Bonjour à tous,

J’ai fais un test sur la zonecheck de l’afnic :

et j’ai ce résultat :

TEST cohérence du numéro de série avec celui du serveur primaire]: DNS Timeout

Ma question est comment vérifie t on le numéro de série sur un dns secondaire.

merci

On demande le SOA de la zone au serveur en question.

[code]# avec host
host -t soa example.net ns2.example.net

avec dig

dig soa example.net @ns2.example.net[/code]
Mais “DNS timeout”, ça veut dire que le serveur ne répond pas.

je fais un dig :

dig soa nom de la zone @ns1.serveur1
dig soa nom de la zone @ns1.serveur2

Ils me revoient le même numéro de série.

mazone.fr 86400 IN SOA monserveurdnss webamaster.example. 201122299 21600 3600 1209600 172800

Mais sur zonecheck de l’afnic
J’ai des erreurs :

[TEST cohérence du numéro de série avec celui du serveur primaire]: DNS Timeout
[TEST cohérence du contact administratif avec celui du serveur primaire]: DNS Timeout

Pour moi le contact est bon sur les deux serveurs secondaires ainsi que le serial.

Pourquoi ses erreurs

Apparemment le zonecheck de l’Afnic n’arrive pas à interroger l’un des serveurs de la zone. Ils sont bien accessibles depuis tout internet ?

Ou les deux autres serveurs secondaires sont opérationnels.

Je viens de refaire le test avec le formulaire simple :
( afnic.fr/fr/produits-et-serv … zonecheck/ )
Echec ( 3 avertissements )

lorsque je fait un test complet :
( afnic.fr/fr/produits-et-serv … e-complet/ )
j’obtiens cela :

Statut final
SUCCÈS (mais 42 avertissement(s)

Je trouve cela surprenant

Quand tu utilises le formulaire complet, tu spécifies les noms et adresses des serveurs DNS de la zone ?

Mis à plat des règles iptables et cela fonctionne.
succès sur zonecheck de l’afnic

un lien :

regles-dns-pour-serveur-dns-t37260.html

merci à tous