(Courriels de diversion: <valorisiez@mastiquions-soda.com> <ridiculisant@federeras-brechet.com> <positives@replets-reperde.com> <vacarme@relaye-surgelons.com> <cartels@ereintages-pipeaux.com> <reouvrir@usuraires-mauvaises.com> <consulterai@polluerait-apaises.com> <postsynchronisees@premature-refuser.com> <interpellateurs@malmeniez-ridelle.com> <enregimenteras@remiseras-focalisant.com> )
On Thu, 15 Jan 2004 08:36:08 +0000, Nicolas Montauban wrote:
> Bonjour.
>
> J'ai un petit souci avec mon serveur DNS en local.
> J'ai installé bind-9.2.3-3mdk, caching-nameserver-9.2-2mdk.
>
> Mes postes client l'utilise comme DNS, et le serveur est configuré de la
> manière suivante:
>
> Fichier named.conf:
> options {
> pid-file "/var/run/named/named.pid";
> directory "/var/named";
> forward first;
> forwarders { 216.55.99.221; 62.194.149.1; 192.168.0.154; };
>
> query-source address * port 53;
> allow-query {
> 127.0.0.1;
> 192.168.0.0/24;
> };
>
> listen-on port 53 {
> 192.168.0.0/24;
> };
> };
>
> zone "." {
> type hint;
> file "named.ca";
> };
>
> zone "0.0.127.in-addr.arpa" {
> type master;
> file "named.local";
> };
>
> J'ai un script qui met à jour le fichier named.ca toutes les 5 min.
>
Pas la peine de mettre a jour toutes les 5 mins !
J'ai pas touché a mon named.ca depuis un ou deux ans et je viens de
vérifier la derniere mise a jour, et elle date du 5 Novembre 2002 !
Le « refresh » de 5 minutes est donc largement inutile :)
De plus ce genre de mise à jour passe rarement inaperçu. Si je me
souviens bien, celle du 5 Novembre 2002 doit faire suite à l'attaque
DDoS contre les serveurs DNS et au démenagement de certains dans les
locaux de nos « amis » Verisign...
> Le problème rencontré au niveau des postes clients: souvent il me met
> comme erreur qu'il n'a pas pu contacter le site (timeout), et lorsque je
> réactualise la page dans le navigateur, au bout de la seconde fois il
> se connecte au site.
>
> Avez vous une idée ?
>
Idem chez moi, mais il ne semble pas y avoir d'options pour modifier ce
comportement...
(quelques explications sur le fonctionnement des timeouts :
http://www.busan.edu/~nic/networking/dnsbind/ch06_01.htm#AUTOID-4750)
> Autrement mon DNS résoud les noms en local et bascule sur internet
> lorsque la zone n'existe pas en locale
>
Tu es sur de ça ? parce que ta config laisserais penser le contraire...
J'ai l'impression qu'il forwarde tout d'abord (forward first) et ensuite
il essaye en demandant à ton propre server 192.168.0.154 s'il n'a pas eu
de réponse.
En plus en « local » tu n'as qu'une zone de reverse pour ton
reseau local et pas de zone pour tondomaine.atamaison. par exemple...
--------------------------------------------------------------------
Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>