Bonjour,
Bon, suite au fil iptables, et �tant donn� qu'il ne s'agirait � priori pas
d'un probl�me l� dessus, et n'�tant pas certain que ce soit un probl�me de
dns ou de squid, j'ai baptis� ce nouveau fil de la sorte.
Je rappelle mon probl�me tr�s bri�vement.
Des r�gles iptables sont cens�es rediriger toutes mes sorties en tcp vers
squid, sauf celles de squid lui m�me, et celles vers le r�seau local, y
compris la machine elle m�me.
Or, lorsqu'un requ�te n'est pas rapidement ou du tout satisfaite, elle se
retrouve sur mon apache local.
Exemple, hors connexion, j'appelle www.google.fr et je me retrouve sur la
racine de mon site local.
Si j'appelle www.google.fr/linux, j'ai un message d'erreur de mon serveur
apache disant que la page demand�e n'existe pas puisque je n'ai pas de
"/linux" dans mon arborescence.
J'ai ce probl�me autant en local, que sur les autres postes du r�seau.
Il s'agirait donc d'une mauvaise config dns ou squid.
Par cons�quent, comme demand� par Apollonie, voici ma config dns (bind) en
commen�ant par le named.conf :
// secret must be the same as in /etc/rndc.conf
key mykey {
algorithm hmac-md5;
secret "IriCelUSbPMypSjImBsiTHMauOumRPMkdBjoxVINAx0vxJZNRKGWzFCKibad";
};
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { mykey; };
};
options {
directory "/var/named/";
pid-file "/var/run/named/named.pid";
allow-query { 192.168.0.0/24; 127.0.0.1;};
allow-recursion { 192.168.0.0/24; 127.0.0.1;};
listen-on { 127.0.0.1; 192.168.0.1;};
};
zone "wanadoo.fr" {
type forward;
forward only;
forwarders { 193.252.19.3; 193.252.19.4; };
};
zone "." IN {
type hint;
file "named.ca";
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
};
zone "0.168.192.in-addr.arpa" IN {
notify no;
type master;
file "novazur.fr.rev";
};
zone "novazur.fr" IN {
notify no;
type master;
file "novazur.fr";
};
zone "novazur.com" IN {
notify no;
type master;
file "novazur.com";
};
zone "locamart.com" IN {
notify no;
type master;
file "locamart.com";
};
zone "novazur.homedns.org" IN {
notify no;
type master;
file "novazur.homedns.org";
};
zone "locamart.homedns.org" IN {
notify no;
type master;
file "locamart.homedns.org";
};
Les diff�rentes zones sont dues au fait que :
- novazur.com et locamart.com �tant des virtualhosts de mon apache
- je veux pouvoir naviguer sur mes sites homedns.org hors connexion qui
sont des alias des virtualhosts
- novazur.fr �tant mon domaine local.
Mais j'avoue que je n'ai jamais trop su bien configurer les zones
elles-m�mes.
zone novazur.fr :
$TTL 604800
@ IN SOA novazur.fr. webmaster.novazur.fr. (
2003060110 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
TXT "Serveur DNS primaire KanelXP"
NS novazur.fr.
MX 10 smtp.novazur.fr.
localhost A 127.0.0.1
KanelXP A 192.168.0.1
Aptiva A 192.168.0.2
Taiwan A 192.168.0.3
PB A 192.168.0.11
JD A 192.168.0.30
ldap CNAME KanelXP
proxy CNAME KanelXP
pop CNAME KanelXP
news CNAME KanelXP
smtp CNAME KanelXP
www CNAME KanelXP
* CNAME KanelXP
Une autre zone "virtuelle" novazur.com :
$TTL 604800
@ IN SOA novazur.fr. novazur.novazur.fr. (
2003060102 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
NS novazur.fr.
MX 10 smtp.novazur.fr.
* CNAME KanelXP.novazur.fr.
La zone reverse de novazur.fr :
$TTL 43200
@ IN SOA novazur.fr. novazur.novazur.fr. (
2003060102 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
NS novazur.fr.
1 PTR novazur.fr.
2 PTR Aptiva.novazur.fr.
3 PTR Taiwan.novazur.fr.
11 PTR PB.novazur.fr.
30 PTR JD.novazur.fr.
Le named.local :
$TTL 3D
@ IN SOA novazur.fr. webmaster.novazur.fr. (
2003060103 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
NS novazur.fr.
1 PTR novazur.fr.
A vot' bon coeur m'sieur dam' ! ;-)
--
Christophe PEREZ
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";.
Foire Aux Questions de la liste : http://mdk.mondelinux.org
