DNS & xname.org

bux · Février 20, 2016, 9:30pm

Bonjour!

J’ai actuellement quelques problème de configuration. Au sein d’un projet d’hébergement, il a été décidé d’utiliser le service de DNS secondaires de Xname.org. J’essaye donc de configurer le serveur de façon a pouvoir travailler avec les serveurs de xname.

Pour résumé la situation:

Le serveur s’administre par le biais du logiciel ispCP (qui génère la plupart des fichiers de configuration, mais je peux manipuler les fichiers servants de template)
Le machine est exploité par une Debian lenny (2.6.32.2)

Les problème:

D’après le zonecheck de l’afnic, il n’y a pas d’enregistrement SOA sur les serveurs de xname.org.
J’en conclu donc que mon serveur de nom primaire est mal configuré, et par conséquent les serveurs de xname.org n’ont pas pris en compte ma machine.

Ce que me dit xname.org:

Ou encore lorsque je consulte le “contenu de la zone” de “91.121.101.105”:

; <<>> DiG 9.3.4-P1.2 <<>> axfr blogasso.fr @91.121.101.105 ; (1 server found) ;; global options: printcmd blogasso.fr. 43200 IN SOA ns1.blogasso.fr. postmaster.blogasso.fr. 2010020305 28800 1800 2419200 10800 blogasso.fr. 43200 IN TXT "v=spf1 a mx ip4:91.121.101.105 ip4:91.121.101.105 ~all" blogasso.fr. 43200 IN NS ns0.xname.org. blogasso.fr. 43200 IN NS ns1.xname.org. blogasso.fr. 43200 IN NS ns1.blogasso.fr. blogasso.fr. 43200 IN NS ns2.xname.org. blogasso.fr. 43200 IN MX 10 mail.blogasso.fr. blogasso.fr. 43200 IN A 91.121.101.105 ftp.blogasso.fr. 43200 IN CNAME www.blogasso.fr. imap.blogasso.fr. 43200 IN CNAME mail.blogasso.fr. localhost.blogasso.fr. 43200 IN A 127.0.0.1 mail.blogasso.fr. 43200 IN A 91.121.101.105 ns.blogasso.fr. 43200 IN CNAME ns1.blogasso.fr. ns1.blogasso.fr. 43200 IN A 91.121.101.105 ns2.blogasso.fr. 43200 IN A 213.186.33.199 pop.blogasso.fr. 43200 IN CNAME mail.blogasso.fr. pop3.blogasso.fr. 43200 IN CNAME mail.blogasso.fr. relay.blogasso.fr. 43200 IN CNAME mail.blogasso.fr. smtp.blogasso.fr. 43200 IN CNAME mail.blogasso.fr. www.blogasso.fr. 43200 IN A 91.121.101.105 blogasso.fr. 43200 IN SOA ns1.blogasso.fr. postmaster.blogasso.fr. 2010020305 28800 1800 2419200 10800 ;; Query time: 5 msec ;; SERVER: 91.121.101.105#53(91.121.101.105) ;; WHEN: Wed Feb 3 18:39:28 2010 ;; XFR size: 21 records (messages 1)

Configuration:
Donc, voici la configuration de la machine:
Étant un peu coincé par le fait que /etc/bind/named.conf soit généré par l’application ispCP, j’ai placé dans /etc/bind/named.conf.options :

[code]options {
directory “/var/cache/bind”;

    // forwarders {
    //      0.0.0.0;
    // };

    auth-nxdomain no;    # conform to RFC1035
    listen-on-v6 { ::1; };
    listen-on { any; };
    allow-recursion { 127.0.0.1; };

};

// Xname
acl xname { // DNS xname.org
195.234.42.0/24; // inclut ns0.xname.org [195.234.42.1]
193.218.105.144/28;
87.98.164.164; // ns1.xname.org
88.191.64.64; // ns2.xname.org
92.243.14.172; // site web
};
[/code]

La zone dans named.conf (généré en fonction d’un template):

// dmn [blogasso.fr] cfg entry BEGIN. zone "blogasso.fr" { type master; allow-transfer { localhost; xname; }; file "/var/cache/bind/blogasso.fr.db"; notify YES; }; // dmn [blogasso.fr] cfg entry END.

Et pour finir /var/cache/bind/blogasso.fr.db:

[code]$TTL 12H
$ORIGIN blogasso.fr.
@ IN SOA ns1.blogasso.fr. postmaster.blogasso.fr. (
; dmn [blogasso.fr] timestamp entry BEGIN.
2010020305 ; Serial
; dmn [blogasso.fr] timestamp entry END.
8H ; Refresh
30M ; Retry
4W ; Expire
3H ; Minimum TTL
)
IN NS ns1.blogasso.fr.
IN NS ns0.xname.org.
IN NS ns1.xname.org.
IN NS ns2.xname.org.
IN MX 10 mail.blogasso.fr.

blogasso.fr. IN A 91.121.101.105
www IN A 91.121.101.105
blogasso.fr. IN TXT "v=spf1 a mx ip4:91.121.101.105 ip4:91.121.101.105 ~all"
localhost IN A 127.0.0.1
mail IN A 91.121.101.105
ns1 IN A 91.121.101.105
ns2 IN A 213.186.33.199
; CNAME for VHCS compatibility
ns IN CNAME ns1
; CNAME for mail transfer
imap IN CNAME mail
pop IN CNAME mail
pop3 IN CNAME mail
relay IN CNAME mail
smtp IN CNAME mail
; CNAME for web transfer
ftp IN CNAME www
; sub [{SUB_NAME}] entry BEGIN.
; sub [{SUB_NAME}] entry END.

; dns [{MANUAL_DNS_ID}] entry BEGIN.
; dns [{MANUAL_DNS_ID}] entry END.[/code]

Voilà, donc j’ai l’impression de n’avoir rien oublié. Du moins, c’est de cette façon que je configure habituellement le serveur pour les DNS secondaire de ovh, ou de gandi. Et je ne vois pas trop ou est le problème
Voyez vous quelque chose qui vous trouble ?
Merci par avance a ceux qui auront pris le temps de lire ce fil!
Bux.

bux · Février 20, 2016, 9:31pm

Un peu de nouveau:

Les messages de Xname.org ont évolués. Ayant attendu tout de même plusieurs heures avant de créer ce topic (pour laisser le temps aux serveur d’xname). Cependant, la nuit maintenant passé, les serveurs Xname ce sont mis a jour.
Cependant, ayant fais les tests avec un autre domaine en parallèle, je peux voir que les serveurs xname ce sont mis a jours, sauf un:

; <<>> DiG 9.3.4-P1.2 <<>> axfr weezonaute.fr @ns1.xname.org. ; (1 server found) ;; global options: printcmd ; Transfer failed.

Je déduis donc que la configuration de ma machine est correct, et que c’est du coté de xname que les choses prennent du temps. Mais trouvez vous normal que seulement un de leurs 3 serveur de nom n’est pu effectuer le “transfert” ? Se peux t-il que ma configuration ne soit pas parfaite ?

sadhu-gnu · Février 20, 2016, 9:31pm

salut

un petit “named-checkconf -z” sur ton serveur devrait dégrossir la chose.

TizeN · Février 20, 2016, 9:34pm

Bonjour!

Je tenais juste à aider quelqu’un qui est passé par les mêmes problèmes que moi en ce moment.
Si ton problème est toujours d’actualité j’ai quelque piste :
En effet il faut patienter, mais rendu à ce stade ta config est bien prise en compte par les 3 serveur DNS de xname. Le seul hic c’est qu’un “dig” (la commande afficher dans la fenêtre chez xname) me renvoie une erreur de transfert alternativement sur le ns1 et ns2…

Mais en vérifiant ma zone sur l’outil Zonecheck de l’AFNIC (domaine en .fr oblige), zonecheck me dis que tout est correct et que les serveur secondaires on bien pris en compte ma config, malgré l’erreur de transfert renvoyée par un “dig” .

Tout ça pour dire que ta conf n’est pas en cause. En regardant le fichier de conf pour ta zone il n’y a pas d’erreur. Donc ça vient bien de chez xname, d’après ce que je peux déduire de mes précédents tests .

Voilà voilà, c’était juste pour donner une petite explication qui pourrait servir à d’autre par la suite .

PS : actuellement le ns0.xname.org fonctionne par intermittence, le port 53 est ouvert pendant un temps puis refermé, puis rouvert, puis refermé… Comme ça depuis le début de l’après-midi…