[BIND] Zone check failed

**Feng-Huang** · 28/06/2012, 18h32

Bonjour,

J'ai un site tournant actuellement sur un kimsufi et qui utilise les DNS de OVH.
Je souhaite migrer ce site vers un nouveau serveur plus puissant. Le serveur est installé tout fonctionne correctement. Néanmoins, de par les limitations de OVH niveau e-mail, je souhaite utiliser notre propre serveur DNS.

Dans les infos ci-dessous, l'IP de mon serveur sera remplacée par xxx.xxx.xxx.xxx et le nom de domaine par domaine.tld

Lorsque je tente le changement de DNS du domaine, je reçois l'erreur suivante par mail :

DNS update failed. Fix the zone-check error, and relaunch the operation. The zone-check error is: [TEST présence d'un enregistrement SOA]: échec du serveur: (SOA domaine.tld)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
// 
// /etc/named.conf
//
 
options {
        directory "/var/named";
        pid-file "/var/run/named/named.pid";
        auth-nxdomain yes;
        datasize default;
        allow-recursion { 127.0.0.1; xxx.xxx.xxx.xxx; };
        allow-transfer { none; };
        allow-update { none; };
    version none;
    hostname none;
    server-id none;
 
        listen-on-v6 { ::1; };
        listen-on { any; };
        interface-interval 10;
 
};
 
zone "localhost" IN {
        type master;
        file "localhost.zone";
        allow-transfer { any; };
};
 
zone "0.0.127.in-addr.arpa" IN {
        type master;
        file "127.0.0.zone";
        allow-transfer { any; };
};
 
zone "." IN {
        type hint;
        file "root.hint";
};
 
zone "domaine.tld" IN {
        type master;
        file "pri/domaine.tld.zone";
};
 
logging {
        channel xfer-log {
                file "/var/log/named.log";
                print-category yes;
                print-severity yes;
                print-time yes;
                severity info;
        };
        category xfer-in { xfer-log; };
        category xfer-out { xfer-log; };
        category notify { xfer-log; };
};

La zone DNS pri/domaine.tld.zone

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
$ttl 7200
domaine.tld.         IN      SOA     ksxxxxxxx.kimsufi.com. webmaster.domaine.tld. (
                                        2012062802
                                        21600
                                        3600
                                        604800
                                        86400 )
domaine.tld. IN      NS              ksxxxxxxx.kimsufi.com.
domaine.tld. IN      NS              ns.kimsufi.com.
domaine.tld. IN      MX              10 mail.domaine.tld.
domaine.tld. IN      A               xxx.xxx.xxx.xxx
Server          IN      A               xxx.xxx.xxx.xxx
www             IN      A               xxx.xxx.xxx.xxx
mail            IN      A               xxx.xxx.xxx.xxx
smtp            IN      A               xxx.xxx.xxx.xxx
pop             IN      A               xxx.xxx.xxx.xxx
pop3            IN      CNAME           Server
imap            IN      A               xxx.xxx.xxx.xxx

Cette zone est directement sorti du tutoriel sur les serveurs dédiés : http://olange.developpez.com/article...e=page_4#LIV-C

Le DNS secondaire a bien été ajouté dans le manager OVH pour mon domaine.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
# dig@localhost domaine.tld ns
 
; <<>> DiG 9.9.1-P1 <<>> @localhost domaine.tld
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51394
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3
 
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;domaine.tld.                        IN      A
 
;; ANSWER SECTION:
domaine.tld.         7200    IN      A       xxx.xxx.xxx.xxx
 
;; AUTHORITY SECTION:
domaine.tld.         7200    IN      NS      ns.kimsufi.com.
domaine.tld.         7200    IN      NS      ksXXXXXX.kimsufi.com.
 
;; ADDITIONAL SECTION:
ns.kimsufi.com.         80944   IN      A       213.186.33.199
ns.kimsufi.com.         80944   IN      AAAA    2001:41d0:3:1c7::1
 
;; Query time: 2 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Thu Jun 28 18:11:56 2012
;; MSG SIZE  rcvd: 154

Si j'appelle de l'extérieur :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
# dig@xxx.xxx.xxx.xxx domaine.tld ns 
 
; <<>> DiG 9.9.1-P1 <<>> @xxx.xxx.xxx.xxx domaine.tld ns
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

# named-checkconf

Je n'ai pas activé iptable puisque je suis encore en configuration du serveur.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
# netstat -anltup
 
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name       
tcp        0      0 127.0.0.1:143           0.0.0.0:*               LISTEN      11507/couriertcpd   
tcp        0      0 0.0.0.0:10000           0.0.0.0:*               LISTEN      16906/perl          
tcp        0      0 xxx.xxx.xxx.xxx:53      0.0.0.0:*               LISTEN      14468/named         
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      14468/named         
tcp        0      0 0.0.0.0:21              0.0.0.0:*               LISTEN      25283/proftpd: (acc 
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      3334/sshd           
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      10748/master
tcp6       0      0 :::80                   :::*                    LISTEN      6780/httpd          
tcp6       0      0 ::1:53                  :::*                    LISTEN      14468/named         
tcp6       0      0 :::22                   :::*                    LISTEN      3334/sshd           
tcp6       0      0 :::443                  :::*                    LISTEN      6780/httpd          
udp        0      0 xxx.xxx.xxx.xxx:53      0.0.0.0:*                           14468/named         
udp        0      0 127.0.0.1:53            0.0.0.0:*                           14468/named         
udp        0      0 0.0.0.0:10000           0.0.0.0:*                           16906/perl          
udp6       0      0 ::1:53                  :::*                                14468/named

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
# named-checkzone domaine.tld domaine.tld.zone
zone domaine.tld/IN: loading from master file domaine.tld.zone failed: file not found
zone domaine.tld/IN: not loaded due to errors.

Cette erreur est curieuse puisque le dig local fonctionne !

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
# ls -l /var/named/pri/
total 8
-rw-r--r-- 1 named named 691 Jun 28 16:40 domaine.tld.zone

NOTA BENE : BIND est lancé dans un chroot suivant https://wiki.archlinux.org/index.php/BIND_%28chroot%29
Le lancement du service ne renvoi aucune erreur et je vois bien le process dans htop.

**Feng-Huang** · 29/06/2012, 03h11

UPDATE (propa dns) :

De chez moi :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
dig @xxx.xxx.xxx.xxx domaine.tld ns
 
; <<>> DiG 9.9.1-P1 <<>> @xxx.xxx.xxx.xxx domaine.tld ns
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50740
;; flags: qr aa rd; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available
 
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;domaine.tld.                        IN      NS
 
;; ANSWER SECTION:
domaine.tld.         7200    IN      NS      ns.kimsufi.com.
domaine.tld.         7200    IN      NS      ksXXXXXX.kimsufi.com.
 
;; Query time: 38 msec
;; SERVER: xxx.xxx.xxx.xxx#53(xxx.xxx.xxx.xxx)
;; WHEN: Fri Jun 29 03:09:05 2012
;; MSG SIZE  rcvd: 94

Toujours la même erreur :/