 23-07-2007 à 16:34:59