Bonjour, toujours dans mes élucubrations bindesques, j'ai compris dans cet article : http://www.mathieupeloquin.com/fr/2010/05/utilisation-de-base-de-iptables/
qu'il fallait que bind9 écoute l'extérieur, mais n'envoie pas de requêtes : ========================================================== # DNS TCP et UDP et RNDC -A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 953 -j ACCEPT ========================================================== Or, j'ai eu à mon sens de ce fait, plein d'erreurs de ce type : ========================================================== Aug 21 22:42:14 ns3001166 named[9847]: error (host unreachable) resolving 'arpa/DS/IN': 192.5.5.241#53 Aug 21 22:42:14 ns3001166 named[9847]: error (host unreachable) resolving 'in-addr.arpa/DS/IN': 199.7.91.13#53 Aug 21 22:42:14 ns3001166 named[9847]: error (host unreachable) resolving 'in-addr.arpa/DS/IN': 192.58.128.30#53 Aug 21 22:42:14 ns3001166 named[9847]: error (host unreachable) resolving 'arpa/DNSKEY/IN': 192.203.230.10#53 Aug 21 22:42:14 ns3001166 named[9847]: error (host unreachable) resolving '82.in-addr.arpa/DS/IN': 199.7.83.42#53 Aug 21 22:42:14 ns3001166 named[9847]: error (host unreachable) resolving '82.in-addr.arpa/DS/IN': 192.112.36.4#53 Aug 21 22:42:15 ns3001166 named[9847]: error (host unreachable) resolving 'in-addr.arpa/DNSKEY/IN': 196.216.169.10#53 Aug 21 22:42:15 ns3001166 named[9847]: error (host unreachable) resolving 'in-addr.arpa/DNSKEY/IN': 199.253.183.183#53 Aug 21 22:42:15 ns3001166 named[9847]: error (host unreachable) resolving '124.82.in-addr.arpa/DS/IN': 200.10.60.53#53 Aug 21 22:42:15 ns3001166 named[9847]: error (host unreachable) resolving '124.82.in-addr.arpa/DS/IN': 192.5.4.1#53 ========================================================== D'autre part, je n'arrivais pas à avoir de réponse avec host, nslookup, etc. Qu'en pensez-vous ? > ne suffisaient pas. Mais je n'avais pas remarqué que les unes s'effectuaient > sur TCP, tandis que l'autre > est branchée sur TCP6 (… il faudra que je me renseigne sur leurs spécificités > respectives, merci de ne > pas spoiler). Ça, c'est vu. > > Par ailleurs, j'ai appris que Bind pouvait recevoir des requêtes avec UDP, ce > que je n'ai pas vu avec la > commande netstat -antp (peut-être que -t ou -p signifient TCP ?, je vais > vérifier -- motus). C'est réglé aussi. Au plaisir, Ph. Gras
