IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Debian Discussion :

Fichier de zone Bind


Sujet :

Debian

  1. 09/01/2011, 13h31 #1
    sami_c
    sami_c est déconnecté
    Membre éclairé Avatar de sami_c
    Homme Profil pro
    Directeur des systèmes d'information
    Inscrit en
    Mai 2002
    Messages
    768
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Tunisie

    Informations professionnelles :
    Activité : Directeur des systèmes d'information

    Informations forums :
    Inscription : Mai 2002
    Messages : 768
    Par défaut Fichier de zone Bind
    Bonjour,
    J'ai un VDS chez sivit, je voudrais installer les signatures mails DKIM pour le domaine mon-domaine.com. D'après tous les tutos, il faut ajouter un champs TXT dans le fichier de ZONE du serveur Bind. La syntaxe est toujours la même :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    dkim._domainkey IN TXT "k=rsa; t=s; p=CLEE_PUBLIQUE;"
    Remarques :
    - qu'il n'y a aucune mention au nom de domaine !
    - on spécifie le nom du sélecteur (ici dkim)
    Le fichier que je manipule (manuellement ou via webmain) est /var/cache/bind/db.mon-domaine.com
    Cette syntaxe ne donne rien chez moi !

    Par contre quand je passe par le gestionnaire des sites du VDS, j'ai une interface qui permet d'ajouter des champs dans le DNS et qui génère la ligne suivante :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    mon-domaine.com.	86400	IN	TXT	0	"k=rsa; t=y; p=CLEE_PUBLIQUE;"
    Remarques :
    - on spécifie le nom de domaine
    - on ne spécifie PAS le sélecteur !!
    Avec ceci ça sembler fonctionner !! Pourtant le site suivant :
    http://domainkeys.sourceforge.net/policycheck.html
    indique que la dernière syntaxe est erronée, il n'aime pas le 0 juste après le TXT !!

    Donc là je ne comprends plus !! La 1ère syntaxe semble plus logique, mais c'est la 2ème qui fonctionne !! Sachant qu'avec la 2ème je ne peux pas créer un autre sélecteur pour signer les mails avec DK (en plus de DKIM) !!
    La question est : quelle est la bonne syntaxe ? pourquoi la 1ère ne donne rien ? Pourquoi la 2ème n'est pas reconnue par le site ci-dessus !!
    Répondre avec citation Répondre avec citation   0  0
  2. 10/01/2011, 12h23 #2
    debianhunter
    debianhunter est déconnecté
    Membre actif
    Avatar de debianhunter
    Profil pro
    Inscrit en
    Décembre 2009
    Messages
    63
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2009
    Messages : 63
    Par défaut
    Bonjour,

    Citation Envoyé par sami_c Voir le message
    Bonjour,
    J'ai un VDS chez sivit, je voudrais installer les signatures mails DKIM pour le domaine mon-domaine.com. D'après tous les tutos, il faut ajouter un champs TXT dans le fichier de ZONE du serveur Bind. La syntaxe est toujours la même :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    dkim._domainkey IN TXT "k=rsa; t=s; p=CLEE_PUBLIQUE;"
    Remarques :
    - qu'il n'y a aucune mention au nom de domaine !
    - on spécifie le nom du sélecteur (ici dkim)
    Le fichier que je manipule (manuellement ou via webmain) est /var/cache/bind/db.mon-domaine.com
    Cette syntaxe ne donne rien chez moi !
    J'ai la meme syntaxe dans mon fichier de zone PUBLIQUE. En effet, l'interet de DKIM c'est que les recipients de l'email puisse consulter le DNS associe au nom de domaine de provenance du mail, lire le TXT et verifier la signature DKIM a l'aide de la cle publique.
    Est-ce que le serveur bind mentionne est bien celui qui repond aux requetes DNS publiques ?


    Citation Envoyé par sami_c Voir le message
    Par contre quand je passe par le gestionnaire des sites du VDS, j'ai une interface qui permet d'ajouter des champs dans le DNS et qui génère la ligne suivante :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    mon-domaine.com.	86400	IN	TXT	0	"k=rsa; t=y; p=CLEE_PUBLIQUE;"
    Remarques :
    - on spécifie le nom de domaine
    - on ne spécifie PAS le sélecteur !!
    Avec ceci ça sembler fonctionner !! Pourtant le site suivant :
    http://domainkeys.sourceforge.net/policycheck.html
    indique que la dernière syntaxe est erronée, il n'aime pas le 0 juste après le TXT !!
    Effectivement, ca n'a pas l'air tres compatible avec ce que j'ai pu voir des syntaxes DNS. Apres.... ca depend peut etre de l'implementation, du moment que ca marche...

    Ca semble repondre a ma premiere question qui est: qui repond aux requetes publiques DNS ? Il semble que ce soit le nameserver de sivit.fr (ns1.sivit.org ou ns2.sivit.org). Si c'est le cas, ca explique pourquoi la premiere version ne fait rien.

    Cordialement,
    Répondre avec citation Répondre avec citation   0  0
  3. 12/01/2011, 11h11 #3
    sami_c
    sami_c est déconnecté
    Membre éclairé Avatar de sami_c
    Homme Profil pro
    Directeur des systèmes d'information
    Inscrit en
    Mai 2002
    Messages
    768
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Tunisie

    Informations professionnelles :
    Activité : Directeur des systèmes d'information

    Informations forums :
    Inscription : Mai 2002
    Messages : 768
    Par défaut
    Citation Envoyé par debianhunter Voir le message
    Ca semble repondre a ma premiere question qui est: qui repond aux requetes publiques DNS ? Il semble que ce soit le nameserver de sivit.fr (ns1.sivit.org ou ns2.sivit.org). Si c'est le cas, ca explique pourquoi la premiere version ne fait rien.
    merci de ta réponse, mais qu'est ce que je dois en conclure ?
    J'ai posé la même question au service technique de Sivit et voilà la réponse :
    Il semble qu'il y ai un bug (au moins) au niveau des enregistrements TXT
    depuis le gestionnaire des sites, puisque le 0 après le TXT correspond a une
    spécifité du champs MX, et non TXT. Il me semble que cela est d'ailleurs
    corrigé dans la version de développement du gestionnaire (malheureuseent pas
    encore utilisable en production).

    Le 86400 correspond lui au ttl pour l'enregistrement, il est facultatif mais
    normal.

    Il semble donc qu'il soit nécessaire que vous fassiez la modification
    directement dans le fichier de zone, en bloquant celui ci pour éviter que le
    gestionnaire ne l'écrase en cas de reboot.
    Répondre avec citation Répondre avec citation   0  0
ActualitésFAQ LINUXTUTORIELS LINUXOUTILS LINUXLIVRES LINUXLINUX TVUNIXGTK+QtAPACHEOPEN SOURCE
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. Bind, fichier de zone et ttl
    Par simoryl dans le forum Réseau
    Réponses: 5
    Dernier message: 10/06/2009, 11h39
  2. Tri de fichier avec zones en binaire
    Par Papybrus dans le forum Unix
    Réponses: 14
    Dernier message: 06/01/2009, 07h16
  3. Suppression de fichiers de zone DNS, MAJ?..
    Par Tsedenbal dans le forum Administration système
    Réponses: 1
    Dernier message: 28/12/2007, 12h09
  4. Problème de configuration des fichiers de zone
    Par trattos dans le forum Réseau
    Réponses: 6
    Dernier message: 17/07/2006, 23h31
  5. Recuperer Nom fichier dans zone de liste active
    Par yoda1000 dans le forum Access
    Réponses: 2
    Dernier message: 05/05/2006, 16h54

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo