Verification config bien9

Le
Bouige Nicolas
Bonjour la liste,

Je vais avoir besoin de votre aide juste pour voir si mon fichier est =

bien configuré.

J'explique rapidement j'ai juste un serveur sur debian (192.168.0.1)
et un client XP (192.168.0.2), juste pour un réseau local donc.

Les fichiers en question :



$TTL 604800
@ IN SOA DebianNico.societe.fr. root.societe.fr. (
2009062301 ;serial
604800 ;refresh
86400 ;retry
2419200 ;expire
604800 ) ;negative cache TTL


;

@ IN NS DebianNico.societe.fr
@ IN MX DebianNico.societe.fr

DebianNico IN A 192.168.0.1
societe.fr. IN A 192.168.0.1
ns IN A 192.168.0.1
mail IN A 192.168.0.1
;

XPNico A 192.168.0.2
;


______________________________________________




$TTL 604800
@ IN SOA DebianNico.societe.fr. root.societe.fr (
2009062301 ;serial
604800 ;refresh
86400 ;retry
2419200 ;expire
604800 ) ;negative cache TTL

NS DebianNico.societe.fr.

; 192.168.0.1
1 PTR DebianNico.societe.fr.

; 192.168.0.2
2 PTR XPNico.societe.fr.




Quels commande je peux utiliser pour vérifier son bon fonctionnement =

(je rajouterais des machines cliente aprés) ?

merci,


cordialement. N.B=

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Thomas Harding
Le #19724991
Bouige Nicolas wrote:
J'explique rapidement j'ai juste un serveur sur debian (192.168.0.1)
et un client XP (192.168.0.2), juste pour un réseau local donc.

Les fichiers en question :



$TTL 604800
@ IN SOA DebianNico.societe.fr. root.societe.fr. (
2009062301 ;serial
604800 ;refresh
86400 ;retry
2419200 ;expire
604800 ) ;negative cache TTL


;

@ IN NS DebianNico.societe.fr
@ IN MX DebianNico.societe.fr


il manque la priorité pour le MX
DebianNico IN A 192.168.0.1
societe.fr. IN A 192.168.0.1



Je ne comprends pas pouquoi tu rajoutes le domaine comme @IP

ns IN A 192.168.0.1
mail IN A 192.168.0.1
;


Il vaut mieux utiliser les alias (CNAME)
mail IN CNAME DebianNico.societe.fr.
etc
_____________________________________________

$TTL 604800
@ IN SOA DebianNico.societe.fr. root.societe.fr (
2009062301 ;serial
604800 ;refresh
86400 ;retry
2419200 ;expire
604800 ) ;negative cache TTL



NS DebianNico.societe.fr.


@ IN NS ...


; 192.168.0.1
1 PTR DebianNico.societe.fr.

; 192.168.0.2
2 PTR XPNico.societe.fr.




Quels commande je peux utiliser pour vérifier son bon fonctionnement
(je rajouterais des machines cliente aprés) ?



dig @192.168.0.1 DebianNico.societe.fr.
dig @192.168.0.1 societe.fr NX
idem NS
dig @192.168.0.1 1.0.168.192.in-addr.arpa PTR

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Pascal Hambourg
Le #19724971
Salut,

Thomas Harding a écrit :
Bouige Nicolas wrote:
Les fichiers en question :





Je suppose qu'il s'agit des fichiers de zones respectivement de
societe.fr et 0.168.192.in-addr.arpa ?

$TTL 604800
@ IN SOA DebianNico.societe.fr. root.societe.fr. (
2009062301 ;serial
604800 ;refresh
86400 ;retry
2419200 ;expire
604800 ) ;negative cache TTL

;

@ IN NS DebianNico.societe.fr
@ IN MX DebianNico.societe.fr


il manque la priorité pour le MX



Ainsi que les points finaux après societe.fr. Ou bien .societe.fr est de
trop, au choix.

DebianNico IN A 192.168.0.1
societe.fr. IN A 192.168.0.1



Je ne comprends pas pouquoi tu rajoutes le domaine comme @IP



C'est assez courant pour que le nom de domaine pointe vers le serveur.


ns IN A 192.168.0.1
mail IN A 192.168.0.1 ;





A quoi servent ces enregistrements, ns.societe.fr et mail.societe.fr
n'étant pas définis comme NS ni MX ?

Il vaut mieux utiliser les alias (CNAME)
mail IN CNAME DebianNico.societe.fr.



NON ! Il vaut mieux éviter les CNAME autant que possible, surtout en
relation avec des NS ou MX.

etc
_____________________________________________

$TTL 604800
@ IN SOA DebianNico.societe.fr. root.societe.fr (
2009062301 ;serial
604800 ;refresh
86400 ;retry
2419200 ;expire
604800 ) ;negative cache TTL



NS DebianNico.societe.fr.


@ IN NS ...



Le nom de domaine n'est pas obligatoire quand c'est le même que
l'enregistrement précédent.

Quels commande je peux utiliser pour vérifier son bon fonctionnement
(je rajouterais des machines cliente aprés) ?



dig @192.168.0.1 DebianNico.societe.fr.
dig @192.168.0.1 societe.fr NX
idem NS
dig @192.168.0.1 1.0.168.192.in-addr.arpa PTR



On peut ajouter :
- vérification syntaxique des fichiers de zone
named-checkzone societe.fr named-checkzone 0.168.192.in-addr.arpa <fichier_zone_inverse>
- requêtes de transfert de zone
dig @192.168.0.1 societe.fr AXFR
dig @192.168.0.1 0.168.192.in-addr.arpa AXFR

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
fra-duf-no-spam
Le #19725541
Le 14433ième jour après Epoch,
Pascal Hambourg écrivait:

Salut,

Thomas Harding a écrit :
Bouige Nicolas wrote:
Les fichiers en question :







[...]
DebianNico IN A 192.168.0.1
societe.fr. IN A 192.168.0.1



Je ne comprends pas pouquoi tu rajoutes le domaine comme @IP



C'est assez courant pour que le nom de domaine pointe vers le serveur.



Un simple @ (ou rien) sont suffisant, si le fichier décrit le domaine
societe.fr

ns IN A 192.168.0.1
mail IN A 192.168.0.1 ;





A quoi servent ces enregistrements, ns.societe.fr et mail.societe.fr
n'étant pas définis comme NS ni MX ?



Pour un usage interne ? :)

Il vaut mieux utiliser les alias (CNAME)
mail IN CNAME DebianNico.societe.fr.



NON ! Il vaut mieux éviter les CNAME autant que possible, surtout en
relation avec des NS ou MX.



Pour le NS, c'est clair, mais pour les MX, chezmoiçamarche(r) ...

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Pascal Hambourg
Le #19727011
François TOURDE a écrit :
Pascal Hambourg écrivait:

NON ! Il vaut mieux éviter les CNAME autant que possible, surtout en
relation avec des NS ou MX.



Pour le NS, c'est clair, mais pour les MX, chezmoiçamarche(r) ...



Ça peut aussi ne pas marcher. C'est pourquoi cette pratique est
déconseillée dans RFC 1912 - Common DNS Operational and Configuration
Errors :

Don't use CNAMEs in combination with RRs which point to other names
like MX, CNAME, PTR and NS. (PTR is an exception if you want to
implement classless in-addr delegation.) For example, this is
strongly discouraged:

podunk.xx. IN MX mailhost
mailhost IN CNAME mary
mary IN A 1.2.3.4

[RFC 1034] in section 3.6.2 says this should not be done, and [RFC
974] explicitly states that MX records shall not point to an alias
defined by a CNAME. This results in unnecessary indirection in
accessing the data, and DNS resolvers and servers need to work more
to get the answer. If you really want to do this, you can accomplish
the same thing by using a preprocessor such as m4 on your host files.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Thomas Harding
Le #19727881
Pascal Hambourg wrote:
François TOURDE a écrit :
Pascal Hambourg écrivait:

NON ! Il vaut mieux éviter les CNAME autant que possible, surtout en
relation avec des NS ou MX.



Pour le NS, c'est clair, mais pour les MX, chezmoiçamarche(r) ...



Ça peut aussi ne pas marcher. C'est pourquoi cette pratique est
déconseillée dans RFC 1912 - Common DNS Operational and Configuration
Errors :

Don't use CNAMEs in combination with RRs which point to other names
like MX, CNAME, PTR and NS. (PTR is an exception if you want to
implement classless in-addr delegation.) For example, this is
strongly discouraged:

podunk.xx. IN MX mailhost
mailhost IN CNAME mary
mary IN A 1.2.3.4

[RFC 1034] in section 3.6.2 says this should not be done, and [RFC
974] explicitly states that MX records shall not point to an alias
defined by a CNAME. This results in unnecessary indirection in
accessing the data, and DNS resolvers and servers need to work more
to get the answer. If you really want to do this, you can accomplish
the same thing by using a preprocessor such as m4 on your host files.




En fait il est (très) fortement déconseillé de faire pointer *les MX* ou
*le NS* vers un
CNAME.
En revanche, rien n'interdit d'ajouter des CNAME pointant vers les
machines NS et MX,
ce qui était le sens de mon post...

TH.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Pascal Hambourg
Le #19728641
Thomas Harding a écrit :

En fait il est (très) fortement déconseillé de faire pointer *les MX* ou
*le NS* vers un CNAME.
En revanche, rien n'interdit d'ajouter des CNAME pointant vers les
machines NS et MX,
ce qui était le sens de mon post...



Certes, mais quel intérêt ?

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Thomas Harding
Le #19728631
Pascal Hambourg wrote:
Thomas Harding a écrit : En revanche, rien n'interdit d'ajouter des
CNAME pointant vers les machines NS et MX, ce qui était le sens de mon
post...

Certes, mais quel intérêt ?




well-known services, chez-moi www.thomas-harding.name est un CNAME
vers smtp.thomas harding.name.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Pascal Hambourg
Le #19729161
Thomas Harding a écrit :
Pascal Hambourg wrote:
Thomas Harding a écrit : En revanche, rien n'interdit d'ajouter des
CNAME pointant vers les machines NS et MX, ce qui était le sens de mon
post...

Certes, mais quel intérêt ?



well-known services, chez-moi www.thomas-harding.name est un CNAME
vers smtp.thomas harding.name.



D'accord, mais www.machin désigne manifestement un serveur web, alors
que dans l'exemple initial ns.machin et mail.machin font furieusement
penser à des serveurs NS et MX. Je répète ma question : à quoi bon
définir un nom aussi explicite que ns.machin si ce n'est pas pour s'en
servir comme NS ? J'admets qu'il y a un doute concernant mail.machin qui
pourrait ne pas être un MX mais un smarthost SMTP ou un serveur POP ou
IMAP, voire un webmail.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Thomas Harding
Le #19729691
Pascal Hambourg wrote:
à quoi bon définir un nom aussi explicite que ns.machin si ce n'est
pas pour s'en servir comme NS ? J'admets qu'il y a un doute
concernant mail.machin qui pourrait ne pas être un MX mais un
smarthost SMTP ou un serveur POP ou IMAP, voire un webmail.






A rien, sinon à préparer l'avenir et ne pas perdre les
utilisateurs lorsque ns.machin, mail.machin, etc seront des
machines distinctes.

On garde les URL et on change les A/AAAA dans le dns.

Ça peut servir pour le ns si l'on y conserve un machin d'admin
comme webmin, *un serveur ssh*, ou encore une page waibe de
stats (je sais, munin peut faire un polling des machines du
réseau...)

TH.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Publicité
Poster une réponse
Anonyme