Non mise à jour des dns avec bind

bonjour,

je ne suis pas un spécialiste, mais j’ai installé bind sur mon dédié, tout semble fonctionner au poil (squeeze + ISPconfig).

juste un problème récurrent : les modifications apportée aux DNS ne sont pas toujours appliquées, impossible de savoir pourquoi.

le service est en route, il répond bien. j’essaie juste d’ajouter un champ TXT pour une entrée SPF
je fais ma modif, je relance le service, je ne retrouve pas mes changements avec dig

le fichier de zone correspondant est bien renseigné, serial incrémenté (tout ca de manière automatique par ISPconfig)

[code]cat /etc/bind/pri.domain.fr
$TTL 3600
@ IN SOA ns.domain.fr. webmaster.domain.fr. (
2013100203 ; serial, todays date + todays serial #
7200 ; refresh, seconds
600 ; retry, seconds
1209600 ; expire, seconds
600 ) ; minimum, seconds
;

domain.fr 3600 TXT "v=spf1 ip4:192.95.25.126 -all"
domain.fr. 1209600 A 91.121.174.95
domain.fr. 3600 MX 10 mx1.domain.fr.
domain.fr. 86400 MX 20 mx2.domain.fr.
domain.fr. 3600 NS ns.domain.fr.
domain.fr. 86400 NS sdns1.ovh.ca.
covoiturage 86400 A 192.95.25.126
forum 86400 A 91.121.174.95
legoutetlodeur 86400 A 192.95.25.126
mail 3600 A 91.121.174.95
mx1 86400 A 192.95.25.126
mx2 86400 A 192.95.25.126
ns 86400 A 192.95.25.126
panel 1209600 A 192.95.25.126
panel.domain.fr. 3600 TXT "v=spf1 ip4:192.95.25.126 -all"
panel._domainkey.domain.fr. 3600 TXT "v=DKIM1;g=*;k=rsa;p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQD0In/eHE3mMa6pvD0Z3eHIs5bP2PWjIrhQWnQByCiNoTJHe1sQzpBukyqriJjzDkTvzkJvI1kSwnQhVYNBxc+21aeTZFC6l38dJYCOsaczd0NPia43Sp9yY2/+7RfLTK6RgPBTG9cErQ2UVjsazkX3vEtlqd9hpAbejPDh8EmfZQIDAQAB"
www 3600 A 91.121.174.95
_domainkey.domain.fr. 3600 TXT “t=y;o=~;”

[/code]

j’ai commencé par configurer les entrées pour le serveur de mail (même serveur mais sur un sous domaine), je me suis arraché les cheveux pendant 2 jours, et d’un coup ca a décidé de marcher, sans que je comprenne pourquoi…
je refais la manip sur le domaine principal, rebelote !

pour le premier cas :

dig +short txt @localhost panel.domain.fr "v=spf1 ip4:192.95.25.126 -all"

pour le second

[code]dig txt @localhost domain.fr

; <<>> DiG 9.7.3 <<>> txt @localhost domain.fr
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12605
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;domain.fr. IN TXT

;; AUTHORITY SECTION:
domain.fr. 600 IN SOA ns.domain.fr. webmaster.domain.fr. 2013100203 7200 600 1209600 600

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Oct 2 11:18:53 2013
;; MSG SIZE rcvd: 84

[/code]
j’efface tout, je recrée l’entrée, ca s’applique bien dans le fichier de zone, mais j’ai beau relancer bind, dig ne retourne rien

il doit y avoir une subtilité qui m’échappe

un named-checkconf -z donne :

named-checkconf -z /etc/bind/pri.domain.fr:13: TTL set to prior TTL (3600) /etc/bind/pri.domain.fr:15: TTL set to prior TTL (3600) zone domain.fr/IN: loaded serial 2013100203 /etc/bind/pri.domain.org:18: TTL set to prior TTL (3600) zone domain.org/IN: loaded serial 2013092902 zone domain.com/IN: loaded serial 2013092901 zone localhost/IN: loaded serial 2 zone 127.in-addr.arpa/IN: loaded serial 1 zone 0.in-addr.arpa/IN: loaded serial 1 zone 255.in-addr.arpa/IN: loaded serial 1
(au passage : je ne sais pas ce que signifie le message TTL set to prior TTL)

et named-checkzone

named-checkzone domain.fr /etc/bind/pri.domain.fr /etc/bind/pri.domain.fr:13: TTL set to prior TTL (3600) /etc/bind/pri.domain.fr:15: TTL set to prior TTL (3600) zone domain.fr/IN: loaded serial 2013100203 OK

R.A.S. dans les logs

02-Oct-2013 05:33:05.944 general: error: managed-keys-zone ./IN: loading from master file managed-keys.bind failed: file not found 02-Oct-2013 05:34:00.990 security: warning: zone 'domain.fr' allows updates by IP address, which is insecure 02-Oct-2013 05:34:00.990 security: warning: zone 'domain.org' allows updates by IP address, which is insecure 02-Oct-2013 05:34:00.990 security: warning: zone 'domain.com' allows updates by IP address, which is insecure 02-Oct-2013 05:34:02.305 security: warning: zone 'domain.fr' allows updates by IP address, which is insecure 02-Oct-2013 05:34:02.305 security: warning: zone 'domain.org' allows updates by IP address, which is insecure 02-Oct-2013 05:34:02.305 security: warning: zone 'domain.com' allows updates by IP address, which is insecure 02-Oct-2013 05:36:16.262 general: warning: /etc/bind/pri.domain.fr:13: TTL set to prior TTL (3600) 02-Oct-2013 05:36:16.262 general: warning: /etc/bind/pri.domain.fr:15: TTL set to prior TTL (3600) 02-Oct-2013 05:36:16.264 general: warning: /etc/bind/pri.domain:18: TTL set to prior TTL (3600) 02-Oct-2013 05:36:16.265 general: error: managed-keys-zone ./IN: loading from master file managed-keys.bind failed: file not found

une idée ???
a part sacrifier un poulet un soir de pleine lune, je ne sais plus quoi faire
ma calvitie naissante vous remercie par avance

Il manque le point à la fin du nom de domaine. Du coup le nom complet résultant est breizh-ardente.fr.breizh-ardente.fr. Tu aurais pu t'en apercevoir en faisant une requête de type AXFR (transfert de zone) sur la zone.

Il manque le point à la fin du nom de domaine. Du coup le nom complet résultant est breizh-ardente.fr.breizh-ardente.fr. Tu aurais pu t’en apercevoir en faisant une requête de type AXFR (transfert de zone) sur la zone.

j’ai mis le temps, mais je m’en suis aperçu

je ne suis pas assez pointilleux, tout ca pour un .
(boulette classique en plus, pff)
je viens de finir de régler le tout pour les quelques domaines hébergés.
c’est tout de suite mieux
Authentication-Results: mx.google.com;
spf=pass
dkim=pass