[Aide] DNS host not found

arkax · Février 21, 2016, 12:45am

Bonjour,

Voila, j’ai configurer mon nom de domaine chez mon registar et sur ma machine pour que bien sur, mondomaine.com pointe sur mon site internet.
Seulement cela fait plus de 6 jours que les DNS ont été changé et je ne peut toujours pas y acceder via l’url mondomaine.com.
Je vous poste ici toute les configurations, le nslookup ainsi que le dig.
Bind:

Apache:

Du coté du registar qui est bzctoons (donc la ou j’ai réserver le nom de domaine)

Overview:

NameServer:

Manage DNS:

le Dig:

NSlookup interne/externe:
En local depuis le serveur:

Mon fichier Host:

Je precise que le parefeu autorise bien les ports DNS

Auriez vous une idées? cela vient-il de mon registar, de online ou tout simplement de mes configurations?

PS:l’ip de la machine, le nom du domaine et l’user ont été remplacer pour plus d’anonymat.

sidell · Février 21, 2016, 12:45am

Quel est ton registar (neuronnexion ?) ? C’est son boulot et je ne vois pas comment tu pourrais le faire à sa place.

arkax · Février 21, 2016, 12:45am

Mon registar indiqué dans le post précedent:

Et comment sa “je ne pourrais pas le faire a sa place?” j’aimerais plus de précision svp, du moin une réponse constructive si possible.

Merci d’avance !

sidell · Février 21, 2016, 12:45am

Je pense que c’est du côté du registrar que les dns bloquent. Ta config me semble bonne.

As-tu essayé de le contacter pour voir si les dns étaient bien configurées ?

arkax · Février 21, 2016, 12:45am

Okay, je vais leur envoyé un message !
Merci beaucoup, et je tiendrais au courant de l’avancement sur ce post.

PascalHambourg · Février 21, 2016, 12:45am

Il me semble voir une incohérence dans ces informations.

Ton serveur DNS ne figure ni dans l’enregistrement SOA ni dans les enregistrements NS de la zone, ni dans l’interface de gestion du prestataire. A la place ce sont d’autres serveurs qui apparaissent. Cela pourrait s’expliquer dans une configuration atypique de type “stealth master”, où le serveur primaire/maître ne sert pas à répondre aux requêtes mais seulement à gérer la zone et synchroniser les serveurs secondaires/esclaves, seuls ces derniers servant à répondre aux requêtes. Mais les adresses des serveurs secondaires devraient alors figurer dans une directive allow-transfer dans la définition de la zone afin de pouvoir se synchroniser sur le serveur primaire, sauf si le transfert de zone est autorisé pour n’importe qui, ce qui est généralement une mauvaise idée.

En tout cas les clients extérieurs n’interrogent pas ton serveur mais a priori ceux indiqués dans l’interface de gestion du prestataire. Tu peux le vérifier avec la commande dig en mode récursif.

Quel est le résultat depuis l’extérieur ?

A priori je ne vois rien qui laisse penser que ces serveurs DNS se synchronisent sur le tien.
A quoi correspond la ligne “Manage DNS” ? A un enregistrement de type A ? Je suppose que le “http://” a été ajouté par l’interface du forum ?

Le contenu des fichiers hosts et resolv.conf n’ont aucun rapport direct avec BIND et DNS. Accessoirement je ne crois pas que le wildcard (*) soit acceptés dans hosts.

Il y a plusieurs façons de gérer un domaine/zone DNS. Les principales sont les suivantes.

Cas le plus simple : le prestataire fournit les serveurs DNS primaire et secondaire et on gère le contenu via l’interface de gestion du prestataire. Pas besoin d’avoir son propre serveur DNS.
On fournit ses propres serveurs DNS primaire et secondaire et on gère le contenu sur le primaire. Les serveur DNS du prestataire ne sont pas utilisés.
On fournit son propre serveur DNS primaire et on utilise un ou plusieurs serveurs DNS du prestataire comme secondaires. On gère le contenu sur le serveur primaire. Une variante est la configuration “stealth master” mentionnée plus haut.

arkax · Février 21, 2016, 12:45am

Bonjour PascalHambourg,

Merci pour c’est information !

Voici les information de dig +trace mondomaine.com

; <<>> DiG 9.5.1-P3 <<>> +trace mondomaine.com
;; global options: printcmd
. 270577 IN NS b.root-servers.net.
. 270577 IN NS j.root-servers.net.
. 270577 IN NS d.root-servers.net.
. 270577 IN NS l.root-servers.net.
. 270577 IN NS f.root-servers.net.
. 270577 IN NS g.root-servers.net.
. 270577 IN NS k.root-servers.net.
. 270577 IN NS i.root-servers.net.
. 270577 IN NS m.root-servers.net.
. 270577 IN NS h.root-servers.net.
. 270577 IN NS e.root-servers.net.
. 270577 IN NS a.root-servers.net.
. 270577 IN NS c.root-servers.net.
;; Received 272 bytes from 127.0.0.1#53(127.0.0.1) in 0 ms

com. 172800 IN NS m.gtld-servers.net.
com. 172800 IN NS h.gtld-servers.net.
com. 172800 IN NS i.gtld-servers.net.
com. 172800 IN NS j.gtld-servers.net.
com. 172800 IN NS d.gtld-servers.net.
com. 172800 IN NS c.gtld-servers.net.
com. 172800 IN NS l.gtld-servers.net.
com. 172800 IN NS k.gtld-servers.net.
com. 172800 IN NS f.gtld-servers.net.
com. 172800 IN NS b.gtld-servers.net.
com. 172800 IN NS e.gtld-servers.net.
com. 172800 IN NS g.gtld-servers.net.
com. 172800 IN NS a.gtld-servers.net.
;; Received 502 bytes from 192.203.230.10#53(e.root-servers.net) in 165 ms

mondomaine.com. 172800 IN NS ns0.online.net.
mondomaine.com. 172800 IN NS ns1.online.net.
;; Received 108 bytes from 192.12.94.30#53(e.gtld-servers.net) in 19 ms

;; Received 30 bytes from 88.191.253.52#53(ns1.online.net) in 2 ms

Dans le cas ou je voudrais utiliser cette solution:
“3) On fournit son propre serveur DNS primaire et on utilise un ou plusieurs serveurs DNS du prestataire comme secondaires. On gère le contenu sur le serveur primaire. Une variante est la configuration “stealth master” mentionnée plus haut.”

Je devrait donc remplacer l’enregistrement de type NS ns0.online.net par ns0.mondomaine.com dans ma configuration bind et chez mon registar, créer un nouvelle enregistrement de type A disant que ns0.mondomaine.com = 88.191.xx.xx et j’edite le type par “stealh-master”;.
Et attendre que tout cela se propage.
Est-ce exact ou j’oublie quelque chose d’important?
ps: Désolé si j’ai complètement faux mais je suis en apprentissage dans cette matière.
Merci d’avance

PascalHambourg · Février 21, 2016, 12:45am

Le résultat de dig confirme bien que la délégation de mondomaine.com est sur ns0.online.net et ns1.online.net. Par contre j’avais demandé “www.mondomaine.com”, pas “mondomaine.com”. Il n’y a pas de réponse parce que, si je ne me trompe pas, tu n’as défini qu’un enregistrement A pour “www.mondomaine.com” et non pour “mondomaine.com”.

Quelle solution souhaites-tu mettre en place ? La solution classique où tous les serveurs y compris le tien ont la délégation, où celle en “stealth master” (ou “primary hidden”) où seuls les secondaires ont la délégation ? La configuration sera légèrement différente. En classique, tous les serveurs sont déclarés dans des enregistrements NS de la zone et dans la rubrique “name serveurs” de l’interface de gestion du prestataire. En hidden primary, seuls les serveurs secondaires sont déclarés.

Dans les deux cas, il faut mettre “master” comme type de zone. Le type “stealth-master” n’existe pas, voir la doc de BIND. Il faut ajouter une option “allow-transfer” contenant les adresses des serveurs secondaires, ou les adresses sources des demandes de transfert telles que spécifiées par le prestataire, qui peuvent être différentes. Dans ce dernier cas il peut aussi être utile d’ajouter une option “also-notify” avec ces adresses.

Et surtout, il faut indiquer dans l’interface de gestion du prestataire que l’on fournit son propre serveur primaire et qu’on utilise les serveurs du prestataire comme secondaires. Il faut aussi indiquer l’adresse du serveur primaire afin que les secondaires sachent où se synchroniser.

arkax · Février 21, 2016, 12:45am

re bonjour,
Lequel des deux solutions est la mieux adaptés pour un serveur web complet apache, mail et qu’est-ce que l’une offre de plus sur le long terme que l’autre?
ps: Voici le dig pour mondomaine.com

dig +trace mondomaine.com

; <<>> DiG 9.5.1-P3 <<>> +trace mondomaine.com
;; global options: printcmd
. 264491 IN NS b.root-servers.net.
. 264491 IN NS e.root-servers.net.
. 264491 IN NS a.root-servers.net.
. 264491 IN NS c.root-servers.net.
. 264491 IN NS j.root-servers.net.
. 264491 IN NS k.root-servers.net.
. 264491 IN NS g.root-servers.net.
. 264491 IN NS l.root-servers.net.
. 264491 IN NS m.root-servers.net.
. 264491 IN NS d.root-servers.net.
. 264491 IN NS h.root-servers.net.
. 264491 IN NS f.root-servers.net.
. 264491 IN NS i.root-servers.net.
;; Received 260 bytes from 127.0.0.1#53(127.0.0.1) in 0 ms

com. 172800 IN NS b.gtld-servers.net.
com. 172800 IN NS f.gtld-servers.net.
com. 172800 IN NS h.gtld-servers.net.
com. 172800 IN NS i.gtld-servers.net.
com. 172800 IN NS c.gtld-servers.net.
com. 172800 IN NS j.gtld-servers.net.
com. 172800 IN NS k.gtld-servers.net.
com. 172800 IN NS g.gtld-servers.net.
com. 172800 IN NS m.gtld-servers.net.
com. 172800 IN NS a.gtld-servers.net.
com. 172800 IN NS e.gtld-servers.net.
com. 172800 IN NS d.gtld-servers.net.
com. 172800 IN NS l.gtld-servers.net.
;; Received 506 bytes from 2001:503:c27::2:30#53(j.root-servers.net) in 92 ms

mondomaine.com. 172800 IN NS ns1.online.net.
mondomaine.com. 172800 IN NS ns0.online.net.
;; Received 112 bytes from 192.52.178.30#53(k.gtld-servers.net) in 18 ms

;; Received 34 bytes from 88.191.253.52#53(ns1.online.net) in 8 ms

En effet, je vois bien que le dig ne pointe que sur le DNS secondaire de mon prestataire de serveur dédié.

PascalHambourg · Février 21, 2016, 12:45am

Aucune solution n’est plus adaptée que l’autre. Le stealth master a l’avantage d’éviter que le primaire soit chargé par des requêtes (si elles représentent un gros volume) ou attaqué, c’est tout. Mais soyons clair : pour une zone contenant quelques enregistrements n’ayant pas vocation à changer souvent, le plus simple est de laisser la gestion des DNS au prestataire.