Fedora-Fr

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

BIND : dns dynamique

Moltes

Bonjour.

J'ai une FC3 avec BIND 9.
J'ai configuré BIND pour qu'il me fasse serveur DNS sur le LAN, mais aussi cache DNS pour le partage de connexion.

J'ai pris un DNS dynamique pour ma connexion ADSL avec no-ip.com.

J'ai mis en place iptables qui marche nickel.

Sauf que lorsque j'essaie d'atteindre ma passerelle par l'adresse DNS publique (celle de no-ip.com), le firewall me bloque et c'est normal à cause de la sécurité (entrée par ppp0 avec @ip lcoale) (vrai ??)

Je souhaiterais juste pouvoir dire à BIND que si le LAN demande mon adresse publique, il donne l'ip locale (eth0 de ma passerelle) et quand il demande une machine avec une adresse différente mais ayant le même suffixe que moi, il réponde normalement en transférant la requête à un autre DNS.

J'ai essayé une zone esclave, mais marche pas.
Pour le moment, j'arrive juste à donner l'adresse ip locale pour mon adresse DNS publique.

Merci
Moltes

drpixel

Sauf que lorsque j'essaie d'atteindre ma passerelle par l'adresse DNS publique (celle de no-ip.com), le firewall me bloque et c'est normal à cause de la sécurité (entrée par ppp0 avec @ip lcoale) (vrai ??)

Oui, car il peut prendre ça pour du spoofing.

Pourquoi ne pas créer une zone maitre avec comme domaine : mondomaine.no-ip.com
Tes postes auront alors command FQDN pc1.mondomaine.no-ip.com.

Bien entendu, depuis l'exterieur ces FQDN ne fonctionneront pas.

Les postes doivent ensuite avec comme DNS le serveur avec BIND.

Moltes

Oui, c'est une solution que j'ai envisagé, et testé aussi.
Sauf que là, les clients du LAN, quand ils demanent une adresse ayant le même suffixe DNS que moi (en XXXX.no-ip.com par exemple), le DNS leur répondu qu'il n'a pas trouvé.

J'ai beau tripatouiller les fichiers de zone et le named.conf dans tous les sens, je n'arrive pas à résoudre mon PB.

Moltes

Anvil

man named.conf ! le mot cle que tu cherches est "allow-query". Il te faudra definir 2 zones qui seront interroges par differents reseaux.

Moltes

2 zones ?
Désolé, mais je ne comprend pas...
Où veux-tu en venir avec allow-query ??

drpixel

Es-tu sûr de ton paramétrage ?
Un nslookup sur ton serveur te donnes quoi avec des interrogations et interrogations inverses ?

Moltes

Mon paramétrage ?
named-checkzone de mes zones (ip->nom et nom-> ip) me dit OK
Qd je fais nslookup [mon_adresse_DNS_publique.redirectme.net], il me donne (pour le moment) mon @ip locale (ce que je veux)

Qd je fais nslookup [adresse_DNS_publique_autre.redirectme.net], il me dit qu'il ne peut pas trouver.

En effet, pour le moment, j'ai une zone redirectme.net qui donne mon ip locale pour mon dns public et est configurée comme suit :
$TTL 86400 ; 1 day
@ IN SOA redirectme.net. hostmaster.no-ip.com. (
2005032503 ; serial
28800 ; refresh (8 hours)
7200 ; retry (2 hours)
604800 ; expire (1 week)
86400 ; minimum (1 day)
)
IN NS ns1.no-ip.com.
IN NS ns2.no-ip.com.
IN NS ns3.no-ip.com.

[mon_adresse_DNS_publique] IN A 192.168.0.3

dans named.conf :
zone "redirectme.net" {
type slave;
file "redirectme.net";
masters { 216.66.37.13; 204.16.252.6; }; // les IP des DNS de no-ip.com
forwarders { 217.19.192.132; 217.19.192.131; }; // les DNS de mon FAI : cegetel
};

Koi y a ki cloche ? :-D

Moltes