Hellow,
J’ai mis en place la structure suivante : 2 serveurs primaires BIND9, venant tapper dans ldap pour aller chercher les infos de leur zones.
J’ai mis 2 serveurs primaires car je voudrais faire tourner devant ces 2 machines un heartbeet qui va attribuer une ip virtuelle à ce petit cluster, de façon à ce que si l’un des 2 primaires tombe, l’autre reprend le flambeau.
Ces 2 serveurs ont une adresse ip publique, ils sont vu du réseau interne et bien entendu vu de l’extérieur.
Voilà mes questions :
-
Quand je fais un test de zone sur howismydns.com/tools.php, le tool zone report, il me dit : At least one server is missing a reverse record pointing back to its host name: No reverse records. Ce que je trouve étrange, c’est que lorsque je me place de l’exterieur, si je tape alias1.monserveurdns.com il est parfaitement vu, idem si j’essaye avec l’adresse ip. Dois-je tenir compte de cette erreur ? Sachant que ça a l’air de marcher.
-
voilà mon named.conf.options :
[quote]
options {
directory “/var/cache/bind”;
allow-query { “any”; };
forwarders {
x.x.x.x;
x.x.x.x;
x.x.x.x;
};
allow-transfer {x.x.x.x; };
auth-nxdomain no;
listen-on-v6 { any; };
version “Indisponible”;
};[/quote]
Ce que je voudrais, c’est que mon serveur bind ne soit utilisable QUE de l’intérieur de mon réseau, mais que les gens à l’exterieur puissent quand même résoudre nos noms. Et là je m’emmele à mort les pinceaux. allow-query, j’avais mis une acl qui englobait tout mon réseau, mais là mon serveur ne permettait plus de résoudre quoi que ce soit pour quelqu’un de l’exterieur. Allow-transfer, j’ai collé ça, mais sans trop bien maîtriser à quoi ça sert.
- J’ai volontairement éviter de chrooter bind, j’ai un utilisateur bind, je cache la version de mon bind, que puis-je faire d’autre pour sécuriser ça davantage ?
merci !