Question dns?

bonjour à tous,

bon voilà qu’il y a déjà peu de temps que j’ai mis en place un serveur de nom de domaine bind9 sur mon squeeze
Ce qui m’intrigue c’est que quand je tape mondomaine.com, ceci marche très bien, mais si je tape mondomaine.com, ceci ne marche pas
Et j’ai tester mon domaine sur ce site dnslookup.fr/mondomaine:

le résultat est [quote]
Tests DNS

Il y a 2 tests non validés :
Le SOA du domaine n’est pas correct
Certains champs MX ne possèdent pas de PTR ou un PTR différent de leur nom initial[/quote]

Est ce que le problème vient de mes configs ou celles du FAI? c’est parce que je suis un peu flou sur ce point!!!
merci

Fais voir ta zone DNS.

Accessoirement, quand tu veux tester les DNS le mieux c’est d’utiliser un outil adapté qui va te dire exactement ce qui se passe. Un navigateur web c’est pas fait pour.
[mono]dig[/mono] est très complet dans ses réponses (paquet [mono]dnsutils[/mono] à installer si ce n’est déjà fait).

Du coup, fais aussi voir les résultats de [mono]dig mondomaine.com[/mono] et [mono]dig www.mondomaine.com[/mono]

Tu n’as pas défini d’enregistrement A pour mondomaine.com, ou alors avec une mauvaise adresse.

Voilà mon config du db.mondomaine.com

[code];
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA mondomaine.com. root.mondomaine.com. (
4 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
mondomaine.com. IN NS mondomaine.com.
mondomaine.com. IN NS ns1.malagasy.com.
@ IN A 41.204.123.123
www IN A 41.204.123.123
mail IN A 41.204.123.123
smtp IN A 41.204.123.123
@ IN MX 11 smtp

mondomaine.com. IN A 41.204.123.123
[/code]

Le resultat du dig mondomaine.com

[quote]; QUESTION SECTION:
;mondomaine.com… IN A

;; ANSWER SECTION:
mondomaine.com. 604800 IN A 41.204.123.123

;; AUTHORITY SECTION:
mondomaine.com. 604800 IN NS mondomaine.com.
mondomaine.com. 604800 IN NS ns1.malagasy.com.
[/quote]

le résultat du dig www.mondomaine.com

[quote];; ANSWER SECTION:
www.mondomaine.com. 604800 IN A 41.204.123.123

;; AUTHORITY SECTION:
mondomaine.com. 604800 IN NS ns1.malagasy.com.
mondomaine.com. 604800 IN NS mondomaine.com.

;; ADDITIONAL SECTION:
mondomaine.com. 604800 IN A 41.204.123.123[/quote]

Je vois la différence mais je ne comprend toujours pas!! c’est la ligne additional section

Ouais, sauf que ta zone n’est pas la vraie zone que tu utilises (www.mondomaine.com pointe sur Neuronnexion …)

Au sujet du problème, précise ce que veut dire “ceci ne marche pas”.

Au feeling : tu arrives sur une page qui n’est pas la tienne. Parcque tu n’as pas configuré ton serveur web comme il faut.

slt haleth,

Je ne peux pas encore me permettre de vous donnez le vrai nom de notre domaine c’est parce que c’est un site en cours de construction, donc je le remplace ici par mondomaine.com
Mon problème c’est que quand je tape sur la navigateur ce lien : mon_site.com --> page web inaccessible
sinon quand je tape : www.mon_site.com --> ça marche

Page inaccessible ou serveur inaccessible ? Avec [mono]wget[/mono] je pense que le message d’erreur serait plus explicite.
Si page, alors c’est probablement ton serveur web qui est mal configuré, soit qui ne sert pas le site sans www soit que sa page d’accueil n’est pas accessible.

[quote=“Mel”]slt haleth,
Mon problème c’est que quand je tape sur la navigateur ce lien : mon_site.com --> page web inaccessible
sinon quand je tape : mon_site.com --> ça marche[/quote]

Ca n’a pas vraiment l’air d’être un problème de DNS mais plutôt de vhost dans ce cas la, non ?^’

[quote=“Kristy”][quote=“Mel”]slt haleth,
Mon problème c’est que quand je tape sur la navigateur ce lien : mon_site.com --> page web inaccessible
sinon quand je tape : mon_site.com --> ça marche[/quote]

Ca n’a pas vraiment l’air d’être un problème de DNS mais plutôt de vhost dans ce cas la, non ?^’[/quote]

Je ne sais pas si c’est le mieux dans ce cas là mais configurer ses dns pour service le domaine en ton_domaine.com et créer un champ CNAME renvoyant le www.ton_domaine.com vers ton_domaine.com.
De cette manière lors d’un changement d’IP seule le champ de type A reste à modifié (ce qui en générale régénère un champ SOA).

Si ton champ SOA n’est pas correct

De plus les modification dns dépendent de la réplication de la zone dns et donc du champ SOA, il est donc inutile de tester directement après une modification de la zone dns.

Un dig -t any ton_domaine.com @8.8.8.8 te renverra la zone complète trié par type interrogé sur un serveur de Google.

Pour finir un site correct pour tester vite fait des choses en rapport au mail, au dns etc …
https://mxtoolbox.com/

[quote=“Clochette”]Je ne sais pas si c’est le mieux dans ce cas là mais configurer ses dns pour service le domaine en ton_domaine.com et créer un champ CNAME renvoyant le www.ton_domaine.com vers ton_domaine.com.
De cette manière lors d’un changement d’IP seule le champ de type A reste à modifié[/quote]
Bof. Pour un seul enregistrement dans la même zone, ça n’en vaut pas vraiment la peine. Entre autres inconvénients, l’indirection provoquée par le CNAME augmente le trafic DNS.

Non, en aucun cas. Cette commande ne renvoie que les enregistrements

  • du RRSET du nom de domaine “ton_domaine.com”, et pas de ses sous-domaines (ex: www.ton_domaine.com) même s’ils sont dans la même zone,
  • connus du serveur interrogé. Si c’est un serveur cache récursif, il ne renverra que les enregistrements en cache reçus lors des requêtes précédentes en ANSWER, AUTHORITY ou ADDITIONAL.

Une zone complète ne peut être récupérée que par une demande de transfert de zone (type AXFR), qui ne fonctionne qu’avec un serveur DNS faisant autorité pour la zone et non un serveur cache, et qui est généralement refusée si l’adresse source du demandeur ne fait pas partie de la liste des adresses autorisées (serveur DNS esclave ou serveur d’administration).

[quote=“PascalHambourg”][quote=“Clochette”]Je ne sais pas si c’est le mieux dans ce cas là mais configurer ses dns pour service le domaine en ton_domaine.com et créer un champ CNAME renvoyant le ton_domaine.com vers ton_domaine.com.
De cette manière lors d’un changement d’IP seule le champ de type A reste à modifié[/quote]
Bof. Pour un seul enregistrement dans la même zone, ça n’en vaut pas vraiment la peine. Entre autres inconvénients, l’indirection provoquée par le CNAME augmente le trafic DNS.[/quote]

C’est pour ça que je ne voulais pas m’avancer plus que ça car nous ne savons pas avec exactitude le devenir de la zone DNS ni du nombre exact de sous-domaine te de domaine partageant le serveur, du coup ça me paraissait le moindre mal pour maintenir une zone propre et lisible.
N’empêche ta remarque sur l’augmentation du trafic me fera relire certainement quelques passages de ce blog : http://www.bortzmeyer.org/search?pattern=dns+master

Non, en aucun cas. Cette commande ne renvoie que les enregistrements

  • du RRSET du nom de domaine “ton_domaine.com”, et pas de ses sous-domaines (ex: ton_domaine.com) même s’ils sont dans la même zone,
  • connus du serveur interrogé. Si c’est un serveur cache récursif, il ne renverra que les enregistrements en cache reçus lors des requêtes précédentes en ANSWER, AUTHORITY ou ADDITIONAL.

Une zone complète ne peut être récupérée que par une demande de transfert de zone (type AXFR), qui ne fonctionne qu’avec un serveur DNS faisant autorité pour la zone et non un serveur cache, et qui est généralement refusée si l’adresse source du demandeur ne fait pas partie de la liste des adresses autorisées (serveur DNS esclave ou serveur d’administration).[/quote]

Un AXFR étant pas systématiquement autorisé, je considère donc que la zone d’un domaine | ton_domaine.com | est complète, les sous-domaine n’en faisant pas partie pour moi.
après c’est sans doute une fausse idée de ma part mais sans possibilité de pouvoir récupérer une interrogation de type AXFR ça reste d’après moi une des solutions permettant de récupérer un maximum d’information à couplé comme tu le précise avec les sous-domaines afin de parfaire la zone.

Tu considères mal, et confonds sous-domaine avec zone fille. Une zone est l’ensemble des enregistrements contenus dans le même fichier de zone, avec la même autorité et le même SOA. Tant qu’un sous-domaine a le même SOA qu’un domaine parent, il fait partie de la même zone.

[code]$ host -vt soa www.debian-fr.org
Trying “www.debian-fr.org
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 7623
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;www.debian-fr.org. IN SOA

;; AUTHORITY SECTION:
debian-fr.org. 10795 IN SOA daboog.zehome.com. ed.zehome.com. 2013032101 21600 3600 2592000 86400[/code]
Le sous-domaine [mono]www.debian-fr.org[/mono] fait donc partie de la zone [mono]debian-fr.org[/mono]. Or [mono]dig -t any debian-fr.org[/mono] ne retourne pas d’enregistrement pour [mono]www.debian-fr.org[/mono].

(corrections de fautes de frappe)

Tu considères mal, et confonds sous-domaine avec zone fille. Une zone est l’ensemble des enregistrements contenus dans le même fichier de zone, avec la même autorité et le même SOA. Tant qu’un sous-domaine a le même SOA qu’un domaine parent, il fait partie de la même zone.

[code]$ host -vt soa www.debian-fr.org
Trying “www.debian-fr.org
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 7623
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;www.debian-fr.org. IN SOA

;; AUTHORITY SECTION:
debian-fr.org. 10795 IN SOA daboog.zehome.com. ed.zehome.com. 2013032101 21600 3600 2592000 86400[/code]
Le sous-domaine [mono]www.debian.org[/mono] fait donc partie de zone [mono]debian-fr.org[/mono]. Or [mono]dig -t any debian-fr.org[/mono] ne retourne pas d’enregistrement pour [mono]www.debian-fr.org[/mono].[/quote]

C’est très instructif pour moi le www si il sert le même site était apparenté à un alias et du coup fait effectivement partie de la zone mais n’était pas forcément d’un importance capitale en cas de premier debug.
Mais je n’aurais jamais pensé à le classé en sous-domaine à part entière.

Un sous domaine pour moi serait soit un autre site ou une autre partie d’un domaine tel que le .webmail ou le .ftp que l’on retrouve de façon régulière.

il me faut méditer la dessus … c’est fou ce que l’on peu apprendre à relire encore et encore des document tel que des RFC ou d’obtenir des éclaircissement de personnes plus avisé sur un sujet.

Il n’y a pas de différence de nature entre les domaines www.example.net, ftp.example.net, webmail.example.net, foo.bar.example.net… ce sont tous des sous-domaines de example.net qui est lui-même un sous-domaine de “net” qui est un sous-domaine de “.” (la racine). Qu’ils soient dans la même zone qu’example.net ou pas dépend du découpage arbitraire en zones défini par l’administrateur du domaine.

C’est justement ce découpage ‘arbitraire’ que j’avais pris pour argent comptant … je comprends un poil mieux maintenant certains aspects technique de zone DNS bien peuplé.

merci à tous d’avoir répondu et de me donner des instructions, donc je vais voir de mon coté et vous dirai après le résultat
:030

slt,

je reviens vers vous tous mais je n’arrive pas à configurer ce site sans www.
Pourquoi, parce que mon serveur mail (pop et smtp) ne marche pas sans www.mondomaine.com

Merci,

On t’a déjà demandé de préciser ce que “ça ne marche pas” veut dire exactement.
Si la résolution DNS depuis le poste client renvoie la même adresse IP correcte pour mondomaine.com et mondomaine.com, alors ce n’est pas un problème de DNS.