Se connecter
Inscription
Mot de passe perdu
Liste des catégories
Qui a lu ce topic?
Répondre
Version imprimable
Activer la notification Réseaux et Télécom » [DNS] Bind 9.3 ne fait plus de transfert de zones (résolu)
Bonjour à tous,
J'ai un problème assez délicat... J'ai changé de serveur dédié récemment (OS = Debian testing), et donc en réinstallant j'ai dû choper une version plus récente de Bind (j'ai la 9.3.4). L'interprétation des fichiers de config a clairement changé ! (pourtant j'avais déjà une branche 9 avant, mais peut-être 9.1 ou 9.2 je ne sais plus... )
Bon mon gros problème est que mes domaines ne se mettent plus jamais à jour sur le dns secondaire ns.ovh.net...
Voici ma configuration (x.x.x.x = ip fixe de mon serveur) :
named.conf.options :
named.conf.local, un de mes domaines :
Les IP sont celles de ns.ovh.net et sdns1.ovh.net respectivement.
Enfin la définition d'une zone :
Si je fais un dig sur mon serveur, ça répond parfaitement. Si je fais un dig sur ns.ovh.net, il y a quelques jours ça me mettait l'ancienne version de ma zone, et maintenant ça ne renvoit carrément plus rien, j'ai même une erreur SERVFAIL !!
Pourtant, quand je fais un restart du démon bind, je vois dans les logs :
Alors là franchement je suis perdu...
Merci pour toute aide
J'ai un problème assez délicat... J'ai changé de serveur dédié récemment (OS = Debian testing), et donc en réinstallant j'ai dû choper une version plus récente de Bind (j'ai la 9.3.4). L'interprétation des fichiers de config a clairement changé ! (pourtant j'avais déjà une branche 9 avant, mais peut-être 9.1 ou 9.2 je ne sais plus... )
Bon mon gros problème est que mes domaines ne se mettent plus jamais à jour sur le dns secondaire ns.ovh.net...
Voici ma configuration (x.x.x.x = ip fixe de mon serveur) :
named.conf.options :
options {
directory "/var/cache/bind";
// If there is a firewall between you and nameservers you want
// to talk to, you might need to uncomment the query-source
// directive below. Previous versions of BIND always asked
// questions using port 53, but BIND 8.1 and later use an unprivileged
// port by default.
// query-source address * port 53;
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
// forwarders {
// 0.0.0.0;
// };
version "xxx DNS Server";
allow-query { 127.0.0.1/8; };
allow-transfer { none; };
allow-notify { 127.0.0.1; x.x.x.x; };
allow-recursion { 127.0.0.1; };
notify yes;
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
directory "/var/cache/bind";
// If there is a firewall between you and nameservers you want
// to talk to, you might need to uncomment the query-source
// directive below. Previous versions of BIND always asked
// questions using port 53, but BIND 8.1 and later use an unprivileged
// port by default.
// query-source address * port 53;
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
// forwarders {
// 0.0.0.0;
// };
version "xxx DNS Server";
allow-query { 127.0.0.1/8; };
allow-transfer { none; };
allow-notify { 127.0.0.1; x.x.x.x; };
allow-recursion { 127.0.0.1; };
notify yes;
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
named.conf.local, un de mes domaines :
zone "monbeaudomaine.tld" {
type master;
file "/etc/bind/monbeaudomaine.tld";
allow-query { any; };
allow-transfer { 213.251.188.140; 212.27.32.132; };
notify yes;
};
type master;
file "/etc/bind/monbeaudomaine.tld";
allow-query { any; };
allow-transfer { 213.251.188.140; 212.27.32.132; };
notify yes;
};
Les IP sont celles de ns.ovh.net et sdns1.ovh.net respectivement.
Enfin la définition d'une zone :
$TTL 1D
@ IN SOA ns1.XXX.be. root.XXX.be. (
2007042402 ; serial
2H ; refresh
2H ; retry
1W ; expire
1D ; negative cache ttl
)
@ IN NS ns1.XXX.be.
@ IN NS ns.ovh.net.
@ IN NS sdns1.ovh.net.
@ IN MX 10 mail.XXX.be.
; 1e IP fail over
IN A x.x.x.x
ns1 IN A x.x.x.x
www IN A x.x.x.x
@ IN SOA ns1.XXX.be. root.XXX.be. (
2007042402 ; serial
2H ; refresh
2H ; retry
1W ; expire
1D ; negative cache ttl
)
@ IN NS ns1.XXX.be.
@ IN NS ns.ovh.net.
@ IN NS sdns1.ovh.net.
@ IN MX 10 mail.XXX.be.
; 1e IP fail over
IN A x.x.x.x
ns1 IN A x.x.x.x
www IN A x.x.x.x
Si je fais un dig sur mon serveur, ça répond parfaitement. Si je fais un dig sur ns.ovh.net, il y a quelques jours ça me mettait l'ancienne version de ma zone, et maintenant ça ne renvoit carrément plus rien, j'ai même une erreur SERVFAIL !!
; <<>> DiG 9.3.4 <<>> @ns.ovh.net XXXX.be ANY
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 1919
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;xxx.be. IN ANY
;; Query time: 219 msec
;; SERVER: 212.27.32.132#53(212.27.32.132)
;; WHEN: Thu May 3 13:41:02 2007
;; MSG SIZE rcvd: 30
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 1919
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;xxx.be. IN ANY
;; Query time: 219 msec
;; SERVER: 212.27.32.132#53(212.27.32.132)
;; WHEN: Thu May 3 13:41:02 2007
;; MSG SIZE rcvd: 30
Pourtant, quand je fais un restart du démon bind, je vois dans les logs :
May 3 13:30:23 ns39774 named[7440]: zone XXX.be/IN: sending notifies (serial 2007050302)
May 3 13:30:23 ns39774 named[7440]: zone YYY.be/IN: sending notifies (serial 2007042402)
May 3 13:30:23 ns39774 named[7440]: zone ZZZ.be/IN: sending notifies (serial 2007050302)
May 3 13:30:23 ns39774 named[7440]: zone YYY.be/IN: sending notifies (serial 2007042402)
May 3 13:30:23 ns39774 named[7440]: zone ZZZ.be/IN: sending notifies (serial 2007050302)
Alors là franchement je suis perdu...
Merci pour toute aide
Bon d'après ce que j'ai lu ici, il faudrait déclarer ses domaines sur le dns secondaire via le manager (interface de gestion de l'hébergement ovh) :
http://guides.ovh.net/InstallDNSSecondaire
Et comme je n'ai plus accès à mon ancien dédié, je ne sais plus si je l'avais fait ou non, sans doute que oui alors...
Je vais tenter
http://guides.ovh.net/InstallDNSSecondaire
Et comme je n'ai plus accès à mon ancien dédié, je ne sais plus si je l'avais fait ou non, sans doute que oui alors...
Je vais tenter
C'était bien ça 
Ca marche maintenant
Ca marche maintenant
ca, quand on prend des trucs dans des sociétés de merde! Faut les laisser pour les gens qui s'ennuyent et veulent jouer!
Je vois pas le rapport, je n'ai pas à me plaindre d'ovh pour les dédiés... Au contraire.
Ici c'est moi qui n'avait pas fait ce qu'il fallait, stout
Le truc est qu'ils ont peut-être modifié la procédure, ou que je ne me souvenais plus qu'il fallait effectuer cette manoeuvre De toute façon c'est indiqué dans leur guide, donc ils n'ont rien à se reprocher sur ce coup-là 
Ici c'est moi qui n'avait pas fait ce qu'il fallait, stout
Le truc est qu'ils ont peut-être modifié la procédure, ou que je ne me souvenais plus qu'il fallait effectuer cette manoeuvre
De toute façon c'est indiqué dans leur guide, donc ils n'ont rien à se reprocher sur ce coup-là
c'est ainsi
