Retourner aux forums || Retourner au forum Astuces.divers
Astuces.divers : [Admin] Utiliser bind9 pour eviter les problemes de DNS.
Posté par sfantar (Jabber id, page perso, ) le 27 décembre 2007En voyant ce post, je vois que certaines personnes ont des soucis de DNS, pour faire simple, utilisez bind pour resoudre le probleme (il n'y a pratiquement rien a configurer!).
Sous debian :
aptitude install bind9 # si le paquet n'est pas installe
vim /etc/resolv.conf
puis ajoutez :
nameserver 127.0.0.1
(http://snurf.info)
heu non ?
si tu as des problemes de DNS, tu les aura toujours avec un bind et un resolv.conf sur 127.0.0.1
en effet tu pourras resoudre les addresses locales si tu lui a demandé, mais il devra aller interroger un DNS externe pour les adresses externes => on en revient au probleme initial du defaut de DNS externe...
Apprendre par les autres, c'est bien.
Apprendre par soi-meme (RTFM, man, et notre ami google) c'est mieux
-
[^]Re: heu non ?
Posté par nicodache () le 28/12/2007 à 02:29. (lien). Évalué à 1.sauf que ton dns local jouera le role de cache (tant que tu ne dépasses pas le TTL de la zone)
au moins, si tu vas souvent consulter le même site, tu ne dois pas croiser les doigts que le dns que tu utilises ne soit pas dans les choux.
enfin, je pense ;)-
[^]Re: heu non ?
Posté par Yves Bourguignon () le 29/12/2007 à 03:18. (lien). Évalué à 1.de plus, avec bind, on a la liste des serveurs racine (dans /var/named/root si je ne m'abuse) qui sont interrogés si besoin.
Par ailleurs, pour ceux qui, pour diverses raisons rechignent à installer bind, il peuvent au moins se servir du serveur cache-dns de leur box.
On peut même faire les deux, ce n'est pas inutile car n'oublions pas qu'un cache est perdu au reboot.
/etc/resolv.conf :
nameserver 127.0.0.1
nameserver 192.168.1.254 (exemple chez moi)-
[^]Re: heu non ?
Posté par NeoX () le 29/12/2007 à 13:34. (lien). Évalué à 1.le cache de la box ?
va falloir preciser, parce que avec ma freebox ca marche pas
dans mon resolv.conf j'ai les DNS normaux,
je surf sur internet (google et linuxfr)
je change le resolv.conf (comme le tient)
j'essaye de pinguer les 2 sites sur lesquels je surfais, ca marche pas
bon j'ai pas de bind installé sur ma machine,
et ma machine est reliée directement à la box.--
Apprendre par les autres, c'est bien.
Apprendre par soi-meme (RTFM, man, et notre ami google) c'est mieux-
[^]Re: heu non ?
Posté par Yves Bourguignon () le 01/01/2008 à 05:58. (lien). Évalué à 1.autant pour moi, ce n'est pas vrai sur tous les modèles (certaines livebox) et je confirme, pas la freebox (mais ça semble être le cas chez neuf et club-internet). Pour ceux qui veulent vérifier, avec un client windows, il faut configurer "l'utilisation de l'adresse dns manuellement", ce qui inhibe les adresses fournies par dhcp. Pour un client linux, c'est comme déjà dit dans /etc/resolv.conf. Mais plutôt que ping (parfois inhibé) je ferais host (nslookup pour windows).
Malheureusement, cache dns n'est pas une fonctionnalité bien visible dans les résumés techniques des fournisseurs.
Exemples de routeur/ADSL disposant d'un cache dns : Olitec SX500, Netgear RP614v4, Bewan BWA-800G, easygate (neut telecom). Pour ceux qui disposent d'un linksys wrt, la question ne se pose pas : http://openwrt.org/-
[^]Re: heu non ?
-
-
-
-
Attention au smtp
Je ne sais pas si le problème existe encore, mais il fut un temps où certains fournisseurs d'accès répercutaient mal les adresses de leur smtp vers les roots, de sorte qu'avec une configuration bind de base, on se faisait jeter lorsqu'on essayait de poster. Le but étant, semble t'il de limiter le spam.
La solution est d'en revenir aux dns du provider dans ses domaines.
Par exemple, j'ai dans /etc/bind/named.conf :
zone "wanadoo.fr" in {
type forward;
forwarders {
193.252.19.3;
193.252.19.4;
};
};
zone "free.fr" in {
type forward;
forwarders {
212.27.53.252;
212.27.54.252;
};
};
-
[^]Re: Attention au smtp
Posté par -=[ Benoit Plessis ]=- (page perso, ) le 23/03/2008 à 19:18. (lien). Évalué à 1.c'est pas qu'ils repcercutent mal, ce qui impliquerait une/des erreurs,
mais bien une volantée de ne pas donner les mêmes serveurs pour
le relay de mail des utilisateurs et la reception de mail depuis internet.--
Il [e2fsck] a bien démarré, mais il m'a rendu la main aussitot en me disant "houlala, c'est pas beau à voir votre truc, je préfèrerai que vous teniez vous même la tronçonneuse" (traduction libre)
Revenir en haut de page || Retourner aux forums || Retourner au forum Astuces.divers
Cette page a été générée par Templeet en 0.0598s (dont 0.0058 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.