#1 Le 24/04/2013, à 21:15
- chtitueur62
[Résolu] serveur DNS SOA
Bonjour,
j'ai configurer mon serveur bind9 tournant sous Debian 6.0 mais je rencontre un problème a l'enregistrement SOA:
resultat AFNIC:
Résultat des tests
---- fatal ----
[TEST présence d'un enregistrement SOA]: échec du serveur: (SOA hgfr.eu)
ns.hgfr.eu/178.33.110.254
Statut final
ÉCHEC
config master:
db.hgfr.eu:
$TTL 604800
@ IN SOA hgfr.eu. postmaster.hgfr.eu. (
24042013;
604800;
86400;
2419200;
604800;
);
@ IN NS hgfr.eu.hgfr.eu
@ IN A 178.33.110.254
hgfr.eu IN A 178.33.110.254
backup.hgfr.eu IN A 178.33.17.211
NS IN CNAME hgfr.eu
NS IN CNAME backup.hgfr.eu
guillaume IN CNAME hgfr.eu
www.guillaume IN CNAME hgfr.eu
cloud IN CNAME hgfr.eu
www.cloud IN CNAME hgfr.eu
webmail IN CNAME hgfr.eu
www.webmail IN CNAME hgfr.eu
hgfr.eu IN CNAME hgfr.eu
www IN CNAME hgfr.eu
sql IN CNAME hgfr.eu
www.sql IN CNAME hgfr.eu
monitoring IN CNAME hgfr.eu
www.monitoring IN CNAME hgfr.eu
smtp IN A 178.33.110.254
@ MX 10 smtp.hgfr.eu
mail IN CNAME hgfr.eu.
pop IN CNAME hgfr.eu
imap IN CNAME hgfr.eu.
db.hgfr.eu.inv:
$TTL 604800
@ IN SOA hgfr.eu. root.hgfr.eu. (
24042013;
604800;
86400;
2419200;
604800;
);
@ IN NS hgfr.eu
named.conf:
// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local
include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";
zone "hgfr.eu" {
type master;
notify yes;
file "/etc/bind/db.hgfr.eu";
forwarders{};
};
zone "110.33.178.in-addr.arpa" {
type master;
notify yes;
file "/etc/bind/db.hgfr.eu.inv";
forwarders{};
};
named.conf.options:
options {
directory "/var/cache/bind";
// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk. See http://www.kb.cert.org/vuls/id/800113
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
// forwarders {
// 0.0.0.0;
// };
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
allow-transfer { 178.33.17.211; };
};
dig hgfr.eu (interne):
; <<>> DiG 9.7.3 <<>> hgfr.eu
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18048
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3
;; QUESTION SECTION:
;hgfr.eu. IN A
;; ANSWER SECTION:
hgfr.eu. 77128 IN A 178.33.110.254
;; AUTHORITY SECTION:
hgfr.eu. 27102 IN NS dns101.ovh.net.
hgfr.eu. 27102 IN NS ns101.ovh.net.
;; ADDITIONAL SECTION:
ns101.ovh.net. 62760 IN A 213.251.128.145
dns101.ovh.net. 62332 IN A 213.251.188.145
dns101.ovh.net. 72458 IN AAAA 2001:41d0:1:4a91::1
;; Query time: 0 msec
;; SERVER: 213.186.33.99#53(213.186.33.99)
;; WHEN: Wed Apr 24 20:13:34 2013
;; MSG SIZE rcvd: 149
dig hgfr.eu (externe)
; <<>> DiG 9.9.2-P1 <<>> hgfr.eu
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53699
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;hgfr.eu. IN A
;; ANSWER SECTION:
hgfr.eu. 86400 IN A 178.33.110.254
;; Query time: 25 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Wed Apr 24 22:14:10 2013
;; MSG SIZE rcvd: 52
Comment y remédier?
Merci
Dernière modification par chtitueur62 (Le 28/04/2013, à 21:16)
Thery Guillaume
Intel core i3-2100
1 SSD 250 Go et 1 SSD 120 Go
ATI radeon HD 7970 2Gb
Hors ligne
#2 Le 25/04/2013, à 10:31
- tiramiseb
Re : [Résolu] serveur DNS SOA
Salut,
La première chose que je vois est l'erreur classique du débutant : pas de point final sur les noms complets (fqdn).
Par exemple :
Si tu écris « backup.hgfr.eu » il le remplacera par "backup.hgfr.eu.hgfr.eu."
Si tu écris « backup.hgfr.eu. » il ne le remplacera pas.
Tu as d'ailleurs les trois lignes suivantes :
mail IN CNAME hgfr.eu.
pop IN CNAME hgfr.eu
imap IN CNAME hgfr.eu.
... qui seront comprises comme :
mail IN CNAME hgfr.eu.
pop IN CNAME hgfr.eu.hgfr.eu.
imap IN CNAME hgfr.eu.
Tu as également cette ligne-là qui est bizarre :
@ IN NS hgfr.eu.hgfr.eu
... elle sera interprétée en :
@ IN NS hgfr.eu.hgfr.eu.hgfr.eu.
Ensuite, pour ton problème précis, peux-tu expliquer exactement ce que tu fais comme manipulation ?
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#3 Le 25/04/2013, à 11:33
- chtitueur62
Re : [Résolu] serveur DNS SOA
J'ai corriger mes erreur, en faites quand je test mon serveur maître et esclave via le site de l'AFNIC, il me dis qu'il y a un problème d'enregistrement SOA
Résultat des tests
---- fatal ----
[TEST présence d'un enregistrement SOA]: échec du serveur: (SOA hgfr.eu)
ns.hgfr.eu/178.33.110.254Statut final
ÉCHEC
Thery Guillaume
Intel core i3-2100
1 SSD 250 Go et 1 SSD 120 Go
ATI radeon HD 7970 2Gb
Hors ligne
#4 Le 25/04/2013, à 11:41
- tiramiseb
Re : [Résolu] serveur DNS SOA
Il ne te dit pas qu'il y a un problème d'enregistrement SOA, il dit qu'il y a un "échec du serveur" lors de la teste de présence d'un enregistrement SOA.
D'ailleurs lorsque j'essaie d'interroger ton serveur, il indique un échec du serveur :
sebastien@cao:/etc$ host hgfr.eu 178.33.110.254
Using domain server:
Name: 178.33.110.254
Address: 178.33.110.254#53
Aliases:
Host hgfr.eu not found: 2(SERVFAIL)
As-tu testé ton serveur localement avant d'essayer par l'AFNIC ?
N'as-tu pas des erreurs dans un fichier de log ?
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#5 Le 25/04/2013, à 11:53
- chtitueur62
Re : [Résolu] serveur DNS SOA
Mon log lors du démarrage de BIND:
Apr 25 10:52:53 orion629wm named[31002]: starting BIND 9.7.3 -u bind
Apr 25 10:52:53 orion629wm named[31002]: built with '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var' '--enable-threads' '--enable-largefile' '--with-libtool' '--enable-shared' '--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr' '--with-gnu-ld' '--with-dlz-postgres=no' '--with-dlz-mysql=no' '--with-dlz-bdb=yes' '--with-dlz-filesystem=yes' '--with-dlz-ldap=yes' '--with-dlz-stub=yes' '--with-geoip=/usr' '--enable-ipv6' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -O2' 'LDFLAGS=' 'CPPFLAGS='
Apr 25 10:52:53 orion629wm named[31002]: adjusted limit on open files from 1024 to 1048576
Apr 25 10:52:53 orion629wm named[31002]: found 1 CPU, using 1 worker thread
Apr 25 10:52:53 orion629wm named[31002]: using up to 4096 sockets
Apr 25 10:52:53 orion629wm named[31002]: loading configuration from '/etc/bind/named.conf'
Apr 25 10:52:53 orion629wm named[31002]: reading built-in trusted keys from file '/etc/bind/bind.keys'
Apr 25 10:52:53 orion629wm named[31002]: using default UDP/IPv4 port range: [1024, 65535]
Apr 25 10:52:53 orion629wm named[31002]: using default UDP/IPv6 port range: [1024, 65535]
Apr 25 10:52:53 orion629wm named[31002]: listening on IPv6 interfaces, port 53
Apr 25 10:52:53 orion629wm named[31002]: listening on IPv4 interface lo, 127.0.0.1#53
Apr 25 10:52:53 orion629wm named[31002]: listening on IPv4 interface eth0, 178.33.110.254#53
Apr 25 10:52:53 orion629wm named[31002]: generating session key for dynamic DNS
Apr 25 10:52:53 orion629wm named[31002]: set up managed keys zone for view _default, file 'managed-keys.bind'
Apr 25 10:52:53 orion629wm named[31002]: automatic empty zone: 254.169.IN-ADDR.ARPA
Apr 25 10:52:53 orion629wm named[31002]: automatic empty zone: 2.0.192.IN-ADDR.ARPA
Apr 25 10:52:53 orion629wm named[31002]: automatic empty zone: 100.51.198.IN-ADDR.ARPA
Apr 25 10:52:53 orion629wm named[31002]: automatic empty zone: 113.0.203.IN-ADDR.ARPA
Apr 25 10:52:53 orion629wm named[31002]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA
Apr 25 10:52:53 orion629wm named[31002]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Apr 25 10:52:53 orion629wm named[31002]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Apr 25 10:52:53 orion629wm named[31002]: automatic empty zone: D.F.IP6.ARPA
Apr 25 10:52:53 orion629wm named[31002]: automatic empty zone: 8.E.F.IP6.ARPA
Apr 25 10:52:53 orion629wm named[31002]: automatic empty zone: 9.E.F.IP6.ARPA
Apr 25 10:52:53 orion629wm named[31002]: automatic empty zone: A.E.F.IP6.ARPA
Apr 25 10:52:53 orion629wm named[31002]: automatic empty zone: B.E.F.IP6.ARPA
Apr 25 10:52:53 orion629wm named[31002]: automatic empty zone: 8.B.D.0.1.0.0.2.IP6.ARPA
Apr 25 10:52:53 orion629wm named[31002]: command channel listening on 127.0.0.1#953
Apr 25 10:52:53 orion629wm named[31002]: command channel listening on ::1#953
Apr 25 10:52:53 orion629wm named[31002]: zone 0.in-addr.arpa/IN: loaded serial 1
Apr 25 10:52:53 orion629wm named[31002]: zone 127.in-addr.arpa/IN: loaded serial 1
Apr 25 10:52:53 orion629wm named[31002]: zone 110.33.178.in-addr.arpa/IN: NS 'hgfr.eu.110.33.178.in-addr.arpa' has no address records (A or AAAA)
Apr 25 10:52:53 orion629wm named[31002]: zone 110.33.178.in-addr.arpa/IN: not loaded due to errors.
Apr 25 10:52:53 orion629wm named[31002]: zone 255.in-addr.arpa/IN: loaded serial 1
Apr 25 10:52:53 orion629wm named[31002]: dns_master_load: /etc/bind/db.hgfr.eu:18: NS.hgfr.eu: multiple RRs of singleton type
Apr 25 10:52:53 orion629wm named[31002]: zone hgfr.eu/IN: loading from master file /etc/bind/db.hgfr.eu failed: multiple RRs of singleton type
Apr 25 10:52:53 orion629wm named[31002]: zone hgfr.eu/IN: not loaded due to errors.
Apr 25 10:52:53 orion629wm named[31002]: zone localhost/IN: loaded serial 2
Apr 25 10:52:53 orion629wm named[31002]: managed-keys-zone ./IN: loading from master file managed-keys.bind failed: file not found
Apr 25 10:52:53 orion629wm named[31002]: managed-keys-zone ./IN: loaded serial 0
Apr 25 10:52:53 orion629wm named[31002]: running
Thery Guillaume
Intel core i3-2100
1 SSD 250 Go et 1 SSD 120 Go
ATI radeon HD 7970 2Gb
Hors ligne
#6 Le 25/04/2013, à 17:11
- tiramiseb
Re : [Résolu] serveur DNS SOA
Salut,
Comme le dit ton log, tu as :
- une erreur dans ta zone reverse :
Apr 25 10:52:53 orion629wm named[31002]: zone 110.33.178.in-addr.arpa/IN: NS 'hgfr.eu.110.33.178.in-addr.arpa' has no address records (A or AAAA)
Apr 25 10:52:53 orion629wm named[31002]: zone 110.33.178.in-addr.arpa/IN: not loaded due to errors.
- une erreur dans ta zone "normale":
Apr 25 10:52:53 orion629wm named[31002]: zone hgfr.eu/IN: loading from master file /etc/bind/db.hgfr.eu failed: multiple RRs of singleton type
Apr 25 10:52:53 orion629wm named[31002]: zone hgfr.eu/IN: not loaded due to errors.
En relisant tes messages, j'ai vu l'erreur suivante, que j'avais zappée à la première lecture :
NS IN CNAME hgfr.eu
NS IN CNAME backup.hgfr.eu
On ne peut pas avoir deux entrées "CNAME" pour un même nom...
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#7 Le 25/04/2013, à 17:17
- chtitueur62
Re : [Résolu] serveur DNS SOA
j'ai toujours le meme probleme, j'ai modifié comme cela:
NS IN CNAME hgfr.eu
Thery Guillaume
Intel core i3-2100
1 SSD 250 Go et 1 SSD 120 Go
ATI radeon HD 7970 2Gb
Hors ligne
#8 Le 25/04/2013, à 17:21
- tiramiseb
Re : [Résolu] serveur DNS SOA
j'ai toujours le meme probleme
Le même message d'erreur dans les logs ?
... en relisant ta doc, j'ai également trouvé la chose suivante :
hgfr.eu IN CNAME hgfr.eu
Là c'est complètement incohérent : cette ligne dit « pour hgfr.eu.hgfr.eu. prendre la même adresse que hgfr.eu.hgfr.eu. ».
Es-tu sûr de bien comprendre les entrées que tu as renseignées dans ta zone ?
Il serait profitable d'en refaire le tour pour nettoyer tout ça.
Et tu m'as dit avoir corrigé l'erreur des points finaux, peux-tu reposter le contenu des fichiers de configuration pour qu'on voit où tu en es maintenant ?
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#9 Le 25/04/2013, à 17:28
- chtitueur62
Re : [Résolu] serveur DNS SOA
oui bien sur:
db.hgfr.eu:
$TTL 604800
@ IN SOA hgfr.eu. postmaster.hgfr.eu. (
24042013;
604800;
86400;
2419200;
604800;
);
@ IN NS hgfr.eu
@ IN A 178.33.110.254
hgfr.eu IN A 178.33.110.254
backup.hgfr.eu. IN A 178.33.17.211
NS IN CNAME hgfr.eu
guillaume IN CNAME hgfr.eu
www.guillaume IN CNAME hgfr.eu
cloud IN CNAME hgfr.eu
www.cloud IN CNAME hgfr.eu
webmail IN CNAME hgfr.eu
www.webmail IN CNAME hgfr.eu
www IN CNAME hgfr.eu
sql IN CNAME hgfr.eu
www.sql IN CNAME hgfr.eu
monitoring IN CNAME hgfr.eu
www.monitoring IN CNAME hgfr.eu
smtp IN A 178.33.110.254
@ MX 10 smtp.hgfr.eu.
mail IN CNAME hgfr.eu.
pop IN CNAME hgfr.eu.
imap IN CNAME hgfr.eu.
db.hgfr.eu.inv
$TTL 604800
@ IN SOA hgfr.eu. root.hgfr.eu. (
24042013;
604800;
86400;
2419200;
604800;
);
@ IN NS hgfr.eu
cat /var/log/syslog
Apr 25 16:28:09 orion629wm named[28446]: starting BIND 9.7.3 -u bind
Apr 25 16:28:09 orion629wm named[28446]: built with '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var' '--enable-threads' '--enable-largefile' '--with-libtool' '--enable-shared' '--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr' '--with-gnu-ld' '--with-dlz-postgres=no' '--with-dlz-mysql=no' '--with-dlz-bdb=yes' '--with-dlz-filesystem=yes' '--with-dlz-ldap=yes' '--with-dlz-stub=yes' '--with-geoip=/usr' '--enable-ipv6' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -O2' 'LDFLAGS=' 'CPPFLAGS='
Apr 25 16:28:09 orion629wm named[28446]: adjusted limit on open files from 1024 to 1048576
Apr 25 16:28:09 orion629wm named[28446]: found 1 CPU, using 1 worker thread
Apr 25 16:28:09 orion629wm named[28446]: using up to 4096 sockets
Apr 25 16:28:09 orion629wm named[28446]: loading configuration from '/etc/bind/named.conf'
Apr 25 16:28:09 orion629wm named[28446]: reading built-in trusted keys from file '/etc/bind/bind.keys'
Apr 25 16:28:09 orion629wm named[28446]: using default UDP/IPv4 port range: [1024, 65535]
Apr 25 16:28:09 orion629wm named[28446]: using default UDP/IPv6 port range: [1024, 65535]
Apr 25 16:28:09 orion629wm named[28446]: listening on IPv6 interfaces, port 53
Apr 25 16:28:09 orion629wm named[28446]: listening on IPv4 interface lo, 127.0.0.1#53
Apr 25 16:28:09 orion629wm named[28446]: listening on IPv4 interface eth0, 178.33.110.254#53
Apr 25 16:28:09 orion629wm named[28446]: generating session key for dynamic DNS
Apr 25 16:28:09 orion629wm named[28446]: set up managed keys zone for view _default, file 'managed-keys.bind'
Apr 25 16:28:09 orion629wm named[28446]: automatic empty zone: 254.169.IN-ADDR.ARPA
Apr 25 16:28:09 orion629wm named[28446]: automatic empty zone: 2.0.192.IN-ADDR.ARPA
Apr 25 16:28:09 orion629wm named[28446]: automatic empty zone: 100.51.198.IN-ADDR.ARPA
Apr 25 16:28:09 orion629wm named[28446]: automatic empty zone: 113.0.203.IN-ADDR.ARPA
Apr 25 16:28:09 orion629wm named[28446]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA
Apr 25 16:28:09 orion629wm named[28446]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Apr 25 16:28:09 orion629wm named[28446]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Apr 25 16:28:09 orion629wm named[28446]: automatic empty zone: D.F.IP6.ARPA
Apr 25 16:28:09 orion629wm named[28446]: automatic empty zone: 8.E.F.IP6.ARPA
Apr 25 16:28:09 orion629wm named[28446]: automatic empty zone: 9.E.F.IP6.ARPA
Apr 25 16:28:09 orion629wm named[28446]: automatic empty zone: A.E.F.IP6.ARPA
Apr 25 16:28:09 orion629wm named[28446]: automatic empty zone: B.E.F.IP6.ARPA
Apr 25 16:28:09 orion629wm named[28446]: automatic empty zone: 8.B.D.0.1.0.0.2.IP6.ARPA
Apr 25 16:28:09 orion629wm named[28446]: command channel listening on 127.0.0.1#953
Apr 25 16:28:09 orion629wm named[28446]: command channel listening on ::1#953
Apr 25 16:28:09 orion629wm named[28446]: zone 0.in-addr.arpa/IN: loaded serial 1
Apr 25 16:28:09 orion629wm named[28446]: zone 127.in-addr.arpa/IN: loaded serial 1
Apr 25 16:28:09 orion629wm named[28446]: zone 110.33.178.in-addr.arpa/IN: NS 'hgfr.eu.110.33.178.in-addr.arpa' has no address records (A or AAAA)
Apr 25 16:28:09 orion629wm named[28446]: zone 110.33.178.in-addr.arpa/IN: not loaded due to errors.
Apr 25 16:28:09 orion629wm named[28446]: zone 255.in-addr.arpa/IN: loaded serial 1
Apr 25 16:28:09 orion629wm named[28446]: zone hgfr.eu/IN: loaded serial 24042013
Apr 25 16:28:09 orion629wm named[28446]: zone localhost/IN: loaded serial 2
Apr 25 16:28:09 orion629wm named[28446]: managed-keys-zone ./IN: loading from master file managed-keys.bind failed: file not found
Apr 25 16:28:09 orion629wm named[28446]: managed-keys-zone ./IN: loaded serial 0
Apr 25 16:28:09 orion629wm named[28446]: running
Apr 25 16:28:09 orion629wm named[28446]: zone hgfr.eu/IN: sending notifies (serial 24042013)
Thery Guillaume
Intel core i3-2100
1 SSD 250 Go et 1 SSD 120 Go
ATI radeon HD 7970 2Gb
Hors ligne
#10 Le 25/04/2013, à 17:53
- tiramiseb
Re : [Résolu] serveur DNS SOA
Ta zone est maintenant bien fonctionnelle :
Apr 25 16:28:09 orion629wm named[28446]: zone hgfr.eu/IN: loaded serial 24042013
Par contre, tu as encore plein de "hgfr.eu" sans point final qui traînent dans ton fichier. Du coup :
sebastien@cao:~$ host guillaume.hgfr.eu 178.33.110.254
Using domain server:
Name: 178.33.110.254
Address: 178.33.110.254#53
Aliases:
guillaume.hgfr.eu is an alias for hgfr.eu.hgfr.eu.
hgfr.eu.hgfr.eu has address 178.33.110.254
sebastien@cao:~$ host -t ns hgfr.eu 178.33.110.254
Using domain server:
Name: 178.33.110.254
Address: 178.33.110.254#53
Aliases:
hgfr.eu name server hgfr.eu.hgfr.eu.
"hgfr.eu.hgfr.eu", est-ce vraiment ce que tu veux comme adresse ?
'm'est avis que tu veux simplement pointer sur "hgfr.eu" et pas sur "hgfr.eu.hgfr.eu", auquel cas :
- la ligne suivante est inutile car hgfr.eu est déjà le domaine en lui-même (traité par la ligne @ IN A) :
hgfr.eu IN A 178.33.110.254
- tu dois ajouter le point final dans tous les "[...] IN CNAME hgfr.eu"
Ensuite, par souci de cohérence, je te suggère :
- de transformer l'entrée "smtp" en CNAME comme les autres (pas de raison que ce soit une entrée A alors que toutes les autres sont des CNAME)
- d'ajouter "IN" devant "MX" histoire de l'avoir partout
Par ailleurs, je viens enfin de comprendre ton serial, qui va te poser des gros problèmes prochainement.
Tu as mis "24042013", ça ressemble à la date du 24 avril 2013.
Deux règles de base pour les serials :
1/ toute modification de la configuration doit résulter en une modification du serial
2/ le serial doit toujours être incrémenté, jamais décrémenté.
Deux problèmes dans ton cas :
1/ tu ne peux avoir qu'un seul serial par jour (donc une seule modification par jour)
2/ quand tu passeras au mois de mai, ton serial va décrémenter (mathématiquement, 01052013 < 25042013)
L'usage, en général, est de faire un serial de la forme "AAAAMMJJXX" où :
-AAAA est l'année
-MM est le mois
-JJ est le jour
-XX est un nombre qui s'incrémente au cours d'une journée, en commençant par 01
Du coup, aujourd'hui tu aurais 2013042501, puis 2013042502, etc... et demain, 2013042601... et le 2 mai ce sera : 2013050201.
Ça te permet de faire 99 modifications par jour, ce qui me semble amplement suffisant
Par ailleurs, pour la zone "110.33.178.in-addr.arpa" (donc le reverse dns), c'est également un problème de point final :
@ IN NS hgfr.eu
à transformer en :
@ IN NS hgfr.eu.
Dernière modification par tiramiseb (Le 25/04/2013, à 17:53)
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#11 Le 25/04/2013, à 18:03
- chtitueur62
Re : [Résolu] serveur DNS SOA
Merci pour tes reponses rapides:
voici ma configuration final:
db.hgfr.eu
$TTL 604800
@ IN SOA hgfr.eu. postmaster.hgfr.eu. (
2013042501;
604800;
86400;
2419200;
604800;
);
@ IN NS hgfr.eu
@ IN A 178.33.110.254
backup.hgfr.eu. IN A 178.33.17.211
NS IN CNAME hgfr.eu.
guillaume IN CNAME hgfr.eu.
www.guillaume IN CNAME hgfr.eu.
cloud IN CNAME hgfr.eu.
www.cloud IN CNAME hgfr.eu.
webmail IN CNAME hgfr.eu.
www.webmail IN CNAME hgfr.eu.
www IN CNAME hgfr.eu.
sql IN CNAME hgfr.eu.
www.sql IN CNAME hgfr.eu.
monitoring IN CNAME hgfr.eu.
www.monitoring IN CNAME hgfr.eu.
smtp IN CNAME hgfr.eu.
@ IN MX 10 smtp.hgfr.eu.
mail IN CNAME hgfr.eu.
pop IN CNAME hgfr.eu.
imap IN CNAME hgfr.eu.
db.hgfr.eu.inv
$TTL 604800
@ IN SOA hgfr.eu. root.hgfr.eu. (
24042013;
604800;
86400;
2419200;
604800;
);
@ IN NS hgfr.eu.
cat /var/log/syslog
Apr 25 17:02:50 orion629wm named[31667]: starting BIND 9.7.3 -u bind
Apr 25 17:02:50 orion629wm named[31667]: built with '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var' '--enable-threads' '--enable-largefile' '--with-libtool' '--enable-shared' '--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr' '--with-gnu-ld' '--with-dlz-postgres=no' '--with-dlz-mysql=no' '--with-dlz-bdb=yes' '--with-dlz-filesystem=yes' '--with-dlz-ldap=yes' '--with-dlz-stub=yes' '--with-geoip=/usr' '--enable-ipv6' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -O2' 'LDFLAGS=' 'CPPFLAGS='
Apr 25 17:02:50 orion629wm named[31667]: adjusted limit on open files from 1024 to 1048576
Apr 25 17:02:50 orion629wm named[31667]: found 1 CPU, using 1 worker thread
Apr 25 17:02:50 orion629wm named[31667]: using up to 4096 sockets
Apr 25 17:02:50 orion629wm named[31667]: loading configuration from '/etc/bind/named.conf'
Apr 25 17:02:50 orion629wm named[31667]: reading built-in trusted keys from file '/etc/bind/bind.keys'
Apr 25 17:02:50 orion629wm named[31667]: using default UDP/IPv4 port range: [1024, 65535]
Apr 25 17:02:50 orion629wm named[31667]: using default UDP/IPv6 port range: [1024, 65535]
Apr 25 17:02:50 orion629wm named[31667]: listening on IPv6 interfaces, port 53
Apr 25 17:02:50 orion629wm named[31667]: listening on IPv4 interface lo, 127.0.0.1#53
Apr 25 17:02:50 orion629wm named[31667]: listening on IPv4 interface eth0, 178.33.110.254#53
Apr 25 17:02:50 orion629wm named[31667]: generating session key for dynamic DNS
Apr 25 17:02:50 orion629wm named[31667]: set up managed keys zone for view _default, file 'managed-keys.bind'
Apr 25 17:02:50 orion629wm named[31667]: automatic empty zone: 254.169.IN-ADDR.ARPA
Apr 25 17:02:50 orion629wm named[31667]: automatic empty zone: 2.0.192.IN-ADDR.ARPA
Apr 25 17:02:50 orion629wm named[31667]: automatic empty zone: 100.51.198.IN-ADDR.ARPA
Apr 25 17:02:50 orion629wm named[31667]: automatic empty zone: 113.0.203.IN-ADDR.ARPA
Apr 25 17:02:50 orion629wm named[31667]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA
Apr 25 17:02:50 orion629wm named[31667]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Apr 25 17:02:50 orion629wm named[31667]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Apr 25 17:02:50 orion629wm named[31667]: automatic empty zone: D.F.IP6.ARPA
Apr 25 17:02:50 orion629wm named[31667]: automatic empty zone: 8.E.F.IP6.ARPA
Apr 25 17:02:50 orion629wm named[31667]: automatic empty zone: 9.E.F.IP6.ARPA
Apr 25 17:02:50 orion629wm named[31667]: automatic empty zone: A.E.F.IP6.ARPA
Apr 25 17:02:50 orion629wm named[31667]: automatic empty zone: B.E.F.IP6.ARPA
Apr 25 17:02:50 orion629wm named[31667]: automatic empty zone: 8.B.D.0.1.0.0.2.IP6.ARPA
Apr 25 17:02:50 orion629wm named[31667]: command channel listening on 127.0.0.1#953
Apr 25 17:02:50 orion629wm named[31667]: command channel listening on ::1#953
Apr 25 17:02:50 orion629wm named[31667]: zone 0.in-addr.arpa/IN: loaded serial 1
Apr 25 17:02:50 orion629wm named[31667]: zone 127.in-addr.arpa/IN: loaded serial 1
Apr 25 17:02:50 orion629wm named[31667]: zone 110.33.178.in-addr.arpa/IN: loaded serial 24042013
Apr 25 17:02:50 orion629wm named[31667]: zone 255.in-addr.arpa/IN: loaded serial 1
Apr 25 17:02:50 orion629wm named[31667]: zone hgfr.eu/IN: NS 'hgfr.eu.hgfr.eu' has no address records (A or AAAA)
Apr 25 17:02:50 orion629wm named[31667]: zone hgfr.eu/IN: not loaded due to errors.
Apr 25 17:02:50 orion629wm named[31667]: zone localhost/IN: loaded serial 2
Apr 25 17:02:50 orion629wm named[31667]: managed-keys-zone ./IN: loading from master file managed-keys.bind failed: file not found
Apr 25 17:02:50 orion629wm named[31667]: managed-keys-zone ./IN: loaded serial 0
Apr 25 17:02:50 orion629wm named[31667]: running
J'ai ce probleme:
host -t ns hgfr.eu 178.33.110.254
Using domain server:
Name: 178.33.110.254
Address: 178.33.110.254#53
Aliases:
Host hgfr.eu not found: 2(SERVFAIL)
Est-ce une bonne configuration?
encore merci
Dernière modification par chtitueur62 (Le 25/04/2013, à 18:06)
Thery Guillaume
Intel core i3-2100
1 SSD 250 Go et 1 SSD 120 Go
ATI radeon HD 7970 2Gb
Hors ligne
#12 Le 25/04/2013, à 18:07
- tiramiseb
Re : [Résolu] serveur DNS SOA
Encore une petite faute :
@ IN NS hgfr.eu
Manque le point final
... ce qui provoque :
Apr 25 17:02:50 orion629wm named[31667]: zone hgfr.eu/IN: NS 'hgfr.eu.hgfr.eu' has no address records (A or AAAA)
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#13 Le 25/04/2013, à 18:09
- chtitueur62
Re : [Résolu] serveur DNS SOA
Décidément moi et les point final....
Sa a l'air de fonctionner tu peux me confirmer?
Par contre toujours le problème avec zonecheck
Merci beaucoup
Dernière modification par chtitueur62 (Le 25/04/2013, à 18:11)
Thery Guillaume
Intel core i3-2100
1 SSD 250 Go et 1 SSD 120 Go
ATI radeon HD 7970 2Gb
Hors ligne
#14 Le 25/04/2013, à 18:11
- tiramiseb
Re : [Résolu] serveur DNS SOA
Ça me semble bon :
sebastien@cao:~$ host hgfr.eu 178.33.110.254
Using domain server:
Name: 178.33.110.254
Address: 178.33.110.254#53
Aliases:
hgfr.eu has address 178.33.110.254
hgfr.eu mail is handled by 10 smtp.hgfr.eu.
sebastien@cao:~$ host guillaume.hgfr.eu 178.33.110.254
Using domain server:
Name: 178.33.110.254
Address: 178.33.110.254#53
Aliases:
guillaume.hgfr.eu is an alias for hgfr.eu.
hgfr.eu has address 178.33.110.254
hgfr.eu mail is handled by 10 smtp.hgfr.eu.
Maintenant il ne reste plus qu'à faire le changement chez ton registrar et à renseigner le "glue record" pour ton NS.
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#15 Le 25/04/2013, à 18:13
- chtitueur62
Re : [Résolu] serveur DNS SOA
j'ai mis sa:
NS A 178.33.110.254
NS CNAME backup.hgfr.eu
je sens que je vais me faire taper sur les doigts...
et j'ai aussi ces erreurs maintenant:
Résultat des tests
---- avertissement ----
Le champ 'refresh' doit être entre 1H et 2D
Conseil: Politique du registre AFNIC
Le registre demande que les champs du SOA soient à l'interieur d'un interval défini: le champ 'expire' doit être entre 1W et 100W, le champ 'minimum' entre 3M et 1W, le champ 'refresh' entre 1H et 2D, et enfin le champ 'retry' entre 15M et 1D.
La valeur du champ 'refresh' est 1W et devrait être entre 1H et 2D.
backup.hgfr.eu/178.33.17.211
ns.hgfr.eu/178.33.110.254
---- fatal ----
Le champ 'expire' doit être au moins 7 fois celui du 'refresh'
La valeur du champ 'expire' est de 2419200 sec, et devrait être 7 fois plus grande que celle du 'refresh' (604800 sec).
backup.hgfr.eu/178.33.17.211
Statut final
ÉCHEC (et 2 avertissement(s))
J'ai essayé de changer les valeurs, mais sans resultat...
Dernière modification par chtitueur62 (Le 25/04/2013, à 18:56)
Thery Guillaume
Intel core i3-2100
1 SSD 250 Go et 1 SSD 120 Go
ATI radeon HD 7970 2Gb
Hors ligne
#16 Le 25/04/2013, à 19:20
- tiramiseb
Re : [Résolu] serveur DNS SOA
je sens que je vais me faire taper sur les doigts...
Hola, si j'étais du genre à taper sur les doigts, oui je taperais sur les doigts.
Tout d'abord, as-tu bien ajouté le point ?
@ IN NS hgfr.eu.
Par ailleurs :
NS A 178.33.110.254
NS CNAME backup.hgfr.eu
La ligne que tu avais :
NS IN CNAME hgfr.eu.
était très bien ; mais inutile (vu que tu as configuré ton serveur DNS comme étant directement "hgfr.eu".
Étant donné qu'il y a beaucoup de manières de faire, je me permets de donner ma préconisation au cas où tu veux deux serveurs DNS :
@ IN NS ns1.hgfr.eu.
@ IN NS ns2.hgfr.eu.
ns1 IN CNAME hgfr.eu.
ns2 IN CNAME backup.hgfr.eu.
... voire, plus simple :
@ IN NS ns1
@ IN NS ns2
ns1 IN CNAME hgfr.eu.
ns2 IN CNAME backup.hgfr.eu.
Concernant les erreurs des délais :
J'ai essayé de changer les valeurs, mais sans resultat...
Les chiffres dans l'entrée "SOA" sont, dans l'ordre :
- serial
- refresh
- retry
- expiry
- minimum ttl
Quand tu ne mets pas de suffixe, la valeur est en secondes. Je ne vais pas m'amuser à faire les calculs pour toi, je pense que tu es capable de convertir des secondes en jours ou en semaines... afin de coller aux prérequis.
Ah oui, et tu n'as pas changé le serial de ta zone reverse pour qu'il colle à la bonne pratique que je t'ai présentée...
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#17 Le 25/04/2013, à 19:32
- chtitueur62
Re : [Résolu] serveur DNS SOA
Merci je n'ai plus qu'une erreur
Résultat des tests
---- fatal ----
La liste des serveurs récupérée ne correspond pas à celle donnée
La liste des serveurs de noms donnée (backup.hgfr.eu, ns.hgfr.eu) n'est pas cohérente avec celle récupérée sur la zone (hgfr.eu).
backup.hgfr.eu/178.33.17.211
Statut final
ÉCHEC
Thery Guillaume
Intel core i3-2100
1 SSD 250 Go et 1 SSD 120 Go
ATI radeon HD 7970 2Gb
Hors ligne
#18 Le 25/04/2013, à 19:34
- tiramiseb
Re : [Résolu] serveur DNS SOA
Tu as dû faire quelque chose de travers car quand j'interroge ton serveur pour connaître la liste des serveurs DNS, ça donne :
sebastien@cao:~$ host -t ns hgfr.eu 178.33.110.254
Using domain server:
Name: 178.33.110.254
Address: 178.33.110.254#53
Aliases:
hgfr.eu name server hgfr.eu.
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#19 Le 25/04/2013, à 20:38
- chtitueur62
Re : [Résolu] serveur DNS SOA
je vois pas de ou ça viens
Dernière modification par chtitueur62 (Le 25/04/2013, à 20:45)
Thery Guillaume
Intel core i3-2100
1 SSD 250 Go et 1 SSD 120 Go
ATI radeon HD 7970 2Gb
Hors ligne
#20 Le 25/04/2013, à 20:42
- tiramiseb
Re : [Résolu] serveur DNS SOA
Eh bien redonné le fichier de configuration de ta zone, on va ce qui ne va pas...
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#21 Le 25/04/2013, à 20:45
- chtitueur62
Re : [Résolu] serveur DNS SOA
Coté MASTER:
db.hgfr.eu:
$TTL 604800
@ IN SOA hgfr.eu. postmaster.hgfr.eu. (
2013042809;
10800 ; Refresh
3600 ; Retry
604800 ; Expire
3600 ; Minimum
);
@ IN A 178.33.110.254
backup.hgfr.eu. IN A 178.33.17.211
@ IN NS ns1.hgfr.eu.
@ IN NS ns2.hgfr.eu.
ns1 IN CNAME hgfr.eu.
ns2 IN CNAME backup.hgfr.eu.
guillaume IN CNAME hgfr.eu.
www.guillaume IN CNAME hgfr.eu.
cloud IN CNAME hgfr.eu.
www.cloud IN CNAME hgfr.eu.
webmail IN CNAME hgfr.eu.
www.webmail IN CNAME hgfr.eu.
www IN CNAME hgfr.eu.
sql IN CNAME hgfr.eu.
www.sql IN CNAME hgfr.eu.
monitoring IN CNAME hgfr.eu.
www.monitoring IN CNAME hgfr.eu.
smtp IN CNAME hgfr.eu.
@ IN MX 10 smtp.hgfr.eu.
mail IN CNAME hgfr.eu.
pop IN CNAME hgfr.eu.
imap IN CNAME hgfr.eu.
db.hgfr.eu.inv
$TTL 604800
@ IN SOA hgfr.eu. postmaster.hgfr.eu. (
2013042806;
10800 ; Refresh
3600 ; Retry
604800 ; Expire
3600 ; Minimum
);
@ IN NS ns1.hgfr.eu.
@ IN NS ns2.hgfr.eu.
named.conf.options:
options {
directory "/var/cache/bind";
// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk. See http://www.kb.cert.org/vuls/id/800113
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
// forwarders {
// 0.0.0.0;
// };
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
allow-transfer { 178.33.17.211; };
};
Coté ESCLAVE:
named.conf.local
//
// Do any local configuration here
//
// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";
zone "hgfr.eu" {
type slave;
file "db.hgfr.eu";
masters { 178.33.110.254; };
};
zone "110.33.178.in-addr.arpa" {
type slave;
file "db.hgfr.eu.inv";
masters { 178.33.110.254; };
};
Excusez moi si je vous ennuie avec tout ça...
Dernière modification par chtitueur62 (Le 28/04/2013, à 17:08)
Thery Guillaume
Intel core i3-2100
1 SSD 250 Go et 1 SSD 120 Go
ATI radeon HD 7970 2Gb
Hors ligne
#22 Le 26/04/2013, à 09:11
- bruno
Re : [Résolu] serveur DNS SOA
Je n'ai pas lu tout le fil en détail mais si je fait un dig sur ton domaine :
$ dig hgfr.eu ANY
; <<>> DiG 9.9.2-P1 <<>> hgfr.eu ANY
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12933
;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 2, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;hgfr.eu. IN ANY
;; ANSWER SECTION:
hgfr.eu. 86400 IN A 178.33.110.254
hgfr.eu. 86400 IN MX 1 smtp.hgfr.eu.
hgfr.eu. 86400 IN SOA dns101.ovh.net. tech.ovh.net. 2013042601 86400 3600 3600000 300
hgfr.eu. 86325 IN NS dns101.ovh.net.
hgfr.eu. 86325 IN NS ns101.ovh.net.
;; AUTHORITY SECTION:
hgfr.eu. 86325 IN NS dns101.ovh.net.
hgfr.eu. 86325 IN NS ns101.ovh.net.
Je vois que les serveur faisant autorité (SOA) sont ceux d'OVH et non les tiens. As-tu bien renseigné les DNS dans ta console OVH ?
D'ailleurs si je demande la même chose à ton serveur DNS, je n'ai pas du tout la même réponse :
$ dig hgfr.eu ANY @ns.hgfr.eu
; <<>> DiG 9.9.2-P1 <<>> hgfr.eu ANY @ns.hgfr.eu
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33986
;; flags: qr aa rd; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;hgfr.eu. IN ANY
;; ANSWER SECTION:
hgfr.eu. 604800 IN SOA hgfr.eu. postmaster.hgfr.eu. 2013042515 3600 2400 604800 3600
hgfr.eu. 604800 IN A 178.33.110.254
hgfr.eu. 604800 IN NS hgfr.eu.
hgfr.eu. 604800 IN MX 10 smtp.hgfr.eu.
Dernière modification par bruno (Le 26/04/2013, à 12:32)
En ligne
#23 Le 26/04/2013, à 10:25
- chtitueur62
Re : [Résolu] serveur DNS SOA
Les changements sont en cours auprès de mon registrar, j'attends... je vous tiendrais au courant.
Thery Guillaume
Intel core i3-2100
1 SSD 250 Go et 1 SSD 120 Go
ATI radeon HD 7970 2Gb
Hors ligne
#24 Le 28/04/2013, à 16:30
- chtitueur62
Re : [Résolu] serveur DNS SOA
Bon, les adresses ns1.hgfr.eu et ns2.hgfr.eu sont maintenant résolvable, mais j'ai toujours le même soucis ...
---- fatal ----
La liste des serveurs récupérée ne correspond pas à celle donnée
La liste des serveurs de noms donnée (ns1.hgfr.eu, ns2.hgfr.eu) n'est pas cohérente avec celle récupérée sur la zone (hgfr.eu).
ns1.hgfr.eu/178.33.110.254
Statut final
ÉCHEC
Dernière modification par chtitueur62 (Le 28/04/2013, à 16:30)
Thery Guillaume
Intel core i3-2100
1 SSD 250 Go et 1 SSD 120 Go
ATI radeon HD 7970 2Gb
Hors ligne
#25 Le 28/04/2013, à 19:35
- tiramiseb
Re : [Résolu] serveur DNS SOA
Salut,
Quand je demande quels sont les serveurs qui ont autorité sur ce domaine, ça me répond :
sebastien@amaretto:~$ host -t ns hgfr.eu
hgfr.eu name server dns101.ovh.net.
hgfr.eu name server ns101.ovh.net.
Le problème vient peut-être de là.
Et si j'essaie d'interroger tes serveurs, ça ne marche pas :
sebastien@amaretto:~$ host hgfr.eu ns1.hgfr.eu
Using domain server:
Name: ns1.hgfr.eu
Address: 178.33.110.254#53
Aliases:
Host hgfr.eu not found: 2(SERVFAIL)
sebastien@amaretto:~$ host hgfr.eu ns2.hgfr.eu
Using domain server:
Name: ns2.hgfr.eu
Address: 178.33.17.211#53
Aliases:
Host hgfr.eu not found: 2(SERVFAIL)
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne