// If there is a firewall between you and nameservers you want
// to talk to, you might need to uncomment the query-source
// directive below. Previous versions of BIND always asked
// questions using port 53, but BIND 8.1 and later use an unprivileged
// port by default.
// query-source address * port 53;
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
zone "systella.fr" {
type master;
notify yes;
allow-transfer { "slaves"; };
allow-update { "lans"; };
file "/etc/bind/systella.fr.external";
};
};
Je n'ai pas de vue active car il y a un second problème que
j'évoquerai lorsque le premier sera réglé.
Je simplifie, bind sert plusieurs domaines et des reverses (j'ai une
délégation pour cela). Le fichier /etc/bind/systella.fr.external
est correct, il s'agissait du fichier que j'utilisais auparavant.
Il y a un slave sur noemie.nerim.net.
En local, tout fonctionne :
Root rayleigh:[/var/lib/iptables] > dig @127.0.0.1 rayleigh.systella.fr
; <<>> DiG 9.11.5-P4-5.1-Debian <<>> @127.0.0.1 rayleigh.systella.fr
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33292
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 3
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: d7e17772ca44a43b7b4ca9085d2b4a27dbdc4eca0fb5a4e1 (good)
;; QUESTION SECTION:
;rayleigh.systella.fr. IN A
;; ANSWER SECTION:
rayleigh.systella.fr. 86400 IN A 213.41.150.218
;; AUTHORITY SECTION:
systella.fr. 86400 IN NS newton.systella.fr.
systella.fr. 86400 IN NS rayleigh.systella.fr.
systella.fr. 86400 IN NS noemie.nerim.net.
;; ADDITIONAL SECTION:
newton.systella.fr. 86400 IN A 213.41.149.211
noemie.nerim.net. 86071 IN A 178.132.17.109
Je ne comprends pas d'où provient le "recursion requested but not
available". Un tcpdump semble envoyer la notifisation vers
noemie.nerim.net mais s'arrête là. Naturellement, j'ai incrémenté
le compteur, rien n'y fait, noemie ne prend pas la zone.
Je suis preneur de toute idée pour remettre la chose d'équerre.
Bien cordialement,
JKB
--
Si votre demande me parvient sur carte perforée, je titiouaillerai très
volontiers une réponse...
=> http://grincheux.de-charybde-en-scylla.fr
=> http://loubardes.de-charybde-en-scylla.fr
Le serial de la zone sur noemie (2019071502) est supérieur à celui sur tes NS (2019071405), ce qui n'incite pas noemie à se mettre à jour même s'il est configuré en esclave de ton NS primaire. Tu pourrais incrémenter le serial sur ton NS primaire et voir si noemie répond positivement au NOTIFY et se synchronise. Si ça n'a rien changé au bout du délai de refresh (6h), il faudrait recontacter Nerim.
Le serial sur *.nerim.net a été mis en place par Nerim. Je viens de mettre mon DNS au même niveau.
Ça ne suffit pas. Pour déclencher une synchronisation il faut que le serial du NS primaire soit supérieur à celui du NS secondaire.
Mais noemie pique actuellement ses informations sur maridia et non chez moi
Dans ce cas il faut faire corriger cela au plus vite.
N'oublie pas que nous sommes dans une situation baroque aujourd'hui. Nérim a récupéré la zone chez moi en incrémentant le serial pour faire croire qu'il était encore le master. Mais c'est juste une rustine le temps qu'Amen ou l'AFNIC remette de l'ordre dans ses DNS... Je viens de mettre le même serial sur mes DNS. Mais j'attends que les NS pointent sur les bons pour virer la zone sur maridia. Je ne veux pas me retrouver comme un idiot comme la dernière fois. JKB -- Si votre demande me parvient sur carte perforée, je titiouaillerai très volontiers une réponse... => http://grincheux.de-charybde-en-scylla.fr => http://loubardes.de-charybde-en-scylla.fr
Le serial de la zone sur noemie (2019071502) est supérieur à celui sur
tes NS (2019071405), ce qui n'incite pas noemie à se mettre à jour même
s'il est configuré en esclave de ton NS primaire. Tu pourrais
incrémenter le serial sur ton NS primaire et voir si noemie répond
positivement au NOTIFY et se synchronise. Si ça n'a rien changé au bout
du délai de refresh (6h), il faudrait recontacter Nerim.
Le serial sur *.nerim.net a été mis en place par Nerim. Je viens de
mettre mon DNS au même niveau.
Ça ne suffit pas. Pour déclencher une synchronisation il faut que le
serial du NS primaire soit supérieur à celui du NS secondaire.
Mais noemie pique actuellement ses
informations sur maridia et non chez moi
Dans ce cas il faut faire corriger cela au plus vite.
N'oublie pas que nous sommes dans une situation baroque aujourd'hui.
Nérim a récupéré la zone chez moi en incrémentant le serial pour
faire croire qu'il était encore le master. Mais c'est juste une
rustine le temps qu'Amen ou l'AFNIC remette de l'ordre dans ses
DNS...
Je viens de mettre le même serial sur mes DNS. Mais j'attends que
les NS pointent sur les bons pour virer la zone sur maridia. Je ne
veux pas me retrouver comme un idiot comme la dernière fois.
JKB
--
Si votre demande me parvient sur carte perforée, je titiouaillerai très
volontiers une réponse...
=> http://grincheux.de-charybde-en-scylla.fr
=> http://loubardes.de-charybde-en-scylla.fr
Le serial de la zone sur noemie (2019071502) est supérieur à celui sur tes NS (2019071405), ce qui n'incite pas noemie à se mettre à jour même s'il est configuré en esclave de ton NS primaire. Tu pourrais incrémenter le serial sur ton NS primaire et voir si noemie répond positivement au NOTIFY et se synchronise. Si ça n'a rien changé au bout du délai de refresh (6h), il faudrait recontacter Nerim.
Le serial sur *.nerim.net a été mis en place par Nerim. Je viens de mettre mon DNS au même niveau.
Ça ne suffit pas. Pour déclencher une synchronisation il faut que le serial du NS primaire soit supérieur à celui du NS secondaire.
Mais noemie pique actuellement ses informations sur maridia et non chez moi
Dans ce cas il faut faire corriger cela au plus vite.
N'oublie pas que nous sommes dans une situation baroque aujourd'hui. Nérim a récupéré la zone chez moi en incrémentant le serial pour faire croire qu'il était encore le master. Mais c'est juste une rustine le temps qu'Amen ou l'AFNIC remette de l'ordre dans ses DNS... Je viens de mettre le même serial sur mes DNS. Mais j'attends que les NS pointent sur les bons pour virer la zone sur maridia. Je ne veux pas me retrouver comme un idiot comme la dernière fois. JKB -- Si votre demande me parvient sur carte perforée, je titiouaillerai très volontiers une réponse... => http://grincheux.de-charybde-en-scylla.fr => http://loubardes.de-charybde-en-scylla.fr
Mais noemie pique actuellement ses informations sur maridia et non chez moi
Dans ce cas il faut faire corriger cela au plus vite.
N'oublie pas que nous sommes dans une situation baroque aujourd'hui. Nérim a récupéré la zone chez moi en incrémentant le serial pour faire croire qu'il était encore le master. Mais c'est juste une rustine le temps qu'Amen ou l'AFNIC remette de l'ordre dans ses DNS... Je viens de mettre le même serial sur mes DNS. Mais j'attends que les NS pointent sur les bons pour virer la zone sur maridia.
J'ai peur que tu risques d'attendre longtemps. Puisque tu as deux NS rayleigh et newton sous ton contrôle, à ta place je supprimerais noemie de la liste des NS de la zone afin que tous les NS déclarés à Amen soient cohérents. Ensuite quand l'Afnic aura mis à jour la délégation vers tes deux NS, tu pourras faire reconfigurer noemie et maridia et éventuellement rajouter noemie à nouveau en tant que troisième NS pour ta zone.
Je ne veux pas me retrouver comme un idiot comme la dernière fois.
C'est-à-dire ? En fait je n'ai pas compris comment tout ça est arrivé...
Mais noemie pique actuellement ses
informations sur maridia et non chez moi
Dans ce cas il faut faire corriger cela au plus vite.
N'oublie pas que nous sommes dans une situation baroque aujourd'hui.
Nérim a récupéré la zone chez moi en incrémentant le serial pour
faire croire qu'il était encore le master. Mais c'est juste une
rustine le temps qu'Amen ou l'AFNIC remette de l'ordre dans ses
DNS...
Je viens de mettre le même serial sur mes DNS. Mais j'attends que
les NS pointent sur les bons pour virer la zone sur maridia.
J'ai peur que tu risques d'attendre longtemps.
Puisque tu as deux NS rayleigh et newton sous ton contrôle, à ta place
je supprimerais noemie de la liste des NS de la zone afin que tous les
NS déclarés à Amen soient cohérents. Ensuite quand l'Afnic aura mis à
jour la délégation vers tes deux NS, tu pourras faire reconfigurer
noemie et maridia et éventuellement rajouter noemie à nouveau en tant
que troisième NS pour ta zone.
Je ne veux pas me retrouver comme un idiot comme la dernière fois.
C'est-à-dire ? En fait je n'ai pas compris comment tout ça est arrivé...
Mais noemie pique actuellement ses informations sur maridia et non chez moi
Dans ce cas il faut faire corriger cela au plus vite.
N'oublie pas que nous sommes dans une situation baroque aujourd'hui. Nérim a récupéré la zone chez moi en incrémentant le serial pour faire croire qu'il était encore le master. Mais c'est juste une rustine le temps qu'Amen ou l'AFNIC remette de l'ordre dans ses DNS... Je viens de mettre le même serial sur mes DNS. Mais j'attends que les NS pointent sur les bons pour virer la zone sur maridia.
J'ai peur que tu risques d'attendre longtemps. Puisque tu as deux NS rayleigh et newton sous ton contrôle, à ta place je supprimerais noemie de la liste des NS de la zone afin que tous les NS déclarés à Amen soient cohérents. Ensuite quand l'Afnic aura mis à jour la délégation vers tes deux NS, tu pourras faire reconfigurer noemie et maridia et éventuellement rajouter noemie à nouveau en tant que troisième NS pour ta zone.
Je ne veux pas me retrouver comme un idiot comme la dernière fois.
C'est-à-dire ? En fait je n'ai pas compris comment tout ça est arrivé...
Mais noemie pique actuellement ses informations sur maridia et non chez moi
Dans ce cas il faut faire corriger cela au plus vite.
N'oublie pas que nous sommes dans une situation baroque aujourd'hui. Nérim a récupéré la zone chez moi en incrémentant le serial pour faire croire qu'il était encore le master. Mais c'est juste une rustine le temps qu'Amen ou l'AFNIC remette de l'ordre dans ses DNS... Je viens de mettre le même serial sur mes DNS. Mais j'attends que les NS pointent sur les bons pour virer la zone sur maridia.
J'ai peur que tu risques d'attendre longtemps. Puisque tu as deux NS rayleigh et newton sous ton contrôle, à ta place je supprimerais noemie de la liste des NS de la zone afin que tous les NS déclarés à Amen soient cohérents. Ensuite quand l'Afnic aura mis à jour la délégation vers tes deux NS, tu pourras faire reconfigurer noemie et maridia et éventuellement rajouter noemie à nouveau en tant que troisième NS pour ta zone.
Là, je ne te suis pas. Ce que je demande à Amen/AFNIC est exactement ce que rayleigh et newton renvoient comme NS.
Je ne veux pas me retrouver comme un idiot comme la dernière fois.
C'est-à-dire ? En fait je n'ai pas compris comment tout ça est arrivé...
Très simple. Interface foireuse d'Amen. Tu peux y coller 6 ou 8 NS (je ne sais plus de mémoire), mais seuls les deux premiers sont traités, les champs suivants restant identiques d'une modification à l'autre. Comme j'ai voulu faire les choses dans l'ordre pour ne pas avoir de coupure, j'ai voulu passé par une étape intermédiaire : - rayleigh.systella.fr - newton.systella.fr - maridia.systella.fr - noemie.nerim.net (qui renvoyaient tous la même chose au serial près). L'idée étant de supprimer maridia.nerim.net une fois le changement de NS effectué. Sauf que... sauf que jamais noemie n'a récupéré la zone car sa résolution DNS ne se fait pas chez moi. Et là, j'ai fait la connerie à ne pas faire, indiquer explicitement à noemie l'IP des masters de la zone, ce qui a dégagé maridia automatiquement. Je me suis donc retrouvé avec noemie qui était slave d'une zone qu'elle n'arrivait pas à récupérer (je suppose que chez Nérim, ils n'acceptent de récupérer une zone qu'en accord avec les NS déclarés) et le couple rayleigh/newton qui n'était toujours pas dans les champs NS du registrar. JKB -- Si votre demande me parvient sur carte perforée, je titiouaillerai très volontiers une réponse... => http://grincheux.de-charybde-en-scylla.fr => http://loubardes.de-charybde-en-scylla.fr
Mais noemie pique actuellement ses
informations sur maridia et non chez moi
Dans ce cas il faut faire corriger cela au plus vite.
N'oublie pas que nous sommes dans une situation baroque aujourd'hui.
Nérim a récupéré la zone chez moi en incrémentant le serial pour
faire croire qu'il était encore le master. Mais c'est juste une
rustine le temps qu'Amen ou l'AFNIC remette de l'ordre dans ses
DNS...
Je viens de mettre le même serial sur mes DNS. Mais j'attends que
les NS pointent sur les bons pour virer la zone sur maridia.
J'ai peur que tu risques d'attendre longtemps.
Puisque tu as deux NS rayleigh et newton sous ton contrôle, à ta place
je supprimerais noemie de la liste des NS de la zone afin que tous les
NS déclarés à Amen soient cohérents. Ensuite quand l'Afnic aura mis à
jour la délégation vers tes deux NS, tu pourras faire reconfigurer
noemie et maridia et éventuellement rajouter noemie à nouveau en tant
que troisième NS pour ta zone.
Là, je ne te suis pas. Ce que je demande à Amen/AFNIC est exactement
ce que rayleigh et newton renvoient comme NS.
Je ne veux pas me retrouver comme un idiot comme la dernière fois.
C'est-à-dire ? En fait je n'ai pas compris comment tout ça est arrivé...
Très simple. Interface foireuse d'Amen. Tu peux y coller 6 ou 8 NS
(je ne sais plus de mémoire), mais seuls les deux premiers sont
traités, les champs suivants restant identiques d'une modification à
l'autre. Comme j'ai voulu faire les choses dans l'ordre pour ne pas
avoir de coupure, j'ai voulu passé par une étape intermédiaire :
(qui renvoyaient tous la même chose au serial près).
L'idée étant de supprimer maridia.nerim.net une fois le changement
de NS effectué. Sauf que... sauf que jamais noemie n'a récupéré la
zone car sa résolution DNS ne se fait pas chez moi. Et là, j'ai fait
la connerie à ne pas faire, indiquer explicitement à noemie l'IP des
masters de la zone, ce qui a dégagé maridia automatiquement.
Je me suis donc retrouvé avec noemie qui était slave d'une zone
qu'elle n'arrivait pas à récupérer (je suppose que chez Nérim, ils
n'acceptent de récupérer une zone qu'en accord avec les NS
déclarés) et le couple rayleigh/newton qui n'était toujours pas dans
les champs NS du registrar.
JKB
--
Si votre demande me parvient sur carte perforée, je titiouaillerai très
volontiers une réponse...
=> http://grincheux.de-charybde-en-scylla.fr
=> http://loubardes.de-charybde-en-scylla.fr
Mais noemie pique actuellement ses informations sur maridia et non chez moi
Dans ce cas il faut faire corriger cela au plus vite.
N'oublie pas que nous sommes dans une situation baroque aujourd'hui. Nérim a récupéré la zone chez moi en incrémentant le serial pour faire croire qu'il était encore le master. Mais c'est juste une rustine le temps qu'Amen ou l'AFNIC remette de l'ordre dans ses DNS... Je viens de mettre le même serial sur mes DNS. Mais j'attends que les NS pointent sur les bons pour virer la zone sur maridia.
J'ai peur que tu risques d'attendre longtemps. Puisque tu as deux NS rayleigh et newton sous ton contrôle, à ta place je supprimerais noemie de la liste des NS de la zone afin que tous les NS déclarés à Amen soient cohérents. Ensuite quand l'Afnic aura mis à jour la délégation vers tes deux NS, tu pourras faire reconfigurer noemie et maridia et éventuellement rajouter noemie à nouveau en tant que troisième NS pour ta zone.
Là, je ne te suis pas. Ce que je demande à Amen/AFNIC est exactement ce que rayleigh et newton renvoient comme NS.
Je ne veux pas me retrouver comme un idiot comme la dernière fois.
C'est-à-dire ? En fait je n'ai pas compris comment tout ça est arrivé...
Très simple. Interface foireuse d'Amen. Tu peux y coller 6 ou 8 NS (je ne sais plus de mémoire), mais seuls les deux premiers sont traités, les champs suivants restant identiques d'une modification à l'autre. Comme j'ai voulu faire les choses dans l'ordre pour ne pas avoir de coupure, j'ai voulu passé par une étape intermédiaire : - rayleigh.systella.fr - newton.systella.fr - maridia.systella.fr - noemie.nerim.net (qui renvoyaient tous la même chose au serial près). L'idée étant de supprimer maridia.nerim.net une fois le changement de NS effectué. Sauf que... sauf que jamais noemie n'a récupéré la zone car sa résolution DNS ne se fait pas chez moi. Et là, j'ai fait la connerie à ne pas faire, indiquer explicitement à noemie l'IP des masters de la zone, ce qui a dégagé maridia automatiquement. Je me suis donc retrouvé avec noemie qui était slave d'une zone qu'elle n'arrivait pas à récupérer (je suppose que chez Nérim, ils n'acceptent de récupérer une zone qu'en accord avec les NS déclarés) et le couple rayleigh/newton qui n'était toujours pas dans les champs NS du registrar. JKB -- Si votre demande me parvient sur carte perforée, je titiouaillerai très volontiers une réponse... => http://grincheux.de-charybde-en-scylla.fr => http://loubardes.de-charybde-en-scylla.fr
Je viens de mettre le même serial sur mes DNS. Mais j'attends que les NS pointent sur les bons pour virer la zone sur maridia.
J'ai peur que tu risques d'attendre longtemps. Puisque tu as deux NS rayleigh et newton sous ton contrôle, à ta place je supprimerais noemie de la liste des NS de la zone afin que tous les NS déclarés à Amen soient cohérents. Ensuite quand l'Afnic aura mis à jour la délégation vers tes deux NS, tu pourras faire reconfigurer noemie et maridia et éventuellement rajouter noemie à nouveau en tant que troisième NS pour ta zone.
Là, je ne te suis pas. Ce que je demande à Amen/AFNIC est exactement ce que rayleigh et newton renvoient comme NS.
Mais ce ne sont pas les NS que renvoie le troisième NS déclaré, noemie. Cela pourrait déplaire à l'Afnic.
(je suppose que chez Nérim, ils n'acceptent de récupérer une zone qu'en accord avec les NS déclarés)
Déclarés dans la zone elle-même, ou dans la zone parente ? Ça me surprendrait car je ne vois aucune justification à cela mais au contraire de bonnes raisons de ne pas faire ainsi, par exemple : - "maître caché" (hidden master) : quand les NS déclarés sont esclaves d'un NS qui n'est pas déclaré ; - quand le registre ou le registrar exige que la zone soit présente et cohérente sur tous les NS déclarés avant d'accepter la délégation.
Je viens de mettre le même serial sur mes DNS. Mais j'attends que
les NS pointent sur les bons pour virer la zone sur maridia.
J'ai peur que tu risques d'attendre longtemps.
Puisque tu as deux NS rayleigh et newton sous ton contrôle, à ta place
je supprimerais noemie de la liste des NS de la zone afin que tous les
NS déclarés à Amen soient cohérents. Ensuite quand l'Afnic aura mis à
jour la délégation vers tes deux NS, tu pourras faire reconfigurer
noemie et maridia et éventuellement rajouter noemie à nouveau en tant
que troisième NS pour ta zone.
Là, je ne te suis pas. Ce que je demande à Amen/AFNIC est exactement
ce que rayleigh et newton renvoient comme NS.
Mais ce ne sont pas les NS que renvoie le troisième NS déclaré, noemie.
Cela pourrait déplaire à l'Afnic.
(je suppose que chez Nérim, ils
n'acceptent de récupérer une zone qu'en accord avec les NS
déclarés)
Déclarés dans la zone elle-même, ou dans la zone parente ?
Ça me surprendrait car je ne vois aucune justification à cela mais au
contraire de bonnes raisons de ne pas faire ainsi, par exemple :
- "maître caché" (hidden master) : quand les NS déclarés sont esclaves
d'un NS qui n'est pas déclaré ;
- quand le registre ou le registrar exige que la zone soit présente et
cohérente sur tous les NS déclarés avant d'accepter la délégation.
Je viens de mettre le même serial sur mes DNS. Mais j'attends que les NS pointent sur les bons pour virer la zone sur maridia.
J'ai peur que tu risques d'attendre longtemps. Puisque tu as deux NS rayleigh et newton sous ton contrôle, à ta place je supprimerais noemie de la liste des NS de la zone afin que tous les NS déclarés à Amen soient cohérents. Ensuite quand l'Afnic aura mis à jour la délégation vers tes deux NS, tu pourras faire reconfigurer noemie et maridia et éventuellement rajouter noemie à nouveau en tant que troisième NS pour ta zone.
Là, je ne te suis pas. Ce que je demande à Amen/AFNIC est exactement ce que rayleigh et newton renvoient comme NS.
Mais ce ne sont pas les NS que renvoie le troisième NS déclaré, noemie. Cela pourrait déplaire à l'Afnic.
(je suppose que chez Nérim, ils n'acceptent de récupérer une zone qu'en accord avec les NS déclarés)
Déclarés dans la zone elle-même, ou dans la zone parente ? Ça me surprendrait car je ne vois aucune justification à cela mais au contraire de bonnes raisons de ne pas faire ainsi, par exemple : - "maître caché" (hidden master) : quand les NS déclarés sont esclaves d'un NS qui n'est pas déclaré ; - quand le registre ou le registrar exige que la zone soit présente et cohérente sur tous les NS déclarés avant d'accepter la délégation.
Déclarés dans la zone elle-même, ou dans la zone parente ? Ça me surprendrait car je ne vois aucune justification à cela mais au contraire de bonnes raisons de ne pas faire ainsi, par exemple : - "maître caché" (hidden master) : quand les NS déclarés sont esclaves d'un NS qui n'est pas déclaré ; - quand le registre ou le registrar exige que la zone soit présente et cohérente sur tous les NS déclarés avant d'accepter la délégation.
Il y a du mieux, les DNS sont maintenant les bons, mais le whois est toujours faux : Root rayleigh:[/etc/bind] > dig @8.8.8.8 -t NS systella.fr ; <<>> DiG 9.11.5-P4-5.1-Debian <<>> @8.8.8.8 -t NS systella.fr ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12577 ;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 512 ;; QUESTION SECTION: ;systella.fr. IN NS ;; ANSWER SECTION: systella.fr. 21599 IN NS rayleigh.systella.fr. systella.fr. 21599 IN NS newton.systella.fr. systella.fr. 21599 IN NS noemie.nerim.net. ;; Query time: 38 msec ;; SERVER: 8.8.8.8#53(8.8.8.8) ;; WHEN: lun. juil. 22 12:11:51 CEST 2019 ;; MSG SIZE rcvd: 114 Root rayleigh:[/etc/bind] > whois systella.fr | grep nserver nserver: maridia.nerim.net nserver: noemie.nerim.net C'est déjà un moindre mal. Je vais pouvoir m'occuper de ce fichu certificat. Bien cordialement, JKB -- Si votre demande me parvient sur carte perforée, je titiouaillerai très volontiers une réponse... => http://grincheux.de-charybde-en-scylla.fr => http://loubardes.de-charybde-en-scylla.fr
Déclarés dans la zone elle-même, ou dans la zone parente ?
Ça me surprendrait car je ne vois aucune justification à cela mais au
contraire de bonnes raisons de ne pas faire ainsi, par exemple :
- "maître caché" (hidden master) : quand les NS déclarés sont esclaves
d'un NS qui n'est pas déclaré ;
- quand le registre ou le registrar exige que la zone soit présente et
cohérente sur tous les NS déclarés avant d'accepter la délégation.
Il y a du mieux, les DNS sont maintenant les bons, mais le whois est
toujours faux :
C'est déjà un moindre mal. Je vais pouvoir m'occuper de ce fichu
certificat.
Bien cordialement,
JKB
--
Si votre demande me parvient sur carte perforée, je titiouaillerai très
volontiers une réponse...
=> http://grincheux.de-charybde-en-scylla.fr
=> http://loubardes.de-charybde-en-scylla.fr
Déclarés dans la zone elle-même, ou dans la zone parente ? Ça me surprendrait car je ne vois aucune justification à cela mais au contraire de bonnes raisons de ne pas faire ainsi, par exemple : - "maître caché" (hidden master) : quand les NS déclarés sont esclaves d'un NS qui n'est pas déclaré ; - quand le registre ou le registrar exige que la zone soit présente et cohérente sur tous les NS déclarés avant d'accepter la délégation.
Il y a du mieux, les DNS sont maintenant les bons, mais le whois est toujours faux : Root rayleigh:[/etc/bind] > dig @8.8.8.8 -t NS systella.fr ; <<>> DiG 9.11.5-P4-5.1-Debian <<>> @8.8.8.8 -t NS systella.fr ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12577 ;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 512 ;; QUESTION SECTION: ;systella.fr. IN NS ;; ANSWER SECTION: systella.fr. 21599 IN NS rayleigh.systella.fr. systella.fr. 21599 IN NS newton.systella.fr. systella.fr. 21599 IN NS noemie.nerim.net. ;; Query time: 38 msec ;; SERVER: 8.8.8.8#53(8.8.8.8) ;; WHEN: lun. juil. 22 12:11:51 CEST 2019 ;; MSG SIZE rcvd: 114 Root rayleigh:[/etc/bind] > whois systella.fr | grep nserver nserver: maridia.nerim.net nserver: noemie.nerim.net C'est déjà un moindre mal. Je vais pouvoir m'occuper de ce fichu certificat. Bien cordialement, JKB -- Si votre demande me parvient sur carte perforée, je titiouaillerai très volontiers une réponse... => http://grincheux.de-charybde-en-scylla.fr => http://loubardes.de-charybde-en-scylla.fr
Pascal Hambourg
Le 22/07/2019 à 14:26, JKB a écrit :
Il y a du mieux, les DNS sont maintenant les bons, mais le whois est toujours faux :
Ces NS proviennent de la zone servie par maridia et noemie qui a été modifiée aujourd'hui, mais elle n'est toujours pas répliquée à partir de tes serveurs (le SOA est différent). En revanche les NS de la délégation dans la zone fr n'ont toujours pas été mis à jour, comme le whois. $ dig NS systella.fr @g.ext.nic.fr. (...) systella.fr. 172800 IN NS maridia.nerim.net. systella.fr. 172800 IN NS noemie.nerim.net.
Le 22/07/2019 à 14:26, JKB a écrit :
Il y a du mieux, les DNS sont maintenant les bons, mais le whois est
toujours faux :
Ces NS proviennent de la zone servie par maridia et noemie qui a été
modifiée aujourd'hui, mais elle n'est toujours pas répliquée à partir de
tes serveurs (le SOA est différent).
En revanche les NS de la délégation dans la zone fr n'ont toujours pas
été mis à jour, comme le whois.
$ dig NS systella.fr @g.ext.nic.fr.
(...)
systella.fr. 172800 IN NS maridia.nerim.net.
systella.fr. 172800 IN NS noemie.nerim.net.
Il y a du mieux, les DNS sont maintenant les bons, mais le whois est toujours faux :
Ces NS proviennent de la zone servie par maridia et noemie qui a été modifiée aujourd'hui, mais elle n'est toujours pas répliquée à partir de tes serveurs (le SOA est différent). En revanche les NS de la délégation dans la zone fr n'ont toujours pas été mis à jour, comme le whois. $ dig NS systella.fr @g.ext.nic.fr. (...) systella.fr. 172800 IN NS maridia.nerim.net. systella.fr. 172800 IN NS noemie.nerim.net.
Il y a du mieux, les DNS sont maintenant les bons, mais le whois est toujours faux :
Ces NS proviennent de la zone servie par maridia et noemie qui a été modifiée aujourd'hui, mais elle n'est toujours pas répliquée à partir de tes serveurs (le SOA est différent). En revanche les NS de la délégation dans la zone fr n'ont toujours pas été mis à jour, comme le whois. $ dig NS systella.fr @g.ext.nic.fr. (...) systella.fr. 172800 IN NS maridia.nerim.net. systella.fr. 172800 IN NS noemie.nerim.net.
J'ai _enfin_ les bons DNS sur la zone. Visiblement, l'AFNIC merdoie un peu. Je n'ose citer ici le mail reçu de sa part... L'AFNIC me signale que les deux nouveaux DNS ne sont pas inscrits dans la base Verisign, ce qui a provoqué un rejet sans notification. Je ne vois pas le rapport avec Verisign. Enfin, problème résolu. JKB -- Si votre demande me parvient sur carte perforée, je titiouaillerai très volontiers une réponse... => http://grincheux.de-charybde-en-scylla.fr => http://loubardes.de-charybde-en-scylla.fr
Il y a du mieux, les DNS sont maintenant les bons, mais le whois est
toujours faux :
Ces NS proviennent de la zone servie par maridia et noemie qui a été
modifiée aujourd'hui, mais elle n'est toujours pas répliquée à partir de
tes serveurs (le SOA est différent).
En revanche les NS de la délégation dans la zone fr n'ont toujours pas
été mis à jour, comme le whois.
$ dig NS systella.fr @g.ext.nic.fr.
(...)
systella.fr. 172800 IN NS maridia.nerim.net.
systella.fr. 172800 IN NS noemie.nerim.net.
J'ai _enfin_ les bons DNS sur la zone. Visiblement, l'AFNIC merdoie
un peu. Je n'ose citer ici le mail reçu de sa part... L'AFNIC me
signale que les deux nouveaux DNS ne sont pas inscrits dans la base
Verisign, ce qui a provoqué un rejet sans notification. Je ne vois
pas le rapport avec Verisign. Enfin, problème résolu.
JKB
--
Si votre demande me parvient sur carte perforée, je titiouaillerai très
volontiers une réponse...
=> http://grincheux.de-charybde-en-scylla.fr
=> http://loubardes.de-charybde-en-scylla.fr
Il y a du mieux, les DNS sont maintenant les bons, mais le whois est toujours faux :
Ces NS proviennent de la zone servie par maridia et noemie qui a été modifiée aujourd'hui, mais elle n'est toujours pas répliquée à partir de tes serveurs (le SOA est différent). En revanche les NS de la délégation dans la zone fr n'ont toujours pas été mis à jour, comme le whois. $ dig NS systella.fr @g.ext.nic.fr. (...) systella.fr. 172800 IN NS maridia.nerim.net. systella.fr. 172800 IN NS noemie.nerim.net.
J'ai _enfin_ les bons DNS sur la zone. Visiblement, l'AFNIC merdoie un peu. Je n'ose citer ici le mail reçu de sa part... L'AFNIC me signale que les deux nouveaux DNS ne sont pas inscrits dans la base Verisign, ce qui a provoqué un rejet sans notification. Je ne vois pas le rapport avec Verisign. Enfin, problème résolu. JKB -- Si votre demande me parvient sur carte perforée, je titiouaillerai très volontiers une réponse... => http://grincheux.de-charybde-en-scylla.fr => http://loubardes.de-charybde-en-scylla.fr
Pascal Hambourg
Le 02/08/2019 à 17:58, JKB a écrit :
J'ai _enfin_ les bons DNS sur la zone. Visiblement, l'AFNIC merdoie un peu. Je n'ose citer ici le mail reçu de sa part... L'AFNIC me signale que les deux nouveaux DNS ne sont pas inscrits dans la base Verisign, ce qui a provoqué un rejet sans notification. Je ne vois pas le rapport avec Verisign. Enfin, problème résolu.
Moi non plus. Il reste encore à configurer les deux serveurs de Nerim : noemie doit être esclave de ton NS primaire (et non de maridia), et maridia ne doit plus faire autorité pour la zone.
Le 02/08/2019 à 17:58, JKB a écrit :
J'ai _enfin_ les bons DNS sur la zone. Visiblement, l'AFNIC merdoie
un peu. Je n'ose citer ici le mail reçu de sa part... L'AFNIC me
signale que les deux nouveaux DNS ne sont pas inscrits dans la base
Verisign, ce qui a provoqué un rejet sans notification. Je ne vois
pas le rapport avec Verisign. Enfin, problème résolu.
Moi non plus.
Il reste encore à configurer les deux serveurs de Nerim : noemie doit
être esclave de ton NS primaire (et non de maridia), et maridia ne doit
plus faire autorité pour la zone.
J'ai _enfin_ les bons DNS sur la zone. Visiblement, l'AFNIC merdoie un peu. Je n'ose citer ici le mail reçu de sa part... L'AFNIC me signale que les deux nouveaux DNS ne sont pas inscrits dans la base Verisign, ce qui a provoqué un rejet sans notification. Je ne vois pas le rapport avec Verisign. Enfin, problème résolu.
Moi non plus. Il reste encore à configurer les deux serveurs de Nerim : noemie doit être esclave de ton NS primaire (et non de maridia), et maridia ne doit plus faire autorité pour la zone.
JKB
Le Fri, 2 Aug 2019 23:01:44 +0200, Pascal Hambourg écrivait :
Le 02/08/2019 à 17:58, JKB a écrit :
J'ai _enfin_ les bons DNS sur la zone. Visiblement, l'AFNIC merdoie un peu. Je n'ose citer ici le mail reçu de sa part... L'AFNIC me signale que les deux nouveaux DNS ne sont pas inscrits dans la base Verisign, ce qui a provoqué un rejet sans notification. Je ne vois pas le rapport avec Verisign. Enfin, problème résolu.
Moi non plus.
Ça me rassure, je pensais devenir non comprenant ;-)
Il reste encore à configurer les deux serveurs de Nerim : noemie doit être esclave de ton NS primaire (et non de maridia), et maridia ne doit plus faire autorité pour la zone.
C'est en cours. Le service technique de Nerim m'a demandé de le contacter pour qu'il fasse manuellement la bascule vus les problèmes déjà rencontrés. JKB -- Si votre demande me parvient sur carte perforée, je titiouaillerai très volontiers une réponse... => http://grincheux.de-charybde-en-scylla.fr => http://loubardes.de-charybde-en-scylla.fr
Le Fri, 2 Aug 2019 23:01:44 +0200,
Pascal Hambourg <pascal@plouf.fr.eu.org> écrivait :
Le 02/08/2019 à 17:58, JKB a écrit :
J'ai _enfin_ les bons DNS sur la zone. Visiblement, l'AFNIC merdoie
un peu. Je n'ose citer ici le mail reçu de sa part... L'AFNIC me
signale que les deux nouveaux DNS ne sont pas inscrits dans la base
Verisign, ce qui a provoqué un rejet sans notification. Je ne vois
pas le rapport avec Verisign. Enfin, problème résolu.
Moi non plus.
Ça me rassure, je pensais devenir non comprenant ;-)
Il reste encore à configurer les deux serveurs de Nerim : noemie doit
être esclave de ton NS primaire (et non de maridia), et maridia ne doit
plus faire autorité pour la zone.
C'est en cours. Le service technique de Nerim m'a demandé de le
contacter pour qu'il fasse manuellement la bascule vus les
problèmes déjà rencontrés.
JKB
--
Si votre demande me parvient sur carte perforée, je titiouaillerai très
volontiers une réponse...
=> http://grincheux.de-charybde-en-scylla.fr
=> http://loubardes.de-charybde-en-scylla.fr
Le Fri, 2 Aug 2019 23:01:44 +0200, Pascal Hambourg écrivait :
Le 02/08/2019 à 17:58, JKB a écrit :
J'ai _enfin_ les bons DNS sur la zone. Visiblement, l'AFNIC merdoie un peu. Je n'ose citer ici le mail reçu de sa part... L'AFNIC me signale que les deux nouveaux DNS ne sont pas inscrits dans la base Verisign, ce qui a provoqué un rejet sans notification. Je ne vois pas le rapport avec Verisign. Enfin, problème résolu.
Moi non plus.
Ça me rassure, je pensais devenir non comprenant ;-)
Il reste encore à configurer les deux serveurs de Nerim : noemie doit être esclave de ton NS primaire (et non de maridia), et maridia ne doit plus faire autorité pour la zone.
C'est en cours. Le service technique de Nerim m'a demandé de le contacter pour qu'il fasse manuellement la bascule vus les problèmes déjà rencontrés. JKB -- Si votre demande me parvient sur carte perforée, je titiouaillerai très volontiers une réponse... => http://grincheux.de-charybde-en-scylla.fr => http://loubardes.de-charybde-en-scylla.fr
JKB
Le Fri, 2 Aug 2019 23:01:44 +0200, Pascal Hambourg écrivait :
Le 02/08/2019 à 17:58, JKB a écrit :
J'ai _enfin_ les bons DNS sur la zone. Visiblement, l'AFNIC merdoie un peu. Je n'ose citer ici le mail reçu de sa part... L'AFNIC me signale que les deux nouveaux DNS ne sont pas inscrits dans la base Verisign, ce qui a provoqué un rejet sans notification. Je ne vois pas le rapport avec Verisign. Enfin, problème résolu.
Moi non plus. Il reste encore à configurer les deux serveurs de Nerim : noemie doit être esclave de ton NS primaire (et non de maridia), et maridia ne doit plus faire autorité pour la zone.
Bon, ça avance. Reste un truc qui m'échappe. Dans la configuration de bind, j'ai créé des vues en fonction de l'adresse source : acl "lans" { 127.0.0.1; ::1; 192.168.0.0/16; 2001:7a8:a8ed::/48; key "letsencrypts"; }; view "internal" { match-clients { "lans"; }; recursion yes; ... view "external" { match-clients { ! { "lans"; }; any; }; ... Problème. Lorsque j'utilise nsupdate depuis localhost, bind essaie de mettre à jour la vue "internal" et je me prends un : Aug 5 10:22:57 rayleigh named[4097]: client @0x7fb0f811fae0 127.0.0.1#35985: view internal: request has invalid signature: TSIG letsencrypt: tsig verify failure (BADKEY) ce qui est assez logique. La question est de savoir comment autoriser localhost à modifier la vue "external". Je viens de lire la doc de bind, je n'ai rien trouvé qui réponde à la question... Bien cordialement, JKB -- Si votre demande me parvient sur carte perforée, je titiouaillerai très volontiers une réponse... => http://grincheux.de-charybde-en-scylla.fr => http://loubardes.de-charybde-en-scylla.fr
Le Fri, 2 Aug 2019 23:01:44 +0200,
Pascal Hambourg <pascal@plouf.fr.eu.org> écrivait :
Le 02/08/2019 à 17:58, JKB a écrit :
J'ai _enfin_ les bons DNS sur la zone. Visiblement, l'AFNIC merdoie
un peu. Je n'ose citer ici le mail reçu de sa part... L'AFNIC me
signale que les deux nouveaux DNS ne sont pas inscrits dans la base
Verisign, ce qui a provoqué un rejet sans notification. Je ne vois
pas le rapport avec Verisign. Enfin, problème résolu.
Moi non plus.
Il reste encore à configurer les deux serveurs de Nerim : noemie doit
être esclave de ton NS primaire (et non de maridia), et maridia ne doit
plus faire autorité pour la zone.
Bon, ça avance.
Reste un truc qui m'échappe.
Dans la configuration de bind, j'ai créé des vues en fonction de
l'adresse source :
Problème. Lorsque j'utilise nsupdate depuis localhost, bind
essaie de mettre à jour la vue "internal" et je me prends un :
Aug 5 10:22:57 rayleigh named[4097]: client @0x7fb0f811fae0 127.0.0.1#35985: view internal: request has invalid signature: TSIG letsencrypt: tsig verify failure (BADKEY)
ce qui est assez logique. La question est de savoir comment
autoriser localhost à modifier la vue "external". Je viens de lire
la doc de bind, je n'ai rien trouvé qui réponde à la question...
Bien cordialement,
JKB
--
Si votre demande me parvient sur carte perforée, je titiouaillerai très
volontiers une réponse...
=> http://grincheux.de-charybde-en-scylla.fr
=> http://loubardes.de-charybde-en-scylla.fr
Le Fri, 2 Aug 2019 23:01:44 +0200, Pascal Hambourg écrivait :
Le 02/08/2019 à 17:58, JKB a écrit :
J'ai _enfin_ les bons DNS sur la zone. Visiblement, l'AFNIC merdoie un peu. Je n'ose citer ici le mail reçu de sa part... L'AFNIC me signale que les deux nouveaux DNS ne sont pas inscrits dans la base Verisign, ce qui a provoqué un rejet sans notification. Je ne vois pas le rapport avec Verisign. Enfin, problème résolu.
Moi non plus. Il reste encore à configurer les deux serveurs de Nerim : noemie doit être esclave de ton NS primaire (et non de maridia), et maridia ne doit plus faire autorité pour la zone.
Bon, ça avance. Reste un truc qui m'échappe. Dans la configuration de bind, j'ai créé des vues en fonction de l'adresse source : acl "lans" { 127.0.0.1; ::1; 192.168.0.0/16; 2001:7a8:a8ed::/48; key "letsencrypts"; }; view "internal" { match-clients { "lans"; }; recursion yes; ... view "external" { match-clients { ! { "lans"; }; any; }; ... Problème. Lorsque j'utilise nsupdate depuis localhost, bind essaie de mettre à jour la vue "internal" et je me prends un : Aug 5 10:22:57 rayleigh named[4097]: client @0x7fb0f811fae0 127.0.0.1#35985: view internal: request has invalid signature: TSIG letsencrypt: tsig verify failure (BADKEY) ce qui est assez logique. La question est de savoir comment autoriser localhost à modifier la vue "external". Je viens de lire la doc de bind, je n'ai rien trouvé qui réponde à la question... Bien cordialement, JKB -- Si votre demande me parvient sur carte perforée, je titiouaillerai très volontiers une réponse... => http://grincheux.de-charybde-en-scylla.fr => http://loubardes.de-charybde-en-scylla.fr
