Je loue une dedibox sur laquelle est installée une Debian Wheezy.
À cette dedibox est associé un nom de domaine géré localement avec
bind9 et jusque là tout fonctionnait parfaitement.
Cependant, Online.net a récemment décidé de changer cette dedibox de
réseau (elle est passé de 88.191.161.xxx à 195.54.70.xxx).
La migration a été effectuée sans problème particulier sauf que depuis
et pour une raison qui m'échappe la résolution DNS de ce nom de domaine
est érratique : Un coup elle se fait, un coup elle ne se fait pas.
Chez moi j'utilise également bind (DNS cache) afin de ne pas dépendre
du serveur DNS de mon FAI.
Quand j'interroge (dig) le serveur DNS qui est chez moi pour ce nom de
domaine, un coup il résoud, un coup non.
Quand j'interroge le serveur DNS qui est sur la dedibox pour ce nom de
domaine, tout fonctionne (encore heureux).
Quand j'interroge le serveur DNS de mon FAI, il ne résoud pas (jamais),
mais mon FAI est le pire que j'ai pu connaitre. Ce n'est donc pas une
référence.
Quand j'interroge le serveur DNS du FAI du boulot, un coup il résoud, un
coup il ne résoud pas (comme chez moi avec mon DNS cache).
Quand j'interroge un serveur DNS de Google (8.8.8.8), il résoud sans
problème (toujours).
Quand j'interroge à la main l'un des serveurs racine, je retrouve bien
mon nom de domaine.
Autre joyeuseté, il arrive de temps à autres que
sous-domaine.exemple.com soit résolu sans difficulté quand exemple.com
ne l'est pas ! Ça, ça me dépasse !
J'ai vérifié N fois la configuration de bind sans rien y trouver de
particulier, et autant je comprendrais facilement que rien ne
fonctionne que je n'arrive pas à comprendre le pourquoi de cette
oscillation et de cette incohérence entre les différents serveurs que
j'interroge.
Info de dernière minute: J'ai, à l'instant, à nouveau tenté
d'interroger (dig) mon serveur à la maison (bind en DNS cache) et
celui-ci ne résoud ni le nom de domaine, ni certains sous-domaines par
contre il résoud l'un des sous-domaines mais dig me renvoie en plus de
l'ANSWER SECTION et de l'AUTHORITY SECTION (qui sont correctes), une
ADDITIONAL SECTION incohérente avec un enregistrement A
(ns.exemple.com) qui pointe vers _l'ancienne_ adresse IP de ma dedibox !
Pourtant cette adresse IP n'est plus mentionnée nulle part sur cette
dedibox (que ce soit dans la config de bind ou ailleurs).
Un bon conseil, une doc à lire, un bouton à cliquer, à vot' bon coeur
m'sieurs'dames.
XP+FU2 fr.comp.reseaux.ip
--
Mon blues a déjanté sur ton corps animal
Dans cette chambre où les nuits durent pas plus d'un quartd'heure
Juste après le péage assurer l'extra-ball
Et remettre à zéro l'aiguille sur le compteur.
-- H.F. Thiéfaine, Loreleï Sebasto Cha
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Pascal Hambourg
Salut,
Doug713705 a écrit :
Je loue une dedibox sur laquelle est installée une Debian Wheezy.
À cette dedibox est associé un nom de domaine géré localement avec bind9 et jusque là tout fonctionnait parfaitement.
Cependant, Online.net a récemment décidé de changer cette dedibox de réseau (elle est passé de 88.191.161.xxx à 195.54.70.xxx).
La migration a été effectuée sans problème particulier sauf que depuis et pour une raison qui m'échappe la résolution DNS de ce nom de domaine est érratique : Un coup elle se fait, un coup elle ne se fait pas.
(...) L'adresse IP a bien été mise à jour partout dans la délégation (si nécessaire) et sur le serveur DNS secondaire pour la définition du primaire ?
Salut,
Doug713705 a écrit :
Je loue une dedibox sur laquelle est installée une Debian Wheezy.
À cette dedibox est associé un nom de domaine géré localement avec
bind9 et jusque là tout fonctionnait parfaitement.
Cependant, Online.net a récemment décidé de changer cette dedibox de
réseau (elle est passé de 88.191.161.xxx à 195.54.70.xxx).
La migration a été effectuée sans problème particulier sauf que depuis
et pour une raison qui m'échappe la résolution DNS de ce nom de domaine
est érratique : Un coup elle se fait, un coup elle ne se fait pas.
(...)
L'adresse IP a bien été mise à jour partout dans la délégation (si
nécessaire) et sur le serveur DNS secondaire pour la définition du
primaire ?
Je loue une dedibox sur laquelle est installée une Debian Wheezy.
À cette dedibox est associé un nom de domaine géré localement avec bind9 et jusque là tout fonctionnait parfaitement.
Cependant, Online.net a récemment décidé de changer cette dedibox de réseau (elle est passé de 88.191.161.xxx à 195.54.70.xxx).
La migration a été effectuée sans problème particulier sauf que depuis et pour une raison qui m'échappe la résolution DNS de ce nom de domaine est érratique : Un coup elle se fait, un coup elle ne se fait pas.
(...) L'adresse IP a bien été mise à jour partout dans la délégation (si nécessaire) et sur le serveur DNS secondaire pour la définition du primaire ?
Benoit Izac
Bonjour,
le 01/05/2014 à 00:16, Doug a écrit dans le message :
Pourtant cette adresse IP n'est plus mentionnée nulle part sur cette dedibox (que ce soit dans la config de bind ou ailleurs).
S'il s'agit du domaine depuis lequel tu postes, il semblerait que tu as oublié de modifier le glue record associé à ton serveur de nom :
ns.<TON_DOMAIN>. 86400 IN A <TON_ANCIENNE_IP> ;; Received 598 bytes from 199.249.120.1#53(199.249.120.1) in 107 ms
ns.<TON_DOMAIN>. 3600 IN A <TA_NOUVELLE_IP> ;; Received 75 bytes from <TA_NOUVELLE_IP>#53(<TA_NOUVELLE_IP>) in 18 ms
Bon, j'ai refait ce qu'il me _semble_ être correct pour corriger mais l'interface de gestion des DNS d'online est moins que peu claire (la doc totalement obsolète ne correspondant plus à la version en production) et fournit des messages d'erreurs totalement abscons le cas échéant. Tout est fait pour vendre de l'infogérance.
Bref, ne reste plus qu'à patienter, il me semble que chez online.net les glue records sont mis à jour toutes les 24H aux alentours de 2H du matin (j'ai lu ça je ne sais plus où).
Merci beaucoup pour la piste.
-- Mon gars tu prends le méton Que tu verses dans le caquelon Avec de l'ail, avec du beurre Avec ton manche, avec ton c½ur -- H.F. Thiéfaine, La cancoillote
Le 30-04-2014, Benoit Izac nous expliquait dans
fr.comp.reseaux.ip (<87fvkuid38.fsf@izac.org>) :
Pourtant cette adresse IP n'est plus mentionnée nulle part sur cette
dedibox (que ce soit dans la config de bind ou ailleurs).
S'il s'agit du domaine depuis lequel tu postes,
Tout à fait.
il semblerait que tu as oublié de modifier le glue record associé à
ton serveur de nom :
Arf, encore ce rognotudju de glue record !
Je galère systématiquement avec ce truc.
ns.<TON_DOMAIN>. 86400 IN A <TON_ANCIENNE_IP>
;; Received 598 bytes from 199.249.120.1#53(199.249.120.1) in 107 ms
ns.<TON_DOMAIN>. 3600 IN A <TA_NOUVELLE_IP>
;; Received 75 bytes from <TA_NOUVELLE_IP>#53(<TA_NOUVELLE_IP>) in 18 ms
Bon, j'ai refait ce qu'il me _semble_ être correct pour corriger mais
l'interface de gestion des DNS d'online est moins que peu claire (la doc
totalement obsolète ne correspondant plus à la version en production)
et fournit des messages d'erreurs totalement abscons le cas échéant.
Tout est fait pour vendre de l'infogérance.
Bref, ne reste plus qu'à patienter, il me semble que chez online.net les
glue records sont mis à jour toutes les 24H aux alentours de 2H du matin
(j'ai lu ça je ne sais plus où).
Merci beaucoup pour la piste.
--
Mon gars tu prends le méton
Que tu verses dans le caquelon
Avec de l'ail, avec du beurre
Avec ton manche, avec ton c½ur
-- H.F. Thiéfaine, La cancoillote
ns.<TON_DOMAIN>. 86400 IN A <TON_ANCIENNE_IP> ;; Received 598 bytes from 199.249.120.1#53(199.249.120.1) in 107 ms
ns.<TON_DOMAIN>. 3600 IN A <TA_NOUVELLE_IP> ;; Received 75 bytes from <TA_NOUVELLE_IP>#53(<TA_NOUVELLE_IP>) in 18 ms
Bon, j'ai refait ce qu'il me _semble_ être correct pour corriger mais l'interface de gestion des DNS d'online est moins que peu claire (la doc totalement obsolète ne correspondant plus à la version en production) et fournit des messages d'erreurs totalement abscons le cas échéant. Tout est fait pour vendre de l'infogérance.
Bref, ne reste plus qu'à patienter, il me semble que chez online.net les glue records sont mis à jour toutes les 24H aux alentours de 2H du matin (j'ai lu ça je ne sais plus où).
Merci beaucoup pour la piste.
-- Mon gars tu prends le méton Que tu verses dans le caquelon Avec de l'ail, avec du beurre Avec ton manche, avec ton c½ur -- H.F. Thiéfaine, La cancoillote
Doug713705
Le 01-05-2014, Doug713705 nous expliquait dans fr.comp.reseaux.ip () :
Le 30-04-2014, Benoit Izac nous expliquait dans fr.comp.reseaux.ip () :
Pourtant cette adresse IP n'est plus mentionnée nulle part sur cette dedibox (que ce soit dans la config de bind ou ailleurs).
S'il s'agit du domaine depuis lequel tu postes,
Tout à fait.
il semblerait que tu as oublié de modifier le glue record associé à ton serveur de nom :
Arf, encore ce rognotudju de glue record ! Je galère systématiquement avec ce truc.
ns.<TON_DOMAIN>. 86400 IN A <TON_ANCIENNE_IP> ;; Received 598 bytes from 199.249.120.1#53(199.249.120.1) in 107 ms
ns.<TON_DOMAIN>. 3600 IN A <TA_NOUVELLE_IP> ;; Received 75 bytes from <TA_NOUVELLE_IP>#53(<TA_NOUVELLE_IP>) in 18 ms
Bon, j'ai refait ce qu'il me _semble_ être correct pour corriger mais l'interface de gestion des DNS d'online est moins que peu claire (la doc totalement obsolète ne correspondant plus à la version en production) et fournit des messages d'erreurs totalement abscons le cas échéant. Tout est fait pour vendre de l'infogérance.
Bref, ne reste plus qu'à patienter, il me semble que chez online.net les glue records sont mis à jour toutes les 24H aux alentours de 2H du matin (j'ai lu ça je ne sais plus où).
Visiblement c'est mieux, mon domaine est bien résolu par mon serveur DNS local (dns cache sur ma machine) mais pas par ceux des FAI locaux (tout au moins ceux que j'ai pu tester).
Par ailleurs si j'utilise dig avec +trace, j'ai toujours mon ancienne adresse IP qui apparait :-(
J'ai pourtant bien spécifié dans l'interface d'online.net la nouvelle adresse de monserveur DNS (dans les faits l'adresse de la dedibox) comme serveur maitre sur ma zone.
http://doug.letough.free.fr/images/dns_A.png
J'ai également redéclaré et autorisé le transfert de la zone vers le dns secondaire d'online (dnssec.online.net qui avait également changé d'adresse IP) mais mon acienne adresse est toujours présente.
http://doug.letough.free.fr/images/dns_B.png
Ici le statut de la migration de mon serveur: http://doug.letough.free.fr/images/dns_C.png
ici le fichier de ma zone : http://pastebin.com/VXQk7FFc
Avant de contacter online.net, j'aimerai être sûr qu'il n'y a pas de boulette de mon coté.
Merci d'avances pour vos remarques avisées.
-- Les dingues et les paumés jouent avec leurs manies Dans leurs chambres blindées leurs fleurs sont carnivores Et quand leurs monstres jouent trop près de la sortie Ils accouchent des scorpions et pleurent des mandragores -- H.F. Thiéfaine, Les dingues et le paumés
Le 01-05-2014, Doug713705 nous expliquait dans
fr.comp.reseaux.ip
(<utj83bxb3b.ln2@actarus.bourzy.lan>) :
Le 30-04-2014, Benoit Izac nous expliquait dans
fr.comp.reseaux.ip (<87fvkuid38.fsf@izac.org>) :
Pourtant cette adresse IP n'est plus mentionnée nulle part sur cette
dedibox (que ce soit dans la config de bind ou ailleurs).
S'il s'agit du domaine depuis lequel tu postes,
Tout à fait.
il semblerait que tu as oublié de modifier le glue record associé à
ton serveur de nom :
Arf, encore ce rognotudju de glue record !
Je galère systématiquement avec ce truc.
ns.<TON_DOMAIN>. 86400 IN A <TON_ANCIENNE_IP>
;; Received 598 bytes from 199.249.120.1#53(199.249.120.1) in 107 ms
ns.<TON_DOMAIN>. 3600 IN A <TA_NOUVELLE_IP>
;; Received 75 bytes from <TA_NOUVELLE_IP>#53(<TA_NOUVELLE_IP>) in 18 ms
Bon, j'ai refait ce qu'il me _semble_ être correct pour corriger mais
l'interface de gestion des DNS d'online est moins que peu claire (la doc
totalement obsolète ne correspondant plus à la version en production)
et fournit des messages d'erreurs totalement abscons le cas échéant.
Tout est fait pour vendre de l'infogérance.
Bref, ne reste plus qu'à patienter, il me semble que chez online.net les
glue records sont mis à jour toutes les 24H aux alentours de 2H du matin
(j'ai lu ça je ne sais plus où).
Visiblement c'est mieux, mon domaine est bien résolu par mon serveur DNS
local (dns cache sur ma machine) mais pas par ceux des FAI locaux (tout
au moins ceux que j'ai pu tester).
Par ailleurs si j'utilise dig avec +trace, j'ai toujours mon ancienne
adresse IP qui apparait :-(
J'ai pourtant bien spécifié dans l'interface d'online.net la nouvelle
adresse de monserveur DNS (dans les faits l'adresse de la dedibox)
comme serveur maitre sur ma zone.
http://doug.letough.free.fr/images/dns_A.png
J'ai également redéclaré et autorisé le transfert de la zone vers le dns
secondaire d'online (dnssec.online.net qui avait également changé
d'adresse IP) mais mon acienne adresse est toujours présente.
http://doug.letough.free.fr/images/dns_B.png
Ici le statut de la migration de mon serveur:
http://doug.letough.free.fr/images/dns_C.png
ici le fichier de ma zone :
http://pastebin.com/VXQk7FFc
Avant de contacter online.net, j'aimerai être sûr qu'il n'y a pas de
boulette de mon coté.
Merci d'avances pour vos remarques avisées.
--
Les dingues et les paumés jouent avec leurs manies
Dans leurs chambres blindées leurs fleurs sont carnivores
Et quand leurs monstres jouent trop près de la sortie
Ils accouchent des scorpions et pleurent des mandragores
-- H.F. Thiéfaine, Les dingues et le paumés
ns.<TON_DOMAIN>. 86400 IN A <TON_ANCIENNE_IP> ;; Received 598 bytes from 199.249.120.1#53(199.249.120.1) in 107 ms
ns.<TON_DOMAIN>. 3600 IN A <TA_NOUVELLE_IP> ;; Received 75 bytes from <TA_NOUVELLE_IP>#53(<TA_NOUVELLE_IP>) in 18 ms
Bon, j'ai refait ce qu'il me _semble_ être correct pour corriger mais l'interface de gestion des DNS d'online est moins que peu claire (la doc totalement obsolète ne correspondant plus à la version en production) et fournit des messages d'erreurs totalement abscons le cas échéant. Tout est fait pour vendre de l'infogérance.
Bref, ne reste plus qu'à patienter, il me semble que chez online.net les glue records sont mis à jour toutes les 24H aux alentours de 2H du matin (j'ai lu ça je ne sais plus où).
Visiblement c'est mieux, mon domaine est bien résolu par mon serveur DNS local (dns cache sur ma machine) mais pas par ceux des FAI locaux (tout au moins ceux que j'ai pu tester).
Par ailleurs si j'utilise dig avec +trace, j'ai toujours mon ancienne adresse IP qui apparait :-(
J'ai pourtant bien spécifié dans l'interface d'online.net la nouvelle adresse de monserveur DNS (dans les faits l'adresse de la dedibox) comme serveur maitre sur ma zone.
http://doug.letough.free.fr/images/dns_A.png
J'ai également redéclaré et autorisé le transfert de la zone vers le dns secondaire d'online (dnssec.online.net qui avait également changé d'adresse IP) mais mon acienne adresse est toujours présente.
http://doug.letough.free.fr/images/dns_B.png
Ici le statut de la migration de mon serveur: http://doug.letough.free.fr/images/dns_C.png
ici le fichier de ma zone : http://pastebin.com/VXQk7FFc
Avant de contacter online.net, j'aimerai être sûr qu'il n'y a pas de boulette de mon coté.
Merci d'avances pour vos remarques avisées.
-- Les dingues et les paumés jouent avec leurs manies Dans leurs chambres blindées leurs fleurs sont carnivores Et quand leurs monstres jouent trop près de la sortie Ils accouchent des scorpions et pleurent des mandragores -- H.F. Thiéfaine, Les dingues et le paumés
Pascal Hambourg
Doug713705 a écrit :
Par ailleurs si j'utilise dig avec +trace, j'ai toujours mon ancienne adresse IP qui apparait :-(
En effet, le glue record A de la délégation dans les NS du TLD .org pointe toujours vers l'ancienne adresse IP.
J'ai pourtant bien spécifié dans l'interface d'online.net la nouvelle adresse de monserveur DNS (dans les faits l'adresse de la dedibox) comme serveur maitre sur ma zone.
En tout cas ça n'a pas été mis à jour dans la zone .org. Problème de communication registrar-registre ?
J'ai également redéclaré et autorisé le transfert de la zone vers le dns secondaire d'online (dnssec.online.net qui avait également changé d'adresse IP)
Visiblement ça c'est bon, le NS secondaire est en phase avec ton NS primaire et c'est grâce à cela que ton domaine est à moitié accessible.
mais mon acienne adresse est toujours présente.
Pas sur dnssec.online.net.
Doug713705 a écrit :
Par ailleurs si j'utilise dig avec +trace, j'ai toujours mon ancienne
adresse IP qui apparait :-(
En effet, le glue record A de la délégation dans les NS du TLD .org
pointe toujours vers l'ancienne adresse IP.
J'ai pourtant bien spécifié dans l'interface d'online.net la nouvelle
adresse de monserveur DNS (dans les faits l'adresse de la dedibox)
comme serveur maitre sur ma zone.
En tout cas ça n'a pas été mis à jour dans la zone .org. Problème de
communication registrar-registre ?
J'ai également redéclaré et autorisé le transfert de la zone vers le dns
secondaire d'online (dnssec.online.net qui avait également changé
d'adresse IP)
Visiblement ça c'est bon, le NS secondaire est en phase avec ton NS
primaire et c'est grâce à cela que ton domaine est à moitié accessible.
Par ailleurs si j'utilise dig avec +trace, j'ai toujours mon ancienne adresse IP qui apparait :-(
En effet, le glue record A de la délégation dans les NS du TLD .org pointe toujours vers l'ancienne adresse IP.
J'ai pourtant bien spécifié dans l'interface d'online.net la nouvelle adresse de monserveur DNS (dans les faits l'adresse de la dedibox) comme serveur maitre sur ma zone.
En tout cas ça n'a pas été mis à jour dans la zone .org. Problème de communication registrar-registre ?
J'ai également redéclaré et autorisé le transfert de la zone vers le dns secondaire d'online (dnssec.online.net qui avait également changé d'adresse IP)
Visiblement ça c'est bon, le NS secondaire est en phase avec ton NS primaire et c'est grâce à cela que ton domaine est à moitié accessible.
mais mon acienne adresse est toujours présente.
Pas sur dnssec.online.net.
Doug713705
Le 04-05-2014, Pascal Hambourg nous expliquait dans fr.comp.reseaux.ip (<lk4r99$2846$) :
Doug713705 a écrit :
Par ailleurs si j'utilise dig avec +trace, j'ai toujours mon ancienne adresse IP qui apparait :-(
En effet, le glue record A de la délégation dans les NS du TLD .org pointe toujours vers l'ancienne adresse IP.
Ben oui :-( Où c'est-y donc qu'on lui dit qu'il faut qu'il change d'adresse IP ? C'est pas au registrar de le faire en fonction des paramètres que je lui donne ?
J'ai pourtant bien spécifié dans l'interface d'online.net la nouvelle adresse de monserveur DNS (dans les faits l'adresse de la dedibox) comme serveur maitre sur ma zone.
En tout cas ça n'a pas été mis à jour dans la zone .org. Problème de communication registrar-registre ?
Mon registrar est online.net, je n'ai pas trouvé d'autre interface pour mettre à jour tout ce beau monde que celles dont j'ai fourni les scrinechotes.
J'ai également redéclaré et autorisé le transfert de la zone vers le dns secondaire d'online (dnssec.online.net qui avait également changé d'adresse IP)
Visiblement ça c'est bon, le NS secondaire est en phase avec ton NS primaire et c'est grâce à cela que ton domaine est à moitié accessible.
mais mon acienne adresse est toujours présente.
Pas sur dnssec.online.net.
Ben oui, j'ai au moins réussi ça :-)
-- Nous sommes de vieux enfants traînant nos écorchures A travers les décors jaunis d'un vieux cartoon Nous marchons sur Berlin en gobant nos oeufs durs Et nous sommes à Paris victimes d'un baby-boom -- H.F. Thiéfaine, Une fille au rhésus négatif
Le 04-05-2014, Pascal Hambourg nous expliquait dans
fr.comp.reseaux.ip
(<lk4r99$2846$1@saria.nerim.net>) :
Doug713705 a écrit :
Par ailleurs si j'utilise dig avec +trace, j'ai toujours mon ancienne
adresse IP qui apparait :-(
En effet, le glue record A de la délégation dans les NS du TLD .org
pointe toujours vers l'ancienne adresse IP.
Ben oui :-( Où c'est-y donc qu'on lui dit qu'il faut qu'il change
d'adresse IP ? C'est pas au registrar de le faire en fonction des
paramètres que je lui donne ?
J'ai pourtant bien spécifié dans l'interface d'online.net la nouvelle
adresse de monserveur DNS (dans les faits l'adresse de la dedibox)
comme serveur maitre sur ma zone.
En tout cas ça n'a pas été mis à jour dans la zone .org. Problème de
communication registrar-registre ?
Mon registrar est online.net, je n'ai pas trouvé d'autre interface pour
mettre à jour tout ce beau monde que celles dont j'ai fourni les
scrinechotes.
J'ai également redéclaré et autorisé le transfert de la zone vers le dns
secondaire d'online (dnssec.online.net qui avait également changé
d'adresse IP)
Visiblement ça c'est bon, le NS secondaire est en phase avec ton NS
primaire et c'est grâce à cela que ton domaine est à moitié accessible.
mais mon acienne adresse est toujours présente.
Pas sur dnssec.online.net.
Ben oui, j'ai au moins réussi ça :-)
--
Nous sommes de vieux enfants traînant nos écorchures
A travers les décors jaunis d'un vieux cartoon
Nous marchons sur Berlin en gobant nos oeufs durs
Et nous sommes à Paris victimes d'un baby-boom
-- H.F. Thiéfaine, Une fille au rhésus négatif
Le 04-05-2014, Pascal Hambourg nous expliquait dans fr.comp.reseaux.ip (<lk4r99$2846$) :
Doug713705 a écrit :
Par ailleurs si j'utilise dig avec +trace, j'ai toujours mon ancienne adresse IP qui apparait :-(
En effet, le glue record A de la délégation dans les NS du TLD .org pointe toujours vers l'ancienne adresse IP.
Ben oui :-( Où c'est-y donc qu'on lui dit qu'il faut qu'il change d'adresse IP ? C'est pas au registrar de le faire en fonction des paramètres que je lui donne ?
J'ai pourtant bien spécifié dans l'interface d'online.net la nouvelle adresse de monserveur DNS (dans les faits l'adresse de la dedibox) comme serveur maitre sur ma zone.
En tout cas ça n'a pas été mis à jour dans la zone .org. Problème de communication registrar-registre ?
Mon registrar est online.net, je n'ai pas trouvé d'autre interface pour mettre à jour tout ce beau monde que celles dont j'ai fourni les scrinechotes.
J'ai également redéclaré et autorisé le transfert de la zone vers le dns secondaire d'online (dnssec.online.net qui avait également changé d'adresse IP)
Visiblement ça c'est bon, le NS secondaire est en phase avec ton NS primaire et c'est grâce à cela que ton domaine est à moitié accessible.
mais mon acienne adresse est toujours présente.
Pas sur dnssec.online.net.
Ben oui, j'ai au moins réussi ça :-)
-- Nous sommes de vieux enfants traînant nos écorchures A travers les décors jaunis d'un vieux cartoon Nous marchons sur Berlin en gobant nos oeufs durs Et nous sommes à Paris victimes d'un baby-boom -- H.F. Thiéfaine, Une fille au rhésus négatif
Benoit Izac
Bonjour,
le 04/05/2014 à 03:40, Doug a écrit dans le message :
J'ai pourtant bien spécifié dans l'interface d'online.net la nouvelle adresse de monserveur DNS (dans les faits l'adresse de la dedibox) comme serveur maitre sur ma zone.
http://doug.letough.free.fr/images/dns_A.png
Il me semble que j'ai eu le même problème il y a quelque temps et qu'il faut que le reverse de ta nouvelle adresse IP est le même nom que le glue record que tu veux effectuer (sinon online ne prends pas en compte le changement, je pense qu'il doit y avoir une vérification toutes les X heures).
Or, actuellement, ton glue record est ns.<ton_domaine> => <ta_nouvelle_adresse_ip> alors que ton reverse est <ta_nouvelle_adresse_ip> => <ton_domaine>
3 solutions : - sois tu changes ton reverse en ns.<ton_domaine> - sois tu changes ton glue record en <ton_domaine> - sois tu changes ton reverse en <nom_de_ta_machine>.<ton_domaine> et tu changes ton glue record en <nom_de_ta_machine>.<ton_domaine> et tu modifies ta zone pour que le serveur de nom qui fait autorité soit <nom_de_ta_machine>.<ton_domaine>
Avec une seule machine, la troisième solution me semble la plus simple, notamment pour les mails où certains serveurs SMTP n'acceptent pas de te parler si la résolution du reverse de l'adresse IP de ton serveur SMTP ne résout pas en <nom_du_MX>.
-- Benoit Izac
Bonjour,
le 04/05/2014 à 03:40, Doug a écrit dans le message
<bdig3bx6bb.ln2@actarus.bourzy.lan> :
J'ai pourtant bien spécifié dans l'interface d'online.net la nouvelle
adresse de monserveur DNS (dans les faits l'adresse de la dedibox)
comme serveur maitre sur ma zone.
http://doug.letough.free.fr/images/dns_A.png
Il me semble que j'ai eu le même problème il y a quelque temps et qu'il
faut que le reverse de ta nouvelle adresse IP est le même nom que le
glue record que tu veux effectuer (sinon online ne prends pas en compte
le changement, je pense qu'il doit y avoir une vérification toutes les
X heures).
Or, actuellement, ton glue record est
ns.<ton_domaine> => <ta_nouvelle_adresse_ip>
alors que ton reverse est
<ta_nouvelle_adresse_ip> => <ton_domaine>
3 solutions :
- sois tu changes ton reverse en ns.<ton_domaine>
- sois tu changes ton glue record en <ton_domaine>
- sois tu changes ton reverse en <nom_de_ta_machine>.<ton_domaine> et
tu changes ton glue record en <nom_de_ta_machine>.<ton_domaine> et
tu modifies ta zone pour que le serveur de nom qui fait autorité
soit <nom_de_ta_machine>.<ton_domaine>
Avec une seule machine, la troisième solution me semble la plus simple,
notamment pour les mails où certains serveurs SMTP n'acceptent pas de te
parler si la résolution du reverse de l'adresse IP de ton serveur SMTP
ne résout pas en <nom_du_MX>.
le 04/05/2014 à 03:40, Doug a écrit dans le message :
J'ai pourtant bien spécifié dans l'interface d'online.net la nouvelle adresse de monserveur DNS (dans les faits l'adresse de la dedibox) comme serveur maitre sur ma zone.
http://doug.letough.free.fr/images/dns_A.png
Il me semble que j'ai eu le même problème il y a quelque temps et qu'il faut que le reverse de ta nouvelle adresse IP est le même nom que le glue record que tu veux effectuer (sinon online ne prends pas en compte le changement, je pense qu'il doit y avoir une vérification toutes les X heures).
Or, actuellement, ton glue record est ns.<ton_domaine> => <ta_nouvelle_adresse_ip> alors que ton reverse est <ta_nouvelle_adresse_ip> => <ton_domaine>
3 solutions : - sois tu changes ton reverse en ns.<ton_domaine> - sois tu changes ton glue record en <ton_domaine> - sois tu changes ton reverse en <nom_de_ta_machine>.<ton_domaine> et tu changes ton glue record en <nom_de_ta_machine>.<ton_domaine> et tu modifies ta zone pour que le serveur de nom qui fait autorité soit <nom_de_ta_machine>.<ton_domaine>
Avec une seule machine, la troisième solution me semble la plus simple, notamment pour les mails où certains serveurs SMTP n'acceptent pas de te parler si la résolution du reverse de l'adresse IP de ton serveur SMTP ne résout pas en <nom_du_MX>.
-- Benoit Izac
Doug713705
Le 04-05-2014, Benoit Izac nous expliquait dans fr.comp.reseaux.ip () :
Bonjour,
le 04/05/2014 à 03:40, Doug a écrit dans le message :
J'ai pourtant bien spécifié dans l'interface d'online.net la nouvelle adresse de monserveur DNS (dans les faits l'adresse de la dedibox) comme serveur maitre sur ma zone.
http://doug.letough.free.fr/images/dns_A.png
Il me semble que j'ai eu le même problème il y a quelque temps et qu'il faut que le reverse de ta nouvelle adresse IP est le même nom que le glue record que tu veux effectuer (sinon online ne prends pas en compte le changement, je pense qu'il doit y avoir une vérification toutes les X heures).
Or, actuellement, ton glue record est ns.<ton_domaine> => <ta_nouvelle_adresse_ip> alors que ton reverse est <ta_nouvelle_adresse_ip> => <ton_domaine>
3 solutions : - sois tu changes ton reverse en ns.<ton_domaine> - sois tu changes ton glue record en <ton_domaine> - sois tu changes ton reverse en <nom_de_ta_machine>.<ton_domaine> et tu changes ton glue record en <nom_de_ta_machine>.<ton_domaine> et tu modifies ta zone pour que le serveur de nom qui fait autorité soit <nom_de_ta_machine>.<ton_domaine>
Avec une seule machine, la troisième solution me semble la plus simple,
La troisième solution fonctionne impeccablement (je n'ai pas essayé les autres solutions). Merci.
notamment pour les mails où certains serveurs SMTP n'acceptent pas de te parler si la résolution du reverse de l'adresse IP de ton serveur SMTP ne résout pas en <nom_du_MX>.
Ce n'était de toutes façons déjà pas le cas avec l'ancienne configuration, je ne vais pas m'embéter pour quelques serveurs SMTP un poil trop paranos.
Le seul avec lequel j'ai quelques difficultés est celui de Microsoft (outlook.com) qui considère mon domaine comme spammeur. J'ai un vague souvenir d'une manip à faire, une sorte d'enregistrement, auprès de MS pour faire valider son serveur SMTP. Bof.
Perso je m'en tamponne ça ira comme ça.
Encore merci pour le coup de main. -- Je réserve les cieux Pour d'autres aventures Ce soir je sais que Dieu Est un fox à poil dur -- H.F. Thiéfaine, Première descente aux enfers par la face nord
Le 04-05-2014, Benoit Izac nous expliquait dans
fr.comp.reseaux.ip
(<87bnvdkgwa.fsf@izac.org>) :
Bonjour,
le 04/05/2014 à 03:40, Doug a écrit dans le message
<bdig3bx6bb.ln2@actarus.bourzy.lan> :
J'ai pourtant bien spécifié dans l'interface d'online.net la nouvelle
adresse de monserveur DNS (dans les faits l'adresse de la dedibox)
comme serveur maitre sur ma zone.
http://doug.letough.free.fr/images/dns_A.png
Il me semble que j'ai eu le même problème il y a quelque temps et qu'il
faut que le reverse de ta nouvelle adresse IP est le même nom que le
glue record que tu veux effectuer (sinon online ne prends pas en compte
le changement, je pense qu'il doit y avoir une vérification toutes les
X heures).
Or, actuellement, ton glue record est
ns.<ton_domaine> => <ta_nouvelle_adresse_ip>
alors que ton reverse est
<ta_nouvelle_adresse_ip> => <ton_domaine>
3 solutions :
- sois tu changes ton reverse en ns.<ton_domaine>
- sois tu changes ton glue record en <ton_domaine>
- sois tu changes ton reverse en <nom_de_ta_machine>.<ton_domaine> et
tu changes ton glue record en <nom_de_ta_machine>.<ton_domaine> et
tu modifies ta zone pour que le serveur de nom qui fait autorité
soit <nom_de_ta_machine>.<ton_domaine>
Avec une seule machine, la troisième solution me semble la plus simple,
La troisième solution fonctionne impeccablement (je n'ai pas essayé les
autres solutions). Merci.
notamment pour les mails où certains serveurs SMTP n'acceptent pas de te
parler si la résolution du reverse de l'adresse IP de ton serveur SMTP
ne résout pas en <nom_du_MX>.
Ce n'était de toutes façons déjà pas le cas avec l'ancienne
configuration, je ne vais pas m'embéter pour quelques serveurs SMTP un
poil trop paranos.
Le seul avec lequel j'ai quelques difficultés est celui de Microsoft
(outlook.com) qui considère mon domaine comme spammeur. J'ai un vague
souvenir d'une manip à faire, une sorte d'enregistrement, auprès de MS
pour faire valider son serveur SMTP. Bof.
Perso je m'en tamponne ça ira comme ça.
Encore merci pour le coup de main.
--
Je réserve les cieux
Pour d'autres aventures
Ce soir je sais que Dieu
Est un fox à poil dur
-- H.F. Thiéfaine, Première descente aux enfers par la face nord
Le 04-05-2014, Benoit Izac nous expliquait dans fr.comp.reseaux.ip () :
Bonjour,
le 04/05/2014 à 03:40, Doug a écrit dans le message :
J'ai pourtant bien spécifié dans l'interface d'online.net la nouvelle adresse de monserveur DNS (dans les faits l'adresse de la dedibox) comme serveur maitre sur ma zone.
http://doug.letough.free.fr/images/dns_A.png
Il me semble que j'ai eu le même problème il y a quelque temps et qu'il faut que le reverse de ta nouvelle adresse IP est le même nom que le glue record que tu veux effectuer (sinon online ne prends pas en compte le changement, je pense qu'il doit y avoir une vérification toutes les X heures).
Or, actuellement, ton glue record est ns.<ton_domaine> => <ta_nouvelle_adresse_ip> alors que ton reverse est <ta_nouvelle_adresse_ip> => <ton_domaine>
3 solutions : - sois tu changes ton reverse en ns.<ton_domaine> - sois tu changes ton glue record en <ton_domaine> - sois tu changes ton reverse en <nom_de_ta_machine>.<ton_domaine> et tu changes ton glue record en <nom_de_ta_machine>.<ton_domaine> et tu modifies ta zone pour que le serveur de nom qui fait autorité soit <nom_de_ta_machine>.<ton_domaine>
Avec une seule machine, la troisième solution me semble la plus simple,
La troisième solution fonctionne impeccablement (je n'ai pas essayé les autres solutions). Merci.
notamment pour les mails où certains serveurs SMTP n'acceptent pas de te parler si la résolution du reverse de l'adresse IP de ton serveur SMTP ne résout pas en <nom_du_MX>.
Ce n'était de toutes façons déjà pas le cas avec l'ancienne configuration, je ne vais pas m'embéter pour quelques serveurs SMTP un poil trop paranos.
Le seul avec lequel j'ai quelques difficultés est celui de Microsoft (outlook.com) qui considère mon domaine comme spammeur. J'ai un vague souvenir d'une manip à faire, une sorte d'enregistrement, auprès de MS pour faire valider son serveur SMTP. Bof.
Perso je m'en tamponne ça ira comme ça.
Encore merci pour le coup de main. -- Je réserve les cieux Pour d'autres aventures Ce soir je sais que Dieu Est un fox à poil dur -- H.F. Thiéfaine, Première descente aux enfers par la face nord
Joe The Smoe
Le 01/05/2014 00:16, Doug713705 a écrit :
Bonjour à toutes, tous,
Bonjour,
[...]
Cependant, Online.net a récemment décidé de changer cette dedibox de réseau (elle est passé de 88.191.161.xxx à 195.54.70.xxx).
La migration a été effectuée sans problème particulier sauf que depuis et pour une raison qui m'échappe la résolution DNS de ce nom de domaine est érratique : Un coup elle se fait, un coup elle ne se fait pas.
Chez moi j'utilise également bind (DNS cache) afin de ne pas dépendre du serveur DNS de mon FAI.
Quand j'interroge (dig) le serveur DNS qui est chez moi pour ce nom de domaine, un coup il résoud, un coup non.
Quel est la valeur du TTL associé aux enregistrement DNS ? Si le TTL est de 1 semaine, pendant une semaine, n'importe quel serveur peut conserver en cache l'ancienne adresse IP associée à ce nom. Après j'ai entendu parler de serveurs DNS qui ne respectent pas le TTL des enregistrements DNS... et qui conservent tout ça plus longtemps... :-/
[...]
Autre joyeuseté, il arrive de temps à autres que sous-domaine.exemple.com soit résolu sans difficulté quand exemple.com ne l'est pas ! Ça, ça me dépasse !
En activant du debug sur le serveur DNS qui fait la recherche récursive, on doit pouvoir y voir plus clair sur le serveur intermédiaire qui retourne une résultat negatif...
J'ai vérifié N fois la configuration de bind sans rien y trouver de particulier, et autant je comprendrais facilement que rien ne fonctionne que je n'arrive pas à comprendre le pourquoi de cette oscillation et de cette incohérence entre les différents serveurs que j'interroge.
Une recherche DNS n'implique pas que le serveur DNS source (authoritative) et le client (celui qui fait la recherche récursive) mais aussi les serveurs de chaque FAI qui font cache des anciens enregistrements et ceux bien entendu depuis la racine DNS jusqu'à nom de domaine le plus spécifique du serveur DNS "source" de tes enregistrement... le problème n'est donc peut-être pas à chercher uniquement sur tes serveurs.
Info de dernière minute: J'ai, à l'instant, à nouveau tenté d'interroger (dig) mon serveur à la maison (bind en DNS cache) et celui-ci ne résoud ni le nom de domaine, ni certains sous-domaines par contre il résoud l'un des sous-domaines mais dig me renvoie en plus de l'ANSWER SECTION et de l'AUTHORITY SECTION (qui sont correctes), une ADDITIONAL SECTION incohérente avec un enregistrement A (ns.exemple.com) qui pointe vers _l'ancienne_ adresse IP de ma dedibox !
Pourtant cette adresse IP n'est plus mentionnée nulle part sur cette dedibox (que ce soit dans la config de bind ou ailleurs).
ça ressemble à la première hypothèse proposée : TTL
Un bon conseil, une doc à lire, un bouton à cliquer, à vot' bon coeur m'sieurs'dames.
XP+FU2 fr.comp.reseaux.ip
Bon courage, Joe the Shmoe
Le 01/05/2014 00:16, Doug713705 a écrit :
Bonjour à toutes, tous,
Bonjour,
[...]
Cependant, Online.net a récemment décidé de changer cette dedibox de
réseau (elle est passé de 88.191.161.xxx à 195.54.70.xxx).
La migration a été effectuée sans problème particulier sauf que depuis
et pour une raison qui m'échappe la résolution DNS de ce nom de domaine
est érratique : Un coup elle se fait, un coup elle ne se fait pas.
Chez moi j'utilise également bind (DNS cache) afin de ne pas dépendre
du serveur DNS de mon FAI.
Quand j'interroge (dig) le serveur DNS qui est chez moi pour ce nom de
domaine, un coup il résoud, un coup non.
Quel est la valeur du TTL associé aux enregistrement DNS ? Si le TTL est
de 1 semaine, pendant une semaine, n'importe quel serveur peut conserver
en cache l'ancienne adresse IP associée à ce nom. Après j'ai entendu
parler de serveurs DNS qui ne respectent pas le TTL des enregistrements
DNS... et qui conservent tout ça plus longtemps... :-/
[...]
Autre joyeuseté, il arrive de temps à autres que
sous-domaine.exemple.com soit résolu sans difficulté quand exemple.com
ne l'est pas ! Ça, ça me dépasse !
En activant du debug sur le serveur DNS qui fait la recherche récursive,
on doit pouvoir y voir plus clair sur le serveur intermédiaire qui
retourne une résultat negatif...
J'ai vérifié N fois la configuration de bind sans rien y trouver de
particulier, et autant je comprendrais facilement que rien ne
fonctionne que je n'arrive pas à comprendre le pourquoi de cette
oscillation et de cette incohérence entre les différents serveurs que
j'interroge.
Une recherche DNS n'implique pas que le serveur DNS source
(authoritative) et le client (celui qui fait la recherche récursive)
mais aussi les serveurs de chaque FAI qui font cache des anciens
enregistrements et ceux bien entendu depuis la racine DNS jusqu'à nom de
domaine le plus spécifique du serveur DNS "source" de tes
enregistrement... le problème n'est donc peut-être pas à chercher
uniquement sur tes serveurs.
Info de dernière minute: J'ai, à l'instant, à nouveau tenté
d'interroger (dig) mon serveur à la maison (bind en DNS cache) et
celui-ci ne résoud ni le nom de domaine, ni certains sous-domaines par
contre il résoud l'un des sous-domaines mais dig me renvoie en plus de
l'ANSWER SECTION et de l'AUTHORITY SECTION (qui sont correctes), une
ADDITIONAL SECTION incohérente avec un enregistrement A
(ns.exemple.com) qui pointe vers _l'ancienne_ adresse IP de ma dedibox !
Pourtant cette adresse IP n'est plus mentionnée nulle part sur cette
dedibox (que ce soit dans la config de bind ou ailleurs).
ça ressemble à la première hypothèse proposée : TTL
Un bon conseil, une doc à lire, un bouton à cliquer, à vot' bon coeur
m'sieurs'dames.
Cependant, Online.net a récemment décidé de changer cette dedibox de réseau (elle est passé de 88.191.161.xxx à 195.54.70.xxx).
La migration a été effectuée sans problème particulier sauf que depuis et pour une raison qui m'échappe la résolution DNS de ce nom de domaine est érratique : Un coup elle se fait, un coup elle ne se fait pas.
Chez moi j'utilise également bind (DNS cache) afin de ne pas dépendre du serveur DNS de mon FAI.
Quand j'interroge (dig) le serveur DNS qui est chez moi pour ce nom de domaine, un coup il résoud, un coup non.
Quel est la valeur du TTL associé aux enregistrement DNS ? Si le TTL est de 1 semaine, pendant une semaine, n'importe quel serveur peut conserver en cache l'ancienne adresse IP associée à ce nom. Après j'ai entendu parler de serveurs DNS qui ne respectent pas le TTL des enregistrements DNS... et qui conservent tout ça plus longtemps... :-/
[...]
Autre joyeuseté, il arrive de temps à autres que sous-domaine.exemple.com soit résolu sans difficulté quand exemple.com ne l'est pas ! Ça, ça me dépasse !
En activant du debug sur le serveur DNS qui fait la recherche récursive, on doit pouvoir y voir plus clair sur le serveur intermédiaire qui retourne une résultat negatif...
J'ai vérifié N fois la configuration de bind sans rien y trouver de particulier, et autant je comprendrais facilement que rien ne fonctionne que je n'arrive pas à comprendre le pourquoi de cette oscillation et de cette incohérence entre les différents serveurs que j'interroge.
Une recherche DNS n'implique pas que le serveur DNS source (authoritative) et le client (celui qui fait la recherche récursive) mais aussi les serveurs de chaque FAI qui font cache des anciens enregistrements et ceux bien entendu depuis la racine DNS jusqu'à nom de domaine le plus spécifique du serveur DNS "source" de tes enregistrement... le problème n'est donc peut-être pas à chercher uniquement sur tes serveurs.
Info de dernière minute: J'ai, à l'instant, à nouveau tenté d'interroger (dig) mon serveur à la maison (bind en DNS cache) et celui-ci ne résoud ni le nom de domaine, ni certains sous-domaines par contre il résoud l'un des sous-domaines mais dig me renvoie en plus de l'ANSWER SECTION et de l'AUTHORITY SECTION (qui sont correctes), une ADDITIONAL SECTION incohérente avec un enregistrement A (ns.exemple.com) qui pointe vers _l'ancienne_ adresse IP de ma dedibox !
Pourtant cette adresse IP n'est plus mentionnée nulle part sur cette dedibox (que ce soit dans la config de bind ou ailleurs).
ça ressemble à la première hypothèse proposée : TTL
Un bon conseil, une doc à lire, un bouton à cliquer, à vot' bon coeur m'sieurs'dames.
