Bind
mathieu
-
Sket -
Sket -
Bonjour.
J'ai un reseau ethernet avec un sorti web qui passe par un fw checkpoint.
J'ai installer le dns microsoft sur une machine kelkonke du reseau. Je lui est mi come redirecteur le dns "officiel" de ma sociéte sur internet. Celui ci fonctionne tres bien.
Mon but et d'utiliser bind.
Bind lui fonctionne tres tres mal. Les temps de responses sont extrememen long. J'ai installer bind de la redhat 8. J'ai mai come redirecteur come pour le dns microsoft le dns internet officiel de ma societe.
Les temps de response sont telemen long ke les pages ne safiche pas.
La configuration de mon bind est pour moi correte car lorske je mai dan les redirecteus le dns microsoft ke j'ai installer la les temps de reponse sont tres rapide.
Je n'ai pa de fw sur ma machine linux ou est installer bind. Les requetes dns passe bien par la sorti internet.
Voici mon named.conf
options {
directory "/var/named";
//allow-query {10.33.1.179;10.33.1.249;};
query-source address * port 53;
forward first;
forwarders{
10.33.1.4;
//194.2.0.20;
//194.2.0.50;
//195.68.0.1;
//195.68.0.2;
};
//query-source address * port 53;
};
zone "." {
type hint;
file "named.ca";
};
zone "localhost" in{
type master;
file "localhost.zone";
allow-update{
none;
};
};
zone "0.0.127.in-addr.arpa" in{
type master;
file "named.local";
allow-update{
none;
};
};
L'ip 10.33.1.4 est celle de mon dns microsoft.
Merci beaucoup à la personne qui tentera de m'aider.
Cordialement
Mathieu
J'ai un reseau ethernet avec un sorti web qui passe par un fw checkpoint.
J'ai installer le dns microsoft sur une machine kelkonke du reseau. Je lui est mi come redirecteur le dns "officiel" de ma sociéte sur internet. Celui ci fonctionne tres bien.
Mon but et d'utiliser bind.
Bind lui fonctionne tres tres mal. Les temps de responses sont extrememen long. J'ai installer bind de la redhat 8. J'ai mai come redirecteur come pour le dns microsoft le dns internet officiel de ma societe.
Les temps de response sont telemen long ke les pages ne safiche pas.
La configuration de mon bind est pour moi correte car lorske je mai dan les redirecteus le dns microsoft ke j'ai installer la les temps de reponse sont tres rapide.
Je n'ai pa de fw sur ma machine linux ou est installer bind. Les requetes dns passe bien par la sorti internet.
Voici mon named.conf
options {
directory "/var/named";
//allow-query {10.33.1.179;10.33.1.249;};
query-source address * port 53;
forward first;
forwarders{
10.33.1.4;
//194.2.0.20;
//194.2.0.50;
//195.68.0.1;
//195.68.0.2;
};
//query-source address * port 53;
};
zone "." {
type hint;
file "named.ca";
};
zone "localhost" in{
type master;
file "localhost.zone";
allow-update{
none;
};
};
zone "0.0.127.in-addr.arpa" in{
type master;
file "named.local";
allow-update{
none;
};
};
L'ip 10.33.1.4 est celle de mon dns microsoft.
Merci beaucoup à la personne qui tentera de m'aider.
Cordialement
Mathieu
3 réponses
A ta place je dumperais le réseau pour voir où les paquets cherchent à aller lorsqu'une requete DNS est lancée...
( Vive ethereal ;p )
@++
Vous hésitez entre Linux et Windows?
Vous voulez dépenser du temps ou de l'argent ?
( Vive ethereal ;p )
@++
Vous hésitez entre Linux et Windows?
Vous voulez dépenser du temps ou de l'argent ?
jai analyser les requetes.
ke jutilise le dns microsoft ou bind j'ai la meme chose mise a par ke bind j'ai 10 fois plus de repetition de requetes car les reponses tarde a ariver.
je voi bien ke les requetes sorten a destination du serveur de cache du dns internet kon a donner a mon entreprise ainsi ke d requete o serveur racine.
kan jutilise le dns microsoft j'ai la meme chose mise a par ke c kelkes requete sufise a avoir une reponse :
10:51:41.585200 10.33.1.4.domain > nscache0.coltfrance.com.domain: 270+ [1au] A? www.yahoo.fr. OPT UDPsize=2048 (41)
10:51:44.054262 10.33.1.4.domain > nscache1.coltfrance.com.domain: 270+ [1au] A? www.yahoo.fr. OPT UDPsize=2048 (41)
10:51:46.054294 10.33.1.4.domain > ns-cache0.oleane.net.domain: 270+ [1au] A? w
ww.yahoo.fr. OPT UDPsize=2048 (41)
10:51:47.774897 10.33.1.4.domain > nscache0.coltfrance.com.domain: 271+ A? www.
yahoo.fr. (30)
10:51:47.816604 nscache0.coltfrance.com.domain > 10.33.1.4.domain: 271 2/5/5 CN
AME[|domain] (DF)
10:51:47.871196 10.33.1.4.domain > nscache0.coltfrance.com.domain: 272+ PTR? 11
.3.12.217.in-addr.arpa. (42)
10:51:47.923560 nscache0.coltfrance.com.domain > 10.33.1.4.domain: 272* 1/5/5 (
272) (DF)
10:51:48.054268 10.33.1.4.domain > ns-cache1.oleane.net.domain: 270+ [1au] A? w
ww.yahoo.fr. OPT UDPsize=2048 (41)
10:51:50.054325
c requete sufise a avoir une reponse dns corecte. Avec mon bind j'ai la meme chose avec largemen 10 fois plus de ligne et d requete au serveur racine.
merci bc pour avoir laisser une reponse
Cordialement
Mathieu.
ke jutilise le dns microsoft ou bind j'ai la meme chose mise a par ke bind j'ai 10 fois plus de repetition de requetes car les reponses tarde a ariver.
je voi bien ke les requetes sorten a destination du serveur de cache du dns internet kon a donner a mon entreprise ainsi ke d requete o serveur racine.
kan jutilise le dns microsoft j'ai la meme chose mise a par ke c kelkes requete sufise a avoir une reponse :
10:51:41.585200 10.33.1.4.domain > nscache0.coltfrance.com.domain: 270+ [1au] A? www.yahoo.fr. OPT UDPsize=2048 (41)
10:51:44.054262 10.33.1.4.domain > nscache1.coltfrance.com.domain: 270+ [1au] A? www.yahoo.fr. OPT UDPsize=2048 (41)
10:51:46.054294 10.33.1.4.domain > ns-cache0.oleane.net.domain: 270+ [1au] A? w
ww.yahoo.fr. OPT UDPsize=2048 (41)
10:51:47.774897 10.33.1.4.domain > nscache0.coltfrance.com.domain: 271+ A? www.
yahoo.fr. (30)
10:51:47.816604 nscache0.coltfrance.com.domain > 10.33.1.4.domain: 271 2/5/5 CN
AME[|domain] (DF)
10:51:47.871196 10.33.1.4.domain > nscache0.coltfrance.com.domain: 272+ PTR? 11
.3.12.217.in-addr.arpa. (42)
10:51:47.923560 nscache0.coltfrance.com.domain > 10.33.1.4.domain: 272* 1/5/5 (
272) (DF)
10:51:48.054268 10.33.1.4.domain > ns-cache1.oleane.net.domain: 270+ [1au] A? w
ww.yahoo.fr. OPT UDPsize=2048 (41)
10:51:50.054325
c requete sufise a avoir une reponse dns corecte. Avec mon bind j'ai la meme chose avec largemen 10 fois plus de ligne et d requete au serveur racine.
merci bc pour avoir laisser une reponse
Cordialement
Mathieu.
J'ai configurer pour tester bind afin kil ne demande qu'au dns internet les requetes dns et kil ninteroge pas les dns racine, j'ai d response de ca par mai c'est extrement long, bc trop long pour naviguer sur internet.
Mon dns microsoft lui interoge se meme serveur dns et il a une response imediat.
comme bind etait pas aprécier par rapor au dns microsoft. J'ai meme mi la meme ip à mon serveur bind et le meme nom de machine pour savoir si yavais pas un "filtre" quelque par et malheureusement c'est la meme chose.
snifff jvoulai utiliser bind
Cordialement
Mathieu
Mon dns microsoft lui interoge se meme serveur dns et il a une response imediat.
comme bind etait pas aprécier par rapor au dns microsoft. J'ai meme mi la meme ip à mon serveur bind et le meme nom de machine pour savoir si yavais pas un "filtre" quelque par et malheureusement c'est la meme chose.
snifff jvoulai utiliser bind
Cordialement
Mathieu
a i est g trouver mon pb pour se a ki sa pourai interresse. En fait c pa vraimen trouver un pb c surtou trouver une solution.
javai bind sur une redhat 8.0 donc la version de bind fourni avec.
jai sauvegarder mon named.conf, j'ai dinstastaller le rpm bind et j'ai reinstaller une version bind 8.2.2 fourni avec la mandrak 7.1. Je remet le meme fichier de conf named.conf ke javai sauvegarder et ca marche niker. Je compren pa mai bon ca marche.
merci a tou se ki mon repondu
Cordialement
mathieu (sket)
javai bind sur une redhat 8.0 donc la version de bind fourni avec.
jai sauvegarder mon named.conf, j'ai dinstastaller le rpm bind et j'ai reinstaller une version bind 8.2.2 fourni avec la mandrak 7.1. Je remet le meme fichier de conf named.conf ke javai sauvegarder et ca marche niker. Je compren pa mai bon ca marche.
merci a tou se ki mon repondu
Cordialement
mathieu (sket)
