[gull] Clamav

[Daniel Cordey]

On Tuesday 30 December 2003 16:37, Marc SCHAEFER wrote:

> Alternativement, j'ai trouvé ça:
>
>    http://www.linuxrox.com/software/dns/
>
> Et ils parlent de `listen-on' -- ce n'est peut-être pas ce que tu veux.
> Dans ce cas montre-nous avec tcpdump ce qui ne semble pas marcher

La situation se degradait de plus en plus et j'ai pris un peu de recul... pour 
m'apercevoir que la specifiation de l'option 'listen-on' n'etait pas prise en 
compte... parce que ma procedure de 'start/restart' avait un bug. Comme je 
tourne le serveur en chroot(), je copiais le fichier que j'editais (/etc/
named.conf) dans le mauvais directory ! Tout est rentre dans l'ordre et cette 
option focntionne bien comme defini dans la doc. En passant, je vous signale 
que le meilleur moyen d'acceder a la doc est de downloader le source (http://
www.isc.org/products/BIND/bind9.html) et d'acceder a la doc se trouvant dans 
le tarball (doc/arm/Bv9ARM.html) . pour RedHat, vous pouvez allez directement 
dans : /usr/share/doc/bind-<version-number>/arm/Bv9ARM.html

Maintenant, un netstat -an | grep ':53[ 	]' 

me donne bien :

tcp        0      0 192.168.1.30:53           0.0.0.0:*               LISTEN
udp        0      0 192.168.1.30:53           0.0.0.0:*

Et la reponse au query, depuis un client, se fait bien en utilisant l'adresse 
sur laquelle la requete a ete effectuee. L'utilisation des iptables n'est 
donc pas necessaire.

Par contre, l'option match-mapped-addresses ne concerne pas ce probleme. Elle 
n'est utilisee que pour etablir un mapping entre des adresses IPv4 et IPv6.

Daniel