DNS Gandi

Pause Café
#9

Bon, ça a répliqué :

[code] dig soa eynires.fr ns6.gandi.net

; <<>> DiG 9.7.2-P3 <<>> soa eynires.fr ns6.gandi.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 34504
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;eynires.fr. IN SOA

;; ANSWER SECTION:
eynires.fr. 10800 IN SOA a.dns.gandi.net. hostmaster.gandi.net. 1296055697 10800 3600 604800 10800

;; Query time: 183 msec
;; SERVER: 212.27.40.241#53(212.27.40.241)
;; WHEN: Thu Jan 27 23:14:59 2011
;; MSG SIZE rcvd: 90

[/code]
Et pourtant, le test afnic marche pas :

[code][TEST présence d’un enregistrement SOA]: échec du serveur: (SOA eynires.fr)

* ns6.gandi.net/217.70.177.40

[/code]
Je patauge …

#10

C’est @ns6.gandi.net !
Et donc, ça n’a pas répliqué :

$ dig eynires.fr soa @ns6.gandi.net

; <<>> DiG 9.7.2-P3 <<>> eynires.fr soa @ns6.gandi.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 42110
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;eynires.fr.			IN	SOA

;; Query time: 22 msec
;; SERVER: 217.70.177.40#53(217.70.177.40)
;; WHEN: Fri Jan 28 19:10:32 2011
;; MSG SIZE  rcvd: 28

Faudrait voir ta conf dans l’interface de gandi, ta zone est toujours sur a.dns.gandi.net :

$ dig eynires.fr ns +short
a.dns.gandi.net.
b.dns.gandi.net.
c.dns.gandi.net.
$ dig eynires.fr ns @a.dns.gandi.net +short
a.dns.gandi.net.
b.dns.gandi.net.
c.dns.gandi.net.
$ dig eynires.fr ns @b.dns.gandi.net +short
a.dns.gandi.net.
b.dns.gandi.net.
c.dns.gandi.net.
$ dig eynires.fr ns @c.dns.gandi.net +short
a.dns.gandi.net.
b.dns.gandi.net.
c.dns.gandi.net.

Ces trois là répondent pour ta zone, mais pas ns6.

#11

Ma zone gandi :

_jabber._tcp.jabber 86400 IN SRV 5 0 5222 jabber.eynires.fr. _xmpp-client._tcp.jabber 86400 IN SRV 5 0 5222 jabber.eynires.fr. jabber 28800 IN A 82.226.176.84 _xmpp-server._tcp 86400 IN SRV 5 0 5269 jabber.eynires.fr. dev 28880 IN A 82.226.176.84 @ 28800 IN MX 10 smtp smtp 28800 IN A 82.226.176.84 www 28800 IN A 82.226.176.84 @ 28800 IN A 82.226.176.84 glorf 28800 IN A 82.226.176.84
Sachant que je peux rajouter des champs A,AAAA,CNAME,MX,NS,TXT,WKS,SRV,LOC.
Je commence à perdre espoir … Personne ne gère son propre DNS accessible de l’extérieur ici ?

#12

Il semblerais que non… Tu as avancé ?
Si j’étais accessible 24/24 je tenterais le coup.

#13

Si j’en gère deux , chacun secondaire de l’autre. Je n’ai pas eu de souvenirs d’avoir eu des difficultés lorsque je n’avais qu’un DNS (j’avais déclaré gandi comme serveur secondaire et basta). Là même je me borne à en déclarer un comme master, l’autre comme slave…)

#14

Il semblerais que non… Tu as avancé ?
Si j’étais accessible 24/24 je tenterais le coup.[/quote]
En fait, c’est pas d’être accessible ; il faut juste un serveur DNS accessible le temps du zonecheck, ensuite je pense que l’AFNIC ne refait pas de test.

#15

déclare 82.66.248.156 en secondaire, ça devrait marcher mais

il faut que ça aboutisse…

#16

En fait, la démarche était bonne, mais elle ne fonctionne pas pour les .fr à cause du zonecheck de l’AFNIC : wiki.gandi.net/questions/fr/doma … our-un-.fr

#17

Si, mais pas pour des domaines enregistrés chez Gandi. Les NS secondaires pour mes zones sont fournis par mon FAI et Xname.org.

Pour rappel, on ne définit pas un NS par son adresse mais par son nom.

#18

Certes, il peut mettre boisson.homeip.net éventuellement mais sinon il faudrait que lui me donne un nom et le mette dans son fichier de zone. Mais de toute façon, le transfert de zone ne fonctionne pas…

#19

Edit : J’ai répondu trop vite. En fait ça dépend où on déclare le NS secondaire.
Dans le fichier de zone, il faut un nom.
Dans l’option allow-transfer de la définition de zone, il faut une adresse.

#20

J’ai mis ton serveur en allow-transfert fran.b, et j’ai modifié mon db.eynires.fr avec une ligne @ IN NS boisson.homeip.net, plus qu’à attendre que ça réplique chez toi !

#21

Jan 30 19:06:50 cerbere named[4377]: transfer of 'eynires.fr/IN' from 82.226.176.84#53: failed to connect: timed out Jan 30 19:06:50 cerbere named[4377]: transfer of 'eynires.fr/IN' from 82.226.176.84#53: end of transfer Jan 30 19:06:51 cerbere named[4377]: zone eynires.fr/IN: Transfer started. Jan 30 19:10:00 cerbere named[4377]: transfer of 'eynires.fr/IN' from 82.226.176.84#53: failed to connect: timed out Jan 30 19:10:00 cerbere named[4377]: transfer of 'eynires.fr/IN' from 82.226.176.84#53: end of transfer Jan 30 19:12:41 cerbere named[4377]: loading configuration from '/etc/bind/named.conf' Jan 30 19:12:41 cerbere named[4377]: zone eynires.fr/IN: Transfer started. je me suis gourré sur le DNS maître?? En tout cas pas de transfert…

#22

Un test rapide me fait soupçonner que le port 53 n’est pas ouvert/redirigé en TCP, alors que c’est indispensable au transfert de zone. Ou alors il y a un filtrage sur l’adresse source, et la mienne n’est pas acceptée.

#23

Oula … Je sais pas pourquoi, mais le 53 était ouvert qu’en UDP … J’ai ouvert en TCP aussi, ça devrait marcher bientôt

#24

Jan 30 22:10:05 cerbere named[4377]: zone eynires.fr/IN: Transfer started. Jan 30 22:10:05 cerbere named[4377]: transfer of 'eynires.fr/IN' from 82.226.176.84#53: connected using 82.66.248.156#2059 Jan 30 22:10:05 cerbere named[4377]: zone eynires.fr/IN: transferred serial 2011012603 Jan 30 22:10:05 cerbere named[4377]: transfer of 'eynires.fr/IN' from 82.226.176.84#53: end of transfer Jan 30 22:10:05 cerbere named[4377]: zone eynires.fr/IN: sending notifies (serial 2011012603) Jan 30 22:10:05 cerbere named[4377]: client 82.66.248.156#1024: received notify for zone 'eynires.fr' Jan 30 22:10:05 cerbere named[4377]: zone eynires.fr/IN: notify from 82.66.248.156#1024: zone is up to date C’est mieux…

[code]francois@cerbere:~$ dig soa eynires.fr @localhost

; <<>> DiG 9.3.4-P1.1 <<>> soa eynires.fr @localhost
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10863
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;eynires.fr. IN SOA

;; ANSWER SECTION:
eynires.fr. 1600 IN SOA smtp.eynires.fr. postmaster.eynires.fr.eynires.fr. 2011012603 300 300 300 300

;; AUTHORITY SECTION:
eynires.fr. 1600 IN NS boisson.homeip.net.
eynires.fr. 1600 IN NS smtp.eynires.fr.

;; ADDITIONAL SECTION:
smtp.eynires.fr. 1600 IN A 82.226.176.84
boisson.homeip.net. 6510 IN A 82.66.248.156

;; Query time: 19 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sun Jan 30 22:10:45 2011
;; MSG SIZE rcvd: 169

francois@cerbere:~$
[/code]ça roule.

#25

Y a juste un petit défaut dans un champ du SOA (sans gravité, ce champ n’est qu’informatif), probablement un point qui manque à la fin du nom.

#26

Cela dit, j’ai regardé et sur chacun des domaines, j’ai mis ns6.gandi.net comme DNS secondaire (en plus) soit 1 primaire et 2 secondaires. Je suppose que le ns6.gandi.net devrait fonctionner désormais.

#27

Voilà, c’est changé.
Merci beaucoup françois !

#28

Voilà qui peut expliquer pourquoi ns6.gandi.net ne se mettait pas à jour. D’ailleurs il l’est bien maintenant, tu devrais pouvoir le définir comme NS secondaire.