[afnog] DNS avec adresse privée NATé

Oscar Savadogo oscar.savadogo at gmail.com
Tue Jan 8 10:11:04 UTC 2013 

Bonjour ,

j'avais des soucis de DNS , il n'y a pas longtemps.
cela avait été résolu, cependant j'ai changé la configuration pour
mettre une adresse ip privée sur le serveur DNS  et le positionné dans
une DMZ en faisant un NAT avec une ip publique.

Ainsi j'ai plus accès à ma page web de test installé sur le serveur
DNS .( www.laposte.bf )
depuis l'extérieur (internet) ; mais en étant dans le réseau en
interne pas de soucis.

Comment puis-je resoudre cela ??,
voici mes configurations et test effectués :


;ND data file for local loopback interface
$TTL    604801
@	IN	SOA	ns.laposte.bf. root.laposte.bf. (
                         2012120804     ; Serial
                         86400          ; Refresh
                          86401         ; Retry
                        2419200         ; Expire
                         3600 )       ; Negative Cache TTL
		
			IN	NS	ns.laposte.bf.
@			IN	MX	10	mail.laposte.bf.
         		IN      A       212.52.154.157
ns       		IN      A       212.52.154.157
www      		IN      A       212.52.154.157
mail			IN	A	212.52.154.157
ns.laposte.bf.		IN	A	212.52.154.157
www.laposte.bf.		IN      A	212.52.154.157
smtp			IN	CNAME	mail.laposte.bf.
imap			IN	CNAME	mail.laposte.bf.
pop			IN	CNAME	mail.laposte.bf.
webmail			IN	CNAME	mail.laposte.bf.

					
***************

;BIND reverse data file for local loopback interface
$TTL	604801
@	IN	SOA	ns.laposte.bf.	root.laposte.bf.(
			2012120804	; Serial
			86400		; Refresh
			  86400		; Retry
			2419200		; Expire
			 3600 )		; Negative Cache TTL
@	IN	NS	nahouri.onatel.bf.
@	IN	NS	ns.laposte.bf.
@	IN	MX	10	mail.laposte.bf.
ns	IN	A	212.52.154.157
www.laposte.bf.	IN	A	212.52.154.157
ns.laposte.bf.	IN	A	212.52.154.157
mail.laposte.bf.	IN	A	212.52.154.157
157 	IN	PTR	ns.laposte.bf.
157	IN	PTR	www.laposte.bf.
157	IN	PTR	mail.laposte.bf.

**********************

  named.conf.local

/Do any local configuration here
//

zone "laposte.bf"  {
 type master ;
 file "/etc/bind/db.laposte.bf";
  //   allow-transfer{172.16.1.1; 212.52.154.157; };
  //   allow-query {172.16.1.1; 212.52.154.157; };
     allow-query {any ; };

  };

zone "154.52.212.in-addr.arpa"  {
       type slave ;
       masters{212.52.154.157;};
       file "/etc/bind/db.laposte.bf.inv";
  //     allow-query {172.16.1.1; 212.52.154.157; };
       allow-query {any ; };
      // allow-transfer{172.16.1.1;212.52.154.157;};

  };

*********************
named.conf.options

options {
	directory "/var/cache/bind";

	// If there is a firewall between you and nameservers you want
	// to talk to, you may need to fix the firewall to allow multiple
	// ports to talk.  See http://www.kb.cert.org/vuls/id/800113

	// If your ISP provided one or more IP addresses for stable
	// nameservers, you probably want to use them as forwarders.
	// Uncomment the following block, and insert the addresses replacing
	// the all-0's placeholder.
       //        forward first ;

	 forwarders {
	    212.52.154.157;
            206.82.130.195;
	  };

	auth-nxdomain no;    # conform to RFC1035
	listen-on-v6 { any; };
};

*******************

  interfaces eth0:

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface

allow-hotplug eth0
iface eth0 inet static
  	address 172.16.1.1
 	netmask 255.255.255.0
        gateway 172.16.1.254
	# dns-* options are implemented by the resolvconf package, if installed
        dns-nameservers 127.0.0.1 212.52.154.157 206.82.130.195
	 dns-search laposte.bf

*********************

C:\Users\user>ping www.laposte.bf

Envoi d'une requête 'ping' sur www.laposte.bf [212.52.154.157] avec 32 octets de
 données :
Réponse de 212.52.154.157 : octets=32 temps=2 ms TTL=63
Réponse de 212.52.154.157 : octets=32 temps=1 ms TTL=63
Réponse de 212.52.154.157 : octets=32 temps=2 ms TTL=63
Réponse de 212.52.154.157 : octets=32 temps=2 ms TTL=63

Statistiques Ping pour 212.52.154.157:
    Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),
Durée approximative des boucles en millisecondes :
    Minimum = 1ms, Maximum = 2ms, Moyenne = 1ms


********************

C:\Users\user>ping 212.52.154.157 -t

Envoi d'une requête 'Ping'  212.52.154.157 avec 32 octets de données :
Réponse de 212.52.154.157 : octets=32 temps=1 ms TTL=63
Réponse de 212.52.154.157 : octets=32 temps=1 ms TTL=63
Réponse de 212.52.154.157 : octets=32 temps=1 ms TTL=63
Réponse de 212.52.154.157 : octets=32 temps=1 ms TTL=63
Réponse de 212.52.154.157 : octets=32 temps=1 ms TTL=63
Réponse de 212.52.154.157 : octets=32 temps=1 ms TTL=63
Réponse de 212.52.154.157 : octets=32 temps=2 ms TTL=63
Réponse de 212.52.154.157 : octets=32 temps=2 ms TTL=63



Cordialement,


-- 
@ tout moment sur www.educarriere.bf
Skype : oscar.savadogo
Mobile : +226 70 75 99 82
-----------
Oscar

More information about the afnog mailing list