Aller au contenu

[résolu] problème d'acces externe a mon DNS

wanou

Par wanou
dans GNU/Linux, *BSD et dérivés d'UNIX

Messages recommandés

wanou Débutant

wanou

Posté(e)
Posté(e)

Cela fait 7 ans que j'utilise une distribution SME (autrefois E-smith), basée sur une red-hat.

C'est la version 6.01 que j'utilise aujourd'hui.

Cette distribution spécialisée dans le serveur @home est basée sur des scripts bash et une interface web.

J'ai réussi à créer des brêches pour le serveur counter-strike mais je n'arrive pas à autoriser les requêtes DNS depuis l'extérieur.

Ayant repris temporairement l'hébergement d'un petit site web, je me suis rendu compte que mon service dns ne répond que depuis l'interieur.

L'interface de config web du dns propose l'option de publication globale sur internet d'une machine avec comme paramètres l'ip locale et l'ip globale.

Je pense donc que le blocage vient de iptables.

J'ai essayé ce script inspiré de ce que j'avais fait pour HLDS:

#! /bin/bash
#récupération des bon noms de chaine
TCP_CHAIN=`iptables -L | grep -Em 1 -o 'InboundTCP_[0-9]+\ '`

#création des droits d'entrée des paquets destinés au serveur dns
iptables --append $TCP_CHAIN -p tcp --destination-port 53 -j ACCEPT

mais le résultat du nslooukp réalisé grace au site http://www.kloth.net/services/nslookup.php sur mon serveur DNS me donne toujours un time out.

edit: Je vient de faire une test de mes ports sur le site grc.org et le port 53 apparait comme accessible mais fermé.

je potasse donc la doc de tinydns.

Il m'est impossible de changer un quelconque programme donc une réponse du style "utilise plutôt tel programme pour faire.." ne me sera pas d'une grande aide.

Mais si vous avez des infos intéressantes pour tinydns, je suis preneur.

Lien vers le commentaire
Partager sur d’autres sites
wanou Débutant

wanou

Posté(e)
  • Auteur
Posté(e)
en quoi tu as besoin que ton service de dns soit accessible depuis l'extérieur ???

a priori il ne contient pas d'info utiles pour l'extérieur (à mon avis, personne ne mettra ton server comme dns, même secondaire...)

Pour répondre aux requètes liées aux domaines que je gère.

Je gère mon domaine perso loué chez godaddy.com très simplement car c'est eux qui gèrent le dns à ma place.

Mais le domaine que je cherche à ajouter est loué chez gandi.net et il faut leur donner le nom d'au moins un serveur DNS qui gère le domaine.

Lien vers le commentaire
Partager sur d’autres sites
  • 1 an après...
wanou Débutant

wanou

Posté(e)
  • Auteur
Posté(e)

Il me semble qu'en fait c'est pour tous les transferts DNS « gros » et « importants » (donc les transferts de maître à esclave par exemple, mais pas les requêtes basiques).

merci à tous pour tout ces renseignements

j'ai changé mon fusil d'épaule car mon serveur à connu quelques déboires depuis mon premier post:

une carte réseau morte et 4 réinstallations complètes en trois mois après que le système de fichier soit totalement irrécupérable (ext3).

Je ne sais toujours pas si c'est le résultat d'une attaque mais j'ai analysé les logs sur trois jours:

6945 paquets rejeté dont 98% concernent les ports ouverts dans le monde windows (135,445...)

La majorité des paquets bloqués sont envoyés par des IP qui commence par 81.57 donc à priori des freeboxés.

;)

Le plus grave est la tentative d'atteindre le port 25 en envoyant un paquet à destination de l'adresse locale du serveur (le serveur vu du réseau local), je ne sais pas comment c'est possible mais cela démontre peut être un piratage.

J'ai été obligé d'écrire un script qui crée une archive partielle du serveur chaque jour pour éviter le pire. Mais le soucis est que les fichers tar sont stockés sur le dd.

Le dernier plantage était hier : plus moyen de se loguer en local ou à distance et même le contr-alt-sup ne fonctionnais plus et j'ai perdu 6 jours de tar ce qui n'est pas super grave.

Bref, j'ai relogé tous mes sites web chez free comme mon tutoriel de reconnexion de freebox à été suprimé de PCINPACT (pour une raison inconue), il n'existe plus de lien pointant vers mon domaine.

Donc je n'ai plus besoin de donner l'adresse de mon dns.

Je n'héberge plus que le serveur courrier de mon domaine et jai fermé les ports ssl et ftp.

wanou

Lien vers le commentaire
Partager sur d’autres sites
theocrite Grand Maître

theocrite

Posté(e)
Posté(e)
Bref, j'ai relogé tous mes sites web chez free comme mon tutoriel de reconnexion de freebox à été suprimé de PCINPACT (pour une raison inconue), il n'existe plus de lien pointant vers mon domaine.

;) J'ai fait une connerie on dirait...

Pourquoi n'en avoir parlé à personne ?

Le revoila : http://www.pcinpact.com/forum/index.php?showtopic=25906

Pour ton fs en ext3, tu n'as rien après un fsck, même dans le lost+found ?

Lien vers le commentaire
Partager sur d’autres sites
wanou Débutant

wanou

Posté(e)
  • Auteur
Posté(e)
Bref, j'ai relogé tous mes sites web chez free comme mon tutoriel de reconnexion de freebox à été suprimé de PCINPACT (pour une raison inconue), il n'existe plus de lien pointant vers mon domaine.

:D J'ai fait une connerie on dirait...

Pourquoi n'en avoir parlé à personne ?

Le revoila : http://www.pcinpact.com/forum/index.php?showtopic=25906

Pour ton fs en ext3, tu n'as rien après un fsck, même dans le lost+found ?

Un grand merci pour avoir retrouvé mon topic ;-)

kernel panic avant le fsck et je n'ai pas réussi à lire la partition avec explore2fs sous ouinouin.

T'aurrais un truc genre live cd linux qui me permettrait de faire une récup de ce genre avec une gestion des clefs usb pour y mettre ce que l'on récupère un peu comme le fait le logiciel lost&found sous dos?

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

Aller sur la liste des sujets
×
×
  • Créer...