DEDIBOX-NEWS.COM

mydebians · 2008-05-13 11:41:26

Bonjour

j'avoue passer à l'acte parce que quelquechose m'échappe mais je ne vois pas quoi !

Machine installée il y a deux semaines, bind configuré je déclare un premier domaine .org

un petit nslookup me dit que tout va bien sur la machine
j'attend la propagation puis rien, 72 heures après alors je fait un nslookup depuis une autre machine et là : rien dns non déclarés donc

je me refais une nouvelle zone avec un .com puis une autre avec un .net, je refais un nslookup sur la machine tout est Ok, mais depuis une autre machine toujours non déclarés

sur la machine j'ai donc ceci:

> domaine.org
Server: 88.***.***.***
Address: 88.***.***.***#53

------------
QUESTIONS:
domaine.org, type = A, class = IN
ANSWERS:
-> domaine.org
internet address = 88.***.***.***
AUTHORITY RECORDS:
-> domaine.org
nameserver = ns.domaine.org.
-> domaine.org
nameserver = ns1.domaine.org.
ADDITIONAL RECORDS:
-> ns.domaine.org
internet address = 88.***.***.***
-> ns1.domaine.org
internet address = 88.***.***.***

je consulte bien évidemment mes logs qui me disent:
- zone domaine.org/IM: sending notifies (serial 2008050105 )
- client 88.***.***.***#35775: recieved notify zor zone 'domaine.org'

Précision: pas de parfeu pour l'instant actif, debian 4, bind 9.3.4

si quelqu'un a une idée ?

Jérémy · 2008-05-13 11:54:49

fait un nmap sur ton serveur voir si bind n'écoute pas qu'en local

http://dedibox-news.com/sujet-5841-port-ferme-mal-crane

mydebians · 2008-05-13 12:27:34

salut jeremy et merci de l'idée

mais ce n'est pas ça:

PORT STATE SERVICE
21/tcp open ftp
25/tcp open smtp
53/tcp open domain
80/tcp open http
110/tcp open pop3
143/tcp open imap

j'avais aussi commenté la ligne précisé dans ton autre post :
listen-on { 127.0.0.1; };
et ajouté celle ci juste après comme je fait par habitude:

allow-recursion{ localhost; };

j'avoue ne pas top comprendre pourquoi ces déclarations échouent ( ou du moins ne se propagent pas ), nul besoin de te préciser que ce n'est pas mal seule machine et que depuis j'ai comparé machine par machine pour trouver, en vain

Jérémy · 2008-05-13 12:46:57

si tu fait un nmap depuis une box externe ca te donne quoi ?

mydebians · 2008-05-13 13:19:22

ah oui pas testé ça, mais regarde:

endto in send_ip_packet: sendto(5, packet, 44, 0, 88.***.***.***, 16) => Operation not permitted
sendto in send_ip_packet: sendto(5, packet, 44, 0, 88.***.***.***, 16) => Operation not permitted
sendto in send_ip_packet: sendto(5, packet, 44, 0, 88.***.***.***, 16) => Operation not permitted
sendto in send_ip_packet: sendto(5, packet, 44, 0, 88.***.***.*** 16) => Operation not permitted
sendto in send_ip_packet: sendto(5, packet, 44, 0, 88.***.***.***, 16) => Operation not permitted
Interesting ports on domaine.org (88.***.***.***):
Not shown: 1672 filtered ports
PORT STATE SERVICE
21/tcp open ftp
25/tcp open smtp
53/tcp open domain
80/tcp open http
110/tcp open pop3
143/tcp open imap
993/tcp closed imaps
995/tcp closed pop3s

Jérémy · 2008-05-13 13:34:55

ok donc c'est étrange vraiment

http://www.checkdns.net/quickcheck.aspx … domain.org

Test ca, pour voir ce que ca te dis

mydebians · 2008-05-13 13:50:08

ouaips

Got DNS list for 'domaine.org' from d0.org.afilias-nst.org or d0.org.afilias-nst.org
Found NS record: ns1.dedibox.fr[88.191.254.8], was resolved to IP address by dns1.dedibox.fr
Found NS record: ns2.dedibox.fr[88.191.254.9], was resolved to IP address by dns1.dedibox.fr
Domain has 2 DNS server(s)

Tried to fetch SOA record for domain, but DNS server ns1.dedibox.fr [88.191.254.8] returned error code Refused
Tried to fetch SOA record for domain, but DNS server ns2.dedibox.fr [88.191.254.9] returned error code Refused
0 server(s) are alive
No DNS servers alive, tests stopped

comme tu te doutes, je ne passe pas par les dns dediboite.
mais le Domain has 2 DNS server(s) m'inquiète un peu, sachant que ce domaine était sur un autre serveur le mois dernier ( mais les dns n'y sont plus, j'ai bien controlé )

Jérémy · 2008-05-13 13:55:35

Oui donc ton registar n'a pas fait les changement de DNS on dirait

mydebians · 2008-05-13 14:03:11

étrange, j'ai donc testé ( depuis plusieurs jours ) avec un autre domaine lui aussi hébergé sur une dedibox, j'ai le même message Domain has 3 DNS server(s)

là je suis à un point de non retour, car je ne vois vraiement pas comment le déclarer si les anciens dns ne sont pas supprimés ( de mon coté je ne les déclare que sur une seule machine )

Jérémy · 2008-05-13 14:09:25

Mais tu as mis quels serveurs NS ? Tu aurais MSN pour qu'on se chope ?

DEDIBOX-NEWS.COM

#1 2008-05-13 11:41:26

DNS déclaré/indéclarables/joignables/injoignables: une idée ?

#2 2008-05-13 11:54:49

Re: DNS déclaré/indéclarables/joignables/injoignables: une idée ?

#3 2008-05-13 12:27:34

Re: DNS déclaré/indéclarables/joignables/injoignables: une idée ?

#4 2008-05-13 12:46:57

Re: DNS déclaré/indéclarables/joignables/injoignables: une idée ?

#5 2008-05-13 13:19:22

Re: DNS déclaré/indéclarables/joignables/injoignables: une idée ?

#6 2008-05-13 13:34:55

Re: DNS déclaré/indéclarables/joignables/injoignables: une idée ?

#7 2008-05-13 13:50:08

Re: DNS déclaré/indéclarables/joignables/injoignables: une idée ?

#8 2008-05-13 13:55:35

Re: DNS déclaré/indéclarables/joignables/injoignables: une idée ?

#9 2008-05-13 14:03:11

Re: DNS déclaré/indéclarables/joignables/injoignables: une idée ?

#10 2008-05-13 14:09:25

Re: DNS déclaré/indéclarables/joignables/injoignables: une idée ?

Pied de page des forums