Bonjour à tous !
J'ai suivi de nombreux tutos sur internet mais le serveur DNS que j'essaye de mettre en place est en erreur (SERVFAIL).
Pourtant, tout semble être correct (fichier de zones OK, bind est bien actif, la zone fonctionne bien en local...) et j'ai passé beaucoup de temps à tout vérifier mais rien ne fonctionne alors je fais appel à votre expertise !
Pour information, je suis sur un serveur dédié Kimsufi, et j'ai installé la distribution Debian 10 Buster dessus.
Pour commencer, le problème est le suivant (dig) :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17 alextoch@ns50XXXX ~ % dig mondomaine.fr ; <<>> DiG 9.11.5-P4-5.1-Debian <<>> mondomaine.fr ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 53406 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;mondomaine.fr. IN A ;; Query time: 193 msec ;; SERVER: 213.186.33.99#53(213.186.33.99) ;; WHEN: Fri Apr 03 10:01:47 CEST 2020 ;; MSG SIZE rcvd: 39
dig de mon domaine en local --> on voit ici que c'est OK.
--------------------------------
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28 alextoch@ns50XXXX ~ % dig mondomaine.fr @127.0.0.1 ; <<>> DiG 9.11.5-P4-5.1-Debian <<>> mondomaine.fr @127.0.0.1 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2654 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ; COOKIE: e6f4de23ff420e02475d0e005e86edcb7230eac793a7e98a (good) ;; QUESTION SECTION: ;mondomaine.fr. IN A ;; ANSWER SECTION: mondomaine.fr. 3600 IN A 198.100.XXX.Y ;; AUTHORITY SECTION: mondomaine.fr. 3600 IN NS ns1.mondomaine.fr. mondomaine.fr. 3600 IN NS sdns2.ovh.ca. ;; ADDITIONAL SECTION: ns1.mondomaine.fr. 3600 IN A 198.100.XXX.Y ;; Query time: 0 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Fri Apr 03 10:03:23 CEST 2020 ;; MSG SIZE rcvd: 143
Vérification de la zone
---------------------------
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6 alextoch@ns50XXXX ~ % named-checkconf -z zone mondomaine.fr/IN: loaded serial 2020040210 zone localhost/IN: loaded serial 2 zone 127.in-addr.arpa/IN: loaded serial 1 zone 0.in-addr.arpa/IN: loaded serial 1 zone 255.in-addr.arpa/IN: loaded serial 1==> A priori ma zone est OK.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3 alextoch@ns50XXXX ~ % named-checkzone mondomaine.fr /etc/bind/mondomaine.fr/db.mondomaine.fr zone mondomaine.fr/IN: loaded serial 2020040210 OK
Logs de bind
----------------------------------
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3 alextoch@ns50XXXX ~ % cat /var/lib/bind/bind.log 02-Apr-2020 20:00:18.251 general: notice: all zones loaded 02-Apr-2020 20:00:18.252 general: notice: running
Statut de bind9
----------------------------------
Mes fichiers bind / zone
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22 alextoch@ns50XXXX ~ % sudo service bind9 status ● bind9.service - BIND Domain Name Server Loaded: loaded (/lib/systemd/system/bind9.service; enabled; vendor preset: enabled) Active: active (running) since Thu 2020-04-02 20:00:18 CEST; 14h ago Docs: man:named(8) Process: 15408 ExecStart=/usr/sbin/named $OPTIONS (code=exited, status=0/SUCCESS) Main PID: 15410 (named) Tasks: 7 (limit: 4915) Memory: 20.8M CGroup: /system.slice/bind9.service └─15410 /usr/sbin/named -u bind Apr 02 20:00:18 ns50XXXX named[15410]: automatic empty zone: B.E.F.IP6.ARPA Apr 02 20:00:18 ns50XXXX named[15410]: automatic empty zone: 8.B.D.0.1.0.0.2.IP6.ARPA Apr 02 20:00:18 ns50XXXX named[15410]: automatic empty zone: EMPTY.AS112.ARPA Apr 02 20:00:18 ns50XXXX named[15410]: automatic empty zone: HOME.ARPA Apr 02 20:00:18 ns50XXXX named[15410]: none:106: 'max-cache-size 90%' - setting to 7097MB (out of 7885MB) Apr 02 20:00:18 ns50XXXX named[15410]: configuring command channel from '/etc/bind/rndc.key' Apr 02 20:00:18 ns50XXXX named[15410]: command channel listening on 127.0.0.1#953 Apr 02 20:00:18 ns50XXXX named[15410]: configuring command channel from '/etc/bind/rndc.key' Apr 02 20:00:18 ns50XXXX named[15410]: command channel listening on ::1#953 Apr 02 20:00:18 ns50XXXX systemd[1]: Started BIND Domain Name Server.
resolv.conf
/etc/bind/named.conf
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3 alextoch@ns50XXXX ~ % cat /etc/resolv.conf nameserver 213.186.33.99 nameserver 127.0.0.1
/etc/bind/named.conf.options
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3 include "/etc/bind/named.conf.options"; include "/etc/bind/named.conf.local"; include "/etc/bind/named.conf.default-zones";
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33 options { directory "/var/cache/bind"; auth-nxdomain no; # conform to RFC1035 listen-on { any; }; listen-on-v6 { any; }; // hide version number from clients for security reasons. version "not currently available"; // disable recursion on authoritative DNS server. recursion no; // enable the query log querylog yes; // disallow zone transfer allow-transfer { none; }; }; logging { channel bind.log { file "/var/lib/bind/bind.log" versions 10 size 20m; severity notice; print-category yes; print-severity yes; print-time yes; }; category queries { bind.log; }; category default { bind.log; }; category config { bind.log; }; };
/etc/bind/named.conf.local
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7 zone "mondomaine.fr" { type master; allow-transfer {167.114.154.31;}; also-notify {167.114.154.31;}; allow-update {167.114.154.31;}; file "/etc/bind/mondomaine.fr/db.mondomaine.fr"; };
/etc/bind/named.conf.default-zones
/etc/bind/mondomaine.fr/db.mondomaine.fr
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28 // prime the server with knowledge of the root servers zone "." { type hint; file "/usr/share/dns/root.hints"; }; // be authoritative for the localhost forward and reverse zones, and for // broadcast zones as per RFC 1912 zone "localhost" { type master; file "/etc/bind/db.local"; }; zone "127.in-addr.arpa" { type master; file "/etc/bind/db.127"; }; zone "0.in-addr.arpa" { type master; file "/etc/bind/db.0"; }; zone "255.in-addr.arpa" { type master; file "/etc/bind/db.255"; };
Vu que tout semble "ok" dans la conf, que la zone est bien chargée par bind et qu'elle fonctionne en local. Je me suis dit que c'était peut être le pare feu qui bloquait le port 53 mais en fait non :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22 $TTL 3600 @ IN SOA ns1.mondomaine.fr. admin.mondomaine.fr. ( 2020040205 ; serial, todays date + todays serial # 14400 ; refresh, seconds 3600 ; retry, seconds 604800 ; expire, seconds 3600 ) ; minimum, seconds ; mondomaine.fr. 3600 A 198.100.XXX.Y mail 3600 A 198.100.XXX.Y ns1 3600 A 198.100.XXX.Y mondomaine.fr. 3600 MX 10 mail.mondomaine.fr. mondomaine.fr. 3600 NS ns1.mondomaine.fr. mondomaine.fr. 3600 NS sdns2.ovh.ca. Y.XXX.100.198.in-addr.arpa 3600 PTR mondomaine.fr. mondomaine.fr. 3600 TXT "v=spf1 mx a ~all" _dmarc.mondomaine.fr. 3600 TXT "v=DMARC1; p=none"
J'ai même désactivé iptables pour être bien sûr, mais cela ne change absolument rien.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14 alextoch@ns50XXXX ~ % sudo nmap -sS -sU 198.100.XXX.Y Starting Nmap 7.70 ( https://nmap.org ) at 2020-04-03 10:27 CEST Stats: 0:00:02 elapsed; 0 hosts completed (1 up), 1 undergoing UDP Scan UDP Scan Timing: About 1.00% done; ETC: 10:28 (0:01:39 remaining) Nmap scan report for ns50XXXX.ip-198-100-XXX.net (198.100.XXX.Y) Host is up (0.000032s latency). Not shown: 1996 closed ports PORT STATE SERVICE 53/tcp open domain 53/udp open domain 68/udp open|filtered dhcpc 123/udp open ntp Nmap done: 1 IP address (1 host up) scanned in 4.30 seconds
Aussi, toute idée est la bienvenue !! Avez-vous des pistes ? Ce problème commence à me rendre fou
Merci beaucoup d'avance pour votre aide !
Partager