bon y a un truc ke j ai du mal a capter avec mon serv DNS (bind)
d abord ma config firewall laisse tout sortir et accepte en entree uniquement une reponse a une requete venant de l interieur :
iptables -P OUTPUT ACCEPT
iptables -P INPUT DROP
iptables -A INPUT -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT
bon ensuite ds mon resolv.conf, j indique mon serv dns ainsi ke les 2 dns de wanadoo :
nameserver 192.168.0.2
nameserver 193.252.19.3
nameserver 193.252.19.4
maintenant si je fais un nslookup sur www.google.fr par exemple, ca me resoud tres bien
Server: 193.252.19.3
Address: 193.252.19.3#53
Non-authoritative answer:
www.google.fr canonical name = www.google.com.
Name: www.google.com
Address: 216.239.51.101
donc la il va voir sur le DNS de wanadoo c normal car c la premiere fois ke je demande pour www.google.fr
le probleme c ke si je refais un 2eme nslookup sur www.google, il va le rechercher encore sur le dns de wanadoo, alors k il devrais me le sortir de sa cache !!!
maintenant si je met mes regles firewall de facon a tt accepter en INPUT et ke je recommence ma serie de nslookup, le premier est pareil, il va cherche chez wanadoo mais la le second il me le sort immediatement en utilisant sa propore cache (ce ki est normal) :
Server: 192.168.0.2
Address: 192.168.0.2#53
Non-authoritative answer:
www.google.fr canonical name = www.google.com.
Name: www.google.com
Address: 216.239.51.100
et j ai remarque en faisant un tcpdump que lorsque ke j autorise tt en INPUT, le serv DNS contacte tous les serveurs racines DNS !
donc en fait j aimerias comprendre ce k il faut autoriser au nivo du firewall pour ke la cache de mon serv DNS fonctionne !
je vous remercie d avance pour votre aide