Bind9 je suis perdu, est ce correct ?

Support Debian
#1

Salut,

J’ai lancé mes premières configurations de bind sur mon dédié ovh, afin de faire pointer mon_domaine.com sur mon ip kimsufi.com.

Actuellement en attente de la propagation DNS.

Sur le redémarrage de bind, pourriez vous me dire selon syslog si cela vous paraît correct pour l’heure.

Et d’autre part, ZoneCheck me dit ceci:

#2

Quelle propagation ?

Quelle heure ?

Visiblement Zonecheck interroge deux serveurs DNS autres que ton serveur dédié. Je soupçonne que l’autorité pour ton domaine est déléguée à ces serveurs et non au tien. Quel rôle ton serveur DNS est-il censé jouer dans la gestion du domaine ? Stealth master ?

#3

Salut Pascal,

Quelle propagation ?

?

Le délai n’est il pas de plus ou moins 48 heures …

Quelle heure ?

“pour l’heure.” Dans l’état actuel.

Visiblement Zonecheck interroge deux serveurs DNS autres que ton serveur dédié. Je soupçonne que l’autorité pour ton domaine est déléguée à ces serveurs et non au tien.

Effectivement, mon_domaine.com pointe encore sur un mutualisé ovh, j’ai lancé une demande par courrier (hier) de résiliation pour ce dernier.

Quel rôle ton serveur DNS est-il censé jouer dans la gestion du domaine ?

Associé l’ip à mon_domaine.com, non ?

Stealth master ?

?

#4

Quel délai ?
Les seuls délais sont ceux spécifiés dans les enregistrements de la zone, et aucun n’est un délai de propagation.

Je ne parlais pas du serveur web qui héberge ton site mais des serveurs DNS ont l’autorité pour servir ton domaine. Ce sont deux choses totalement indépendantes.

[quote=“loreleil”]Quel rôle ton serveur DNS est-il censé jouer dans la gestion du domaine ?
Associé l’ip à mon_domaine.com, non ?[/quote]
Non, ça c’est le rôle de l’enregistrement d’adresse qui fait pointer le nom de domaine vers l’adresse IP dans la zone. Quel est le rôle de ton serveur DNS vis-à-vis de la zone ?

#5

Salut,

En fait, il s’agissait d’associer un nom de domaine à mon ip ovh.

ps: trois autre domaines à suivre!

schema-indus.com/

[size=150]It works![/size] :041 :041 :041

This is the default web page for this server.

The web server software is running but no content has been added, yet.

C’est solutionné! :smiley:

#6

$ telnet schema-indus.com http telnet: could not resolve schema-indus.com/http: No address associated with hostname
Visiblement le NS secondaire ns.kimsufi.com n’est pas synchronisé avec ton serveur primaire car le numéro de série du SOA ne suit pas le schéma classique aaaammjjnn.

#7

Salut Pascal,

C’est exact.

root@ks39094:/etc/bind# dig schema-indus.com. +nssearch SOA ks39094.kimsufi.com. postmaster.schema-indus.com. 2012040619 3600 600 2419200 3600 from server ks39094.kimsufi.com in 0 ms. SOA ks39094.kimsufi.com. postmaster.schema-indus.com. 2940634818 28800 1800 2419200 28800 from server ns.kimsufi.com in 4 ms. root@ks39094:/etc/bind#

root@ks39094:/etc/bind# named-checkconf -z zone localhost/IN: loaded serial 2 zone 127.in-addr.arpa/IN: loaded serial 1 zone 0.in-addr.arpa/IN: loaded serial 1 zone 255.in-addr.arpa/IN: loaded serial 1 zone schema-indus.com/IN: loaded serial 2012040619 zone 189.19.121.91.in-addr.arpa/IN: loaded serial 2012040619 root@ks39094:/etc/bind#

Le retour AFNIC, une partie tout au moins.

[quote]---- avertissement ----
numéro de série de la forme AAAAMMJJnn
Le numéro de série n’est pas de la forme AAAAMMJJnn

Réf: RFC1912 (p.3)

The recommended syntax is YYYYMMDDnn (YYYY=year, MM=month, DD=day, nn=revision number).

Le numéro de série 2940634818 ne semble pas être au format AAAAMMJJnn.

ns.kimsufi.com/2001:41D0:3:1C7::1
ns.kimsufi.com/213.186.33.199
[/quote]

Il y a à peine deux heures que je suis parvenu à l’association Domaine/Ip.

Ceci se résorbera t-il avec Bind ?

#8

Aucune chance que ça se “résorbe” tout seul en l’état. Tant que le secondaire a un numéro de série supérieur ou égal au primaire, il ne se mettra pas à jour. En conséquence, les serveurs récursifs qui chercheront ton domaines auront une chance sur deux de recevoir la mauvaise information.

Solutions possibles :

  • Mettre un numéro de série supérieur sur le primaire, par exemple commençant par 3012 au lieu de 2012 (soit un millénaire d’avance, tant pis).
  • Appliquer la procédure standard pour faire redescendre le numéro de série sur les secondaires (que je n’ai jamais utilisée) :
  • Supprimer la zone sur le secondaire puis la recréer, si c’est possible.
#9

Salut Pascal,

[quote=“PascalHambourg”][quote]$ telnet schema-indus.com http
telnet: could not resolve schema-indus.com/http: No address associated with hostname[/quote]

Visiblement le NS secondaire ns.kimsufi.com n’est pas synchronisé avec ton serveur primaire car le numéro de série du SOA ne suit pas le schéma classique aaaammjjnn.[/quote]

Ça, c’est fait. :wink:

[code]loreleil@machine1:~$ ssh -i /home/loreleil/.ssh/id_rsa2 loreleil@91.121.19.189
Linux schema-indus.com 2.6.32-5-amd64 #1 SMP Thu Mar 22 17:26:33 UTC 2012 x86_64 GNU/Linux

server : 22157
ip : 91.121.19.189
hostname : schema-indus.com

Last login: Sat Apr 7 10:00:08 2012 from alille-257-1-176-205.w2-5.abo.wanadoo.fr
Linux schema-indus.com 2.6.32-5-amd64 #1 SMP Thu Mar 22 17:26:33 UTC 2012 x86_64 GNU/Linux

server : 22157
ip : 91.121.19.189
hostname : schema-indus.com

loreleil@schema-indus:~$
[/code]

Je m’en doutais un peu …

Voici où j’en suis.

Concernant le DNS secondaire, c’est ce que m’avait soufflé un technicien d’ovh.
Le supprimé puis attendre environ 1/2 heure, avant de le remettre en place.

Chose faite, or même erreur.

[quote]root@schema-indus:~# dig schema-indus.com. +nssearch
SOA schema-indus.com. postmaster.schema-indus.com. 2012040721 3600 600 2419200 3600 from server schema-indus.com in 3 ms.
SOA ks39094.kimsufi.com. postmaster.schema-indus.com. 2940634818 28800 1800 2419200 28800 from server ns.kimsufi.com in 4 ms.
root@schema-indus:~#[/quote]

J’ai à nouveau supprimé le DNS secondaire il y à + ou - deux heures.

Il y a deux jours, lors de l’acquisition du nom de domaine schema-indus.com, je n’ai cette fois pas fait la même erreur, (bénéficié d’un plan gratuit Start1M) j’ai directement associé ce nom à mon dédié.

Une fois fait, dans mon Manager il m’était proposé ce qui suit.

[quote]Votre nom de domaine schema-indus.com est configuré sur ‘ks39094.kimsufi.com, ns.kimsufi.com’.
Votre hébergement dns est actif sur ‘dns100.ovh.net, ns100.ovh.net’. Si et seulement si vous voulez utiliser cet hébergement,
vous devez configurer votre nom de domaine sur ‘dns100.ovh.net, ns100.ovh.net’.[/quote]

J’avais accepté, mais (en local) lorsque je lancer ce dernier dans la barre d’adresse, il me retourner sur cette page: Webmail.

ssl0.ovh.net/fr/

Et là, je ne savais quoi faire!

Au final ce matin, je suis revenu à cette même proposition. Voici ce que cela donne.

root@schema-indus:~# dig schema-indus.com. +nssearch SOA dns100.ovh.net. postmaster.schema-indus.com. 2012040608 3600 600 2419200 3600 from server schema-indus.com in 3 ms. SOA dns100.ovh.net. tech.ovh.net. 2012040608 86400 3600 3600000 300 from server ns100.ovh.net in 0 ms. root@schema-indus:~#
J’ai bien sur corrigé mes fichiers bind en conséquence.

root@schema-indus:~# ls /etc/bind 189.19.121.91.in-addr.arpa db.0 db.255 db.local db.schema-indus.com named.conf.default-zones named.conf.options zones.rfc1918 bind.keys db.127 db.empty db.root named.conf named.conf.local rndc.key root@schema-indus:~#

root@schema-indus:~# named-checkconf -z zone localhost/IN: loaded serial 2 zone 127.in-addr.arpa/IN: loaded serial 1 zone 0.in-addr.arpa/IN: loaded serial 1 zone 255.in-addr.arpa/IN: loaded serial 1 zone schema-indus.com/IN: loaded serial 2012040608 zone 189.19.121.91.in-addr.arpa/IN: loaded serial 2012040608 root@schema-indus:~#
Avant un reboot je n’avais pas d’erreur de déclarer.

Ce n’est plus le cas.

root@schema-indus:~# named-checkzone schema-indus.com db.schema-indus.com zone schema-indus.com/IN: loading from master file db.schema-indus.com failed: file not found zone schema-indus.com/IN: not loaded due to errors. root@schema-indus:~#

root@schema-indus:~# named-checkzone schema-indus.com 189.19.121.91.in-addr.arpa zone schema-indus.com/IN: loading from master file 189.19.121.91.in-addr.arpa failed: file not found zone schema-indus.com/IN: not loaded due to errors. root@schema-indus:~#

Bref, à présent j’en reviens à Webmail … :mrgreen: ssl0.ovh.net/fr/ Don je ne sais que faire … :confused:

Et à contrario l’AFNIC met favorable.

afnic.fr/outils/zonecheck/zc.cgi

[quote=“AFNIC”]---- avertissement ----
réponses aux requêtes ICMP
L’hôte ne répond pas aux requêtes ICMP (présence d’un pare-feu?)

dns100.ovh.net/213.251.188.144
ns100.ovh.net/213.251.128.144

envoie de mél au “postmaster”
[TEST envoie de mél au “postmaster”]: Mail error (Unexpected closing of connection)
générique
Statut final
SUCCÈS (mais 3 avertissement(s))
[/quote]

Que me conseillerais tu ?

Opté pour 3012 ?

Je ne sais vraiment pas ce qu’est cette page Webmail … :confused:

  • edit *

Dans cette situation, mon Manager ne me propose qu’un DNS secondaire ns.kimsufi.com (pré-configuré)

#10

Salut,

J’ai opté pour l’an 3012. :083

root@schema-indus:~# dig schema-indus.com. +nssearch SOA ks39094.kimsufi.com. postmaster.schema-indus.com. 3012040705 28800 1800 2419200 28800 from server ks39094.kimsufi.com in 0 ms. SOA ks39094.kimsufi.com. postmaster.schema-indus.com. 3012040705 28800 1800 2419200 28800 from server ns.kimsufi.com in 4 ms. root@schema-indus:~#

root@schema-indus:~# named-checkconf -z zone localhost/IN: loaded serial 2 zone 127.in-addr.arpa/IN: loaded serial 1 zone 0.in-addr.arpa/IN: loaded serial 1 zone 255.in-addr.arpa/IN: loaded serial 1 zone schema-indus.com/IN: loaded serial 3012040705 zone 189.19.121.91.in-addr.arpa/IN: loaded serial 3012040705 root@schema-indus:~#

schema-indus.com/

[size=150]It works![/size] :wink:

  • edit *

Site en travaux

Ce site est actuellement en travaux.
Revenez plus tard.

#11

Commentaires sur ton avant-dernier message.

[quote=“loreleil”]Concernant le DNS secondaire, c’est ce que m’avait soufflé un technicien d’ovh.
Le supprimé puis attendre environ 1/2 heure, avant de le remettre en place.[/quote]
Il ne s’agit pas de supprimer le NS secondaire mais de supprimer la copie de la zone sur celui-ci.

On peut voir que le zonecheck de l’Afnic a vérifié la zone sur dns100.ovh.net et ns100.ovh.net, pas sur ton serveur et le secondaire. Cela montre que la délégation du domaine pointe vers ces serveurs et pas les tiens.

#12

Salut,

Je passe au vert d’ici peu … 8)

Grand Merci cassiopee :clap:

:~# dig schema-indus.com. +nssearch SOA ks39094.kimsufi.com. postmaster.schema-indus.com. 2012041401 28800 1800 604800 28800 from serverks39094.kimsufi.com in 0 ms. SOA ks39094.kimsufi.com. postmaster.schema-indus.com. 2012041401 28800 1800 604800 28800 from serverns.kimsufi.com in 4 ms. :~#

:~# named-checkconf -z zone localhost/IN: loaded serial 2 zone 127.in-addr.arpa/IN: loaded serial 1 zone 0.in-addr.arpa/IN: loaded serial 1 zone 255.in-addr.arpa/IN: loaded serial 1 zone schema-indus.com/IN: loaded serial 2012041401 :~#

[quote] _____________________
,---------------------.|
~~~~ | avertissement || ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
`---------------------’
[> réponses aux requêtes ICMP
a> L’hôte ne répond pas aux requêtes ICMP (présence d’un pare-feu?)
=> ks39094.kimsufi.com/91.121.19.189
=> ns.kimsufi.com/213.186.33.199

[> cohérence du numéro de série avec celui du serveur primaire
a> [TEST cohérence du numéro de série avec celui du serveur primaire]: DNS Timeout
=> ns.kimsufi.com/2001:41D0:3:1C7::1
=> ns.kimsufi.com/213.186.33.199

   _____________
 ,-------------.|

~~~~ | fatal || ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
`-------------’
[> cohérence du contact administratif avec celui du serveur primaire
f> [TEST cohérence du contact administratif avec celui du serveur primaire]: DNS Timeout
=> ns.kimsufi.com/2001:41D0:3:1C7::1

==> ÉCHEC (et 4 avertissement(s))[/quote]

#13

Ce sont les résultats du zonecheck du site de l’Afnic ?
Curieux, on dirait qu’il n’arrive pas à communiquer avec ton serveur, alors que j’y arrive très bien.

#14

[quote=“PascalHambourg”]Ce sont les résultats du zonecheck du site de l’Afnic ?
[/quote]

Tout à fait.

Je ne serait tant dire plus, pour l’heure …

Sinon, la méthode de cassiopee.
re-initialisé le serial d’une zone

Mon post.
Formulaire Zonecheck ÉCHEC (et 6 avertissement(s))

#15

[quote=“PascalHambourg”]$ telnet schema-indus.com http telnet: could not resolve schema-indus.com/http: No address associated with hostname
Visiblement le NS secondaire ns.kimsufi.com n’est pas synchronisé avec ton serveur primaire car le numéro de série du SOA ne suit pas le schéma classique aaaammjjnn.[/quote]

Le numéro de série peut être n’importe quel numéro entre 1 et un truc vachement élevé. Si l’on utilise le format date, c’est uniquement par convention.

Jette un oeil dans la configuration par défaut de Bind sur une Slackware. Le serial c’est “42” :smiley:

Seul impératif : l’incrémenter après chaque modification. C’est tout.

#16

C’est quand même une convention fort pratique pour retrouver de quand date la dernière modification d’une zone.