Bonjour,
J'ai quelques soucis avec mon prestataire de nom de domaine, et voulant trouver une solution rapidement, je me suis dit que si je transformais un PC en serveur DNS pour mon domaine, ce serais pas mal.
Mais j'ai comme un problème de configuration.
Description de l'installation:
Serveur DNS: bind version 8.4.6
kernel: 2.6.17
Le serveur doit :
- être serveur DNS (master) pour le domaine mondomaine.net (via eth0);
- être serveur DNS et firewall pour le réseau eth1;
- être serveur DNS (master) pour le domaine mondomaineperso.homeip.net (via eth1).
Voici les fichiers de conf:
ouverture du port 53 avec iptables (le reste d'iptables: on ne laisse rien entrer via eth0 sauf les paquet marqués établis, ou "Related", toutes les trames ont le droit de sortir vers eth0 et activation du nat... enfin classique):
La config d'iptables à étée vérifiée avec sheild's up.
Code :
- #Serveur DNS
- iptables -A INPUT -p tcp --dport 53 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
- iptables -A INPUT -p udp --dport 53 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
|
named.conf:
Code :
- options {
- directory "/etc/bind";
- query-source address * port 53;
- forwarders {212.27.32.176; 212.27.32.177; 212.27.254.252;};
- // auth-nxdomain no; # conform to RFC1035
- allow-query { 192.168.1.0/24; 192.168.0.0/24; 127.0.0.1;};
- allow-recursion { 192.168.1.0/24; 192.168.0.0/24; 127.0.0.1;};
- listen-on { 192.168.1.253; 192.168.0.254; 127.0.0.1;};
- };
- // prime the server with knowledge of the root servers
- zone "." IN {
- type hint;
- file "db.root";
- };
- zone "mondomaineperso.homeip.net" IN {
- type master;
- file "db.mondomaineperso.homeip.net";
- };
- zone "mondomaine.net" IN {
- type master;
- file "db.mondomaine.net";
- };
- zone "0.0.127.in-addr.arpa" IN {
- type master;
- file "db.127";
- };
- zone "0.168.192.in-addr.arpa" IN {
- type master;
- file "db.192.168.0";
- };
|
db.mondomaineperso.homeip.net:
db.mondomaine.net:
Code :
- $TTL 3D
- @ IN SOA mondomaine.net. postmaster.mondomaine.net. (
- 2006070608 ; Serial
- 7200 ; Refresh
- 1200 ; Retry
- 1209600 ; Expire
- 86400 ) ; Negative Cache TTL
- IN NS mondomaineperso.homeip.net.
- IN A xxx.xxx.xxx.xxx ; adresse du serveur web sur Internet
- IN TXT "texte important"
- www IN CNAME mondomaine.net.
|
En local et sur le réseau eth1, toute la configuration fonctionne correctement.
Par contre: lorsque un PC sur Internet tente de faire:
Code :
- dig mondomaine.net @ip_fixe_du_serveur_linux any
- ; <<>> DiG 9.3.2 <<>> mondomaine.net. @ip_fixe_du_serveur_linux any
- ; (1 server found)
- ;; global options: printcmd
- ;; Got answer:
- ;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 3569
- ;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
- ;; QUESTION SECTION:
- ;mondomaine.net. IN ANY
- ;; Query time: 86 msec
- ;; SERVER: xxx.xxx.xxx.xxx#53(xxx.xxx.xxx.xxx) Mon IP fixe
- ;; WHEN: Fri Jul 7 02:06:52 2006
- ;; MSG SIZE rcvd: 35
|
La requête est refusée ??!!
Petit tour du côté du log:
Code :
- cat /var/log/syslog
- Jul 7 02:06:57 www named[3032]: denied query from [xxx.xxx.xxx.xxx].10004 for "mondomaine.net" ANY/IN
|
Je ne comprends pas du tout pourquoi ma requête est refusée.
Si vous pouvez m'éclairer, ce serais plus que cool. D'avance merci.
++
Message édité par djfrost le 12-07-2006 à 03:50:15