Voyons si quelqu'un peut m'aider. Dans mon scénario, j'ai un service DNS d'un fournisseur qui doit recevoir toutes les requêtes et vérifier une liste blanche pour résoudre ou non un domaine. Pour répondre aux requêtes, l'adresse IP source doit être une seule adresse IP de confiance, celle d'un serveur DNS public que j'ai dans ma DMZ. J'ai donc configuré BIND comme "forward only". Tous les clients interrogent mon serveur DNS public et celui-ci est transféré vers le service DNS du fournisseur.
Problème : Certaines pages contiennent du contenu provenant de différentes sources ou de flux d'autres sites Web et de différents domaines. Lorsque j'interroge directement le service DNS du fournisseur à partir de ma station locale, les domaines autorisés reçoivent une réponse et la page Web est partiellement chargée (le contenu des domaines non autorisés ne reçoit pas de réponse et la page Web ne se charge pas correctement). C'est un comportement attendu. Lorsque j'interroge mon serveur DNS public, qui devrait simplement transmettre les requêtes, aucune partie de la page n'est chargée. Il semble qu'après un premier refus, la page cesse de se charger, ou bien mon serveur DNS public ne transmet pas toutes les requêtes au service DNS du fournisseur.
Avez-vous tous un problème similaire ? S'agit-il d'un problème de linux/OS, d'une configuration de sécurité de BIND ou dois-je définir un autre paramètre pour transmettre toutes les requêtes ?
Voici mon fichier named.conf.options :
options {
directory "/var/cache/bind";
recursion yes;
allow-query { any; };
forward only;
forwarders{ X.X.X.X; Y.Y.Y.Y; };
allow-recursion { any; };
allow-query-cache {any; };
clients-per-query 0;
recursive-clients 0;
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};Merci d'avance !
