Ping, bind et compagnie

Support Debian
#1

Bonjour,

j’essayais de trouver une configuration pour bind.
pour une certaine configuration de bind, j’ai tapé la commande :

# ping www.google.fr ping: unknown host www.google.fr

Je me demandais alors si lorsque bind fonctionne le fichier /etc/hosts
deviens obsolète lors de la résolution de noms ?

Merci de votre aide.

#2

Salut,
Tu as sauvegardé les fichiers de conf avant de bidouiller bind9 bien sur ?
Il suffit de restaurer.

#3

Re,

Ça dépend de ce fichier

# cat /etc/nsswitch.conf ... hosts: files dns ...

#4

Merci. :slightly_smiling:

#5

Toujours à chercher ma configuration de bind, voilà ce que me retourne ping :

ping smtp.polymorphisme.com
PING smtp.polymorphisme.com (188.165.46.35) 56(84) bytes of data.
64 bytes from polymorphisme.com (188.165.46.35): icmp_seq=1 ttl=64 time=0.065 ms
64 bytes from smtp.polymorphisme.com (188.165.46.35): icmp_seq=2 ttl=64 time=0.070 ms
64 bytes from polymorphisme.com (188.165.46.35): icmp_seq=3 ttl=64 time=0.065 ms
64 bytes from smtp.polymorphisme.com (188.165.46.35): icmp_seq=4 ttl=64 time=0.063 ms
64 bytes from polymorphisme.com (188.165.46.35): icmp_seq=5 ttl=64 time=0.069 ms

Et une fois de plus, je ne vois pas là où j’ai pu me planter.

(le but du jeu est de configurer bind9 afin de suivre le tuto Configuration d’un serveur mail avec Postfix)

#6

Salut,
Il faudrait le détail des fichiers de conf, et savoir ce que tu cherches exactement à faire.

#7

En gros, j’aimerais configuré mon serveur (lenny) avec bind et postfix :

  1. pour gérer mon domaine (et d’apprendre un peu plus de choses sur le DNS)
  2. pour envoyer/recevoir mon courrier sur le serveur (comme l’indique le tuto du wiki).

Alors voilà plus de détails sur ma configuration :

Dans /etc/nsswitch.conf, rien de spécial :
hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4
J’ai modifié : hostname smtp.polymorphisme.com
et /etc/hosts : 127.0.0.1 localhost.localdomain localhost

La configuration (du résolveur local?):

# cat /etc/resolv.conf nameserver 127.0.0.1 nameserver 188.165.46.35 nameserver 213.186.33.99

Et la configuration du fichier /etc/bind/named.conf.local,
pour mon domaine polymorphisme.com :

[code]zone “polymorphisme.com” {
type master;
file “db.polymorphisme.com”;
allow-transfer { 213.251.188.141; };
};

zone “35.46.165.188.in-addr.arpa” {
type master;
file “db.polymorphisme.com.rev”;
allow-transfer { 213.251.188.141; };
};

cat /var/cache/bind/db.polymorphisme.com

$TTL 86400
@ IN SOA r31588.ovh.net. root.polymorphisme.com. (
2011090405; 21600; 3600; 1209600; 86400);
@ IN NS r31558.ovh.net.
@ IN NS sdns2.ovh.net.
@ IN A 188.165.46.35
@ IN MX 10 smtp.polymorphisme.com.
smtp IN A 188.165.46.35
www IN CNAME polymorphisme.com.
tomcat IN CNAME polymorphisme.com.

cat /var/cache/bind/db.polymorphisme.com.rev

$TTL 86400
@ IN SOA r31558.ovh.net. root.polymorphisme.com. (
2011090405; 21600; 3600; 1209600; 86400);
IN NS r31558.ovh.net.
IN NS sdns2.ovh.net.
IN PTR polymorphisme.com.
IN PTR smtp.polymorphisme.com.[/code]

A priori, les serveurs de noms sont ok :

[code]dig @r31558.ovh.net polymorphisme.com NS
polymorphisme.com. 86400 IN NS r31558.ovh.net.
polymorphisme.com. 86400 IN NS sdns2.ovh.net.

dig @sdns2.ovh.net polymorphisme.com NS
polymorphisme.com. 86400 IN NS r31558.ovh.net.
polymorphisme.com. 86400 IN NS sdns2.ovh.net.[/code]

Je sais aussi qu’à un enregistrement MX, il correspond forcément un enregistrement A,
et je sais enfin, qu’il y a quelque chose que je ne sais pas :smiley: :think:

#8

Salut,
Du coup je ne comprend pas le problème de ping:

[quote=“polymorphisme”]Toujours à chercher ma configuration de bind, voilà ce que me retourne ping :

ping smtp.polymorphisme.com
PING smtp.polymorphisme.com (188.165.46.35) 56(84) bytes of data.
64 bytes from polymorphisme.com (188.165.46.35): icmp_seq=1 ttl=64 time=0.065 ms
[/quote]

Il renvoie sur la bonne IP (selon la conf de ton dns), non ?

#9

[quote=“polymorphisme”]64 bytes from smtp.polymorphisme.com (188.165.46.35): icmp_seq=4 ttl=64 time=0.063 ms
64 bytes from polymorphisme.com (188.165.46.35): icmp_seq=5 ttl=64 time=0.069 ms[/quote]
Dans la zone inverse il y a deux enregistrements PTR pour le reverse de l’adresse IP, d’où les réponses alternées. En général il vaut mieux ne définir qu’un seul reverse avec le nom “canonique” (principal) de la machine.

De toute façon ton serveur DNS n’a pas la délégation sur ce reverse, donc le reste du monde voit le reverse qui est géré par les serveurs DNS d’OVH : r31558.ovh.net.

#10

Tout d’abord, merci pour vos réponses (ca fait toujours plaisir!).

Oui, effectivement, mais le soucis était là :

64 bytes from smtp.polymorphisme.com (188.165.46.35): icmp_seq=4 ttl=64 time=0.063 ms 64 bytes from polymorphisme.com (188.165.46.35): icmp_seq=5 ttl=64 time=0.069 ms

Aussi, Pascal a identifié la cause du soucis :slightly_smiling:

[quote]De toute façon ton serveur DNS n’a pas la délégation sur ce reverse,
donc le reste du monde voit le reverse qui est géré par les serveurs DNS d’OVH : r31558.ovh.net[/quote]
Je ne savais pas ça :slightly_smiling: Quelles conséquences peut avoir le fait que le reverse soit géré par OVH, lui ou un autre fournisseur ?

Toutefois, à partir de ton indication, j’ai pu me renseigner, et il s’avère qu’OVH propose de pouvoir modifier le reverse de r31558.ovh.net.
Aussi, leur guide explique que le "Le reverse sert aussi aux serveurs d’email à lutter contre le spam."
Faut-il comprendre que si le reverse de r31558.ovh.net pointe sur le domaine polymorphisme.com,
alors j’aurais moins de spams avec postfix ?

#11

Salut,

[quote=“polymorphisme”]Tout d’abord, merci pour vos réponses (ca fait toujours plaisir!).

Oui, effectivement, mais le soucis était là :

64 bytes from smtp.polymorphisme.com (188.165.46.35): icmp_seq=4 ttl=64 time=0.063 ms 64 bytes from polymorphisme.com (188.165.46.35): icmp_seq=5 ttl=64 time=0.069 ms

Aussi, Pascal a identifié la cause du soucis :slightly_smiling:

[quote]De toute façon ton serveur DNS n’a pas la délégation sur ce reverse,
donc le reste du monde voit le reverse qui est géré par les serveurs DNS d’OVH : r31558.ovh.net[/quote]
Je ne savais pas ça :slightly_smiling: Quelles conséquences peut avoir le fait que le reverse soit géré par OVH, lui ou un autre fournisseur ?

Toutefois, à partir de ton indication, j’ai pu me renseigner, et il s’avère qu’OVH propose de pouvoir modifier le reverse de r31558.ovh.net.
Aussi, leur guide explique que le "Le reverse sert aussi aux serveurs d’email à lutter contre le spam."
Faut-il comprendre que si le reverse de r31558.ovh.net pointe sur le domaine polymorphisme.com,
alors j’aurais moins de spams avec postfix ?[/quote]

J’avais rien vu… :blush:
Bref… non ça ne te garantie pas moins de spam pour toi, mais pour les autres…
Les serveurs qui relayent tes mails ont la certitude que ton serveur existe et correspond bien à ce qu’il annonce, et du coup ils accepterons de relayer tes mails plus facilement…

#12

Ca y est mon serveur de noms fonctionne, et le reverse aussi :slightly_smiling: Merci. Bonne journée.