Il y a maintenant un peu plus d’un an que j’ai configuré le DNS interne de mon réseau local – du moins que je pensais l’avoir configuré.

Pour situer, ce serveur gère la zone local.asteromith.net (soit un sous-domaine de mon domaine public), invisible de l’extérieur pour des raisons évidentes (adresses IP non routables, tout ça…). Je lui avais adjoint une zone de résolution inverse avec les entrées PTR pour le réseau interne.

Quelle ne fut pas ma surprise quand, en lisant mes logs, je trouve la ligne:

Nov 3 09:16:36 asteromith sshd
  • : reverse mapping checking getaddrinfo for neskaya.42.168.192.in-addr.arpa failed – POSSIBLE BREAKIN ATTEMPT!

    • Que lis-je ? Que vois-je ? Résolution inverse manquée ? Il a fallu googler un peu (et lire le manuel de bind) pour comprendre: dans le fichier de définition de la zone inverse, il faut mettre des adresses absolues pour les entrées PTR.

    Exemple:

    Voici l’entrée “A” pour ladite machine neskaya (dans le fichier de définition de la zone local.asteromith.net):

    neskaya IN A 192.168.42.3

    L’entrée PTR dans la configuration foireuse était (pour la zone 42.168.192.in-addr.arpa):

    3 IN PTR neskaya

    Voilà où le bât blesse: la valeur neskaya se voit “enrichie” du suffixe 42.168.192.in-addr.arpa ! L’entrée correcte est donc:

    3 IN PTR neskaya.local.asteromith.net.