Le 22/08/2016 à 13:31, Ph. Gras a écrit :
Bonjour,
toujours dans mes élucubrations bindesques, j'ai compris dans cet article :
http://www.mathieupeloquin.com/fr/2010/05/utilisation-de-base-de-iptables/
qu'il fallait que bind9 écoute l'extérieur, mais n'envoie pas de requêtes :
Encore une fois, ça dépend de son rôle, et donc de sa configuration.
S'il joue le rôle d'une serveur faisant autorité totalement isolé, avec
sa propre zone racine, sans serveur secondaire à notifier, il n'a pas
besoin d'envoyer de requêtes.
Dans les autres cas, serveur récursif ou serveur faisant autorité non
isolé, il a besoin d'envoyer des requêtes. En serveur récursif, c'est
nécessaire pour faire suivre les requêtes qu'il reçoit. En serveur
faisant autorité, il peut avoir besoin d'envoyer des requêtes pour
récupérer la liste à jour des NS de la zone racine ou notifier une
modification de zone à un serveur secondaire.
