DEDIBOX-NEWS.COM
Le Forum Non Officiel de la DEDIBOX
Vous n'êtes pas identifié.
#1 2008-02-23 19:59:31
- Lulz
- Je débarque
- Date d'inscription: 2008-02-19
- Messages: 9
Reverse Dns ?
Salut à tous, j'ai un problème pas trop trop gênant mais qui m'embête un peu.
J'ai finalement réussi à bien configurer ma box, mais j'ai toujours un petit problème quand je veux faire pointer un Nom De Domaine vers ma dedibox et je crois que ça concerne le reverse dns...
Voilà j'aimerais bien faire pointer mes sites sur ns.mondomaine.com au lieu de sd-xxx.dedibox.fr j'ai donc :
- remplacé sd-xxx.dedibox.fr par ns.mondomaine.com dans la console dedibox, 
- ajouté un enregistrement ns.mondomaine.com A monip sous bind.
- configuré bind de cette maniére :
Mon fichier xx.xxx.xx.in-addr.arpa :
Code:
$TTL 86400
@ IN SOA ns.mondomaine.com. postmaster.mondomaine.com. (
2008022302 ; Serial
10800 ; Refresh
3600 ; Retry
604800 ; Expire
10800 ) ; Minimum
IN NS ns.mondomaine.com.
23 IN PTR mondomaine.com.
23 IN PTR ns.mondomaine.com.Mon fichier mondomaine.com :
Code:
$TTL 86400
@ IN SOA ns.mondomaine.com. postmaster.mondomaine.com. (
2008021805 ; Serial
10800 ; Refresh
3600 ; Retry
604800 ; Expire
10800 ) ; Minimum
mondomaine.com. IN NS ns.mondomaine.com.
ns.mondomaine.com. IN A xx.xxx.xx.xx
mondomaine.com. IN A xx.xxx.xx.xxQuand je fais host ns.mondomaine.com ça renvoie bien à l'ip de la box !
Et quand je veux changer les dns de mon NDD chez LWS ça me dit toujours que le dns primaire (ns.mondomaine.com) est invalide alors je sais vraiment pas quoi faire, si une âme charitable pouvait m'aider elle aurait toute ma gratitude :-/
Merci d'avance, j'espère que c'était pas trop brouillon comme explication.
PS : je met nssec.dedibox.fr comme dns secondaire mais là y'a pas de problème je pense.
Dernière modification par Lulz (2008-02-23 20:18:46)
Hors ligne
#2 2008-02-23 20:41:34
- HostOfSeraphim
- Jeidi
- Date d'inscription: 2008-01-14
- Messages: 106
Re: Reverse Dns ?
Tu devrais dire de quel nom de domaine il s'agit, on pourrait faire des tests pour voir ce qui cloche (ZoneCheck AFNIC notamment).
D'ores et déjà, si tu as nssec.dedibox.fr en secondaire, précise le dans ton fichier de zone.
Hors ligne
#3 2008-02-23 20:45:41
- Lulz
- Je débarque
- Date d'inscription: 2008-02-19
- Messages: 9
Re: Reverse Dns ?
J'ai des mauvais souvenirs avec mon serveur mail en openrelay on va dire 
Enfait je crois avoir cerné le problème j'utilisais nssec.dedibox.fr en secondaire bah ça doit pas être bon puisque je mélange la gestion secondaire avec la gestion intégrale.
Nan?
Voilà pour le zone check :
Code:
Résultat des tests
---- fatal ----
f: Au moins deux serveurs de noms sont nécessaires
* Conseil: ZoneCheck
To avoid loosing all connectivity with the autoritative DNS in case of network outage it is advised to host the DNS on different networks.
* Réf: IETF RFC2182 (Abstract)
The Domain Name System requires that multiple servers exist for every delegated domain (zone). This document discusses the selection of secondary servers for DNS zones. Both the physical and topological location of each server are material considerations when selecting secondary servers. The number of servers appropriate for a zone is also discussed, and some general secondary server maintenance issues considered.
* générique
Statut final
ECHECDonc t'as raison HostOfSeraphim j'ai zappé le deuxième ns !
Dernière modification par Lulz (2008-02-23 21:04:37)
Hors ligne
#4 2008-02-26 03:31:26
- Lulz
- Je débarque
- Date d'inscription: 2008-02-19
- Messages: 9
Re: Reverse Dns ?
Faut que je change quoi svp pour plus avoir cette erreur?
Hors ligne
#5 2008-02-26 09:31:39
- HostOfSeraphim
- Jeidi
- Date d'inscription: 2008-01-14
- Messages: 106
Re: Reverse Dns ?
Heu fallait pas zapper nssec.dedibox.fr, là tu ne proposes plus qu'un serveur DNS, et comme dit dans le message d'erreur, il t'en faut deux.
nssec.dedibox.fr n'était pas configuré pour ton domaine, configure le, et réessaye avec les deux serveurs.
Hors ligne
#6 2008-02-26 15:57:29
- Lulz
- Je débarque
- Date d'inscription: 2008-02-19
- Messages: 9
Re: Reverse Dns ?
Ouais mais tfaçon j'avais rien touché seulement supposé, donc en mettant nssec.dedibox.fr dans le fichier de zone ça m'indique maintenant un succès lors du ZoneCheck, ouf enfin !
Mais mon problème à la base est toujours le même :-/
Quand je vais chez mon registrar et que j'indique ns.mondomaine.com et nssec.dedibox.fr en secondaire ça me met TOUJOURS :
«ERREUR: La demande n'a pas été validée, vérifiez la validité des noms de serveurs dns entrés.» ;____;
Est-ce que c'est la faute du registrar? Dans ce cas je peux demander le transfert tout de suite vu que mon site doit rentrer en service début mars ça devient assez gênant.
C'est vraiment emmerdant j'sais pas quoi faire...
Merci de ton aide HostOfSeraphim, comme quoi avec les dns c'est la patience qui paye !
Edit : Faux espoirs xD
La liste des serveurs récupérée ne correspond pas à celle donnée
*
La liste des serveurs de noms donnée (ns.mondomaine.com., nssec.dedibox.fr.) n'est pas cohérente avec celle récupérée sur la zone (ns.mondomaine.com.).
* nssec.dedibox.fr./88.191.254.71
Dernière modification par Lulz (2008-02-26 16:32:44)
Hors ligne
#7 2008-02-26 23:40:51
Re: Reverse Dns ?
Salut,
il nous manque pas mal d'éléments :
* ton named.conf
* ton named.conf.options
Redonne aussi la config de ton fichier de zone.
Vérifie que tu as bien ouvert le port 53 dans ton firewall.
Tu ne fais pas autorité sur le reverse donc pas besoin de le créer, c'est géré par Dedibox 
Dernière modification par Thamior (2008-02-27 00:05:20)
Hors ligne
#8 2008-02-27 04:15:17
- Lulz
- Je débarque
- Date d'inscription: 2008-02-19
- Messages: 9
Re: Reverse Dns ?
Hello Thamior, merci pour la réponse je rame pas mal
Donc mon 16.191.88.in-addr.arpa ne sert à rien enfait?
N'étant pas sur un serveur de prod j'ai pas encore installé de firewall, donc je pense pas que ce soit un problème de ce genre, mais bref voilà ma config :
ns:~# nano /etc/bind/mondomaine.com
Code:
$TTL 86400
@ IN SOA ns.mondomaine.com. postmaster.mondomaine.com. (
2008021805 ; Serial
10800 ; Refresh
3600 ; Retry
604800 ; Expire
10800 ) ; Minimum
mondomaine.com. IN NS ns.mondomaine.com.
mondomaine.com. IN NS nssec.dedibox.fr.
mail.mondomaine.com. IN A 88.191.16.23
ns.mondomaine.com. IN A 88.191.16.23
mondomaine.com. IN A 88.191.16.23
webmail.mondomaine.com. IN A 88.191.16.23
wiki.mondomaine.com. IN A 88.191.16.23
lulz.mondomaine.com. IN A 88.191.16.23
ns2.mondomaine.com. IN A 88.191.16.23
www.mondomaine.com. IN CNAME mondomaine.com.
ftp.mondomaine.com. IN CNAME mondomaine.com.
mondomaine.com. IN MX 10 mail.mondomaine.com.ns:~# nano /etc/bind/named.conf
Code:
GNU nano 2.0.2 Fichier : /etc/bind/named.conf
include "/etc/bind/named.conf.options";
// prime the server with knowledge of the root servers
zone "." {
type hint;
file "/etc/bind/db.root";
};
// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};
include "/etc/bind/named.conf.local";ns:~# nano /etc/bind/named.conf.local
Code:
GNU nano 2.0.2 Fichier : /etc/bind/named.conf.local
//
// Do any local configuration here
//
// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";
zone "mondomaine.com" {
type master;
file "/etc/bind/mondomaine.com";
};
zone "16.191.88.in-addr.arpa" {
type master;
file "/etc/bind/16.191.88.in-addr.arpa";
};ns:~# nano /etc/bind/named.conf.options
Code:
options {
directory "/var/cache/bind";
allow-recursion { localhost; };
// If there is a firewall between you and nameservers you want
// to talk to, you might need to uncomment the query-source
// directive below. Previous versions of BIND always asked
// questions using port 53, but BIND 8.1 and later use an unprivileged
// port by default.
// query-source address * port 53;
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
// forwarders {
// 0.0.0.0;
// };
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};Et bonus :
ns:~# nano /etc/bind/16.191.88.in-addr.arpa
Code:
$TTL 86400
@ IN SOA ns.mondomaine.com. postmaster.mondomaine.com. (
2008022402 ; Serial
10800 ; Refresh
3600 ; Retry
604800 ; Expire
10800 ) ; Minimum
IN NS ns.mondomaine.com.
IN NS ns.dedibox.fr.
23 IN PTR mondomaine.com.
23 IN PTR ns.mondomaine.com.Voilà j'espére que c'est un peu plus precis :-/
Merci d'avance !
PS : C'est pas juste un problème de propagation?
Hors ligne
#9 2008-02-27 11:37:16
Re: Reverse Dns ?
Pour ton fichier de zone, je te montre la façon dont je vois la chose, trop de A à mon goût et pas de CNAME sur le nom de domaine.
Code:
$TTL 86400
@ IN SOA ns.mondomaine.com. postmaster.mondomaine.com. (
2008022701 ; Serial
10800 ; Refresh
3600 ; Retry
604800 ; Expire
10800 ) ; Minimum
@ IN NS ns
@ IN NS nssec.dedibox.fr.
@ IN MX 10 mail
@ IN A 88.191.16.23
mail IN A 88.191.16.23
ns IN A 88.191.16.23
webmail IN CNAME ns
wiki IN CNAME ns
lulz IN CNAME ns
ns2 IN CNAME ns
www IN CNAME ns
ftp IN CNAME nsOk pour le named.conf
Code:
include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
zone "." {
type hint;
file "/etc/bind/db.root";
};
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};Dans le named.conf.local, j'ai enlever la zone "reverse" (gérée par Dedi).
J'ai rajouté un notify à yes pour "notifier" le secondaire de modification.
On permet aussi le transfert (allow-transfer) vers le secondaire.
Code:
zone "mondomaine.com" {
type master;
notify yes;
allow-transfer { 88.191.254.7; };
file "/etc/bind/mondomaine.com";
};Concernant les options, je décommente le "query-source" pour n'utiliser que le port 53, cette directive prendra tout son intéret quand tu mettra en place ton firewall.
Ensuite, et pour éviter de taper sur les serveurs root, on demande de faire la résolution via les dns de dedibox (forwarders)
Code:
options {
directory "/var/cache/bind";
allow-recursion { localhost; };
query-source address * port 53;
forwarders {
88.191.254.60;
88.191.254.70;
};
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};Lulz a écrit:
PS : C'est pas juste un problème de propagation?
Si, il faut aussi prendre en compte ce paramètre, patience ^^
De plus, tu dois bien avoir enregistré ton domaine dans la partie DNS secondaire de ta console de gestion dedibox et ne pas oublier d'incrémenter le serial a chaque fois que tu modifies ton fichier de zone.
@+
Hors ligne
#10 2008-03-02 12:45:24
- Lulz
- Je débarque
- Date d'inscription: 2008-02-19
- Messages: 9
Re: Reverse Dns ?
Hello, merci beaucoup Thamior (j'ai zappé parce que tout marchait ^^) c'était effectivement un problème de serial qui était pas à jour !
Maintenant, je fais passer deux autres de mes domaines sur ma dedibox, et j'ai donc essayé pour le .fr en suivant ta technique j'arrive à seulement une erreur au zonecheck
Voilà j'ai d'abord :
- rajouté :
zone "mondomaine.fr" {
type master;
notify yes;
allow-transfer { 88.191.254.7; };
file "/etc/bind/mondomaine.fr";
};
dans /etc/bind/named.conf.local
Puis j'ai configuré le fichier de zone de cette maniére :
Code:
$TTL 86400
@ IN SOA ns.mondomaine.com. postmaster.mondomaine.fr. (
2008030101 ; Serial
10800 ; Refresh
3600 ; Retry
604800 ; Expire
10800 ) ; Minimum
mondomaine.fr. IN NS ns.mondomaine.com.
mondomaine.fr. IN NS nssec.dedibox.fr.
mondomaine.fr. IN MX 10 mail
mondomaine.fr. IN A 88.191.16.23
mail IN A 88.191.16.23
ns IN A 88.191.16.23
* IN A 88.191.16.23
wiki IN CNAME mondomaine.fr.
ns2 IN CNAME mondomaine.fr.
www IN CNAME mondomaine.fr.
ftp IN CNAME mondomaine.fr.
svn IN CNAME mondomaine.fr.
board IN CNAME mondomaine.fr.NB : ns.mondomaine.com est le dns qui gère mondomaine.com
J'ai bien sûr bien mis mondomaine.fr dans la gestion secondaire dedibox (et ce depuis 4/5 jours)
Voilà ce que me dit le ZoneCheck :
Le numéro de série n'est pas cohérent avec celui du serveur primaire
*
Le numéro de série obtenu (2008032301) est différent de celui indiqué sur ns.mondomaine.com./88.191.16.23 (2008030101).
* nssec.dedibox.fr./88.191.254.71
J'ai vraiment pas compris vu que même le serial de mondomaine.com est à jour, ptêt je dois faire une manip en plus pour faire comprendre à mondomaine.com qu'il gère aussi mondomaine.fr?
Voilà, voilà encore désolé pour ces questions idiotes, et merci d'avance :-/
PS : J'ai aussi un deuxième .com et je me servirais de vos réponses pour configurer aussi ce .com
Enorme merci à tous, vraiment.
Hors ligne
#11 2008-03-04 19:18:21
- Lulz
- Je débarque
- Date d'inscription: 2008-02-19
- Messages: 9
Re: Reverse Dns ?
Up, si quelqun passe par là 
Hors ligne
#12 2008-03-05 00:19:30
Re: Reverse Dns ?
Re,
le serial du fichier de zone tondomaine.fr doit être identique à celui du fichier de zone tondomaine.com --> si tu modifies l'un, tu modifies l'autre.
De plus, attention à ta conf, tu indiques :
Code:
mondomaine.fr. IN MX 10 mail
ce qui revient à dire :
Code:
mondomaine.fr. IN MX 10 mail.mondomaine.FR.
hors je pense que ton serveur de mail est unique et déclaré en tant que mail.mondomaine.com, il faut donc l'écrire en entier :
Code:
mondomaine.fr. IN MX 10 mail.mondomaine.com.
Dernière modification par Thamior (2008-03-05 00:20:06)
Hors ligne