Pages : 1
#1 Le 07/02/2007, à 20:24
- rhaamo
[resolu] dns et l'afnic ... je vais devenir dingue :/
hello a tous.
je ne suis pas encore fou, du moins pour l'instant
ayant besoin de crée des sous domaine lors de la création d'un compte utilisateur je me suis tourner vers MyDns, un genre de bind qui lit les enregistrement dans la bdd mysql
sa marche mais l'afnic est pas sympa avec moi
Information sur la Zone
Zone tux-atome.fr.
Primaire ns.tux-atome.fr. xx.xx.xx.xxx
Secondaire ns0.xname.org. xxx.234.xx.1
Secondaire ns1.xname.org. xx.82.xx.xxx
Progression
Progression Tests Vitesse Temps
0 --.-- N/A
serveur de nom n'autorisant pas la récursion (IP=88.191.47.168)
Résultat des tests
---- avertissement ----
a: Incohérence entre le nom correspondant à l'adresse IP et celui du serveur
* ns.tux-atome.fr./88.191.47.168
---- fatal ----
f: [TEST présence d'un enregistrement SOA]: échec du serveur (IN/SOA: tux-atome.fr.)
* ns1.xname.org./80.82.17.242
* ns0.xname.org./195.234.42.1
Statut final
ECHEC (et 1 avertissement(s))
pour l'erreur du SOA je l'avais pas sa avant Oô du moins j'avais que une seule erreur, un domaine inexistant (l'imbécile de moi que je suis n'avais pas crée le champ A pour ns.tux-atome.fr )
maintenant je me tape deux erreurs grrr
j'ai essayer plusieurs trucs, en enlevant des enregistrement ns, en en rajoutant, etc...
au final que dale
je vous propose la liste de mon SOA et de ses enregistrement, si quelqun pouvait m'aider a propos de cela, tout ce que j'ai trouver via google ne peut m'aider, tout se base sur BIND donc via des fichiers de config
le SOA: http://tux-atome.fr/pub/other/SOA.JPG
les records associées: http://tux-atome.fr/pub/other/RECORDS.JPG
merki d'avance a celui qui pourra m'aider
Dernière modification par rhaamo (Le 14/02/2007, à 22:04)
Hors ligne
#2 Le 07/02/2007, à 22:57
- dexinou
Re : [resolu] dns et l'afnic ... je vais devenir dingue :/
Salut,
est-ce que tu accède quand même a ton domaine ?
Si oui ne t'inquuiète pas trop avec les erreurs de l'afnic car ils sont très restrictifs.
IL faut juste que tu ai "SUCCES"
Faut savoir qu'après un changement dans le fichier de zone il faut mettre à jour le serial et attendre la propagation (1h-24-48h) tout dépend.
Ubuntu 9.10 64bits ext4 ® Core 2 Duo
Unix..... il y a moins bien mais c'est plus cher.
Si t'as pas compris la réponse, pose mieux ta question.
Tutoriaux Linux, apache, pure-ftpd, bind, mysql, qmail...
Hors ligne
#3 Le 07/02/2007, à 23:20
- rhaamo
Re : [resolu] dns et l'afnic ... je vais devenir dingue :/
salut, oui j'ai acces au domaine, mais pour l'instant je test via le formcheck avancé, en spécifiant les dns primaire et secondaire.
en espérant avoir succès
pour l'instant j'attend car l'échec a l'air de venir des dns secondaire chez xname.
je verais bien.
Hors ligne
#4 Le 11/02/2007, à 22:56
- rhaamo
Re : [resolu] dns et l'afnic ... je vais devenir dingue :/
re, c'est toujours moi
---- fatal ----
f: [TEST présence d'un enregistrement SOA]: échec du serveur (IN/SOA: tux-atome.fr.)
* ns1.xname.org./80.82.17.242
* ns0.xname.org./195.234.42.1
je recoit toujours ce type d'erreur
avec le dns secondaire de dedibox, pareil, avec les dns sec de xname pareil.
si j'utilise le dnssec de chez ovh c pire, j'en deduit que xname/dedi sont moin pire Oô
si quelqun pouvait m'aider sa serait cool, pasque devoir ajouter a la main chaque sous domaine sa risque d'etre long
re merki .
Hors ligne
#5 Le 12/02/2007, à 01:07
- kazu
Re : [resolu] dns et l'afnic ... je vais devenir dingue :/
hum pourquoi ne pas utilisé bind9 ? il existe des utilitaires permettant de travailler avec une base de donnée.
Et là je pourrais essayer de t'aider grâce à ta configuration de bind. Là as tu accès au fichiers généré par ton "myDNS" ? si oui copie nous la config mise pour tes domaines sans ça c'est dur de t'aider.
KaZu
Hors ligne
#6 Le 12/02/2007, à 11:08
- rhaamo
Re : [resolu] dns et l'afnic ... je vais devenir dingue :/
Je n'ai pas utilisé bind9 avec un support mysql car j'ai plus de pc avec ubuntu pour tester avant d'y faire sur le serveur
comme dit dans mon premier post, je n'ai que cela:
le SOA: http://tux-atome.fr/pub/other/SOA.JPG
les records associées: http://tux-atome.fr/pub/other/RECORDS.JPG
et dans la base de donnée c'est pareil.
Merki.
Hors ligne
#7 Le 12/02/2007, à 13:05
- kazu
Re : [resolu] dns et l'afnic ... je vais devenir dingue :/
sur http://blog.sylvain-lebon.fr/ j'ai un post sur bind ou je tente d'expliquer au plus simple les paramètre. Essai de voir comment j'ai mis et comment tu as mis. Moi c'est sous bind, mais les infos restent les même.
Hors ligne
#8 Le 12/02/2007, à 13:35
- rhaamo
Re : [resolu] dns et l'afnic ... je vais devenir dingue :/
Ma config a l'air bonne, mais quel que soit le dns sec que j'utilise on dirait qu'il ne veut pas crée d'enregistrement SOA
je n'ai pas encore configurer les regles pour iptable donc le transfert devrai pouvoir s'effectuer
Hors ligne
#9 Le 12/02/2007, à 14:05
- kazu
Re : [resolu] dns et l'afnic ... je vais devenir dingue :/
hum tu as dis à tes dns sec que tu es slave ?
Hors ligne
#10 Le 12/02/2007, à 20:45
- rhaamo
Re : [resolu] dns et l'afnic ... je vais devenir dingue :/
heu c'est a dire ?
la je suis perdu
Hors ligne
#11 Le 13/02/2007, à 09:05
- kazu
Re : [resolu] dns et l'afnic ... je vais devenir dingue :/
hum càdire as tu dis aux dns que tu as mis dans transferts qu'ils étaient dns secondaires ? si c'est le dns d'un pote en rajoutant une zone slave chez eux, si c'est ton registar en lui disant first dns c'est moi, et le second c'est toi.
KaZu
Hors ligne
#12 Le 13/02/2007, à 10:39
- rhaamo
Re : [resolu] dns et l'afnic ... je vais devenir dingue :/
les dns sec sont chez http://xname.org/ donc sa aurais du marcher
puis si j'utilise le dnssec de dedibox c'est pareil malgrés que cela fait deux semaine que j'ai ajouter mon domaine dans leur panel de gestion
Hors ligne
#13 Le 13/02/2007, à 12:59
- kazu
Re : [resolu] dns et l'afnic ... je vais devenir dingue :/
erf en lève dedibox en dns sec et laisse juste xname. Déjà eu des problème avec dedibox sur les secs.
Et puis si tu as ta box en primaire, et celle de xname en secondaire, le jour ou ton serveur dns est down ta box le sera sûrement aussi. Si en plus il y a une corrélation ta box et xname là c'est sûrement que le net en france est plutôt pas en forme
Hors ligne
#14 Le 13/02/2007, à 13:02
- rhaamo
Re : [resolu] dns et l'afnic ... je vais devenir dingue :/
pour dedibox je l'utilise plus, y parait qu'il est comment dire, pas tres performant pour rester sympas
donc sa fait plus d'une semaine que je prend xname, je vais supprimer la zone secondaire et la recrée pour voir
Hors ligne
#15 Le 14/02/2007, à 15:30
- rhaamo
Re : [resolu] dns et l'afnic ... je vais devenir dingue :/
---- fatal ----
f: [TEST présence d'un enregistrement SOA]: échec du serveur (IN/SOA: tux-atome.fr.)
* ns1.xname.org./80.82.17.242
* ns0.xname.org./195.234.42.1
toujours sa meme apres avoir re crée la zone
la je suis en rade de solutions
Hors ligne
#16 Le 14/02/2007, à 19:42
- kazu
Re : [resolu] dns et l'afnic ... je vais devenir dingue :/
passe à bind 9 ... et utilise un module de gestion bdd
Dernière modification par kazu (Le 14/02/2007, à 19:43)
Hors ligne
#17 Le 14/02/2007, à 20:51
- rhaamo
Re : [resolu] dns et l'afnic ... je vais devenir dingue :/
ok
vais m'amuser a desinstaler tout ce bazard
en esperant que sa vienne de mydns ...
pendant que je cherche comment le desinstaler (vive les programmes a compiler )
pourrais tu m'indiquer une piste pour le support mysql pour bind9 ?
j'ai deja vu sa, mais si plusieurs choix sont dispo sa serait mieux
merki.
Dernière modification par rhaamo (Le 14/02/2007, à 21:05)
Hors ligne
#18 Le 14/02/2007, à 22:03
- rhaamo
Re : [resolu] dns et l'afnic ... je vais devenir dingue :/
Statut final
SUCCES (mais 1 avertissement(s))
Depuis le temps
---- avertissement ----
a: Le serveur de nom autorise les requêtes récursives
bon sa on s'en fout now je chercherais pour le support mysql
merci a toi kazu
Hors ligne
#19 Le 14/02/2007, à 23:52
- kazu
Re : [resolu] dns et l'afnic ... je vais devenir dingue :/
cool tu vois des fois on cherche on cherche et on reviens à de bonnes bases
http://blog.sylvain-lebon.fr/ pour enlevé ton dernier avertissement, j'explique comment.
Ensuite pour ce qui est du support sql, je parle de http://r00tshell.com/dns-control/ bon en gros c'est une interface php qui implémente bind9 avec une bdd. C'est ce que ton mydns faisais non ?
Par contre ce script n'est pas parfait, il génére un id pas top cherche dans les fichiers php tu trouveras rapidement et avec une fonction date de php c'est vite réglé, et il faudra toucher un peu aux différents modèles de fichiers ainsi qu'au fichier php pour que ça te fasse tout comme tu veux. Mais une fois en place c'est nickel.
Enfin il faut vouloir mettre un peut la main sinon il existe des alternatives dont celle là qui m'a l'air de tenir la route. Moi j'ai opter pour l'autre car c'est la première testé et qu'après 20min de modif du code j'ai eu un fichier conf parfait.
kazu
Dernière modification par kazu (Le 14/02/2007, à 23:53)
Hors ligne
#20 Le 15/02/2007, à 00:00
- rhaamo
Re : [resolu] dns et l'afnic ... je vais devenir dingue :/
pour dns-control j'avais deja vu sa mais je le testerais quand je pourrais avoir un pc de test avec ubuntu + bind
pour le probleme de recursive c'est resolu
Incoherence entre le nom correspondant à l'adresse IP et celui du serveur
now j'ai sa mais sa c'est pas dans ce sujet, et google est la, j'ai deja vu grand nombre de sujet traitant de sa
merci.
Hors ligne
#21 Le 15/02/2007, à 00:39
- kazu
Re : [resolu] dns et l'afnic ... je vais devenir dingue :/
Incohérence entre le nom correspondant à l'adresse IP et celui du serveur == ton nom de machine != de ce que tu as mis comme dns == ton reverse dns mis dans ton admin de dedibox tu as mis quoi ? là ça veut dire que tu as mis : ns.tux-atome.fr comme reverse.
Donc c'est ça.
si tu as suivi ce que j'ai mis sur mon blog avec les internal et external tu as plus de problèmes de récursivité.
Hors ligne
#22 Le 15/02/2007, à 10:00
- rhaamo
Re : [resolu] dns et l'afnic ... je vais devenir dingue :/
dans mon panel dedibox j'ai mis tux-atome.fr comme reverse.
j'ai aussi fait la config de ton blog sans mettre:
//On se sert de dns secondaires à un ami
zone "garrigue.fr" {
type slave;
file "g/garrigue.fr"; //Fichiers dans /var/cache/bind/g/garrigue.fr : penser à faire un sudo chown bind:bind /var/cache/bind/g/ -R, car ici bind doit pouvoir écrire
masters { ipdnsami; }//Ip du dns de l'ami;
};
J'ai donc relancer bind, fait un check chez l'afnic, et bien sur
La liste des serveurs récupérée ne correspond pas à celle donnée => Echec
je n'ai pas garder mon ancienne config j'aurais du ...
la config actuelle est la suivante:
http://88.191.47.168/pub/other/pb_dns_ubuntu/named.phps
http://88.191.47.168/pub/other/pb_dns_ubuntu/db.tux-atome.fr.phps
par contre, dans ta config tu ne crée pas la zone ipinverse.inn-arrp ou un truc du genre, c'est pas pour le reverse dns sa ???
Hors ligne
#23 Le 15/02/2007, à 14:13
- dexinou
Re : [resolu] dns et l'afnic ... je vais devenir dingue :/
---- avertissement ----
a: Le serveur de nom autorise les requêtes récursives
Dans le fichier /etc/bind/named.conf.options il faut ajouter
allow-recursion {
127.0.0.1;
};
et ton serveur dns secondaire aussi pour qu'il soit autorisé
Mais c pas vital si tu ne rajoutes pas cette directive.
Dernière modification par dexinou (Le 15/02/2007, à 14:54)
Ubuntu 9.10 64bits ext4 ® Core 2 Duo
Unix..... il y a moins bien mais c'est plus cher.
Si t'as pas compris la réponse, pose mieux ta question.
Tutoriaux Linux, apache, pure-ftpd, bind, mysql, qmail...
Hors ligne
#24 Le 15/02/2007, à 14:35
- rhaamo
Re : [resolu] dns et l'afnic ... je vais devenir dingue :/
bon bha j'ai remplacé mon
recursion no;
par ce que tu m'a dit et c'est nickel
maintenant les avertissements non dangereux selon l'afnic je verais plus tard, tant que sa fonctionne c'est le principal
Hors ligne