Serveur Mail et DNS

Support Debian
#41

Observations sur les fichiers de configuration et de zone :

  1. Il vaut mieux mettre l’option allow-transfer dans chaque zone plutôt que dans les options globales car Xname n’a pas besoin de lire tes zones pour lesquelles il n’est pas secondaire.
  2. Tu as défini une acl “xname”, c’est pour t’en servir dans l’option allow-transfer de la zone plutôt que de répéter les adresses (et il manque localhost).
  3. Le nom de ton serveur défini comme NS dans ton fichier de zone appartient à la zone mais n’a pas d’enregistrement A défini, et ne correspond pas au nom déclaré au registrar ou dans le SOA. Coquille ?
  4. Ta zone contient un enregistrement A pour ns.quagga.fr qui ne sert à rien apparemment.

Le passage du zonecheck de l’Afnic ne suffit pas. Il faut vérifier que les serveurs de l’Afnic ont bien enregistré la liste de tes serveurs transmise via le registrar. Par exemple :

Si ce n’est pas le cas, il faut éventuellement essayer de redéclarer tes serveurs auprès du registrar. Même si ce dernier les avait acceptés, l’Afnic ne crée la délégation que si la zone et ses serveurs sont correctement configurés.

Les messages de log cités ont trait à la fonction récursive de BIND (quand un processus local demande une résolution DNS) et non à sa fonction autoritaire. Ils sont causés par des zones, délégations ou serveurs DNS mal configurés.

Thomas :
La liste que tu cites est la liste des serveurs faisant autorité pour son domaine donnée au registrar, rien à voir avec un resolv.conf. D’autre part l’option “forwarders” ne sert que pour la fonction récursive/cache, et n’est de toute façon pas nécessaire : en son absence, BIND fait les résolutions récursivement à partir de la racine tout seule comme un grand, indépendamment des DNS du FAI/hébergeur.

EDIT : il ne faut surtout pas mettre les adresses des DNS du registrar comme forwarders ! Ce sont des serveurs autoritaires, pas des serveurs récursifs.

#42

Ok pour les points 1 et 2.

Par contre 3, je ne vois pas vraiment…

Il s’agit de cet enregistrement ?

Cet enregistrement n’est pas suffisant ??

Je suis perdu… :cry:

Quel point dois-je changer ?

Et 4

Il s’agit de cette ligne qui ne sert a rien ?

Merci pour vos réponses !!

#43

[quote=“quagga”]Il s’agit de cet enregistrement ?

Ben non, justement. Dans ton message précédent je lis :

Je soupçonne une coquille quand tu as maquillé le fichier.

[quote=“quagga”]Cet enregistrement n’est pas suffisant ??

Aucun rapport. Il définit une adresse pour @ (quagga.fr) et non sd-*****.quagga.fr.

[quote=“quagga”]Il s’agit de cette ligne qui ne sert a rien ?

A priori oui. A moins que ns.quagga.fr te serve par ailleurs. En tout cas il ne sert pas pour la gestion technique de la zone quagge.fr puisqu’il n’est pas défini en tant que NS.

#44

:mrgreen: En effet…

Si je comprends bien, la seule modification a apporter (outre la modification des allow transfers déjà effectuée et la suppression de l’enregistrement A pour ns), c’est de déclarer un enregistrement A pour mon serveur dns primaire :

sd-*****.dedibox.fr. IN      A       88.XX.XX.XX

?

Ne joue pas le même rôle ?

Merci !

Question subsidiaire soulevée par Thomas :

Ne dois-je pas déclarer quelque part que mon nom de domaine viens de tel registar ?

EDIT :

Au passage, voici le résultat d’un tail /var/log/messages après un rndc reload

Que signifient les erreurs ?
Quelle différence existe-t-il entre service named restart et rndc reload ?

#45

Aprés avoir effectué les modifications et attendu un peu, tout fonctionne !!!

Un énorme merci à tous les participants de ce topic pour leur participation et leur pertinence !

Et un sujet de plus résolu.

#46

chapeau pascal.

il y a deja la maitrise technique, mais le temps que tu prends pour faire de belles réponses bien precises, toutes clean … et en plus ça marche.

clap clap clap … :smt023

#47

[quote=“thomas.leclerc”]chapeau pascal.

il y a deja la maitrise technique, mais le temps que tu prends pour faire de belles réponses bien precises, toutes clean … et en plus ça marche.

clap clap clap … :smt023[/quote]

+1 !!!

#48

[quote=“quagga”]Si je comprends bien, la seule modification a apporter (outre la modification des allow transfers déjà effectuée et la suppression de l’enregistrement A pour ns), c’est de déclarer un enregistrement A pour mon serveur dns primaire :

Non, car le nom sd-*****.dedibox.fr. ne fait pas partie de la zone quagga.fr. Son adresse est définie par un enregistrement A qui se trouve dans la zone dedibox.fr.

Les choses auraient été différentes si tu avais défini par exemple ns.quagga.fr comme NS pour ta zone. Dans ce cas il aurait fallu lui créer un enregistrement A non seulement dans la zone mais aussi dans la zone parente “fr.” comme pour les NS de la délégation, car sinon il y aurait un problème de poule et d’oeuf : la zone quagga.fr est servie par ns.quagga.fr mais pour connaître l’adresse de ce dernier je dois accéder à la zone, et pour accéder à la zone je dois connaître l’adresse du serveur… Cet enregistrement A accompagnant un enregistrement NS dans la zone parente est appelé “glue record”.

[quote=“quagga”]@ IN SOA sd-*****.dedibox.fr.
Ne joue pas le même rôle ?[/quote]
Non. Le nom du serveur primaire dans le SOA est une information plus administrative que technique, et n’est pas utilisée lors de processus de résolution de noms, ni à ma connaissance dans le processus de réplication de la zone entre maître et esclaves.

Non. Le bureau d’enregistrement se déclare lui-même dans les informations whois de ton domaine qu’il publie. Au niveau DNS il n’a aucun rôle dans ton cas : c’est l’Afnic qui crée la délégation, c’est ton serveur et ceux de Xname qui servent la zone.

[quote=“quagga”]Au passage, voici le résultat d’un tail /var/log/messages après un rndc reload […]
Que signifient les erreurs ?
Quelle différence existe-t-il entre service named restart et rndc reload ?[/quote]
Je ne connais pas ces messages, mais AMA il s’agit plus d’avertissements que d’erreurs, sinon named ne se rechargerait pas.

Je suppose que tu veux dire “service bind9 restart” ? Il n’y a pas vraiment de différence. Tu peux voir dans le script de démarrage /etc/init.d/bind9 que la section qui traite la commande “restart” exécute “rndc reload” essentiellement. Heh, “service” c’est un machin qui vient de RedHat ! Avec Debian il y a invoke-rc.d.

#49

Cet enregistrement ne me sert donc pas, je l’enlèverai. Au final, le seul paramètre qui gênait le bon fonctionnement du DNS était cet enregistrement :

[quote]
ns IN A 88.XX.XX.XX[/quote]

:mrgreen:

En fait j’utilise trois distributions de Linux : Debian, Fedora, et Suse.
Mais je dois reconnaitre, sans fausseté, que l’énorme avantage de Debian est sa communauté (comme en témoigne ce forum).

Merci !

#50

[quote=“quagga”]Au final, le seul paramètre qui gênait le bon fonctionnement du DNS était cet enregistrement :

Bah non, il ne gênait pas. Au pire il ne servait à rien.