[DNS] Bind 9.3 ne fait plus de transfert de zones [Résolu]

ovh · 03/05/2007, 14h38

Bonjour à tous,

J'ai un problème assez délicat... J'ai changé de serveur dédié récemment (OS = Debian testing), et donc en réinstallant j'ai dû choper une version plus récente de Bind (j'ai la 9.3.4). L'interprétation des fichiers de config a clairement changé ! (pourtant j'avais déjà une branche 9 avant, mais peut-être 9.1 ou 9.2 je ne sais plus... )

Bon mon gros problème est que mes domaines ne se mettent plus jamais à jour sur le dns secondaire ns.ovh.net...

Voici ma configuration (x.x.x.x = ip fixe de mon serveur) :

named.conf.options :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
options {
        directory "/var/cache/bind";
 
        // If there is a firewall between you and nameservers you want
        // to talk to, you might need to uncomment the query-source
        // directive below.  Previous versions of BIND always asked
        // questions using port 53, but BIND 8.1 and later use an unprivileged
        // port by default.
 
        // query-source address * port 53;
 
        // If your ISP provided one or more IP addresses for stable 
        // nameservers, you probably want to use them as forwarders.  
        // Uncomment the following block, and insert the addresses replacing 
        // the all-0's placeholder.
 
        // forwarders {
        //      0.0.0.0;
        // };
 
        version "xxx DNS Server";
 
        allow-query { 127.0.0.1/8; };
        allow-transfer { none; };
        allow-notify { 127.0.0.1; x.x.x.x; };
        allow-recursion { 127.0.0.1; };
        notify yes;
 
        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { any; };
};

named.conf.local, un de mes domaines :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
zone "monbeaudomaine.tld" {
    type master;
    file "/etc/bind/monbeaudomaine.tld";
    allow-query { any; };
    allow-transfer { 213.251.188.140; 212.27.32.132; };
    notify yes;
};

Les IP sont celles de ns.ovh.net et sdns1.ovh.net respectivement.

Enfin la définition d'une zone :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
$TTL 1D
 
@       IN      SOA     ns1.XXX.be.       root.XXX.be. (
                        2007042402      ; serial
                        2H              ; refresh
                        2H              ; retry
                        1W              ; expire
                        1D              ; negative cache ttl
        )
@       IN      NS      ns1.XXX.be.
@       IN      NS      ns.ovh.net.
@       IN      NS      sdns1.ovh.net.
@       IN      MX      10      mail.XXX.be.
 
; 1e IP fail over
        IN      A       x.x.x.x
ns1     IN      A       x.x.x.x
www     IN      A       x.x.x.x

Si je fais un dig sur mon serveur, ça répond parfaitement. Si je fais un dig sur ns.ovh.net, il y a quelques jours ça me mettait l'ancienne version de ma zone, et maintenant ça ne renvoit carrément plus rien, j'ai même une erreur SERVFAIL !!

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
; <<>> DiG 9.3.4 <<>> @ns.ovh.net XXXX.be ANY
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 1919
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
 
;; QUESTION SECTION:
;xxx.be.                  IN      ANY
 
;; Query time: 219 msec
;; SERVER: 212.27.32.132#53(212.27.32.132)
;; WHEN: Thu May  3 13:41:02 2007
;; MSG SIZE  rcvd: 30

Pourtant, quand je fais un restart du démon bind, je vois dans les logs :

Citation:

May 3 13:30:23 ns39774 named[7440]: zone XXX.be/IN: sending notifies (serial 2007050302)
May 3 13:30:23 ns39774 named[7440]: zone YYY.be/IN: sending notifies (serial 2007042402)
May 3 13:30:23 ns39774 named[7440]: zone ZZZ.be/IN: sending notifies (serial 2007050302)

Alors là franchement je suis perdu...

Merci pour toute aide

gorgonite · 03/05/2007, 14h46

Citation:

Bon mon gros problème est que mes domaines ne se mettent plus jamais à jour sur le dns secondaire ns.ovh.net...

es-tu sûr que ovh (pas toi

) a pensé à modifié l'ip du serveur maitre... parce que dans le cas contraire les esclaves ne se mettront pas à jour, et finiront par considérer que leurs données sont périmées, donc feront ce genre de message

ovh · 03/05/2007, 14h56

Citation:

Envoyé par gorgonite

es-tu sûr que ovh (pas toi

) a pensé à modifié l'ip du serveur maitre... parce que dans le cas contraire les esclaves ne se mettront pas à jour, et finiront par considérer que leurs données sont périmées, donc feront ce genre de message

Euh...

Mais je n'ai jamais dû dire à ovh d'utiliser telle ou telle IP comme ns maître pour mes zones... Quand j'ai installé ces domaines initialement, je ne les ai pas prévenu (un de ces domaines n'est d'ailleurs pas acheté chez eux), j'ai directement fait les transferts sur ns.ovh.net et ça a marché comme ça...

Tu crois que je devrais contacter le support pour leur donner les IP maître pour chacun de mes domaines ?

(heureusement que je n'en ai que 3 pour le moment

)

gorgonite · 03/05/2007, 14h58

Citation:

Envoyé par ovh

Mais je n'ai jamais dû dire à ovh d'utiliser telle ou telle IP comme ns maître pour mes zones... Quand j'ai installé ces domaines initialement, je ne les ai pas prévenu (un de ces domaines n'est d'ailleurs pas acheté chez eux), j'ai directement fait les transferts sur ns.ovh.net et ça a marché comme ça...

Tu crois que je devrais contacter le support pour leur donner les IP maître pour chacun de mes domaines ?

(heureusement que je n'en ai que 3 pour le moment

)

ben d'après ce que j'en sais, il faut l'ip du serveur maitre pour mettre à jour les données des DNS secondaires... du moins c'est comme cela que je le fais

ovh · 03/05/2007, 15h04

Tu as raison, normalement on les déclare c'est exact... Mais comme ici je n'ai jamais dû le faire... Peut-être qu'ils ont une config spéciale qui accepte d'office tous les transferts provenant de leurs plages IP...

Bon je vais contacter leur support alors, on verra bien ce qu'ils me disent

pour ta suggestion gorgo

ovh · 03/05/2007, 15h22

D'après ceci, il s'avèrerait que tu as l'air d'avoir raison

http://guides.ovh.net/InstallDNSSecondaire

Je vais essayer

gorgonite · 03/05/2007, 15h30

Citation:

Envoyé par ovh

D'après ceci, il s'avèrerait que tu as l'air d'avoir raison

http://guides.ovh.net/InstallDNSSecondaire

trop fort

ovh · 03/05/2007, 17h02

C'était bien ça

Après avoir procédé à la manip dans le manager d'ovh, ça marche, les transferts se sont effectués

gorgonite · 03/05/2007, 17h07

je suis trop fort

03/05/2007, 15h22	#6
ovh Rédacteur Ingénieur développement logiciels Inscription : mai 2002 Messages : 3 725 Détails du profil Informations personnelles : Sexe : Âge : 34 Localisation : France Informations professionnelles : Activité : Ingénieur développement logiciels Informations forums : Inscription : mai 2002 Messages : 3 725 Points : 6 310 Points : 6 310	D'après ceci, il s'avèrerait que tu as l'air d'avoir raison http://guides.ovh.net/InstallDNSSecondaire Je vais essayer __________________ Tutoriels sur les UPS, e-commerce, PHP, critiques de livres... Ce forum est fait pour vous et surtout par vous, merci d'en respecter les règles. Je n'ai rien à voir avec la société www.ovh.com !
	00

03/05/2007, 17h02	#8
ovh Rédacteur Ingénieur développement logiciels Inscription : mai 2002 Messages : 3 725 Détails du profil Informations personnelles : Sexe : Âge : 34 Localisation : France Informations professionnelles : Activité : Ingénieur développement logiciels Informations forums : Inscription : mai 2002 Messages : 3 725 Points : 6 310 Points : 6 310	C'était bien ça Après avoir procédé à la manip dans le manager d'ovh, ça marche, les transferts se sont effectués __________________ Tutoriels sur les UPS, e-commerce, PHP, critiques de livres... Ce forum est fait pour vous et surtout par vous, merci d'en respecter les règles. Je n'ai rien à voir avec la société www.ovh.com !
	00

03/05/2007, 17h07	#9
gorgonite Rédacteur/Modérateur Nicolas Vallée Ingénieur Système Inscription : décembre 2005 Messages : 9 774 Détails du profil Informations personnelles : Nom : Nicolas Vallée Âge : 27 Localisation : France Informations professionnelles : Activité : Ingénieur Système Secteur : Transports Informations forums : Inscription : décembre 2005 Messages : 9 774 Points : 14 303 Points : 14 303	je suis trop fort __________________ Evitez les MP pour les questions techniques... il y a des forums Contributions sur DVP : Mes Tutos \| Mon Blog
	00

03/05/2007, 15h04	#5
ovh Rédacteur Ingénieur développement logiciels Inscription : mai 2002 Messages : 3 725 Détails du profil Informations personnelles : Sexe : Âge : 34 Localisation : France Informations professionnelles : Activité : Ingénieur développement logiciels Informations forums : Inscription : mai 2002 Messages : 3 725 Points : 6 310 Points : 6 310	Tu as raison, normalement on les déclare c'est exact... Mais comme ici je n'ai jamais dû le faire... Peut-être qu'ils ont une config spéciale qui accepte d'office tous les transferts provenant de leurs plages IP... Bon je vais contacter leur support alors, on verra bien ce qu'ils me disent pour ta suggestion gorgo __________________ Tutoriels sur les UPS, e-commerce, PHP, critiques de livres... Ce forum est fait pour vous et surtout par vous, merci d'en respecter les règles. Je n'ai rien à voir avec la société www.ovh.com !
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email