Problème de DNS

10 sept. 2009, 14:54

Bonjour,
je viens de faire l'acquisition d'un serveur dédibox.
Après installation de ubuntu server 9.04, puis de virtualmin, j'ai voulu mettre en place mes domaines sur le serveur.
J'ai donc déclaré mes noms de domaines sur le dns secondaire fourni par dédibox, a savoir nssec.dedibox.fr.
Puis, dans l'interface gandi, j'ai déclaré en tant que dns primaire l'adresse de ma dédibox (sd-xxxx.dedibox.fr) et en dns secondaire nssec.dedibox.fr
Après avoir attendu près de 24 heures, j'ai toujours un problème de DNS avec le serveur, a savoir qu'en faisant un nslookup, puis une requete sur un des deux domaines (trainsfrancais.com, tramicms.net), j'obtiens un query failed, sauf sur certains serveurs ou j'ai un query refused, ou les anciennes données pour seulement le premier domaine cité.

J'ai tenté un zonecheck sur le site de l'afnic, et j'obtiens "Impossible de trouver le serveur de nom primaire (SOA) " pour les deux domaines.

Une idée du problème ?

10 sept. 2009, 15:38

Bonjour,

Pour régler les problèmes de DNS, le mieux est d'utiliser les outils de DNSreport qui pourront te dire les problèmes rencontrer sur tes domaines et leurs DNS.

Voici les url de quelques sites proposant un service de DNSreport :
http://www.intodns.com
http://www.dnscolos.com
http://www.thednsreport.com
http://www.dnsqueries.com/en/
http://dnssy.com
http://www.checkdns.net/quickcheckdomainf.aspx

10 sept. 2009, 17:41

J'avais fait tous ces tests...
Donc apparement le problème se situe au niveau de mon serveur

Pourtant bind est lancé...
/etc/bin/named.conf :

Code : Tout sélectionner

// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the 
// structure of BIND configuration files in Debian, *BEFORE* you customize 
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";

// prime the server with knowledge of the root servers
zone "." {
	type hint;
	file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
	type master;
	file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
	type master;
	file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
	type master;
	file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
	type master;
	file "/etc/bind/db.255";
};

include "/etc/bind/named.conf.local";

/etc/bin/named.conf.options :

Code : Tout sélectionner

options {
	directory "/var/cache/bind";

	// If there is a firewall between you and nameservers you want
	// to talk to, you may need to fix the firewall to allow multiple
	// ports to talk.  See http://www.kb.cert.org/vuls/id/800113

	// If your ISP provided one or more IP addresses for stable 
	// nameservers, you probably want to use them as forwarders.  
	// Uncomment the following block, and insert the addresses replacing 
	// the all-0's placeholder.

	// forwarders {
	// 	0.0.0.0;
	// };

	auth-nxdomain no;    # conform to RFC1035
	listen-on { 127.0.0.1; };
};

/etc/bin/named.conf.local :

Code : Tout sélectionner

//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "trainsfrancais.com" {
	type master;
	file "/etc/bind/trainsfrancais.com.hosts";
	allow-transfer {
		127.0.0.1;
		localnets;
		};
	};
zone "tramicms.net" {
	type master;
	file "/etc/bind/tramicms.net.hosts";
	allow-transfer {
		127.0.0.1;
		localnets;
		};
	};

netstat -antu

Code : Tout sélectionner

root@sd-15342:~# netstat -antu
Connexions Internet actives (serveurs et établies)
Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat
tcp        0      0 0.0.0.0:20000           0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:993             0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:995             0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:110             0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:143             0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:783           0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:10000           0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:11000         0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:5432          0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN
tcp        1      0 88.191.84.87:25         123.204.240.55:1310     CLOSE_WAIT
tcp        0      0 127.0.0.1:25            127.0.0.1:45616         ESTABLISHED
tcp        0     52 88.191.84.87:22         88.160.10.127:53321     ESTABLISHED
tcp        0      0 127.0.0.1:45616         127.0.0.1:25            ESTABLISHED
tcp        0      0 88.191.84.87:25         123.204.230.253:4864    ESTABLISHED
tcp6       0      0 :::80                   :::*                    LISTEN
tcp6       0      0 :::21                   :::*                    LISTEN
tcp6       0      0 :::22                   :::*                    LISTEN
tcp6       0      0 ::1:5432                :::*                    LISTEN
tcp6       0      0 ::1:953                 :::*                    LISTEN
tcp6       0      0 :::443                  :::*                    LISTEN
udp        0      0 88.191.84.87:50821      91.121.73.63:123        ESTABLISHED
udp        0      0 0.0.0.0:10000           0.0.0.0:*
udp        0      0 0.0.0.0:20000           0.0.0.0:*
udp        0      0 127.0.0.1:53            0.0.0.0:*
udp        0      0 88.191.84.87:35417      213.251.173.182:123     ESTABLISHED
udp        0      0 88.191.84.87:50398      87.98.147.233:123       ESTABLISHED
udp        0      0 88.191.84.87:58216      92.43.128.91:123        ESTABLISHED
udp6       0      0 ::1:40211               ::1:40211               ESTABLISHED

10 sept. 2009, 17:45

Ton bind écoute sur localhost :

Code : Tout sélectionner

listen-on { 127.0.0.1; };

Change par :

Code : Tout sélectionner

listen-on { any; };

10 sept. 2009, 19:52

Merci Sékiltokai

Je ne pensais pas que cela pouvait être ça.
Pour la prochaine fois, je saurais.

10 sept. 2009, 23:18

pense aussi à te configurer ton firewall, et quand tu le fais oublies pas de laisser ouvert le 53 en tcp/udp

10 sept. 2009, 23:32

En effet, mais si tu fais ça par une interface d'admin, en principe, tu mettras pas de firewall. Ouf, on l'a échappé belle !

12 sept. 2009, 05:59

J'ai travaillé dans iptables un petit peu, en ne laissant sortir et entrer que ce qu'il faut (web, ssh, ssl, ftp, mails (imap, smtp, pop, et versions sécurisées aussi...)

Problème de DNS

Qui est en ligne