Discussion :

[stc074]

Bonjour j'ai configuré DNS pour résoudre un nom de domaine sur un serveur kimsufi, quand je relance bind9 il n'y a aucun message d'erreur mais force est de constater que je n'accède pas a mon site, quelques lignes m'ont paru bizarre dans les logs mais je ne sais comment les interpréter :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
08-Mar-2013 18:09:29.032 general: info: received control channel command 'stop -p'
08-Mar-2013 18:09:29.032 general: info: shutting down: flushing changes
08-Mar-2013 18:09:29.032 general: notice: stopping command channel on 127.0.0.1#953
08-Mar-2013 18:09:29.032 general: notice: stopping command channel on ::1#953
08-Mar-2013 18:09:29.034 network: info: no longer listening on 127.0.0.1#53
08-Mar-2013 18:09:29.034 network: info: no longer listening on ::1#53
08-Mar-2013 18:09:29.040 general: notice: exiting

Merci pour votre aide.

[becket]

C'est un log normal pour un service qui se coupe. Que donne le log lorsque tu fais un start ?

[stc074]

C'est un log normal pour un service qui se coupe. Que donne le log lorsque tu fais un start ?

Voici la totalité de mes logs lorsque je fait un /etc/inint.d/bind9 restart

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
08-Mar-2013 22:56:54.410 general: info: received control channel command 'stop -p'
08-Mar-2013 22:56:54.411 general: info: shutting down: flushing changes
08-Mar-2013 22:56:54.411 general: notice: stopping command channel on 127.0.0.1#953
08-Mar-2013 22:56:54.411 general: notice: stopping command channel on ::1#953
08-Mar-2013 22:56:54.412 network: info: no longer listening on 127.0.0.1#53
08-Mar-2013 22:56:54.413 network: info: no longer listening on ::1#53
08-Mar-2013 22:56:54.421 general: notice: exiting
08-Mar-2013 22:56:55.505 general: info: zone 0.in-addr.arpa/IN: loaded serial 1
08-Mar-2013 22:56:55.505 general: info: zone 10.in-addr.arpa/IN: loaded serial 1
08-Mar-2013 22:56:55.506 general: info: zone 127.in-addr.arpa/IN: loaded serial 1
08-Mar-2013 22:56:55.507 general: info: zone 16.172.in-addr.arpa/IN: loaded serial 1
08-Mar-2013 22:56:55.507 general: info: zone 17.172.in-addr.arpa/IN: loaded serial 1
08-Mar-2013 22:56:55.508 general: info: zone 18.172.in-addr.arpa/IN: loaded serial 1
08-Mar-2013 22:56:55.508 general: info: zone 19.172.in-addr.arpa/IN: loaded serial 1
08-Mar-2013 22:56:55.509 general: info: zone 20.172.in-addr.arpa/IN: loaded serial 1
08-Mar-2013 22:56:55.510 general: info: zone 21.172.in-addr.arpa/IN: loaded serial 1
08-Mar-2013 22:56:55.510 general: info: zone 22.172.in-addr.arpa/IN: loaded serial 1
08-Mar-2013 22:56:55.511 general: info: zone 23.172.in-addr.arpa/IN: loaded serial 1
08-Mar-2013 22:56:55.511 general: info: zone 24.172.in-addr.arpa/IN: loaded serial 1
08-Mar-2013 22:56:55.512 general: info: zone 25.172.in-addr.arpa/IN: loaded serial 1
08-Mar-2013 22:56:55.512 general: info: zone 26.172.in-addr.arpa/IN: loaded serial 1
08-Mar-2013 22:56:55.513 general: info: zone 27.172.in-addr.arpa/IN: loaded serial 1
08-Mar-2013 22:56:55.513 general: info: zone 28.172.in-addr.arpa/IN: loaded serial 1
08-Mar-2013 22:56:55.514 general: info: zone 29.172.in-addr.arpa/IN: loaded serial 1
08-Mar-2013 22:56:55.514 general: info: zone 30.172.in-addr.arpa/IN: loaded serial 1
08-Mar-2013 22:56:55.515 general: info: zone 31.172.in-addr.arpa/IN: loaded serial 1
08-Mar-2013 22:56:55.516 general: info: zone 168.192.in-addr.arpa/IN: loaded serial 1
08-Mar-2013 22:56:55.517 general: info: zone 255.in-addr.arpa/IN: loaded serial 1
08-Mar-2013 22:56:55.518 general: info: zone XX.XX.XX.in-addr.arpa/IN: loaded serial 2013030803
08-Mar-2013 22:56:55.520 general: info: zone XXXXX.com/IN: loaded serial 2013030706
08-Mar-2013 22:56:55.521 general: info: zone localhost/IN: loaded serial 2
08-Mar-2013 22:56:55.521 general: info: managed-keys-zone ./IN: loaded serial 0
08-Mar-2013 22:56:55.523 notify: info: zone XXXXX.com/IN: sending notifies (serial 2013030706)
08-Mar-2013 22:56:55.523 general: notice: running
08-Mar-2013 22:56:55.524 notify: info: zone XX.XX.XX.in-addr.arpa/IN: sending notifies (serial 2013030803)

Tout à l'air ok je ne comprends pas.
Merci.

PS : dans mon manager OVH si j'essaie d'ajouter mon site a mon serveur j'ai cette erreur :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
ERREUR : transfer of 'XXXX.com/IN' from XX.XX.XX.XX#53: failed to connect: connection refused
A partir de XX.XX.XX.XX le 2013-03-08 20:32:18 Derniers transferts :

[becket]

Que donne

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
 host -t AXFR mondomaine.com

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
 lsof -i:53

As tu as une directive allow-transfer pour cette zone ?

[stc074]

Que donne

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
 host -t AXFR mondomaine.com

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
 lsof -i:53

As tu as une directive allow-transfer pour cette zone ?

alors voila ce que donne les commandes :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
root@ksXXXXX:~# host -t AXFR site.com
Trying "site.com"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5881
;; flags: qr aa ra; QUERY: 1, ANSWER: 9, AUTHORITY: 0, ADDITIONAL: 0
 
;; QUESTION SECTION:
;site.com.			IN	AXFR
 
;; ANSWER SECTION:
site.com.		604800	IN	SOA	ksXXXXX.kimsufi.com. postmaster.site.com. 2013030706 604800 86400 2419200 604800
site.com.		604800	IN	NS	ns.kimsufi.com.
site.com.		604800	IN	NS	ksXXXXX.kimsufi.com.
site.com.		604800	IN	MX	10 mail.site.com.
site.com.		604800	IN	A	XX.XX.XX.XX (ip primaire)
ftp.site.com.	604800	IN	CNAME	site.com.
mail.site.com.	604800	IN	A	XX.XX.XX.XX (ip primaire)
www.site.com.	604800	IN	CNAME	site.com.
site.com.		604800	IN	SOA	ksXXXXX.kimsufi.com. postmaster.site.com. 2013030706 604800 86400 2419200 604800
 
Received 252 bytes from 127.0.0.1#53 in 1 ms
root@ksXXXXX:~# lsof -i:53
COMMAND   PID USER   FD   TYPE  DEVICE SIZE/OFF NODE NAME
named   29090 bind   20u  IPv4 2903370      0t0  TCP localhost.localdomain:domain (LISTEN)
named   29090 bind   21u  IPv6 2903372      0t0  TCP ip6-localhost:domain (LISTEN)
named   29090 bind  512u  IPv4 2903369      0t0  UDP localhost.localdomain:domain 
named   29090 bind  513u  IPv6 2903371      0t0  UDP ip6-localhost:domain

je n'ai pas de allow transfer voici ma declaration (named.conf.local) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
include "/etc/bind/named.conf.log";
 
zone "site.com" {
        type master;
        file "/var/cache/bind/db.site.com";
        forwarders {};
        allow-update { key site-com_rndc-key; };
};
 
zone "XX.XX.XX.in-addr.arpa" {
        type master;
        file "/var/cache/bind/db.site.com.inv";
        forwarders {};
        allow-update { key site-com_rndc-key; };
};
 
 
include "/etc/bind/zones.rfc1918";

je vais essaye de mettre allow-transfer, je ne l'ai pas mis car j'ai suivi un des nombreux tutos sur le net et dans ce tuto il ne le mette pas, par contre ils font générer une clé (site-com_rndc-key) et la j'ai un peu copié sans trop comprendre l'utilité de cette clé).

Merci beaucoup.

[becket]

La première commande permet de montrer que ton serveur tourne

un allow-query sur cette zone permettra d'autoriser aux clients de faire des requêtes sur ce domaine .

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
allow-query { any; };

Un allow-transfer permettra à tes serveurs slaves de copier le fichier de zone.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
allow-transfer { ip-du-slave; };

[stc074]

La première commande permet de montrer que ton serveur tourne

un allow-query sur cette zone permettra d'autoriser aux clients de faire des requêtes sur ce domaine .

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
allow-query { any; };

Un allow-transfer permettra à tes serveurs slaves de copier le fichier de zone.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
allow-transfer { ip-du-slave; };

j'ai mis un allow-query { any; }; dans la zone de mon site dans named.conf.local aussi sur la zone inverse et j'ai mis un allow transfer { ip secondaire; } aussi aux 2 zones, mais mon site est toujours inaccessible, peut être faut-il que j'attende ?
Merci.

[Edit] Sinon quand je teste mon ndd sur le site de l'afnic (Zone Check) j'ai ce message peu encourageant :

Le domaine site.com n'a pas été trouvé à partir du résolveur local

[becket]

Il y a en effet un délai pour la propagation mais tu peux néamoins tester cela sur les deux machines : master et slave pour vérifier que la configuration est bonne dès maintenant

[stc074]

Il y a en effet un délai pour la propagation mais tu peux néamoins tester cela sur les deux machines : master et slave pour vérifier que la configuration est bonne dès maintenant

Je ne comprends pas, les test en ligne de commandes ont l'air bon mais impossible d'accéder à mon site, c'est pire que d'avoir des messages d'erreur :-)

[becket]

Quels tests ? Depuis Quels machines ? Et Quelles réponses ?

[stc074]

Quels tests ? Depuis Quels machines ? Et Quelles réponses ?

Principalement de tests pour vérifier la configuration de bind (named-checkconf)
Je me rappelle pas de tout c'est des trucs que j'ai fait hier en cherchant sur la toile. En fait je n'ai pas d'indication d'ou pourrait venir le problème, la seule info que je possède c'est sur mon manager ovh : Serveur->Services->DNS Secondaire quand j'essaie d'ajouter le site j'ai :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ERREUR : transfer of 'site.com/IN' from XX.XX.XX.XX#53: failed to connect: connection refused