[CentOS-fr] Comment ouvrir le port 53 pour Bind (DNS)?
Weplica
info at weplica.com
Lun 5 Déc 20:39:29 UTC 2011
Merci, mais j'ai trouvez le probleme:
named.con venais avec 127.0.0.0 la ou il faut mettre any
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
options {
listen-on port 53 {
any;
};
listen-on-v6 port 53 {
any;
};
Quoting ml <ml at smtp.fakessh.eu>:
> Le 05.12.2011 08:53, Sebastien PLOT a écrit :
>> Le 03/12/2011 23:21, Weplica a écrit :
>>> Bonjour,
>>>
>>> J'ai CentOS 6 sur une serveur dedíe juste installé, Bind fonctionne
>>> correctement mais le port 53 est innacessible pour pour les
>>> consultations DNS:
>>>
>>>
>>> netstat -na | grep LISTEN
>>>
>>> tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN
>>> tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
>>> tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN
>>> tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN
>>> tcp 0 0 :::80 :::* LISTEN
>>> tcp 0 0 ::1:53 :::* LISTEN
>>> tcp 0 0 :::22 :::* LISTEN
>>> tcp 0 0 ::1:953 :::* LISTEN
>>> tcp 0 0 :::443 :::* LISTEN
>> Le dns tourne avant tout en UDP, le trafic TCP est vraiment annexe...
>>
>>>
>>> Comment ouvrir le port 53?
>>> Merci
>>>
>> iptables ouvert pour le service sur toutes tes interfaces:
>>
>> iptables -A INPUT -p udp -m udp --dport 53 -j ACCEPT
>> iptables -A INPUT -p tcp -m tcp --dport 53 -j ACCEPT
>>
>> et une petite sauvegarde pour la route:
>> /etc/init.d/iptables save
>>
>>
>
>
> je recommande l utilisation de shorewall\*
> disponible dans epel
>
> surcouche claire et facile d utilisation a ip(6)tables
>
> bonne utilisation
> --
> http://pgp.mit.edu:11371/pks/lookup?op=get&search=0x092164A7
> gpg --keyserver pgp.mit.edu --recv-key 092164A7
>
> http://urlshort.eu fakessh @
> http://gplus.to/fakessh
> http://gplus.to/john.swilting
> _______________________________________________
> CentOS-fr mailing list
> CentOS-fr at centos.org
> http://lists.centos.org/mailman/listinfo/centos-fr
>
Plus d'informations sur la liste de diffusion CentOS-fr