Impossible de résoudre DEPUIS l'extérieur [Bind] - Réseaux - Réseaux grand public / SoHo
MarshPosté le 01-03-2010 à 18:22:19
Hello,
J'ai paramétré un serveur BIND9 avec pas mal de zones locales, et une zone publique. Normalement, comme son nom l'indique, ma zone publique doit être "résolvable" de l'extérieur, mais là, neni. Toutes mes autres zones sont résolues sans problème, bien que j'ai différents VLAN, tout le monde voit tout le monde tant qu'on est derrière le firewall. A partir du moment où on passe en zone publique, la résolution ne va que dans un sens, à savoir de l'intérieur vers l'extérieur.
Admettons que j'ai apache.monréseau.com, dans mon réseau interne, je vois parfaitement cette machine avec son adresse publique, cette machine voit mes autres machines sur le réseau, mais si je veux toucher apache.monréseau.com de l'exterieur, ça ne marche pas ! De l'exterieur je ping bien cette machine, mais je n'arrive pas à en résoudre le nom..
D'un point de vue firewall, c'est controlé et recontrolé, aucun problème de ce côté, ça ne peut venir que soit de ma conf des 2 zones, soit d'une option que je ne mets pas (ou mal).
Dans mes 2 zones (monippublique.arpa... et monréseau.com), y-a-t il des directives que je dois impérativement faire apparaitre ? Quelqu'un a une configuration similaire ? Si oui, pouvez-vous me la paster ici ?
Marsh Posté le 01-03-2010 à 18:22:19
Hello,
J'ai paramétré un serveur BIND9 avec pas mal de zones locales, et une zone publique. Normalement, comme son nom l'indique, ma zone publique doit être "résolvable" de l'extérieur, mais là, neni. Toutes mes autres zones sont résolues sans problème, bien que j'ai différents VLAN, tout le monde voit tout le monde tant qu'on est derrière le firewall. A partir du moment où on passe en zone publique, la résolution ne va que dans un sens, à savoir de l'intérieur vers l'extérieur.
Admettons que j'ai apache.monréseau.com, dans mon réseau interne, je vois parfaitement cette machine avec son adresse publique, cette machine voit mes autres machines sur le réseau, mais si je veux toucher apache.monréseau.com de l'exterieur, ça ne marche pas ! De l'exterieur je ping bien cette machine, mais je n'arrive pas à en résoudre le nom..
D'un point de vue firewall, c'est controlé et recontrolé, aucun problème de ce côté, ça ne peut venir que soit de ma conf des 2 zones, soit d'une option que je ne mets pas (ou mal).
Dans mes 2 zones (monippublique.arpa... et monréseau.com), y-a-t il des directives que je dois impérativement faire apparaitre ? Quelqu'un a une configuration similaire ? Si oui, pouvez-vous me la paster ici ?
merci