Les Forums

Les Forums

Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer

Pb DNS Serv. de noms

Bonjour,

Complètement néophyte ds ce domaine (j'ignorais meme ce que linux voulait dire), g voulu 'baptiser', disons 'serv1' mon 1er serveur...

Et là, après bcp, bcp d'heures (10 jours en ne faisant que ça) à chercher la solution, je butte lamentablement 🙁

Voici ce qui est fait:

1 / Chez mon registrar, j'ai indiqué en dns1 serv1.mondomaine.com et en dns2, un ns fourni par mon 'loueur de serveur' (qui n'assurre pas de 'sav' 🙁 )

2 / J'ai param /etc/host , /etc/resolv.conf et mon fichier zone

Appremment, ces fichiers sont bien paramétrés.

Et un dnsreport.com ne présente qu'une 'tâche' rouge :

"Stealth NS record leakage"

Et les problèmes constatés (je pense, et j'espère liés) sont:

- Cette tâche rouge ! lol 😉
- Et depuis ssh, impossible de faire un simple 'ping' vers l'extérieur 🙁
(exemple: ping free.fr => ping: unknown host free.fr mais ping 192.228.79.201 => PING 192.228.79.201 (192.228.79.201) 56(84) bytes of data.
64 bytes from 192.228.79.201: icmp_seq=1 ttl=46 time=164 ms, etc... )

A priori, il semblerait que cela soit un pb de dns récursifs ou plutot, non récursifs, devrais-je dire...

Alors, j'ai bien essayé de comprendre cette partie là, mais là, complètement largué 🙁 !

Si l'un d'entre vous, aux grandes compétence, pouvait ne serait juste m'aiguiller...

En finissant même d'avoir posté au meilleurs endroit ds ce site,

@++

Lionel

)
Heu, j'ai as bien compris là, ou du moins tu mélanges plusieurs notions.

Il y a deux types de serveurs DNS, les serveurs de cache qui te permettent de connaître les adresses des autres domaines, et les serveurs de domaines, qui hébergent les infos de ton propre domaine.

Si tu ne ping pas des noms externes, c'est un problème de cache. Si ton serveur DNS n'est pas reconnu pour ton domaine, c'est un problème de serveur de domaine.

Tu veux résoudre lequel des problèmes ? les deux ?

Pour le cache c'est pas trop dur, ton FAI te fournit l'adresse de ses DNS à mettre dans /etc/resolv.conf pour résoudre les noms des autres. En ce qui concerne tes propres serveurs DNS, c'est beaucoup plus compliqué et je te conseille si tu ne connais pas bien ce domaine de faire héberger tes DNS par ton FAI ou registrar.
Bon, là, ch'ui désespéré.

J'ai encore fait plein d'essais et tjrs rien 🙁

Par contre, pour situer un peu le cas, il s'agit d'un serveur dédié, sur lequel est pré-installé Bind9... Et donc, à moins que je n'aie vraiment pas compris une chose élémentaire, je ne puis me servir des dns de mon FAI.

En fait, l'objectif est simple: Je souhaite juste que lorsqu'on fait un dnsreport, on ne voie que mon serveur en adresse primaire, et comme je n'en ai qu'un, juste comme serveur secondaire, celui de mon 'loueur de dédié'

Est-ce plus clair 😉 ? Et merci par ailleurs pour ce dévouement.
En fait, en observant bien le tableau du dnsreport, je constate que le SOA (bien que pas rouge), n'indique pas les bonnes valeurs (mais des valeurs standards ('ns.' comme préfix du domaine, au lieu de 'serv1.', et 'root.mondomaine.com' au lieu de 'mon.vrai.email' que j'ai paramétré ds mon.domaine.db) et peut-être cela peut-il aider à la compréhension)

Par ailleurs, si j'active 'recursions no;' ds named - options, là je ne ping plus sur l'extérieur depuis mon serv., de meme que l'accès ftp ne répond plus, en ssh (alors que l'accès ftp sur la même autre Mc fonctionne très bien, par exemple, depuis mon pc)...


Enfin... Je doute que l'on aie les droit de poster ici des info. 'perso', mais c'est clair qu'un 'oeil' sur les 4-5 fichiers de conf important (host, resolv.conf, named, etc...) vous aiderait sans aucun doute à y voir plus clair...

Alors Eric, si vous m'y autorisez, et avez le tps de vous pencher un minimum là-dessus, meme en me donnant ne serait qu'un soupçon de piste, la lecture de vos pages m'a au moins permis de 'comprendre' votre email 😉

@++
apparament ton serveur et mal paramétré, tu tournes sur qu'elle distribution ?

tu utilises quoi comme support pour te lancer dans l'aventure.

le fichier à paramétrer est /etc/bind/names.conf ( sur une debian ) tu peux faire un "named-checkconf" pour vérifier si ta config est bonne.

ensuite vérifis si ton serveur est bien lancé et n'oublis pas de faire un reload ou un stop , start sur le service voulu pour prendre en compte tes changement

en général le probléme est tout bête , bon courage
Merci, Tip Top 🙂 pour ces premiers conseils...

Mais effectivement, à chaque modif, je /etc.init.b/bind9 restart'... 😉

Et bien sûr, autant que possible, je fais en sorte de 'named-checkconf'er et je n'ai pas de retour d'erreur.

Tu as j'espère raison, à savoir que c'est ss doute 'tout bête', je le pense en tt les cas ainsi...

En fait, le pb se résume à 'sortir de la machine'... Par exemple, si je commante le 'recursion no;' ds 'named.conf.options', là, mon serv1 ping ss pb sur l'extérieur, mais bon :1 tache rouge de + ds dnsreport.com, et j'ai cru comprendre que ce n'est pas bien bon d'avoir ses dns report open...) Bref, ss doute cela se résume t'il pour ce pb, à autoriser un moyen de 'sortir' sans avoir ses dns d'ouvert.

Est-ce que cela résoudra le fait que mon serv1 fasse enfin authorité pour le domaine, je l'espère aussi...

Sinon, meme si g posé une interface (vhcs2), je ne l'utilise pas pour le moment, ainsi, ses templates ne viennent pas modifier les fichiers de conf. Donc, c'est comme si juste, il y a bind9. Après, losque la bonne config sera déterminée, je modifierai les templates correspondant de vhcs2, pour tt de même l'utiliser (sachant que là, un autre parcours du combatant m'attend, car il y a qqes faiblesses à priori, niveau sécurité, mais bon, ceci sera + aisé à solutionner, car plus ds les 'chemins battus', et nombre de forums-tuto existent... Bref, là, même si des '5 minutes' feront encore qqes heures... 😉 , ce sera 'gagné' 🙂

Pour revenir donc au pb, à mon avis, c'est juste: autoriser un moyen de 'sortir', ss interdir la récursion, et ss doute + 'féroce', faire en sorte que mon serv1 fasse autorité...
Bonjour,

Et merci encore particulièrement à Tip Top, et Elalitte, car vos posts m'ont aidé à p-e mieux cerner les choses... Particulièrement le "Tu veux résoudre lequel des problèmes ? les deux ?
", Eric... Et aujourd'hui, c'est apperemment tout ok (y) !

Donc, vous aviez raison: Il y avait effectivement à changer les I.P. renseignées ds /etc/resolvconf pour 'sortir'... Et y mettre des I.P. d'autres machines.

Pour le SOA non actualisé, c'était plus 'vicieux' et une manipe un peu rapide, une faute de frappe, presque m'y a aidé...

En fait, en ré-écrivant les params de mondomaine.tld, particulièrement la ligne correspondant au SOA, un 2 à la place d'un un m'a fait mettre un serial trop grand (Du coup, certe, cela génère une erreur ds le dsnreport pour différence de serial entre le primaire et le secondaire, mais surtout), cela a permis au système de considérer comme SOA valide, le plus récent, donc le plus grand n°, et donc de tenir enfin compte du SOA renseigné.

Alors, je suppose, et j'espère que le ns2 va se mettre à jour à un moment donné, et d'ici quelques 2-3 jours, je "re-alignerai" ces valeurs pour ne plus avoir cette erreur, juste dûe à cette différence de valeur.

Pour la case rouge "Stealth NS record leakage" (qui, seule continue à afficher l'ancien SOA), je suppose que c'est justement cela qu'elle signifie (ou encore p-e vis-à-vis d'infos 'anciennes', détenues par d'autrees serveurs autoritaires...?), aucquel cas, si je ne m'abuse, elle devrait disparaître maintenant, à un moment donné (Ss doute sous les 48H). Si quelqu'un pouvait me confirmer de cette espoir...

En tous les cas, merci encore,

@ bientôt.