[gull] Question BIND

Leopoldo Ghielmetti leopoldo.ghielmetti at a3.epfl.ch
Mon Feb 25 22:36:04 CET 2008


salut tout le monde,

j'ai un problème avec mon bind 9.4.2.

J'ai trois réseaux 192.168.0.x, 192.168.255.x et 172.16.1.x, le premier
sert mon réseau local de la maison, le deuxième je l'utilise pour le
tunnel (pour me connecter en LAN depuis l'extérieur), le troisième est
utilisé pour le WiFi.

J'ai configuré deux zones "intranet" (pour 192.168.x.x) et
"secure" (pour 172.16.x.x).

Si je connecte un ordinateur sur le réseau câblé de la maison tout
baigne, j'arrive à effectuer toutes les requêtes que je désire (internes
et externes). Si je me connectes depuis le réseau WiFi je ne vois rien
ou presque et c'est normal car la zone "secure" empêche presque tout.

Si maintenant depuis un ordinateur connecté en WiFi j'ouvre un tunnel je
me retrouve dans mon LAN avec une adresse 192.168.255.x mais toutes les
requêtes externes (les forwards) ne sont pas prises en compte.
Ce qui est étrange est que bind dit bien dans les logs que l'ordinateur
qui effectue la requête est bien dans la zone intranet, donc je
m'attends a ce que les requêtes externes soient bien forwardées à mon
provider.
Or ce n'est pas le cas.

J'ai essayé plein d'options mais rien n'y fait.

Est-ce que quelqu'un d'entre vous saurait ou je pourrais regarder pour
trouver une solution?

Ma zone intranet est définie comme:
view "intranet" {
        match-clients { 192.168.0.0/16; 127.0.0.0/8; };

        zone "." in {
                type hint;
                file "root.hint";
        };

        zone "localhost" in {
                type            master;
                file            "master/intranet/localhost.zone";
        };

        zone "0.0.127.in-addr.arpa" in {
                type            master;
                file            "master/intranet/127.0.0.zone";
        };

        zone "ghielmetti.net" IN {
                type            master;
                file            "master/intranet/ghielmetti.net.zone";
                allow-update    { key DHCP_UPDATER_GHIELMETTI; };
        };

        zone "0.168.192.in-addr.arpa" IN {
                type            master;
                file            "master/intranet/192.168.0.zone";
                allow-update    { key DHCP_UPDATER_GHIELMETTI; };
        };
};

Il y a d'autres zones mais ce n'est pas important.

La zone secure est presque la même mais vers d'autres fichiers de
définition.

Le fichier named.conf contient:
options {
        directory "/var/lib/named";
        dump-file "/var/log/named_dump.db";
        statistics-file "/var/log/named.stats";
        notify no;
        include "/etc/named.d/forwarders.conf";
};
logging {
        channel query_logging {
                file "/var/log/named_querylog"
                        versions 3 size 100M;
                print-time yes;                 // timestamp log entries
        };
        channel syslog_queries {
                syslog user;
                severity info;
        };
        category queries { syslog_queries; };
        channel syslog_errors {
                syslog user;
                severity error;
        };
        category default { syslog_errors;  };
        category lame-servers { null; };
};
include "/etc/named.conf.include";

Le fichier forwarders.conf contient bien la liste des forwarders.

Toutes les requêtes intranet fonctionnent pour les machines 192.168.0.x
sans aucun problème.
Les requêtes depuis 192.168.255.x donnent dans les logs quelque chose
comme:
Feb 25 22:32:51 hegora named[3107]: client 192.168.255.26#33247: view
intranet: query: www.google.ch IN A +

Et le client reçoit:
# dig www.google.ch

; <<>> DiG 9.4.1-P1 <<>> www.google.ch
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 931
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;www.google.ch.                 IN      A

;; Query time: 3 msec
;; SERVER: 192.168.0.1#53(192.168.0.1)
;; WHEN: Mon Feb 25 22:33:35 2008
;; MSG SIZE  rcvd: 31

Comme on peut le voir le status est REFUSED. Mais pourquoi?

ciao, Leo





More information about the gull mailing list