[bind9] Propagation DNS

Le
Doug713705
Bonjour à toutes, tous,

Depuis quelques semaines je fait face à un _gros_ problème sur mon
serveur : Mes DNS ne sont plus propagés !

Ce problème est survenu à la suite de deux évènements concommitants mais
non reliés :
1 - Une mise à jour de sécurité de bind9 (debian squeeze)
2 - Le renouvellement de mon nom de domaine (dougwise.org)

Pour information, je ne gère pas directement le nom de domaine mais pour
une sombre histoire quelqu'un s'en occuppe pour moi.
Ce nom de domaine est enregistré chez Gandi est mon serveur
(dedibox + squeeze) en est le serveur DNS primaire.

Toutefois, sans rien avoir changé à la configuration et sans prévenir,
v'la t'y pas que les DNS ne sont plus propagés.

J'ai beau relire tous les tutoriels du monde à propos de bind (dont 90%
au moins sont obsolètes), je ne comprends pas par où ça coince.

Cependant, j'ai quelques traces douteuses dans les logs
(/var/log/syslog) que je soumets à votre sagacité (attention, ça va être
un peu long à digérer).

Comme vous le constaterez, j'ai quelques erreur liées à des clefs et/ou
les fichiers correspondants mais je n'y comprends pas grand chose.

Par ailleurs, on y trouve une ligne inquiétante qui indique que je n'ai
ni enregistrement SOA, ni enregistrement NS et ça, ça me parait bien
étrange (mais je n'arrive pas bien à comprendre de quel fichier il
s'agit et mes deux fichiers de zone (normale et reverse) contiennent
bien SOAet NS) !

Le log qui suit correspond au redémarrage du serveur bind9 :

starting BIND 9.7.3 -u bind
built with '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var' '--enable-threads' '--enable-largefile' '--with-libtool' '--enable-shared' '--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr' '--with-gnu-ld' '--with-dlz-postgres=no' '--with-dlz-mysql=no' '--with-dlz-bdb=yes' '--with-dlz-filesystem=yes' '--with-dlz-ldap=yes' '--with-dlz-stub=yes' '--with-geoip=/usr' '--enable-ipv6' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -O2' 'LDFLAGS=' 'CPPFLAGS='
adjusted limit on open files from 1024 to 1048576
found 1 CPU, using 1 worker thread
using up to 4096 sockets
loading configuration from '/etc/bind/named.conf'
reading built-in trusted keys from file '/etc/bind/bind.keys'
using default UDP/IPv4 port range: [1024, 65535]
using default UDP/IPv6 port range: [1024, 65535]
listening on IPv4 interface lo, 127.0.0.1#53
listening on IPv4 interface eth0, 88.191.131.2#53
generating session key for dynamic DNS
set up managed keys zone for view trust_view, file '86ac2071c1275baee0b72d531ec054fdf92204b5caf90bbb04ccd726904e3e78.mkeys'
automatic empty zone: view trust_view: 254.169.IN-ADDR.ARPA
automatic empty zone: view trust_view: 2.0.192.IN-ADDR.ARPA
automatic empty zone: view trust_view: 100.51.198.IN-ADDR.ARPA
automatic empty zone: view trust_view: 113.0.203.IN-ADDR.ARPA
automatic empty zone: view trust_view: 255.255.255.255.IN-ADDR.ARPA
automatic empty zone: view trust_view: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
automatic empty zone: view trust_view: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
automatic empty zone: view trust_view: D.F.IP6.ARPA
automatic empty zone: view trust_view: 8.E.F.IP6.ARPA
automatic empty zone: view trust_view: 9.E.F.IP6.ARPA
automatic empty zone: view trust_view: A.E.F.IP6.ARPA
automatic empty zone: view trust_view: B.E.F.IP6.ARPA
automatic empty zone: view trust_view: 8.B.D.0.1.0.0.2.IP6.ARPA
set up managed keys zone for view untrust_view, file 'c2a07b7e3e67236c3b84cb5cf3e9e81dcde7ed7abaaf8663de6323de00d73326.mkeys'
command channel listening on 127.0.0.1#953
command channel listening on ::1#953
zone 0.in-addr.arpa/IN/trust_view: loaded serial 1
zone 10.in-addr.arpa/IN/trust_view: loaded serial 1
zone 127.in-addr.arpa/IN/trust_view: loaded serial 1
zone 16.172.in-addr.arpa/IN/trust_view: loaded serial 1
zone 17.172.in-addr.arpa/IN/trust_view: loaded serial 1
zone 18.172.in-addr.arpa/IN/trust_view: loaded serial 1
zone 19.172.in-addr.arpa/IN/trust_view: loaded serial 1
zone 20.172.in-addr.arpa/IN/trust_view: loaded serial 1
zone 21.172.in-addr.arpa/IN/trust_view: loaded serial 1
zone 22.172.in-addr.arpa/IN/trust_view: loaded serial 1
zone 23.172.in-addr.arpa/IN/trust_view: loaded serial 1
zone 24.172.in-addr.arpa/IN/trust_view: loaded serial 1
zone 25.172.in-addr.arpa/IN/trust_view: loaded serial 1
zone 26.172.in-addr.arpa/IN/trust_view: loaded serial 1
zone 27.172.in-addr.arpa/IN/trust_view: loaded serial 1
zone 28.172.in-addr.arpa/IN/trust_view: loaded serial 1
zone 29.172.in-addr.arpa/IN/trust_view: loaded serial 1
zone 30.172.in-addr.arpa/IN/trust_view: loaded serial 1
zone 31.172.in-addr.arpa/IN/trust_view: loaded serial 1
zone 168.192.in-addr.arpa/IN/trust_view: loaded serial 1
zone 255.in-addr.arpa/IN/trust_view: loaded serial 1
/etc/bind/zones/db.dougwise.org.rev:3: ignoring out-of-zone data (131.191.88.in-addr.arpa)
/etc/bind/zones/db.dougwise.org.rev:10: ignoring out-of-zone data (131.191.88.in-addr.arpa)
zone 2.131.191.88.in-addr.arpa/IN/trust_view: has 0 SOA records
zone 2.131.191.88.in-addr.arpa/IN/trust_view: has no NS records
zone 2.131.191.88.in-addr.arpa/IN/trust_view: not loaded due to errors.
zone localhost/IN/trust_view: loaded serial 2
zone dougwise.org/IN/trust_view: loaded serial 2011072405
managed-keys-zone ./IN/trust_view: loading from master file 86ac2071c1275baee0b72d531ec054fdf92204b5caf90bbb04ccd726904e3e78.mkeys failed: file not found
managed-keys-zone ./IN/trust_view: loaded serial 0
zone 0.in-addr.arpa/IN/untrust_view: loaded serial 1
zone 10.in-addr.arpa/IN/untrust_view: loaded serial 1
zone 127.in-addr.arpa/IN/untrust_view: loaded serial 1
zone 16.172.in-addr.arpa/IN/untrust_view: loaded serial 1
zone 17.172.in-addr.arpa/IN/untrust_view: loaded serial 1
zone 18.172.in-addr.arpa/IN/untrust_view: loaded serial 1
zone 19.172.in-addr.arpa/IN/untrust_view: loaded serial 1
zone 20.172.in-addr.arpa/IN/untrust_view: loaded serial 1
zone 21.172.in-addr.arpa/IN/untrust_view: loaded serial 1
zone 22.172.in-addr.arpa/IN/untrust_view: loaded serial 1
zone 23.172.in-addr.arpa/IN/untrust_view: loaded serial 1
zone 24.172.in-addr.arpa/IN/untrust_view: loaded serial 1
zone 25.172.in-addr.arpa/IN/untrust_view: loaded serial 1
zone 26.172.in-addr.arpa/IN/untrust_view: loaded serial 1
zone 27.172.in-addr.arpa/IN/untrust_view: loaded serial 1
zone 28.172.in-addr.arpa/IN/untrust_view: loaded serial 1
zone 29.172.in-addr.arpa/IN/untrust_view: loaded serial 1
zone 30.172.in-addr.arpa/IN/untrust_view: loaded serial 1
zone 31.172.in-addr.arpa/IN/untrust_view: loaded serial 1
zone 168.192.in-addr.arpa/IN/untrust_view: loaded serial 1
zone 255.in-addr.arpa/IN/untrust_view: loaded serial 1
/etc/bind/zones/db.dougwise.org.rev:3: ignoring out-of-zone data (131.191.88.in-addr.arpa)
/etc/bind/zones/db.dougwise.org.rev:10: ignoring out-of-zone data (131.191.88.in-addr.arpa)
zone 2.131.191.88.in-addr.arpa/IN/untrust_view: has 0 SOA records
zone 2.131.191.88.in-addr.arpa/IN/untrust_view: has no NS records
zone 2.131.191.88.in-addr.arpa/IN/untrust_view: not loaded due to errors.
zone localhost/IN/untrust_view: loaded serial 2
zone dougwise.org/IN/untrust_view: loaded serial 2011072405
managed-keys-zone ./IN/untrust_view: loading from master file c2a07b7e3e67236c3b84cb5cf3e9e81dcde7ed7abaaf8663de6323de00d73326.mkeys failed: file not found
managed-keys-zone ./IN/untrust_view: loaded serial 0
running


Merci aux plus courageux qui auront eu la force de lire jusqu'ici et
merci à tous ceux qui sauront me remettre sur les rails.

Notez que ma connexion internet personnelle est plus que calamiteuse et
que si vous ne voyez pas de réponse de ma part à vos questions et/ou
réponses, ce n'est pas du mépris mais plus simplement un problème de
tuyau.

Encore merci d'avance.

--
Doug - Linux user #307925 - Slackware64 roulaize ;-)
http://www.dougwise.org
http://usenet-fr.dougwise.org
http://news.dougwise.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Fabien LE LEZ
Le #23604621
On Mon, 25 Jul 2011 22:41:51 +0000 (UTC), Doug713705

2 - Le renouvellement de mon nom de domaine (dougwise.org)

mon serveur
(dedibox + squeeze) en est le serveur DNS primaire.



Apparemment non : "dig dougwise.org" ne parle pas du tout de ta
Dedibox.
M'est avis que c'est chez Gandi que la configuration est mal faite.

La config de ta Dedibox (qui me paraît correcte par ailleurs) n'a pour
l'instant aucune importance, vu que ton serveur Bind n'est jamais
interrogé.
Doug713705
Le #23604851
Le 26-07-2011, Fabien LE LEZ nous expliquait dans
fr.comp.os.linux.configuration :

On Mon, 25 Jul 2011 22:41:51 +0000 (UTC), Doug713705

2 - Le renouvellement de mon nom de domaine (dougwise.org)



mon serveur
(dedibox + squeeze) en est le serveur DNS primaire.



Apparemment non : "dig dougwise.org" ne parle pas du tout de ta
Dedibox.
M'est avis que c'est chez Gandi que la configuration est mal faite.



Rhââââ.... Je m'en doutais mais je ne suis pas assez calé sur le sujet
pour le jurer.

La config de ta Dedibox (qui me paraît correcte par ailleurs) n'a pour
l'instant aucune importance, vu que ton serveur Bind n'est jamais
interrogé.



Je comprends et vait agir en conséquence.

--
Doug - Linux user #307925 - Slackware64 roulaize ;-)
http://www.dougwise.org
http://usenet-fr.dougwise.org
http://news.dougwise.org
Doug713705
Le #23604841
(supersedes)

Le 26-07-2011, Fabien LE LEZ nous expliquait dans
fr.comp.os.linux.configuration :

On Mon, 25 Jul 2011 22:41:51 +0000 (UTC), Doug713705

2 - Le renouvellement de mon nom de domaine (dougwise.org)



mon serveur
(dedibox + squeeze) en est le serveur DNS primaire.



Apparemment non : "dig dougwise.org" ne parle pas du tout de ta
Dedibox.
M'est avis que c'est chez Gandi que la configuration est mal faite.



Rhââââ.... Je m'en doutais mais je ne suis pas assez calé sur le sujet
pour le jurer.

La config de ta Dedibox (qui me paraît correcte par ailleurs) n'a pour
l'instant aucune importance, vu que ton serveur Bind n'est jamais
interrogé.



Je comprends et vais agir en conséquence mais que dire à Gandi, que
vérifier ?

Merci.

--
Doug - Linux user #307925 - Slackware64 roulaize ;-)
http://www.dougwise.org
http://usenet-fr.dougwise.org
http://news.dougwise.org
Fabien LE LEZ
Le #23604891
On Tue, 26 Jul 2011 06:26:00 +0000 (UTC), Doug713705

Je comprends et vais agir en conséquence mais que dire à Gandi, que
vérifier ?



Sur gandi.net, dans la page d'administration de ton domaine, il faut
cliquer sur "Modifier les serveurs DNS", puis tu mets le nom de ta
machine dans "DNS0", et rien dans les autres champs.
Si tu n'as pas accès au compte Gandi, il faut que la personne qui y a
accès, fasse la manoeuvre.
Doug713705
Le #23604961
Le 26-07-2011, Fabien LE LEZ nous expliquait dans
fr.comp.os.linux.configuration :

Sur gandi.net, dans la page d'administration de ton domaine, il faut
cliquer sur "Modifier les serveurs DNS", puis tu mets le nom de ta
machine dans "DNS0", et rien dans les autres champs.



Le nom de ma machine ? Soyons clair, je met ns.dougwise.org ou sd-xxxx
(le nom de la dedibox chez free) ou encore corto.dougwise.org (c'est son
petit nom à elle que je lui donne quand on est que tous les deux ;-)).

Si tu n'as pas accès au compte Gandi, il faut que la personne qui y a
accès, fasse la manoeuvre.



Voilà, c'est tout le problème, je n'ai pas accès à l'interface
d'administration de Gandi, d'où le flou qui entoure le sujet.

Encore merci.

--
Doug - Linux user #307925 - Slackware64 roulaize ;-)
http://www.dougwise.org
http://usenet-fr.dougwise.org
http://news.dougwise.org
Fabien LE LEZ
Le #23604951
On Tue, 26 Jul 2011 06:26:00 +0000 (UTC), Doug713705

Je comprends et vais agir en conséquence mais que dire à Gandi



En gros, il faut que le seul DNS pour le domaine dougwise.org soit
ns.dougwise.org ayant pour adresse IP 88.191.131.2.

que vérifier ?



Tout sera bon quand la commande

dig www.dougwise.org

indiquera quelque chose comme

;; ANSWER SECTION:
www.dougwise.com. 2182 IN A 88.191.131.2

;; AUTHORITY SECTION:
dougwise.com. 2182 IN NS ns.dougwise.com.

Note : le nombre (2182) est le TTL ; il va varier d'une requête à
l'autre.
Fabien LE LEZ
Le #23604941
On Tue, 26 Jul 2011 08:53:25 +0200, Fabien LE LEZ

www.dougwise.com.



Il faut lire .org, bien sûr. Désolé.
Doug713705
Le #23604931
Le 26-07-2011, Fabien LE LEZ nous expliquait dans
fr.comp.os.linux.configuration :

On Tue, 26 Jul 2011 06:26:00 +0000 (UTC), Doug713705

Je comprends et vais agir en conséquence mais que dire à Gandi



En gros, il faut que le seul DNS pour le domaine dougwise.org soit
ns.dougwise.org ayant pour adresse IP 88.191.131.2.



Malheureusement, aux dernières nouvelles il parait que c'est le cas !


Tout sera bon quand la commande

dig www.dougwise.org

indiquera quelque chose comme

;; ANSWER SECTION:
www.dougwise.com. 2182 IN A 88.191.131.2

;; AUTHORITY SECTION:
dougwise.com. 2182 IN NS ns.dougwise.com.



Ah oui, ça c'est ce que j'obtient quand je fais la requette depuis mon
serveur !

--
Doug - Linux user #307925 - Slackware64 roulaize ;-)
http://www.dougwise.org
http://usenet-fr.dougwise.org
http://news.dougwise.org
Fabien LE LEZ
Le #23605031
On Tue, 26 Jul 2011 06:51:59 +0000 (UTC), Doug713705

Le nom de ma machine ? Soyons clair, je met ns.dougwise.org ou sd-xxxx



Tu mets la même chose que dans ta config Bind : ns.dougwise.org.
Je ne me rappelle plus de la procédure exacte, mais tu vas devoir
indiquer à Gandi que ns.dougwise.org a pour adresse IP 88.191.131.2.

D'une manière générale, les infos à donner à Gandi doivent être celles
retournées par
dig @88.191.131.2 dougwise.org
Fabien LE LEZ
Le #23605021
On Tue, 26 Jul 2011 06:57:40 +0000 (UTC), Doug713705

Malheureusement, aux dernières nouvelles il parait que c'est le cas !



Le mieux à faire est de contacter Gandi directement, en leur
expliquant ta situation en détails.
https://www.gandi.net/faq/form_contact_support/
Publicité
Poster une réponse
Anonyme