Problème serveur dns bind

dark hell

13 Février 2010 16:29:53

Je possède un serveur dédié (kimsufi) et un nom de domaine tous deux chez OVH.
Mon nom de domaine : http://www.cfr-arma.net

Je n'arrive pas à rediriger mon domaine pour tomber sur le serveur (sur le site et forum qui s'y trouvent).

J'ai pourtant lu pas mal de tutos divers sur internet, j'ai utilisé bind9 et aussi essayé maradns.
Les guides en ligne d'OVH ne m'ont pas aidé non plus.

J'ai mis en dns principal ks310258.kimsufi.com et en DNS secondaire j'ai ks.kimsufi.com.

Voici mes fichiers de configuration :

name.conf
db.cfr-arma.net
named.conf.options

Je pense que beaucoup par ici s'y connaissent plus que moi :wink: .
Avez-vous une idée de ce qui ne va pas ?

Merci.

Autres pages sur : probleme serveur dns bind

| Etre averti des réponses
| Alerter

Répondre à dark hell

Freemaster

Expert OS

13 Février 2010 17:50:38

le problème vient du nom kimsufi.com

fait la modif suivant

$ttl 86400

    cfr-arma.net.      IN      SOA     ns.cfr-arma.net. postmaster.cfr-arma.net. (

                                    2010021001

                                     21600

                                  3600

                                  604800

                                  86400 )

                           IN      NS           ns.cfr-arma.net.

                           IN      MX            10 mail.cfr-arma.net.

    ns                  A       188.165.192.226

    *.cfr-arma.net.             CNAME          ns

    mail               A          188.165.192.226

    mail               PTR       mail

                         MX        10 mail

et là tu es en wildcard, tous les sous domaines pointent sur la même ip
et n'oublies le fichier reverse 226.192.165.188.in-addr.arpa

et comme dns primaire de ton nom de domaine, tu indiques ns.cfr-arma.net
le serpent ne se mords pas la queue, si le reverse est bien présent...

| Alerter

Répondre à Freemaster

dark hell

13 Février 2010 19:57:00

Si je comprend bien, je remplace complètement le fichier que j'ai par ce que vous m'avez donné ?

Ensuite pour le dns primaire du nom de domaine, je dois mettre ça sur le site dans le manager ovh ? Si oui il me demande une adresse IP j'ai mis celle du serveur. Est ce bon ?

En ce qui concerne le fichier inverse j'ai fais ça :

Dans named.conf :

zone "226.192.165.188.in-addr.arpa" {

       type master;

       file "/etc/bind/db.cfr-arma.net.inv";

       forwarders{};

};

Dans db.cfr-arma.net.inv :

$TTL    604800

@       IN      SOA     pgdebian.cfr-arma.net.

root.cfr-arma.net.  (

                      20100213

                        604800

                         86400

                       2419200

                        604800 )

 
               NS      pgdebian.cfr-arma.net.

 
1               PTR     pglinux.cfr-arma.net.

2               PTR     pg-cao.cfr-arma.net.

3               PTR     pgdebian.cfr-arma.net.

9               PTR     plgmao.cfr-arma.net.

10              PTR     cpi.cfr-arma.net.

100             PTR     prod.cfr-arma.net.

| Alerter

Répondre à dark hell

Freemaster

Expert OS

13 Février 2010 20:56:40

teste et tu verras

dns primaire pgdebian.cfr-arma.net avec son ip 188.165.192.226 oui

| Alerter

Répondre à Freemaster

dark hell

13 Février 2010 21:19:58

Justement j'ai testé et ça ne fonctionne pas..

Je me demande pourquoi pgdebian.cfr-arma.net ?

| Alerter

Répondre à dark hell

Freemaster

Expert OS

13 Février 2010 22:06:25

ok dans ce cas effectivement tu remplaces complètement ton fichier par ce que j'ai donné, et tu corriges l'autre fichier reverse

$TTL    604800

226.192.165.188.in-addr.arpa.       IN      SOA     ns.cfr-arma.net. postmaster.cfr-arma.net.  (

                      20100213

                        604800

                         86400

                       2419200

                        604800 )

 
               NS      ns.cfr-arma.net.

 
1               PTR     ns.cfr-arma.net.

2               PTR     mail.cfr-arma.net.

n'oublies pas de redémarrer ton serveur bind9

et pour tester depuis ton poste client, rajoutes ton ip dans allow-recursion, et ensuite mets le dns primaire l'ip de ton serveur...
car bind9 prend du temps pour la propagation dns, avant que cela fonctionne pour tout le monde

| Alerter

Répondre à Freemaster

Freemaster

Expert OS

13 Février 2010 22:12:22

pour le moment http://ns.cfr-arma.net/ fonctionne
mais http://test.cfr-arma.net/ non !
tu as bien mis exactement ce que j'ai mis ???
notamment *.cfr-arma.net. CNAME ns

| Alerter

Répondre à Freemaster

dark hell

13 Février 2010 22:33:59

Oui j'ai mis éxactement la ce que tu m'as dis de mettre.

par contre j'ai modifié le fichier db.cfr-arma.net .inv :

$TTL    604800

@       IN      SOA     cfr-arma.net.

root.cfr-arma.net.  (

                      20100213

                        604800

                         86400

                       2419200

                        604800 )

 
               NS     ns.cfr-arma.net.

 
226               PTR     .cfr-arma.net.

C'est bon ? Qu'est ce qui peux coincer sinon ?
En tout cas merci de ton aide ça avance un peu !

| Alerter

Répondre à dark hell

Freemaster

Expert OS

14 Février 2010 09:27:52

mets exactement ce que je mets :

$TTL 86400

     cfr-arma.net.      IN      SOA    ns.cfr-arma.net. root.cfr-arma.net. (

                                     2010021401

                                     8H

                                     1H

                                     1W

                                     1D )

                           IN      NS          ns.cfr-arma.net.

                           IN      MX         10 mail.cfr-arma.net.

 
     ns                  A      188.165.192.226

     ns                 PTR    ns

     *.cfr-arma.net.      CNAME          ns

     mail              A          188.165.192.226

     mail              PTR      mail

                         MX        10 mail

$TTL 86400

 226.192.165.188.in-addr.arpa.      IN      SOA    ns.cfr-arma.net. root.cfr-arma.net.  (

                       2010021401

                         8H

                         1H

                         1W

                         1D )

                NS      ns.cfr-arma.net.

1              PTR    ns.cfr-arma.net.

2              PTR    mail.cfr-arma.net.

tu as bien une ip, et non pas un pool ip !!!

puis # /etc/init.d/bind9 restart

| Alerter

Répondre à Freemaster

dark hell

14 Février 2010 11:02:26

Jai mis éxactement ce que tu as mis.
J'ai qu'une adresse ip

Quand je redemarre bind j'ai une erreur :

Stopping domain name service...: bind9rndc: connect failed: 127.0.0.1#953: connection refused

.

Starting domain name service...: bind9.

Mais il a l'air de se lancer quand même non ?

| Alerter

Répondre à dark hell

Freemaster

Expert OS

14 Février 2010 12:24:22

le rndc n'est pas important... par contre je n'ai pas de réponse sur aucun alias... y a que le ns qui répond... c'est comme ci le wilcard n'était pas activé chez toi...

tu es bien sur que tu as mis exactement ce que j'ai mis ? pas de @ dans le reverse...

dans ce cas modifies ton fichier named.conf.options

options {

       directory "/var/cache/bind";

 
       // If there is a firewall between you and nameservers you want

       // to talk to, you may need to fix the firewall to allow multiple

       // ports to talk.  See <a href="http://www.kb.cert.org/vuls/id/800113" target="_blank">http://www.kb.cert.org/vuls/id/800113</a>

 
       // If your ISP provided one or more IP addresses for stable

       // nameservers, you probably want to use them as forwarders. 

       // Uncomment the following block, and insert the addresses replacing

       // the all-0's placeholder.

 
      auth-nxdomain no;    # conform to RFC1035

      listen-on-v6 { any; };

     allow-recursion { 127.0.0.1; 188.165.192.226; };

    };

redémarres le bind9, puis un test avec dig je verrais si c'est mieux...

| Alerter

Répondre à Freemaster

dark hell

14 Février 2010 15:41:41

Voilà j'ai modifié le fichier named.conf.options avec ton code et redémarrer bind.
Pas de @ dans le fichier c'est vraiment exactement le même que tu m'as donné.

Pas d'améliorations on dirait... :??:

| Alerter

Répondre à dark hell

Freemaster

Expert OS

14 Février 2010 17:01:49

alors une dernière chose, supprimes le allow recursion au niveau des zones

zone "cfr-arma.net" { type master; file "/etc/bind/db.cfr-arma.net"; };

et aussi pour le reverse... pour voir !

| Alerter

Répondre à Freemaster

dark hell

14 Février 2010 17:56:03

c'est fait par contre pour la zone de reverse j'ai pas allow recursion j'ai ça :

zone "226.192.165.188.in-addr.arpa" {

      type master;

      file "/etc/bind/db.cfr-arma.net.inv";

      forwarders{};

};

| Alerter

Répondre à dark hell

Freemaster

Expert OS

14 Février 2010 18:02:52

vire le forwarder{};

ceci dit cela ne semble pas marcher... t'as bien redémarrer bind ?

| Alerter

Répondre à Freemaster

dark hell

14 Février 2010 18:10:46

c'est fait.
Oui je redémarre bind à chaque modification.

| Alerter

Répondre à dark hell

Freemaster

Expert OS

14 Février 2010 19:13:58

ben écoute niko, j'ai vérifier ton serveur dns principal et il pointe bien sur ns.cfr-arma.net

soit il faut attendre que la propagation dns soit faite...
soit le wilcard ne veut pas fonctionner... mais vu que l'alias mail aussi ne marche pas, je pense qu'il faut attendre un peu...

pas de firewall en entrée/sortie qui bloquerait les requêtes dns j'espère ?

| Alerter

Répondre à Freemaster

dark hell

14 Février 2010 19:21:21

Il faut attendre combien de temps ?

En ce qui concerne le firewall , il y a pas de raison j'ai rien touché à ça. Comment je vérifie si j'en ai un ou si il bloque quelquechose ?

Merci de ta patiente en tout cas