Proble de résolution du domaine NIC.CH

Le
Daniel Dupont
Bonjour à tous,

J'ai un problème de résolution du domaine NIC.CH :


$ dig ns nic.ch.

; <<>> DiG 9.3.4-P1.2 <<>> ns nic.ch.
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 35551
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;nic.ch. IN NS

;; AUTHORITY SECTION:
ch. 3551 IN SOA a.nic.ch. helpdesk.nic.ch. 2009110511 3600 900 2592000
3600

;; Query time: 0 msec
;; SERVER: 10.3.1.3#53(10.3.1.3)
;; WHEN: Thu Nov 5 11:48:17 2009
;; MSG SIZE rcvd: 71


En revanche, j'arrive bien à résoudre n'importe quel autre nom de domaine
*.CH, par exemple :


$ dig ns switch.ch.

; <<>> DiG 9.3.4-P1.2 <<>> ns switch.ch.
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33556
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;switch.ch. IN NS

;; ANSWER SECTION:
switch.ch. 172768 IN NS scsnms.switch.ch.
switch.ch. 172768 IN NS merapi.switch.ch.

;; Query time: 0 msec
;; SERVER: 10.3.1.3#53(10.3.1.3)
;; WHEN: Thu Nov 5 11:48:14 2009
;; MSG SIZE rcvd: 69


Je n'arrive pas à comprendre d'où cela peut-il bien venir

J'ai mon propre serveur Bind (fonctionne comme résolveur sur 10.3.1/24 et
comme serveur autoritaire primaire sur une adresse IP public) et bien
entendu, la zone NIC.CH n'est pas définie sur ce serveur.

Si des informations supplémentaires sont nécessaires, n'hésitez pas à me
demander.

Si il existe un groupe plus approprié pour exposer mon problème, merci de
me réorienter.

Merci de votre attention :-)

--
Daniel Dupont
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Pascal Hambourg
Le #20492321
Salut,

Daniel Dupont a écrit :

J'ai un problème de résolution du domaine NIC.CH :

------------------------------------------------------------------------
$ dig ns nic.ch.

; ;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 35551
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;nic.ch. IN NS

;; AUTHORITY SECTION:
ch. 3551 IN SOA a.nic.ch. helpdesk.nic.ch. 2009110511 3600 900 2592000



Apparemment le domaine nic.ch n'existe pas en tant que zone autonome, il
fait partie intégrante de la zone ch. Donc pas d'enregistrement NS pour
nic.ch. En revanche il a des enregistrements A, AAAA et MX dans la zone ch.
Daniel Dupont
Le #20493461
Pascal Hambourg a écrit :

Daniel Dupont a écrit :

J'ai un problème de résolution du domaine NIC.CH :
-----------------------------------------------------------------------
$ dig ns nic.ch.

; ;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 35551 ;; flags: qr
rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;nic.ch. IN NS

;; AUTHORITY SECTION:
ch. 3551 IN SOA a.nic.ch. helpdesk.nic.ch. 2009110511 3600 900 2592000



Apparemment le domaine nic.ch n'existe pas en tant que zone autonome, il
fait partie intégrante de la zone ch. Donc pas d'enregistrement NS pour
nic.ch. En revanche il a des enregistrements A, AAAA et MX dans la zone
ch.



Merci de ta réponse.

Mon problème reste le même si je demande l'enregistrement A :

----------------------------------------------------------------------
$ dig www.nic.ch

; ;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 34646
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;www.nic.ch. IN A

;; Query time: 7 msec
;; SERVER: 10.3.1.3#53(10.3.1.3)
;; WHEN: Thu Nov 5 13:51:34 2009
;; MSG SIZE rcvd: 28
----------------------------------------------------------------------

Alors que si j'utilise les DNS de mes FAI (ici Nerim, mais c'est pareil
avec Free) :

----------------------------------------------------------------------
$ dig @62.4.16.70 www.nic.ch

; ; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 65322
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 7, ADDITIONAL: 2

;; QUESTION SECTION:
;www.nic.ch. IN A

;; ANSWER SECTION:
www.nic.ch. 2457 IN A 130.59.31.247

;; AUTHORITY SECTION:
ch. 17055 IN NS d.nic.ch.
ch. 17055 IN NS c.nic.ch.
ch. 17055 IN NS E.nic.ch.
ch. 17055 IN NS a.nic.ch.
ch. 17055 IN NS h.nic.ch.
ch. 17055 IN NS f.nic.ch.
ch. 17055 IN NS b.nic.ch.

;; ADDITIONAL SECTION:
c.nic.ch. 165681 IN A 147.28.0.39
c.nic.ch. 165681 IN AAAA 2001:418:1::39

;; Query time: 45 msec
;; SERVER: 62.4.16.70#53(62.4.16.70)
;; WHEN: Thu Nov 5 13:55:15 2009
;; MSG SIZE rcvd: 200
----------------------------------------------------------------------

Ce que je ne comprend pas, c'est que ça ne fonctionne pas uniquement pour
le domaine NIC.CH (en tous cas, tous les autres que j'ai pu tester
fonctionnent correctement que ce soit sur CH ou un autre TLD)...

--
Daniel Dupont
Pascal Hambourg
Le #20495771
Daniel Dupont a écrit :

Mon problème reste le même si je demande l'enregistrement A :

; ;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 34646
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0


[...]
Alors que si j'utilise les DNS de mes FAI (ici Nerim, mais c'est pareil
avec Free) :

; ; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 65322
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 7, ADDITIONAL: 2



Non, le problème n'est pas du tout le même. Dans le cas précédent, ton
serveur renvoyait la bonne réponse et tu aurais reçu la même réponse des
DNS de tes FAI. Ici, ton serveur ne renvoie pas la bonne réponse
(domaine non existant alors que l'enregistrement existe). Peut-être un
problème de cache. Tu as essayé de redémarrer BIND ?
Daniel Dupont
Le #20495901
Pascal Hambourg a écrit :

Mon problème reste le même si je demande l'enregistrement A :

; ;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 34646 ;; flags: qr
rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0


[...]
Alors que si j'utilise les DNS de mes FAI (ici Nerim, mais c'est pareil
avec Free) :

; ;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 65322 ;; flags: qr
rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 7, ADDITIONAL: 2



Non, le problème n'est pas du tout le même. Dans le cas précédent, ton
serveur renvoyait la bonne réponse et tu aurais reçu la même réponse des
DNS de tes FAI.



Oui, tu as raison. En fait je n'avais pas fait mes tests avec les
enregistrements NS mais avec les enregistrement A et MX. J'ai voulu être
plus générique en utilisant les NS mais cela a masqué mon problème :-(

Je me suis aperçu du problème car je n'arrivais pas à utiliser le site
tout de même l'atteindre par l'IP).

Ici, ton serveur ne renvoie pas la bonne réponse (domaine non existant
alors que l'enregistrement existe). Peut-être un problème de cache. Tu
as essayé de redémarrer BIND ?



Oui, bien sûr.

Pour info, voici ma configuration bind 9.3.4-2etch5 :
-----------------------------------------------------------------------
acl secondary_dns { 192.0.2.1; };
acl private_net { 10.3.0.0/16; };
acl bogus_net { 0.0.0.0/8; 10.0.0.0/8; 192.168.0.0/16; 127.0.0.0/8;
172.16.0.0/12; };
options {
version "hidden";
auth-nxdomain no;
minimal-responses yes;
recursion no;
allow-transfer { secondary_dns; };
root-delegation-only exclude { "ad"; "af"; "ar"; "biz"; "cr"; "cu";
"de"; "dm"; "fr"; "id"; "lu"; "lv"; "md"; "ms"; "museum"; "name";
"no"; "pa"; "pf"; "re"; "se"; "sr"; "to"; "tw"; "us"; "uy"; };
blackhole { ! localhost; ! private_net; bogus_net; };
};
view "private" {
match-clients { private_net; localhost; };
recursion yes;
include "/etc/bind/base.conf";
include "/etc/bind/private.conf";
include "/etc/bind/public.conf";
};
view "public" {
match-clients { any; };
include "/etc/bind/base.conf";
include "/etc/bind/public.conf";
};
-----------------------------------------------------------------------

/etc/bind/base.conf contient les zones de base ".", "localhost", "127.in-
addr.arpa"

/etc/bind/public.conf contient les zones pour lesquelles bind est serveur
primaire

/etc/bind/private.conf contient les zones privées ("10.in-addr.arpa" et
un TLD privé "z") pour lesquelles bind est serveur primaire

J'ai vérifier (grep 'nic.ch') dans ces 3 fichiers que je ne déclarais
rien qui puisse perturber.

J'ai essayer d'ajouter "ch" à 'root-delegation-only exclude' ou d'enlever
'minimal-responses yes;'.

--
Daniel Dupont
Daniel Dupont
Le #20496001
Daniel Dupont a écrit :

J'ai essayer d'ajouter "ch" à 'root-delegation-only exclude'



Et bien, j'ai pas du essayer correctement. Pourtant c'est évidemment la
premier test que j'ai fait après avoir tenté un redémarrage. Et c'est
bien ça qui coince.

Désolé de vous avoir importuné :-)

Au plaisir de vous lire.

--
Daniel Dupont
Publicité
Poster une réponse
Anonyme