Problème adresse d'écoute Bind9

Support Debian
#1

Salutations ! :smiley:

Je viens ici solliciter votre aide car je peine à finir de configurer mon serveur bind, j’ai déjà bien galérer pour arriver ou j’en suis actuellement mais la je patine sur mon dernier problème… :confused:

Distribution : Debian Squeeze X64 2.6.35.8-1ikl

Mon problème est que, je souhaiterais que mon serveur bind écoute sur le 127.0.0.1:53, mais tout en pouvant y accéder depuis l’extérieur depuis son ip publique.
Avec cette configuration, si je fait un :

dig domaine.net @127.0.0.1 => noerror OK dig domaine.net @ip_public => impossible d'atteindre le serveur

Cela fonctionnait très bien avant et je pense que ma configuration est bonne, au niveau iptables j’ai bien :

Accept If input interface is lo Masquerade If output interface is eth0

Je pense que cela suffit, ou alors il me manqe quelque chose au niveau de mon fichier host mais je voi pas quoi :confused:

Mon fichier host :

127.0.0.1 domain_provider , localhost , localhost.localdomain , domain_public.net ::1 domain_provider , localhost , localhost.localdomain @ip_pub domain_public.net , ns1.domain_public.net , domain_provider , localhost , localhost.localdomain

Si le serveur écoute sur ip_public:53, le test dig domaine.net @ip_public fonctionne mais cela me pose un problème pour accéder à mes vhost sachant qu’il écoute via l’ip publique.

Merci d’avance pour vos réponses

Cordialement,

#2

Ce n’est pas possible si BIND écoute seulement sur 127.0.0.1, qui n’est accessible que depuis la machine elle-même.

Avant quoi ?

Le fichier /etc/hosts n’a rien à voir avec BIND.

Quel problème ?

#3

Alors en fait avant j’avais une dedibox en ubuntu 11 que j’ai changé récemment pour un green fish chez ikoula en debian squeeze.
Et à l’époque de ma dedibox, mon serveur bind9 avec le paramétrage ip par défaut (127.0.0.1:53) répondais très bien en dig que se soit sur l’ip local ou publique c’est pour ça que je comprends pas :108

Et l’autre problème est que je souhaite binder mes vhost sur des ip locales, afin de pouvoir les renseigner sur mon domaine gandi.
Les vhost écoutent bien mais pas d’accès depuis mes sous domaine :119

C’est donc pour ça que je me dit que ce problème viens du fait que mon bind soit configuré sur l’ip publique, ou alors je me plante totalement mais j’ai pas d’autre explications… :108

Merci pour ton aide :023

#4

[quote=“zig456”]Et l’autre problème est que je souhaite binder mes vhost sur des ip locales, afin de pouvoir les renseigner sur mon domaine gandi.
Les vhost écoutent bien mais pas d’accès depuis mes sous domaine [/quote]
C’est du charabia. Sois plus explicite.

#5

J’aimerais créer mes hôtes virtuels sur lighttpd sur une ip locale (ex: 192.168.0.10:80)
Ensuite créer l’enregistrement DNS abc.domain.net 192.168.0.10 sur gandi
Mais ça ne marche pas, je vois pourtant dans le netstat que les hôtes écoutent bien

#6
  1. On peut pas utiliser d’adresses privées (192.168.0.0/16, 172.16.0.0/12, 10.0.0.0/8) dans des zones DNS publiques car les adresses privées ne sont pas accessibles sur l’internet public.
  2. Si ton domaine est servi par les DNS de Gandi, que vient faire ton BIND là-dedans ?
#7

Hello,
Ben justement… si je me casse la tête a monter un serveur bind c’est parce que je peut modifier les DNS de mon domaine Gandi.
J’ai désormais mon serveur en DNS1 et les DNS gandi en 2 3 et 4, c’est d’ailleurs grâce à ça que je devrais pouvoir résoudre mes adresses 192.168.0.0/16 depuis mon domaine.

#8

Alors il doit écouter sur son adresse IP publique et pas seulement sur 127.0.0.1, pour être joignable de l’extérieur.

Qu’est-ce que tu n’as pas compris dans “on peut pas utiliser d’adresses privées dans des zones DNS publiques car les adresses privées ne sont pas accessibles sur l’internet public” ?
Si tu veux résoudre des adresses privées, tu montes un serveur DNS privé.