Reverse DNS

Support Debian
#1

Salut,
j’ai du mal à y voir clair dans ces histoires de reverse DNS…

J’ai un domaine acheté et hébergé chez OVH, le reverse se configure chez eux, pas de soucis, ça fonctionne. D’une simplicité enfantine.

J’ai un domaine, acheté chez Gandi, basculé chez Bookmyname, hébergé chez justhost.com (IP fixe).
Là c’est le bordel…

[quote]ping www.isalo.org
PING www.isalo.org (216.104.35.162) 56(84) bytes of data.
64 bytes from beronono.com (216.104.35.162): icmp_req=1 ttl=56 time=100 ms[/quote]

[quote]nslookup 216.104.35.162
Server: 127.0.0.1
Address: 127.0.0.1#53

Non-authoritative answer:
162.35.104.216.in-addr.arpa name = beronono.com.

Authoritative answers can be found from:
35.104.216.in-addr.arpa nameserver = ns1.singlehop.com.
35.104.216.in-addr.arpa nameserver = ns2.singlehop.com.
ns1.singlehop.com internet address = 67.212.167.90
ns2.singlehop.com internet address = 67.212.167.106[/quote]

Comment résoudre ce problème ?
C’est qui ce 162.35.104.216 ?
Comment reprendre la main sur MON domaine ? :017
Est-ce que c’est Gandi qui me met le bronx ? robtex.com/dns/isalo.org.html

#2

C’est pas “162.35.104.216”, mais “162.35.104.216.in-addr.arpa” qui se lit… de droite à gauche. :wink:

Le domaine spécial in-addr.arpa est justement fait pour les recherches inverses, et son format est cohérent avec les noms de domaines génériques (poids faible en premier, l’hôte, puis on remonte vers le poids fort, le tld).

#3

C’est pas “162.35.104.216”, mais “162.35.104.216.in-addr.arpa” qui se lit… de droite à gauche. :wink:[/quote]

D’accord, mais ça correspond à quoi ?

#4

J’ai édité entre temps pour préciser. :wink:
Un jour peut-être j’arriverai à écrire un message d’un seul coup. :mrgreen:

#5

Ok,
Merci Syam. Je cherchais donc dans la mauvaise direction.

Ici: robtex.com/dns/isalo.org.html

Je lis:

Si je ne me trompe pas c’est donc Gandi qui n’aurait pas “effacé” mes anciens DNS et qui continue à faire autorité sur mon domaine (et qui fout le bordel…) ?

#6

Je t’avouerai que les seuls reverse-DNS que j’aie configurés c’était justement via OVH, où ça marche sans prise de tête.
Je suis donc aussi perdu que toi là…

Une chose est sûre c’est que les infos de robtex.com ne sont pas à jour. Fais un whois en terminal, tu verras que c’est bien bookmyname qui apparaît.

Perso tout me paraît en ordre du côté des DNS eux-mêmes, par contre (si j’ai bien compris) en ce qui concerne les reverse-DNS c’est plus ou moins centralisé et il faut donc remonter l’info je ne sais où.
Vu que c’est singlehop.com qui est l’autorité sur ta plage d’adresses IP je dirais que c’est chez eux qu’il faut que ça soit mis à jour (probablement via bookmyname).

#7

Re,

[quote=“syam”]Je t’avouerai que les seuls reverse-DNS que j’aie configurés c’était justement via OVH, où ça marche sans prise de tête.
Je suis donc aussi perdu que toi là…

Une chose est sûre c’est que les infos de robtex.com ne sont pas à jour. Fais un whois en terminal, tu verras que c’est bien bookmyname qui apparaît.

Perso tout me paraît en ordre du côté des DNS eux-mêmes, par contre (si j’ai bien compris) en ce qui concerne les reverse-DNS c’est plus ou moins centralisé et il faut donc remonter l’info je ne sais où.
Vu que c’est singlehop.com qui est l’autorité sur ta plage d’adresses IP je dirais que c’est chez eux qu’il faut que ça soit mis à jour (probablement via bookmyname).[/quote]

J’ai écrit à justhost.com qui m’a renvoyé sur bookmyname.com.
J’ai écrit à mon FAI qui m’a envoyé bouler.
J’attend les réponses de Bookmyname et Gandi.

Merci.

#8

Re,

[quote=“lol”]J’ai écrit à justhost.com qui m’a renvoyé sur bookmyname.com.
J’ai écrit à mon FAI qui m’a envoyé bouler.
J’attend les réponses de Bookmyname et Gandi.
[/quote]

C’est un vrai plaisir.
Bookmyname.com me dit que c’est celui qui m’a attribué l’IP qui seul peut le faire: justhost.com. Alors que ceux-ci me disent que c’est le registrar…
Je suis parti dans une histoire à la con avec ces andouilles…

Si quelqu’un a des connaissances précises sur le sujet, je suis preneur, car maintenant il va falloir argumenter avec celui (lequel ?) qui peut faire quelque chose pour mon reverse…

#9

$ host 216.104.35.162
162.35.104.216.in-addr.arpa domain name pointer isalo.org.
francois@totoche:~/Tex$
Mieux

[code]francois@totoche:~/Tex$ dig -x 216.104.35.162

; <<>> DiG 9.6.1-P2 <<>> -x 216.104.35.162
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13975
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;162.35.104.216.in-addr.arpa. IN PTR

;; ANSWER SECTION:
162.35.104.216.in-addr.arpa. 43068 IN PTR isalo.org.

;; AUTHORITY SECTION:
35.104.216.in-addr.arpa. 43068 IN NS ns2.singlehop.com.
35.104.216.in-addr.arpa. 43068 IN NS ns1.singlehop.com.

;; ADDITIONAL SECTION:
ns1.singlehop.com. 14201 IN A 67.212.167.90
ns2.singlehop.com. 14201 IN A 67.212.167.106

;; Query time: 7 msec
;; SERVER: 192.168.1.251#53(192.168.1.251)
;; WHEN: Tue Nov 8 17:03:14 2011
;; MSG SIZE rcvd: 149

francois@totoche:~/Tex$
[/code]
par ailleurs

[quote]francois@totoche:~/Tex$ whois beronono.com | grep NS
Name Server: NS1.MONIKERDNS.NET
Name Server: NS2.MONIKERDNS.NET
francois@totoche:~/Tex$ dig -x 216.104.35.162 @NS1.MONIKERDNS.NET

; <<>> DiG 9.6.1-P2 <<>> -x 216.104.35.162 @NS1.MONIKERDNS.NET
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 20495
;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;162.35.104.216.in-addr.arpa. IN PTR

;; AUTHORITY SECTION:
in-addr.arpa. 3600 IN SOA ns1.domainsystems.com. sysadm.domainsystems.com. 2009030401 604800 86400 2419200 604800

;; Query time: 207 msec
;; SERVER: 208.73.210.41#53(208.73.210.41)
;; WHEN: Tue Nov 8 17:04:17 2011
;; MSG SIZE rcvd: 109

francois@totoche:~/Tex$
[/quote]
et enfin si on utilises les serveurs faisant autorité d’après tes commandes

[quote]francois@totoche:~/Tex$ dig -x 216.104.35.162 @67.212.167.90

; <<>> DiG 9.6.1-P2 <<>> -x 216.104.35.162 @67.212.167.90
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55547
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;162.35.104.216.in-addr.arpa. IN PTR

;; ANSWER SECTION:
162.35.104.216.in-addr.arpa. 43200 IN PTR isalo.org.

;; AUTHORITY SECTION:
35.104.216.in-addr.arpa. 43200 IN NS ns1.singlehop.com.
35.104.216.in-addr.arpa. 43200 IN NS ns2.singlehop.com.

;; Query time: 129 msec
;; SERVER: 67.212.167.90#53(67.212.167.90)
;; WHEN: Tue Nov 8 17:05:47 2011
;; MSG SIZE rcvd: 117

francois@totoche:~/Tex$
[/quote]Bref tout va bien je pense sauf tes DNS. Tant que tu n’as pas une réponse avec un serveur faisant autorité, ils t’enverront aux fraises (avec raison). Essaye de voir si tu n’as pas un cache DNS un peu vieux ou en utilisant un DNS autre.

#10

Salut,
Merci François,
Entre temps mon hébergeur (celui qui me fournit l’IP) a confirmé qu’il devait faire (et il l’a fait) un changement… Je suppose que c’est pour ça que tu ne retombe plus sur beronono.com (enfin!).

Il me disent qu’il ne peuvent pas faire un smtp.isalo.org car leur serveur “HELO isalo.org”. Ils parlent d’une violation RFC (je vais regarde ce que c’est ce truc…

[quote]So it we set the RDNS to smtp.isalo.org it will violate RFC associated with mail service. I am going to change the RDNS record of your IP to isalo.org.
[/quote]

Je peux donc passer en résolu.

Merci pour votre aide.