Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1743 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  [Bind] Port 53 fantome ? [réglé] [Mais encore une petite question]

 


 Mot :   Pseudo :  
 
 Page :   1  2
Page Précédente
Auteur Sujet :

[Bind] Port 53 fantome ? [réglé] [Mais encore une petite question]

n°474499
sanctuaire
Droit dans les yeux...
Posté le 09-05-2004 à 10:49:27  profilanswer
 

Bonjour tout le monde,
 
Voila j'ai essayé d'installer un serveur dns et je rencontre un problème : mon serveur dns est injoignable (plus précisemment le port 53).
 
"Ouvre les en tcp et udp" me direz vous !
 
C'est pourtant fait :

Code :
  1. iptables -A INPUT -p tcp --dport 53 -j ACCEPT
  2. iptables -A INPUT -p udp --dport 53 -j ACCEPT


 
en local pas de problème :/
 

Code :
  1. 8:50 root@dns1 ~# nmap -v -O localhost
  2. Starting nmap 3.50 ( http://www.insecure.org/nmap/ ) at 2004-05-09 08:50 CEST
  3. Host localhost.sanktuaire.com (127.0.0.1) appears to be up ... good.
  4. Initiating SYN Stealth Scan against localhost.sanktuaire.com (127.0.0.1) at 08:50
  5. Adding open port 445/tcp
  6. Adding open port 199/tcp
  7. Adding open port 25/tcp
  8. Adding open port 53/tcp
  9. Adding open port 80/tcp
  10. Adding open port 139/tcp
  11. Adding open port 111/tcp
  12. Adding open port 953/tcp
  13. Adding open port 21/tcp
  14. Adding open port 110/tcp
  15. Adding open port 22/tcp
  16. The SYN Stealth Scan took 2 seconds to scan 1659 ports.
  17. For OSScan assuming that port 21 is open and port 1 is closed and neither are firewalled
  18. Interesting ports on localhost.sanktuaire.com (127.0.0.1):
  19. (The 1646 ports scanned but not shown below are in state: closed)
  20. PORT     STATE SERVICE
  21. 21/tcp   open  ftp
  22. 22/tcp   open  ssh
  23. 25/tcp   open  smtp
  24. 53/tcp   open  domain
  25. 80/tcp   open  http
  26. 110/tcp  open  pop3
  27. 111/tcp  open  rpcbind
  28. 139/tcp  open  netbios-ssn
  29. 199/tcp  open  smux
  30. 445/tcp  open  microsoft-ds
  31. 953/tcp  open  rndc
  32. Device type: general purpose
  33. Running: Linux 2.4.X|2.5.X
  34. OS details: Linux Kernel 2.4.0 - 2.5.20
  35. Uptime 1.072 days (since Sat May  8 07:07:59 2004)
  36. TCP Sequence Prediction: Class=random positive increments
  37.                          Difficulty=3323091 (Good luck!)
  38. IPID Sequence Generation: All zeros
  39. Nmap run completed -- 1 IP address (1 host up) scanned in 7.437 seconds


Code :
  1. 8:51 root@dns1 ~# nmap -v 82.224.44.44 
  2. Starting nmap 3.50 ( http://www.insecure.org/nmap/ ) at 2004-05-09 08:52 CEST
  3. Host carnot-4-82-224-44-44.fbx.proxad.net (82.224.44.44) appears to be up ... good.
  4. Initiating SYN Stealth Scan against carnot-4-82-224-44-44.fbx.proxad.net (82.224.44.44) at 08:52
  5. Adding open port 21/tcp
  6. Adding open port 445/tcp
  7. Adding open port 110/tcp
  8. Adding open port 25/tcp
  9. Adding open port 22/tcp
  10. Adding open port 111/tcp
  11. Adding open port 80/tcp
  12. Adding open port 199/tcp
  13. Adding open port 139/tcp
  14. The SYN Stealth Scan took 3 seconds to scan 1659 ports.
  15. Interesting ports on carnot-4-82-224-44-44.fbx.proxad.net (82.224.44.44):
  16. (The 1648 ports scanned but not shown below are in state: closed)
  17. PORT     STATE SERVICE
  18. 21/tcp   open  ftp
  19. 22/tcp   open  ssh
  20. 25/tcp   open  smtp
  21. 80/tcp   open  http
  22. 110/tcp  open  pop3
  23. 111/tcp  open  rpcbind
  24. 139/tcp  open  netbios-ssn
  25. 199/tcp  open  smux
  26. 445/tcp  open  microsoft-ds
  27. Nmap run completed -- 1 IP address (1 host up) scanned in 3.290 seconds


 
où a bien pu passer le port 53 ? :??:
 
Je vous remercie d'avance.


Message édité par sanctuaire le 11-05-2004 à 23:48:24
mood
Publicité
Posté le 09-05-2004 à 10:49:27  profilanswer
 

n°474502
Je@nb
Kindly give dime
Posté le 09-05-2004 à 11:05:02  profilanswer
 

et l'output ?

n°474505
FloooW
Debianyse your life
Posté le 09-05-2004 à 11:10:05  profilanswer
 

iptables -A OUTPUT -p udp --sport 53 -j ACCEPT
 
Ca marchera mieux si tu laisses le serveur répondre ;)

n°474506
Profil sup​primé
Posté le 09-05-2004 à 11:12:59  answer
 

ce kil y a de bien avec ce post : on connait son adresse ip, on sait même où il habite :p Merci la freebox !!!!

n°474507
sanctuaire
Droit dans les yeux...
Posté le 09-05-2004 à 11:13:26  profilanswer
 

je rajoute :jap:

n°474508
sanctuaire
Droit dans les yeux...
Posté le 09-05-2004 à 11:14:35  profilanswer
 

Le Sot Zi a écrit :

ce kil y a de bien avec ce post : on connait son adresse ip, on sait même où il habite :p Merci la freebox !!!!


 :heink:  
 
avec un domaine enregistré, je dirais que c'est de toute facon plié :jap:
 
Donc bon...

n°474509
Profil sup​primé
Posté le 09-05-2004 à 11:16:42  answer
 

ct juste une petite parenthèse en passant... Et pis, scanne mon domaine : http://www.freezee.org (je suis bel et bien sur une freebox !!!)... J'ai mis un reverse dns, c'est un peu moins facile à trouver.....

n°474510
sanctuaire
Droit dans les yeux...
Posté le 09-05-2004 à 11:16:56  profilanswer
 

http://www.dnsreport.com/tools/dns [...] tuaire.com
 
il faut laisser le temps de la propagation ? ou c'est déjà pas normal que le server ne réponde pas au SOA ?


---------------
Tais toi quand tu parles :o
n°474512
sanctuaire
Droit dans les yeux...
Posté le 09-05-2004 à 11:19:58  profilanswer
 

Le Sot Zi a écrit :

ct juste une petite parenthèse en passant... Et pis, scanne mon domaine : http://www.freezee.org (je suis bel et bien sur une freebox !!!)... J'ai mis un reverse dns, c'est un peu moins facile à trouver.....


je cherche juste à faire fonctionner mon server dns pour le moment, mais je ne serais pas contre apprendre le reverse dns (meme s'il me semble avoir fait une configuration pour :D)
 
mais sinon un whois nous apprend tout ca, avec ou sans freebox :D


---------------
Tais toi quand tu parles :o
n°474514
FloooW
Debianyse your life
Posté le 09-05-2004 à 11:21:18  profilanswer
 

Le reverse dns, tu le paramètres chez Free dans les options de comptes directement aussi.
J'en ai un également ;)

mood
Publicité
Posté le 09-05-2004 à 11:21:18  profilanswer
 

n°474515
Profil sup​primé
Posté le 09-05-2004 à 11:21:53  answer
 

pour le reverse dns, tu as juste un formulaire à remplir chez free, ça prend 30 secondes... Il te suffit d'attendre le lendemain pour ke ce soit actif. Ensuite, pour ton pb de dns, il faut ke tu attendes qqs heures, ça va arriver bientôt... Ce n'est pas instantané la propagation des dns :)
 
EDIT : grillaid pour la 1è partie de ma réponse ;)


Message édité par Profil supprimé le 09-05-2004 à 11:22:26
n°474518
sanctuaire
Droit dans les yeux...
Posté le 09-05-2004 à 11:25:29  profilanswer
 

lol
 
j'avais vu cette option sur le site de free mais je pensais que c'était incompatible avec un serveur dns perso :)
 
sinon au dela de la propagation, mon serveur dns ne devrait il pas déjà renseigné les champs SOA ?
 
merci encore


---------------
Tais toi quand tu parles :o
n°474519
FloooW
Debianyse your life
Posté le 09-05-2004 à 11:27:48  profilanswer
 

J'ai essayé d'interroger directement ton DNS, j'ai un time out...

n°474520
sanctuaire
Droit dans les yeux...
Posté le 09-05-2004 à 11:32:42  profilanswer
 

j'utilise dans un premier temps ces outils online
 
http://www.checkdns.net/quickcheck [...] detailed=1
 
http://www.dnsreport.com/tools/dns [...] tuaire.com  
 
mais ça m'a pas l'air fameux :D


---------------
Tais toi quand tu parles :o
n°474522
FloooW
Debianyse your life
Posté le 09-05-2004 à 11:35:36  profilanswer
 

Ton dns, il marche quand tu l'interroges en local ?

n°474523
sanctuaire
Droit dans les yeux...
Posté le 09-05-2004 à 11:41:22  profilanswer
 

Code :
  1. 11:37 root@dns1 ~# dig @localhost sanktuaire.com
  2. ; <<>> DiG 9.2.1 <<>> @localhost sanktuaire.com
  3. ;; global options:  printcmd
  4. ;; Got answer:
  5. ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50247
  6. ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
  7. ;; QUESTION SECTION:
  8. ;sanktuaire.com.                        IN      A
  9. ;; ANSWER SECTION:
  10. sanktuaire.com.         86400   IN      A       82.224.44.44
  11. ;; AUTHORITY SECTION:
  12. sanktuaire.com.         86400   IN      NS      ns6.gandi.net.
  13. sanktuaire.com.         86400   IN      NS      dns1.sanktuaire.com.
  14. ;; ADDITIONAL SECTION:
  15. ns6.gandi.net.          163622  IN      A       80.67.173.196
  16. dns1.sanktuaire.com.    86400   IN      A       82.224.44.44
  17. ;; Query time: 2 msec
  18. ;; SERVER: 127.0.0.1#53(localhost)
  19. ;; WHEN: Sun May  9 11:38:11 2004
  20. ;; MSG SIZE  rcvd: 126


 
je ne sais pas si le résultat escompté est celui là quand ça marche :)
 

Code :
  1. 11:38 root@dns1 ~# dig @localhost sanktuaire.com ANY
  2. ; <<>> DiG 9.2.1 <<>> @localhost sanktuaire.com ANY
  3. ;; global options:  printcmd
  4. ;; Got answer:
  5. ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5065
  6. ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 0, ADDITIONAL: 2
  7. ;; QUESTION SECTION:
  8. ;sanktuaire.com.                        IN      ANY
  9. ;; ANSWER SECTION:
  10. sanktuaire.com.         86400   IN      MX      10 dns1.sanktuaire.com.
  11. sanktuaire.com.         86400   IN      SOA     dns1.sanktuaire.com. root.sanktuaire.com. 2004050805 86400 1200 2592000 86400
  12. sanktuaire.com.         86400   IN      NS      dns1.sanktuaire.com.
  13. sanktuaire.com.         86400   IN      NS      ns6.gandi.net.
  14. sanktuaire.com.         86400   IN      TXT     "Zone du sanctuaire"
  15. sanktuaire.com.         86400   IN      A       82.224.44.44
  16. ;; ADDITIONAL SECTION:
  17. dns1.sanktuaire.com.    86400   IN      A       82.224.44.44
  18. ns6.gandi.net.          163496  IN      A       80.67.173.196
  19. ;; Query time: 2 msec
  20. ;; SERVER: 127.0.0.1#53(localhost)
  21. ;; WHEN: Sun May  9 11:40:17 2004
  22. ;; MSG SIZE  rcvd: 214


---------------
Tais toi quand tu parles :o
n°474532
FloooW
Debianyse your life
Posté le 09-05-2004 à 11:50:42  profilanswer
 

Code :
  1. ; <<>> DiG 9.2.4rc2 <<>> @dns1.sanktuaire.com sanktuaire.com
  2. ;; global options:  printcmd
  3. ;; connection timed out; no servers could be reached
  4. GateKeeper:~#


 
T'as bien ouvert le 53 en output comme indiqué plus haut ?


Message édité par FloooW le 09-05-2004 à 11:51:35
n°474537
sanctuaire
Droit dans les yeux...
Posté le 09-05-2004 à 11:52:53  profilanswer
 

:/
 
mais en local c'est plutot bon signe non ?
 
maintenant faut que j'attende la propagation ? (en esperant que ca marche :D)


---------------
Tais toi quand tu parles :o
n°474545
FloooW
Debianyse your life
Posté le 09-05-2004 à 11:54:51  profilanswer
 

En local ça marche, mais ton serveur réponds pas aux requetes venant de l'internet ;)
En l'interrogeant directement, ça marche pas, ça risque pas de se propager dans ce cas ;)

n°474548
sanctuaire
Droit dans les yeux...
Posté le 09-05-2004 à 11:56:57  profilanswer
 

arg... :/
 
quelles peuvent en etre les causes ?
j'ai d'abord pensé au port 53, mais maintenant ça devrait etre bon, je nevois pas pourquoi ce satané serveur ne répond pas :cry:


---------------
Tais toi quand tu parles :o
n°474549
FloooW
Debianyse your life
Posté le 09-05-2004 à 11:58:25  profilanswer
 

on peut jeter un oeil à ta config iptables ?

n°474558
sanctuaire
Droit dans les yeux...
Posté le 09-05-2004 à 12:06:12  profilanswer
 

Code :
  1. iptables -F
  2. iptables -t nat -F
  3. iptables -P INPUT DROP
  4. iptables -P FORWARD ACCEPT
  5. iptables -P OUTPUT ACCEPT (ça ne dispense pas de la ligne que j'ai rajouté ?)
  6. iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
  7. iptables -A INPUT -p tcp --dport 20 -j ACCEPT
  8. iptables -A INPUT -p tcp --dport 21 -j ACCEPT
  9. iptables -A INPUT -p udp --dport 1024:7000 -i eth1 -j ACCEPT
  10. iptables -A INPUT -p tcp --dport 22 -j ACCEPT
  11. iptables -A INPUT -p udp --dport 22 -j ACCEPT
  12. iptables -A INPUT -p tcp --dport 25 -j ACCEPT
  13. iptables -A INPUT -p tcp --dport 53 -j ACCEPT
  14. iptables -A INPUT -p udp --dport 53 -j ACCEPT
  15. iptables -A OUTPUT -p udp --sport 53 -j ACCEPT
  16. iptables -A OUTPUT -p tcp --sport 53 -j ACCEPT
  17. iptables -A INPUT -p tcp --dport 80 -j ACCEPT
  18. iptables -A INPUT -p tcp --dport 139 -i eth1 -j ACCEPT
  19. iptables -A INPUT -p udp --dport 139 -i eth1 -j ACCEPT
  20. iptables -A INPUT -p tcp --dport 6881:6889 -j ACCEPT
  21. iptables -A INPUT -p udp --dport 6881:6889 -j ACCEPT
  22. iptables -A INPUT -p tcp --dport 2401 -j ACCEPT
  23. iptables -A INPUT -p udp --dport 1234 -j ACCEPT
  24. iptables -A INPUT -p udp -d 224.2.127.254 --dport 9875 -j ACCEPT
  25. iptables -A INPUT -p tcp --dport 1720 -j ACCEPT
  26. iptables -A INPUT -p tcp --dport 5000:7000 -j ACCEPT
  27. iptables -A INPUT -p tcp --dport 4661 -j ACCEPT
  28. iptables -A INPUT -p udp --dport 4662 -j ACCEPT
  29. iptables -A INPUT -p icmp -j ACCEPT
  30. iptables -A INPUT -p igmp -j ACCEPT
  31. iptables -A INPUT -i lo -j ACCEPT
  32. iptables -A INPUT -j REJECT
  33. iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


---------------
Tais toi quand tu parles :o
n°474561
Je@nb
Kindly give dime
Posté le 09-05-2004 à 12:09:17  profilanswer
 

Initiating SYN Stealth Scan against carnot-4-82-224-44-44.fbx.proxad.net (82.224.44.44) at 12:02
Adding open port 22/tcp
Adding open port 21/tcp
Adding open port 80/tcp
Adding open port 25/tcp
sendto in send_tcp_raw: sendto(3, packet, 40, 0, 82.224.44.44, 16) => Operation not permitted
The SYN Stealth Scan took 121 seconds to scan 1659 ports.
Interesting ports on carnot-4-82-224-44-44.fbx.proxad.net (82.224.44.44):
(The 1539 ports scanned but not shown below are in state: filtered)
PORT      STATE  SERVICE
20/tcp    closed ftp-data
21/tcp    open   ftp
22/tcp    open   ssh
25/tcp    open   smtp
53/tcp    closed domain
80/tcp    open   http


 
 
... depuis ma machine chez moi

n°474564
sanctuaire
Droit dans les yeux...
Posté le 09-05-2004 à 12:10:37  profilanswer
 

Je@nb a écrit :

Initiating SYN Stealth Scan against carnot-4-82-224-44-44.fbx.proxad.net (82.224.44.44) at 12:02
Adding open port 22/tcp
Adding open port 21/tcp
Adding open port 80/tcp
Adding open port 25/tcp
sendto in send_tcp_raw: sendto(3, packet, 40, 0, 82.224.44.44, 16) => Operation not permitted
The SYN Stealth Scan took 121 seconds to scan 1659 ports.
Interesting ports on carnot-4-82-224-44-44.fbx.proxad.net (82.224.44.44):
(The 1539 ports scanned but not shown below are in state: filtered)
PORT      STATE  SERVICE
20/tcp    closed ftp-data
21/tcp    open   ftp
22/tcp    open   ssh
25/tcp    open   smtp
53/tcp    [g]closed[/g] domain
80/tcp    open   http


 
 
... depuis ma machine chez moi


 
 :??:  


---------------
Tais toi quand tu parles :o
n°474565
Je@nb
Kindly give dime
Posté le 09-05-2004 à 12:10:44  profilanswer
 

C'est moche le iptables -A INPUT -j REJECT

n°474566
sanctuaire
Droit dans les yeux...
Posté le 09-05-2004 à 12:12:10  profilanswer
 

moyen de contourner [:spamafote]


---------------
Tais toi quand tu parles :o
n°474569
FloooW
Debianyse your life
Posté le 09-05-2004 à 12:17:43  profilanswer
 

iptables -A INPUT -j DROP est mieux ;)
 
A part ça... Jocker :D

n°474571
sanctuaire
Droit dans les yeux...
Posté le 09-05-2004 à 12:20:37  profilanswer
 

FloooW a écrit :

iptables -A INPUT -j DROP est mieux ;)
 
A part ça... Jocker :D


 
 :jap:  
 
a priori, ca ne viendrait pas des fichiers de configurations (en local ca a l'air bon) à la limite ça ne viendrait meme pas de bind :??: (en tout cas pas directement)
 
je comprends pas pour le port 53 :(


---------------
Tais toi quand tu parles :o
n°474574
FloooW
Debianyse your life
Posté le 09-05-2004 à 12:22:49  profilanswer
 

Ca marche si tu interroges ton dns à partir d'un autre pc de ton réseau local ?

n°474576
Je@nb
Kindly give dime
Posté le 09-05-2004 à 12:28:22  profilanswer
 

ça sert à rien le -j DROP vu que ta politique par défaut est en DROP.
 

n°474577
sanctuaire
Droit dans les yeux...
Posté le 09-05-2004 à 12:28:55  profilanswer
 

nop, j'ai essayé de me connecter en telnet sur le port 53 et ça ne marche qu'en local. Un autre PC n'y arrive pas et en local quand je mets mon IP Free, pareil (forcement :/)
 
je vois pas pkoi le port 53 est fermé :/


---------------
Tais toi quand tu parles :o
n°474578
sanctuaire
Droit dans les yeux...
Posté le 09-05-2004 à 12:29:46  profilanswer
 

Je@nb a écrit :

ça sert à rien le -j DROP vu que ta politique par défaut est en DROP.


 
oui j'ai vu ça en éditant mon fichier :)


---------------
Tais toi quand tu parles :o
n°474585
sanctuaire
Droit dans les yeux...
Posté le 09-05-2004 à 12:48:40  profilanswer
 

je vais dormir 2/3 heures, là j'en peux plus :D
 
Encore merci :)


---------------
Tais toi quand tu parles :o
n°474599
Profil sup​primé
Posté le 09-05-2004 à 13:24:40  answer
 

t'as pas un fichier de conf pour bind à poster ici ?


Message édité par Profil supprimé le 09-05-2004 à 13:25:38
n°475058
sanctuaire
Droit dans les yeux...
Posté le 10-05-2004 à 01:11:27  profilanswer
 

Code :
  1. named.conf.options
  2. options {
  3.         directory "/var/cache/bind";
  4.         query-source address * port 53;
  5.         forwarders {
  6.                 212.27.32.176;
  7.                 212.27.32.177;
  8.          };   
  9.        
  10.         forward first;
  11.         allow-query { 192.168.0.0/24; 127.0.0.1; 82.224.44.44;};
  12.         allow-recursion { 192.168.0.0/24; 127.0.0.1; 82.224.44.44;};
  13.         // listen-on { 192.168.0.1; 127.0.0.1; };
  14.         auth-nxdomain no;    # conform to RFC1035
  15. };


Code :
  1. named.conf
  2. include "/etc/bind/named.conf.options";
  3. zone "." {
  4.         type hint;
  5.         file "/etc/bind/db.root";
  6. };
  7. zone "localhost" {
  8.         type master;
  9.         file "/etc/bind/db.local";
  10. };
  11. zone "127.in-addr.arpa" {
  12.         type master;
  13.         file "/etc/bind/db.127";
  14. };
  15. zone "0.in-addr.arpa" {
  16.         type master;
  17.         file "/etc/bind/db.0";
  18. };
  19. zone "255.in-addr.arpa" {
  20.         type master;
  21.         file "/etc/bind/db.255";
  22. };
  23. zone "0.168.192.in-addr.arpa" {
  24.         type master;
  25.         file "192.168.0";
  26. };
  27. zone "com" { type delegation-only; };
  28. zone "net" { type delegation-only; };
  29. include "/etc/bind/named.conf.local";
  30. zone "sanktuaire.com" {
  31.         type master;
  32.         file "sanktuaire.com.zone";
  33.         allow-transfer { 80.67.173.196; };
  34.         allow-query { any; };
  35. };


Code :
  1. sanktuaire.com.zone
  2. ; /var/cache/bind/sanktuaire.com.zone
  3.  
  4.   $TTL 86400
  5.  
  6.   @       IN      SOA     dns1.sanktuaire.com.    root.sanktuaire.com. (
  7.  
  8.           2004050803
  9.           86400
  10.           1200
  11.           2592000
  12.           86400
  13.   )
  14.  
  15.   @               IN      NS      dns1.sanktuaire.com.
  16.                           NS      ns6.gandi.net.
  17.                           TXT     "Zone du sanctuaire"
  18.  
  19.   @               IN      A       82.224.44.44
  20.  
  21.   dns1            IN      A       82.224.44.44
  22.                           HINFO   PIII-800/196Mo/10+20Go Linux-2.4.23
  23.                           TXT     "Zone du Sanctuaire"
  24.  
  25.   www             IN      A       82.224.44.44
  26.                           HINFO   PIII-800/256Mo/10+20Go Linux-2.4.23
  27.                           TXT     "Zone du Sanctuaire"
  28.  
  29.   webmail         IN      A       82.224.44.44
  30.                           HINFO   PIII-800/256Mo/10+20Go Linux-2.4.23
  31.                           TXT     "Mail du Sanktuaire"
  32.  
  33.   ftp             IN      A       82.224.44.44
  34.                           HINFO   PIII-800/256Mo/10+20Go Linux-2.4.23
  35.                           TXT     "FTP du Sanktuaire"
  36.  
  37.   sanktu          IN      A       192.168.0.2
  38.  
  39.  
  40.   localhost       IN      A       127.0.0.1
  41.  
  42.   @               IN      MX      10      dns1.sanktuaire.com.


Code :
  1. 192.168.0
  2. $TTL 86400
  3. @               IN      SOA     dns1.sanktuaire.com. root.sanktuaire.com. (
  4.                                         2004022500      ; serial
  5.                                         3H              ; refresh
  6.                                         15M             ; retry
  7.                                         1W              ; expiry
  8.                                         1D )            ; minimum
  9.                         NS      dns1.sanktuaire.com.
  10. 1                       PTR     dns1.sanktuaire.com.
  11. 2                       PTR     sanktu.sanktuaire.com.
  12. 155                     PTR     portable.sanktuaire.com.
  13. 10                      PTR     xbox.sanktuaire.com.


 
Voila pour les fichiers de conf...
j'ai commenté le listen-on pensant que c'était pour cette raison que le port 53 était considéré comme closed, mais apparemment non :/
 
 :sweat:


---------------
Tais toi quand tu parles :o
n°475119
sanctuaire
Droit dans les yeux...
Posté le 10-05-2004 à 09:45:01  profilanswer
 

iptables -L INPUT | grep domain :
 

Code :
  1. ACCEPT   tcp  --  anywhere   anywhere    tcp dpt: domain
  2. ACCEPT   udp  --  anywhere   anywhere    udp dpt: domain


 
[:arhendal]


Message édité par sanctuaire le 10-05-2004 à 09:45:59

---------------
Tais toi quand tu parles :o
n°476728
sanctuaire
Droit dans les yeux...
Posté le 11-05-2004 à 23:12:44  profilanswer
 

FloooW a écrit :

Le reverse dns, tu le paramètres chez Free dans les options de comptes directement aussi.
J'en ai un également ;)


tout marche tres bien maintenant :D
 
juste une derniere petite question. A quoi sert cette option chez Free ?


---------------
Tais toi quand tu parles :o
n°476750
mikala
Souviens toi du 5 Novembre...
Posté le 12-05-2004 à 00:11:32  profilanswer
 

a faire le kéké sur irc :o

n°476752
sanctuaire
Droit dans les yeux...
Posté le 12-05-2004 à 00:16:15  profilanswer
 

[:akilae]
 
et si c'est pas trop mon truc l'irc ? ca peut servir a autre chose ? :)


---------------
Tais toi quand tu parles :o
n°476753
mikala
Souviens toi du 5 Novembre...
Posté le 12-05-2004 à 00:18:17  profilanswer
 

ah avoir le nom de la machine sur internet correspondant au nom spécifié ( genre tu veux héberger un .fr l'afnic souhaitant avoir des noms de dns correspondant aux reverses . )

mood
Publicité
Posté le   profilanswer
 

 Page :   1  2
Page Précédente

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  [Bind] Port 53 fantome ? [réglé] [Mais encore une petite question]

 

Sujets relatifs
pb pour lancer kmail, korganiser... sous mandrake10 [reglé]Petite config + Mdk 9.0 [edit : Mdk 9.2]
pb apres install mandrake 10 community [réglé]Question sur l'IPv6
antivirus questionPetite précision sur Samba
IPCOP question de sous newbUne simple question sur Debian
question @ 2 sous : Quelle est ma version de kde ? (ligne de commande)[Linux] Petite question technique [Résolu]
Plus de sujets relatifs à : [Bind] Port 53 fantome ? [réglé] [Mais encore une petite question]


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR