Si il y a un firewall entre le DNS que l'on veut configurer et les autres DNS à contacter, il faut rajouter la ligne query-source address * port 53; dans le fichier /etc/named.conf.
Voici le nouveau fichier /etc/named.conf :
/*
* Fichier /etc/named.conf - Premier fichier lu par named. Cf. named.conf(5)
*
* Specifie le(s) chemin(s) ou se trouvent les fichiers de zone DNS.
*
* Valeurs possibles : directory chemin
*/
options {
directory "/var/named";
/*
* On est derriere un firewall
*/
query-source address * port 53;
/*
* Adresse des serveurs a contacter si le serveur de noms local est incapable
* de resoudre le nom. Cette option peut remplacer la commande nameserver
* du fichier /etc/resolv.conf.
*/
forward only;
forwarders {
212.27.32.5;
212.27.32.6;
};
};
/*
* Fichier de cache.
*/
zone "." {
type hint;
file "named.ca";
};
/*
* Fichier utilise pour la resolution inverse. Les adresses IP commencant
* par 127.0.0 peuvent etre resolues en nom d'hote dans le fichier specifie
*/
zone "0.0.127.in-addr.arpa" {
type master;
file "named.local";
};
/*
* Fichier utilise pour la resolution des noms d'hote se terminant par
* domaine1
*/
zone "domaine1" {
type master;
file "domaine1";
};
/*
* Fichier utilise pour la resolution inverse. Les adresses IP commencant
* par 192.168.1 peuvent etre resolues en nom d'hote dans le fichier
* specifie
*/
zone "1.168.192.in-addr.arpa" {
type master;
file "domaine1.rev";
};