Bind9 - probleme de resolution DNS

Bind9 - probleme de resolution DNS - Réseaux - Réseaux grand public / SoHo

Marsh Posté le 27-02-2008 à 12:08:58    

Bonjour à tous,  
je viens d'installer bind9 sur un serveur sous Ubuntu Gutsy Gibbon 7.10 pour en faire un serveur dns.
J'ai configuré le fichier /etc/bind/named.conf.local ainsi que les fichiers de zone.
 
Pour résumer un peu mon réseau et ce que je veux faire:
 
 - j'ai un subnet 172.16.4.0/24 sur lequel il y a différents serveurs que j'entre dans mes tables de correspondance DNS.  
Appelons ce subnet LAN_0. Il est relié à internet d'une part par un premier routeur (routeur_internet), et à mes autres  
subnets (voir ligne suivante) par un second routeur (routeur_intranet).
 
 - j'ai d'autres subnets différents (disons Lan_X de maniere generique), tous dans 10.0.0.0/8 qui communiquent avec 172.16.4.0 par le routeur_intranet.  
Dans ces subnets, il y a des PCs qui ont besoin d'accéder à la fois à certains serveurs du Lan_0, et aussi à internet.
 
 - Le serveur DNS que je viens d'installer a une addresse sur le Lan_0 et également une adresse publique sur internet.
C'est ce serveur qui est le DNS par defaut des PCs sur les Lan_X.  
Au niveau de ce serveur DNS je voudrais qu'en cas de réception d'une requete à destination d'un site web, il tranmette la demande sur un autre DNS sur internet, et en cas de réception d'une requete à destination d'un serveur du Lan_0, il regarde ses fichiers zone et renvoie l'addresse IP de ce serveur.
 
Ce fonctionnement est OK au niveau du LAN_0. Si je me place sur une machine de ce LAN et que j'envoie des requêtes "ping serveur1.nomDomaine" ou "ping yahoo.fr" la résolution marche et le serveur DNS me renvoie les addresses IP correspondantes.
 
A partir d'un pc sur un Lan_X, les requêtes de résolutions DNS vers les serveurs du Lan_0 sont bien résolues également, par contre les requêtes vers internet ne sont pas résolues. Voici la réponse du serveur DNS:
 

Code :
  1. No.     Time        Source                Destination           Protocol Info
  2.       5 4.571471    172.16.4.xxx            10.128.1.123          DNS      Standard query response, Refused
  3. Frame 5 (69 bytes on wire, 69 bytes captured)
  4. Ethernet II, Src: TyanComp_78:2a:a2 (00:e0:81:78:2a:a2), Dst: f1:8c:52 (00:15:e9:f1:8c:52)
  5. Internet Protocol, Src: 172.16.4.xxx (172.16.4.xxx), Dst: 10.128.1.123 (10.128.1.123)
  6. User Datagram Protocol, Src Port: domain (53), Dst Port: 1041 (1041)
  7. Domain Name System (response)
  8.     [Request In: 4]
  9.     [Time: 0.004974000 seconds]
  10.     Transaction ID: 0xba20
  11.     Flags: 0x8105 (Standard query response, Refused)
  12.         1... .... .... .... = Response: Message is a response
  13.         .000 0... .... .... = Opcode: Standard query (0)
  14.         .... .0.. .... .... = Authoritative: Server is not an authority for domain
  15.         .... ..0. .... .... = Truncated: Message is not truncated
  16.         .... ...1 .... .... = Recursion desired: Do query recursively
  17.         .... .... 0... .... = Recursion available: Server can't do recursive queries
  18.         .... .... .0.. .... = Z: reserved (0)
  19.         .... .... ..0. .... = Answer authenticated: Answer/authority portion was not authenticated by the server
  20.         .... .... .... 0101 = Reply code: Refused (5)
  21.     Questions: 1
  22.     Answer RRs: 0
  23.     Authority RRs: 0
  24.     Additional RRs: 0
  25.     Queries


 
Voici le fichier named.conf.local:

Code :
  1. // Statement for a single DNS server
  2. zone "nomDomaine" {
  3.         type master;
  4.         file "/etc/bind/db.nomDomaine";
  5. };


 
et également le fichier db.nomDomaine

Code :
  1. $TTL 3h
  2. @       IN      SOA     dns1.nomDomaine. hostmaster.nomDomaine. (
  3.                                 2008022101
  4.                                 8H
  5.                                 2H
  6.                                 1W
  7.                                 1D )
  8. @       IN      NS      dns1.nomDomaine.
  9. dns1           IN      A       172.16.4.xxx
  10. serveur1      IN      A       172.16.4.yyy
  11. serveur2      IN      A       172.16.4.zzz


 
D'apres le message d'erreeur renvoyé par le serveur DNS, il semble qu'il y ait un probleme au niveau du domaine. Cependant je n ecomprend pas pourquoi la resolution d'une requete vers internet marche à partir d'une machine en 172.16.4.xxx et pas à partir d'une machine en 10.X.X.X.  
Quelqu'un aurait une idéée sur le problème?

Reply

Marsh Posté le 27-02-2008 à 12:08:58   

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed