[bind9] Propagation DNS

Le
Doug713705
Bonjour à toutes, tous,

Depuis quelques semaines je fait face à un _gros_ problème sur mon
serveur : Mes DNS ne sont plus propagés !

Ce problème est survenu à la suite de deux évènements concommitants mais
non reliés :
1 - Une mise à jour de sécurité de bind9 (debian squeeze)
2 - Le renouvellement de mon nom de domaine (dougwise.org)

Pour information, je ne gère pas directement le nom de domaine mais pour
une sombre histoire quelqu'un s'en occuppe pour moi.
Ce nom de domaine est enregistré chez Gandi est mon serveur
(dedibox + squeeze) en est le serveur DNS primaire.

Toutefois, sans rien avoir changé à la configuration et sans prévenir,
v'la t'y pas que les DNS ne sont plus propagés.

J'ai beau relire tous les tutoriels du monde à propos de bind (dont 90%
au moins sont obsolètes), je ne comprends pas par où ça coince.

Cependant, j'ai quelques traces douteuses dans les logs
(/var/log/syslog) que je soumets à votre sagacité (attention, ça va être
un peu long à digérer).

Comme vous le constaterez, j'ai quelques erreur liées à des clefs et/ou
les fichiers correspondants mais je n'y comprends pas grand chose.

Par ailleurs, on y trouve une ligne inquiétante qui indique que je n'ai
ni enregistrement SOA, ni enregistrement NS et ça, ça me parait bien
étrange (mais je n'arrive pas bien à comprendre de quel fichier il
s'agit et mes deux fichiers de zone (normale et reverse) contiennent
bien SOAet NS) !

Le log qui suit correspond au redémarrage du serveur bind9 :

starting BIND 9.7.3 -u bind
built with '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var' '--enable-threads' '--enable-largefile' '--with-libtool' '--enable-shared' '--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr' '--with-gnu-ld' '--with-dlz-postgres=no' '--with-dlz-mysql=no' '--with-dlz-bdb=yes' '--with-dlz-filesystem=yes' '--with-dlz-ldap=yes' '--with-dlz-stub=yes' '--with-geoip=/usr' '--enable-ipv6' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -O2' 'LDFLAGS=' 'CPPFLAGS='
adjusted limit on open files from 1024 to 1048576
found 1 CPU, using 1 worker thread
using up to 4096 sockets
loading configuration from '/etc/bind/named.conf'
reading built-in trusted keys from file '/etc/bind/bind.keys'
using default UDP/IPv4 port range: [1024, 65535]
using default UDP/IPv6 port range: [1024, 65535]
listening on IPv4 interface lo, 127.0.0.1#53
listening on IPv4 interface eth0, 88.191.131.2#53
generating session key for dynamic DNS
set up managed keys zone for view trust_view, file '86ac2071c1275baee0b72d531ec054fdf92204b5caf90bbb04ccd726904e3e78.mkeys'
automatic empty zone: view trust_view: 254.169.IN-ADDR.ARPA
automatic empty zone: view trust_view: 2.0.192.IN-ADDR.ARPA
automatic empty zone: view trust_view: 100.51.198.IN-ADDR.ARPA
automatic empty zone: view trust_view: 113.0.203.IN-ADDR.ARPA
automatic empty zone: view trust_view: 255.255.255.255.IN-ADDR.ARPA
automatic empty zone: view trust_view: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
automatic empty zone: view trust_view: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
automatic empty zone: view trust_view: D.F.IP6.ARPA
automatic empty zone: view trust_view: 8.E.F.IP6.ARPA
automatic empty zone: view trust_view: 9.E.F.IP6.ARPA
automatic empty zone: view trust_view: A.E.F.IP6.ARPA
automatic empty zone: view trust_view: B.E.F.IP6.ARPA
automatic empty zone: view trust_view: 8.B.D.0.1.0.0.2.IP6.ARPA
set up managed keys zone for view untrust_view, file 'c2a07b7e3e67236c3b84cb5cf3e9e81dcde7ed7abaaf8663de6323de00d73326.mkeys'
command channel listening on 127.0.0.1#953
command channel listening on ::1#953
zone 0.in-addr.arpa/IN/trust_view: loaded serial 1
zone 10.in-addr.arpa/IN/trust_view: loaded serial 1
zone 127.in-addr.arpa/IN/trust_view: loaded serial 1
zone 16.172.in-addr.arpa/IN/trust_view: loaded serial 1
zone 17.172.in-addr.arpa/IN/trust_view: loaded serial 1
zone 18.172.in-addr.arpa/IN/trust_view: loaded serial 1
zone 19.172.in-addr.arpa/IN/trust_view: loaded serial 1
zone 20.172.in-addr.arpa/IN/trust_view: loaded serial 1
zone 21.172.in-addr.arpa/IN/trust_view: loaded serial 1
zone 22.172.in-addr.arpa/IN/trust_view: loaded serial 1
zone 23.172.in-addr.arpa/IN/trust_view: loaded serial 1
zone 24.172.in-addr.arpa/IN/trust_view: loaded serial 1
zone 25.172.in-addr.arpa/IN/trust_view: loaded serial 1
zone 26.172.in-addr.arpa/IN/trust_view: loaded serial 1
zone 27.172.in-addr.arpa/IN/trust_view: loaded serial 1
zone 28.172.in-addr.arpa/IN/trust_view: loaded serial 1
zone 29.172.in-addr.arpa/IN/trust_view: loaded serial 1
zone 30.172.in-addr.arpa/IN/trust_view: loaded serial 1
zone 31.172.in-addr.arpa/IN/trust_view: loaded serial 1
zone 168.192.in-addr.arpa/IN/trust_view: loaded serial 1
zone 255.in-addr.arpa/IN/trust_view: loaded serial 1
/etc/bind/zones/db.dougwise.org.rev:3: ignoring out-of-zone data (131.191.88.in-addr.arpa)
/etc/bind/zones/db.dougwise.org.rev:10: ignoring out-of-zone data (131.191.88.in-addr.arpa)
zone 2.131.191.88.in-addr.arpa/IN/trust_view: has 0 SOA records
zone 2.131.191.88.in-addr.arpa/IN/trust_view: has no NS records
zone 2.131.191.88.in-addr.arpa/IN/trust_view: not loaded due to errors.
zone localhost/IN/trust_view: loaded serial 2
zone dougwise.org/IN/trust_view: loaded serial 2011072405
managed-keys-zone ./IN/trust_view: loading from master file 86ac2071c1275baee0b72d531ec054fdf92204b5caf90bbb04ccd726904e3e78.mkeys failed: file not found
managed-keys-zone ./IN/trust_view: loaded serial 0
zone 0.in-addr.arpa/IN/untrust_view: loaded serial 1
zone 10.in-addr.arpa/IN/untrust_view: loaded serial 1
zone 127.in-addr.arpa/IN/untrust_view: loaded serial 1
zone 16.172.in-addr.arpa/IN/untrust_view: loaded serial 1
zone 17.172.in-addr.arpa/IN/untrust_view: loaded serial 1
zone 18.172.in-addr.arpa/IN/untrust_view: loaded serial 1
zone 19.172.in-addr.arpa/IN/untrust_view: loaded serial 1
zone 20.172.in-addr.arpa/IN/untrust_view: loaded serial 1
zone 21.172.in-addr.arpa/IN/untrust_view: loaded serial 1
zone 22.172.in-addr.arpa/IN/untrust_view: loaded serial 1
zone 23.172.in-addr.arpa/IN/untrust_view: loaded serial 1
zone 24.172.in-addr.arpa/IN/untrust_view: loaded serial 1
zone 25.172.in-addr.arpa/IN/untrust_view: loaded serial 1
zone 26.172.in-addr.arpa/IN/untrust_view: loaded serial 1
zone 27.172.in-addr.arpa/IN/untrust_view: loaded serial 1
zone 28.172.in-addr.arpa/IN/untrust_view: loaded serial 1
zone 29.172.in-addr.arpa/IN/untrust_view: loaded serial 1
zone 30.172.in-addr.arpa/IN/untrust_view: loaded serial 1
zone 31.172.in-addr.arpa/IN/untrust_view: loaded serial 1
zone 168.192.in-addr.arpa/IN/untrust_view: loaded serial 1
zone 255.in-addr.arpa/IN/untrust_view: loaded serial 1
/etc/bind/zones/db.dougwise.org.rev:3: ignoring out-of-zone data (131.191.88.in-addr.arpa)
/etc/bind/zones/db.dougwise.org.rev:10: ignoring out-of-zone data (131.191.88.in-addr.arpa)
zone 2.131.191.88.in-addr.arpa/IN/untrust_view: has 0 SOA records
zone 2.131.191.88.in-addr.arpa/IN/untrust_view: has no NS records
zone 2.131.191.88.in-addr.arpa/IN/untrust_view: not loaded due to errors.
zone localhost/IN/untrust_view: loaded serial 2
zone dougwise.org/IN/untrust_view: loaded serial 2011072405
managed-keys-zone ./IN/untrust_view: loading from master file c2a07b7e3e67236c3b84cb5cf3e9e81dcde7ed7abaaf8663de6323de00d73326.mkeys failed: file not found
managed-keys-zone ./IN/untrust_view: loaded serial 0
running


Merci aux plus courageux qui auront eu la force de lire jusqu'ici et
merci à tous ceux qui sauront me remettre sur les rails.

Notez que ma connexion internet personnelle est plus que calamiteuse et
que si vous ne voyez pas de réponse de ma part à vos questions et/ou
réponses, ce n'est pas du mépris mais plus simplement un problème de
tuyau.

Encore merci d'avance.

--
Doug - Linux user #307925 - Slackware64 roulaize ;-)
http://www.dougwise.org
http://usenet-fr.dougwise.org
http://news.dougwise.org
Vos réponses Page 2 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Doug713705
Le #23605071
Le 26-07-2011, Fabien LE LEZ nous expliquait dans
fr.comp.os.linux.configuration :

Tu mets la même chose que dans ta config Bind : ns.dougwise.org.
Je ne me rappelle plus de la procédure exacte, mais tu vas devoir
indiquer à Gandi que ns.dougwise.org a pour adresse IP 88.191.131.2.

D'une manière générale, les infos à donner à Gandi doivent être celles
retournées par
dig @88.191.131.2 dougwise.org



D'acc'o'd'acc mais dis donc voir un peu...
Quand je fais un whois sur dougwise.org, le name server apparait en
majuscule, ça ne serait pas une origine possible du bazar en question ça
?


--
Doug - Linux user #307925 - Slackware64 roulaize ;-)
http://www.dougwise.org
http://usenet-fr.dougwise.org
http://news.dougwise.org
Fabien LE LEZ
Le #23605151
On Tue, 26 Jul 2011 07:19:43 +0000 (UTC), Doug713705

Quand je fais un whois sur dougwise.org, le name server apparait en
majuscule, ça ne serait pas une origine possible du bazar en question ça



Non, aucune importance. La casse est ignorée dans les noms de
machine/domaine.
L'adresse http://WWW.Google.COM/ est parfaitement valide.
xavier
Le #23605771
Doug713705
> ;; ANSWER SECTION:
> www.dougwise.com. 2182 IN A 88.191.131.2
>
> ;; AUTHORITY SECTION:
> dougwise.com. 2182 IN NS ns.dougwise.com.

Ah oui, ça c'est ce que j'obtient quand je fais la requette depuis mon
serveur !



Et depuis l'extérieur ça donne ça :

[ ~]$ dig dougwise.org

; ;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37338
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;dougwise.org. IN A

;; AUTHORITY SECTION:
org. 900 IN SOA a0.org.afilias-nst.info.
noc.afilias-nst.info. 2009711918 1800 900 604800 86400

C'est pas bon, bien sûr. Comme les autres, je dirais que le problème est
chez Gandi.

--
XAv
In your pomp and all your glory you're a poorer man than me,
as you lick the boots of death born out of fear.
(Jethro Tull)
Publicité
Poster une réponse
Anonyme