Bonjour à tous,
je viens d'installer bind9 sur un serveur sous Ubuntu Gutsy Gibbon 7.10 pour en faire un serveur dns.
J'ai configuré le fichier /etc/bind/named.conf.local ainsi que les fichiers de zone.
Pour résumer un peu mon réseau et ce que je veux faire:
- j'ai un subnet 172.16.4.0/24 sur lequel il y a différents serveurs que j'entre dans mes tables de correspondance DNS.
Appelons ce subnet LAN_0. Il est relié à internet d'une part par un premier routeur (routeur_internet), et à mes autres
subnets (voir ligne suivante) par un second routeur (routeur_intranet).
- j'ai d'autres subnets différents (disons Lan_X de maniere generique), tous dans 10.0.0.0/8 qui communiquent avec 172.16.4.0 par le routeur_intranet.
Dans ces subnets, il y a des PCs qui ont besoin d'accéder à la fois à certains serveurs du Lan_0, et aussi à internet.
- Le serveur DNS que je viens d'installer a une addresse sur le Lan_0 et également une adresse publique sur internet.
C'est ce serveur qui est le DNS par defaut des PCs sur les Lan_X.
Au niveau de ce serveur DNS je voudrais qu'en cas de réception d'une requete à destination d'un site web, il tranmette la demande sur un autre DNS sur internet, et en cas de réception d'une requete à destination d'un serveur du Lan_0, il regarde ses fichiers zone et renvoie l'addresse IP de ce serveur.
Ce fonctionnement est OK au niveau du LAN_0. Si je me place sur une machine de ce LAN et que j'envoie des requêtes "ping serveur1.nomDomaine" ou "ping yahoo.fr" la résolution marche et le serveur DNS me renvoie les addresses IP correspondantes.
A partir d'un pc sur un Lan_X, les requêtes de résolutions DNS vers les serveurs du Lan_0 sont bien résolues également, par contre les requêtes vers internet ne sont pas résolues. Voici la réponse du serveur DNS:
Code :
- No. Time Source Destination Protocol Info
- 5 4.571471 172.16.4.xxx 10.128.1.123 DNS Standard query response, Refused
- Frame 5 (69 bytes on wire, 69 bytes captured)
- Ethernet II, Src: TyanComp_78:2a:a2 (00:e0:81:78:2a:a2), Dst: f1:8c:52 (00:15:e9:f1:8c:52)
- Internet Protocol, Src: 172.16.4.xxx (172.16.4.xxx), Dst: 10.128.1.123 (10.128.1.123)
- User Datagram Protocol, Src Port: domain (53), Dst Port: 1041 (1041)
- Domain Name System (response)
- [Request In: 4]
- [Time: 0.004974000 seconds]
- Transaction ID: 0xba20
- Flags: 0x8105 (Standard query response, Refused)
- 1... .... .... .... = Response: Message is a response
- .000 0... .... .... = Opcode: Standard query (0)
- .... .0.. .... .... = Authoritative: Server is not an authority for domain
- .... ..0. .... .... = Truncated: Message is not truncated
- .... ...1 .... .... = Recursion desired: Do query recursively
- .... .... 0... .... = Recursion available: Server can't do recursive queries
- .... .... .0.. .... = Z: reserved (0)
- .... .... ..0. .... = Answer authenticated: Answer/authority portion was not authenticated by the server
- .... .... .... 0101 = Reply code: Refused (5)
- Questions: 1
- Answer RRs: 0
- Authority RRs: 0
- Additional RRs: 0
- Queries
|
Voici le fichier named.conf.local:
Code :
- // Statement for a single DNS server
- zone "nomDomaine" {
- type master;
- file "/etc/bind/db.nomDomaine";
- };
|
et également le fichier db.nomDomaine
Code :
- $TTL 3h
- @ IN SOA dns1.nomDomaine. hostmaster.nomDomaine. (
- 2008022101
- 8H
- 2H
- 1W
- 1D )
- @ IN NS dns1.nomDomaine.
- dns1 IN A 172.16.4.xxx
- serveur1 IN A 172.16.4.yyy
- serveur2 IN A 172.16.4.zzz
|
D'apres le message d'erreeur renvoyé par le serveur DNS, il semble qu'il y ait un probleme au niveau du domaine. Cependant je n ecomprend pas pourquoi la resolution d'une requete vers internet marche à partir d'une machine en 172.16.4.xxx et pas à partir d'une machine en 10.X.X.X.
Quelqu'un aurait une idéée sur le problème?
