DEDIBOX-NEWS.COM

STuFF · 2008-02-13 21:10:25

bonjour a tous,

malgré un gros background d'info derriere moi, les DNS je crois que je comprendrais jamais....
donc j'ai une config assez "normale" une debian, un vhcs2 installé et sécurisé a la main (j'espere sécurisé...).
un nom de domaine chez gandi, un .net normal.

COMMENT configurer tout ça ?

Comme vhcs2 configure normalement tout bien les zones sur le serveur, j'ai décidé (aprés avoir glanné l'info sur le net je crois...) de ne pas utiliser la gestion dns complete.

Donc, dans le panel de gestion de mon serveur dedibox, j'ai été dans dns secondaire, et j'ai déclaré mon unique domaine aujourd'hui: stuffweb.net

jusque la je crois que j'ai bon.

aprés c tout free style

chez Gandi :
DNS1: ns.stuffweb.net
DNS2: ns6.gandi.net
DNS3: nssec.dedibox.fr

et sur mon serveur j'ai bidouillé les templates de vhcs2 pour avoir un truc comme ça :
dans le fichier named.conf (les ip dans allow-transfer sont les ip de nssec, ns6 et mon ip a moi)

Code:

// dmn [stuffweb.net] cfg entry BEGIN.
zone "stuffweb.net" {
        type master;
        notify yes;
        allow-transfer { 88.191.254.71; 217.70.177.40; 88.191.11.10; };
        file "/var/cache/bind/stuffweb.net.db";
};

et enfin mon stuffweb.net.db

Code:

$TTL 86400
@       IN      SOA     ns.stuffweb.net. root.stuffweb.net. (
; dmn [stuffweb.net] timestamp entry BEGIN.
                         1202773966
; dmn [stuffweb.net] timestamp entry END.
                         8H
                         2H
                         4W
                         1D )
                 IN      NS      ns.stuffweb.net.
                 IN      NS      nssec.dedibox.fr.
                 IN      NS      ns6.gandi.net.
                 IN      MX      10 mail.stuffweb.net.

stuffweb.net.   A       88.191.11.10
ns              IN      A       88.191.11.10
nssec.dedibox.fr.       IN      A       88.191.254.71
ns6.gandi.net.          IN      A       217.70.177.40
mail            IN      A       88.191.11.10
www             CNAME   stuffweb.net.
ftp             CNAME   stuffweb.net.
; sub [smartphone.stuffweb.net] entry BEGIN.
smartphone.stuffweb.net.                 IN     A       88.191.11.10
www.smartphone.stuffweb.net.             IN     A       88.191.11.10
ftp.smartphone.stuffweb.net.             IN     A       88.191.11.10
; sub [smartphone.stuffweb.net] entry END.

; sub [widget.stuffweb.net] entry BEGIN.
widget.stuffweb.net.             IN     A       88.191.11.10
www.widget.stuffweb.net.                 IN     A       88.191.11.10
ftp.widget.stuffweb.net.                 IN     A       88.191.11.10
; sub [widget.stuffweb.net] entry END.



; sub [{SUB_NAME}] entry BEGIN.
; sub [{SUB_NAME}] entry END.

Evidemment, ça marche trés mal.

evidemment, pour les mails non plus ça marche pas.

chez moi (free.fr) ça marche plus ou moins bien, au boulot (neuf fibre) ça fonctionne pas du tout.

voila, si quelqu'un connait un lien vers une page claire pour les neuneus, ou si quelqu'un peut m'aider, ça serait formidable.

HostOfSeraphim · 2008-02-13 22:14:49

De mon côté je ne vois qu'un seul DNS déclaré pour ce domaine : ns.stuffweb.net

Chez Gandi, les 3 apparaissent ; la propagation des DNS n'est peut-être pas totalement effective, encore. L'Afnic n'en voit qu'un, Kloth.net en voit 3.

Je ne vois rien d'incorrect dans ta configuration : attendons quelques heures, ça ira sûrement mieux.

La page web actuellement en place indique ceci ? . <-- you are here

Edit : ah si, un truc incorrect quand même... tu n'as pas à faire d'enregistrement A pour nssec.dedibox.fr et ns6.gandi.net. Ca n'est pas la source de ton problème, mais bon.

Dernière modification par HostOfSeraphim (2008-02-13 22:17:45)

STuFF · 2008-02-13 22:26:02

j'oubliais un truc important, quand j'ai redémarrer bind la derniere fois:
Feb 13 11:12:12 sd-1280 named[2310]: /var/cache/bind/stuffweb.net.db:17: ignoring out-of-zone data (nssec.dedibox.fr)
Feb 13 11:12:12 sd-1280 named[2310]: /var/cache/bind/stuffweb.net.db:18: ignoring out-of-zone data (ns6.gandi.net)

je vais essayer le coup des enregistrement A. Ca fait plus de 48 heures que j'ai fait les changements il me semble, je doute qu'il s'agisse d'une question de temps maintenant...

HostOfSeraphim · 2008-02-13 22:29:05

Mais ça fait combien de temps que tu as modifié les serveurs dns chez Gandi pour que les 3 apparaissent ? Je vois une modification la nuit dernière, à 01h42 du matin... si c'est les DNS que tu as rajouté à cette heure là, ça ne fait qu'à peine 24 heures.

STuFF a écrit:
Feb 13 11:12:12 sd-1280 named[2310]: /var/cache/bind/stuffweb.net.db:17: ignoring out-of-zone data (nssec.dedibox.fr)
Feb 13 11:12:12 sd-1280 named[2310]: /var/cache/bind/stuffweb.net.db:18: ignoring out-of-zone data (ns6.gandi.net)

Les lignes 17 & 18 correspondent aux enregistrements A que tu as fait pour nssec & ns6, qui sont totalement inutiles et donc ignorés par Bind.

Dernière modification par HostOfSeraphim (2008-02-13 22:30:54)

STuFF · 2008-02-13 22:32:15

mmm la nuit derniere, ma dedibox a plantée vers 22h30 j'ai donc pas fait de modif aprés ça. Elle est re up cet aprés midi...
(je pense qu'elle va replanter d'ailleurs j'ai plein de sensor Alarm (trop chaud ?))

HostOfSeraphim · 2008-02-13 22:35:03

Ca ne répond pas à ma question : quand as-tu modifié la configuration de ton domaine chez Gandi afin de préciser les 3 serveurs DNS utilisés ?

Vu que certains DNS sur le net ont les 3 DNS, et que certains ne l'ont pas, je penche pour une propagation incomplète.

STuFF · 2008-02-13 22:38:02

il me semble que ça date de bien avant le plantage, mais peut etre pas alors (j'ai tellement bidouillé) si tu me dis que pour toi tout est ok, ça vaut le coup d'attendre un peu alors.
merci de ton aide en tout cas !!

HostOfSeraphim · 2008-02-13 22:41:06

Ben de mon côté, je ne vois qu'un serveur DNS, mais Kloth.net en voit 3, l'Afnic en voit 1... attendons, et voyons demain soir.

STuFF · 2008-02-13 22:44:31

quelle commande tu utilises pour savoir ça ?

HostOfSeraphim · 2008-02-13 22:51:37

Tu ouvres l'invite de commande (sous Windows) ou le terminal (sous Linux), et tu tapes "nslookup", ensuite "set q=ns", et enfin "stuffweb.net". Là, ça te donnera la liste des serveurs DNS configurés pour ton domaine d'après les DNS de ta connexion.

Pour l'Afnic, suffit de lancer un ZoneCheck sur ton domaine. Kloth, tu as une interface pour interroger leur serveur (http://www.kloth.net/services/nslookup.php). Pense à mettre NS à la place de A dans le champ Query.

STuFF · 2008-02-13 23:07:08

j'ai testé depuis 3 machines sur 3 réseaux differents (ovh, oxyd, fasthost), seul la machine chez oxyd a correctement répondu, avec les 3.

donc effectivement, peut etre ça se propage...

wait and see comme on dit.
thx

STuFF · 2008-02-20 20:21:47

aucun changement, aprés une semaine...

je comprends pas, ça me soule ...

DEDIBOX-NEWS.COM

#1 2008-02-13 21:10:25

domaine et vhcs2....

Code:

Code:

#2 2008-02-13 22:14:49

Re: domaine et vhcs2....

#3 2008-02-13 22:26:02

Re: domaine et vhcs2....

#4 2008-02-13 22:29:05

Re: domaine et vhcs2....

STuFF a écrit:

#5 2008-02-13 22:32:15

Re: domaine et vhcs2....

#6 2008-02-13 22:35:03

Re: domaine et vhcs2....

#7 2008-02-13 22:38:02

Re: domaine et vhcs2....

#8 2008-02-13 22:41:06

Re: domaine et vhcs2....

#9 2008-02-13 22:44:31

Re: domaine et vhcs2....

#10 2008-02-13 22:51:37

Re: domaine et vhcs2....

#11 2008-02-13 23:07:08

Re: domaine et vhcs2....

#12 2008-02-20 20:21:47

Re: domaine et vhcs2....

Pied de page des forums