Bonjour,
Bon, suite au fil iptables, et étant donné qu'il ne s'agirait à priori pas
d'un problème là dessus, et n'étant pas certain que ce soit un problème de
dns ou de squid, j'ai baptisé ce nouveau fil de la sorte.
Je rappelle mon problème très brièvement.
Des règles iptables sont censées rediriger toutes mes sorties en tcp vers
squid, sauf celles de squid lui même, et celles vers le réseau local, y
compris la machine elle même.
Or, lorsqu'un requête n'est pas rapidement ou du tout satisfaite, elle se
retrouve sur mon apache local.
Exemple, hors connexion, j'appelle www.google.fr et je me retrouve sur la
racine de mon site local.
Si j'appelle www.google.fr/linux, j'ai un message d'erreur de mon serveur
apache disant que la page demandée n'existe pas puisque je n'ai pas de
"/linux" dans mon arborescence.
J'ai ce problème autant en local, que sur les autres postes du réseau.
Il s'agirait donc d'une mauvaise config dns ou squid.
Par conséquent, comme demandé par Apollonie, voici ma config dns (bind) en
commençant par le named.conf :
// secret must be the same as in /etc/rndc.conf
key mykey {
algorithm hmac-md5;
secret "IriCelUSbPMypSjImBsiTHMauOumRPMkdBjoxVINAx0vxJZNRKGWzFCKibad";
};
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { mykey; };
};
options {
directory "/var/named/";
pid-file "/var/run/named/named.pid";
allow-query { 192.168.0.0/24; 127.0.0.1;};
allow-recursion { 192.168.0.0/24; 127.0.0.1;};
listen-on { 127.0.0.1; 192.168.0.1;};
};
zone "wanadoo.fr" {
type forward;
forward only;
forwarders { 193.252.19.3; 193.252.19.4; };
};
zone "." IN {
type hint;
file "named.ca";
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
};
zone "0.168.192.in-addr.arpa" IN {
notify no;
type master;
file "novazur.fr.rev";
};
zone "novazur.fr" IN {
notify no;
type master;
file "novazur.fr";
};
zone "novazur.com" IN {
notify no;
type master;
file "novazur.com";
};
zone "locamart.com" IN {
notify no;
type master;
file "locamart.com";
};
zone "novazur.homedns.org" IN {
notify no;
type master;
file "novazur.homedns.org";
};
zone "locamart.homedns.org" IN {
notify no;
type master;
file "locamart.homedns.org";
};
Les différentes zones sont dues au fait que :
- novazur.com et locamart.com étant des virtualhosts de mon apache
- je veux pouvoir naviguer sur mes sites homedns.org hors connexion qui
sont des alias des virtualhosts
- novazur.fr étant mon domaine local.
Mais j'avoue que je n'ai jamais trop su bien configurer les zones
elles-mêmes.
zone novazur.fr :
$TTL 604800
@ IN SOA novazur.fr. webmaster.novazur.fr. (
2003060110 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
TXT "Serveur DNS primaire KanelXP"
NS novazur.fr.
MX 10 smtp.novazur.fr.
localhost A 127.0.0.1
KanelXP A 192.168.0.1
Aptiva A 192.168.0.2
Taiwan A 192.168.0.3
PB A 192.168.0.11
JD A 192.168.0.30
ldap CNAME KanelXP
proxy CNAME KanelXP
pop CNAME KanelXP
news CNAME KanelXP
smtp CNAME KanelXP
www CNAME KanelXP
* CNAME KanelXP
Une autre zone "virtuelle" novazur.com :
$TTL 604800
@ IN SOA novazur.fr. novazur.novazur.fr. (
2003060102 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
NS novazur.fr.
MX 10 smtp.novazur.fr.
* CNAME KanelXP.novazur.fr.
La zone reverse de novazur.fr :
$TTL 43200
@ IN SOA novazur.fr. novazur.novazur.fr. (
2003060102 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
NS novazur.fr.
1 PTR novazur.fr.
2 PTR Aptiva.novazur.fr.
3 PTR Taiwan.novazur.fr.
11 PTR PB.novazur.fr.
30 PTR JD.novazur.fr.
Le named.local :
$TTL 3D
@ IN SOA novazur.fr. webmaster.novazur.fr. (
2003060103 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
NS novazur.fr.
1 PTR novazur.fr.
A vot' bon coeur m'sieur dam' ! ;-)
--
Christophe PEREZ
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";.
Foire Aux Questions de la liste : http://mdk.mondelinux.org
