[DNS] Bind 9.3 ne fait plus de transfert de zones

**ovh** · 03/05/2007, 15h38

Bonjour à tous,

J'ai un problème assez délicat... J'ai changé de serveur dédié récemment (OS = Debian testing), et donc en réinstallant j'ai dû choper une version plus récente de Bind (j'ai la 9.3.4). L'interprétation des fichiers de config a clairement changé ! (pourtant j'avais déjà une branche 9 avant, mais peut-être 9.1 ou 9.2 je ne sais plus... )

Bon mon gros problème est que mes domaines ne se mettent plus jamais à jour sur le dns secondaire ns.ovh.net...

Voici ma configuration (x.x.x.x = ip fixe de mon serveur) :

named.conf.options :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
options {
        directory "/var/cache/bind";
 
        // If there is a firewall between you and nameservers you want
        // to talk to, you might need to uncomment the query-source
        // directive below.  Previous versions of BIND always asked
        // questions using port 53, but BIND 8.1 and later use an unprivileged
        // port by default.
 
        // query-source address * port 53;
 
        // If your ISP provided one or more IP addresses for stable 
        // nameservers, you probably want to use them as forwarders.  
        // Uncomment the following block, and insert the addresses replacing 
        // the all-0's placeholder.
 
        // forwarders {
        //      0.0.0.0;
        // };
 
        version "xxx DNS Server";
 
        allow-query { 127.0.0.1/8; };
        allow-transfer { none; };
        allow-notify { 127.0.0.1; x.x.x.x; };
        allow-recursion { 127.0.0.1; };
        notify yes;
 
        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { any; };
};

named.conf.local, un de mes domaines :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
zone "monbeaudomaine.tld" {
    type master;
    file "/etc/bind/monbeaudomaine.tld";
    allow-query { any; };
    allow-transfer { 213.251.188.140; 212.27.32.132; };
    notify yes;
};

Les IP sont celles de ns.ovh.net et sdns1.ovh.net respectivement.

Enfin la définition d'une zone :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
$TTL 1D
 
@       IN      SOA     ns1.XXX.be.       root.XXX.be. (
                        2007042402      ; serial
                        2H              ; refresh
                        2H              ; retry
                        1W              ; expire
                        1D              ; negative cache ttl
        )
@       IN      NS      ns1.XXX.be.
@       IN      NS      ns.ovh.net.
@       IN      NS      sdns1.ovh.net.
@       IN      MX      10      mail.XXX.be.
 
; 1e IP fail over
        IN      A       x.x.x.x
ns1     IN      A       x.x.x.x
www     IN      A       x.x.x.x

Si je fais un dig sur mon serveur, ça répond parfaitement. Si je fais un dig sur ns.ovh.net, il y a quelques jours ça me mettait l'ancienne version de ma zone, et maintenant ça ne renvoit carrément plus rien, j'ai même une erreur SERVFAIL !!

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
; <<>> DiG 9.3.4 <<>> @ns.ovh.net XXXX.be ANY
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 1919
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
 
;; QUESTION SECTION:
;xxx.be.                  IN      ANY
 
;; Query time: 219 msec
;; SERVER: 212.27.32.132#53(212.27.32.132)
;; WHEN: Thu May  3 13:41:02 2007
;; MSG SIZE  rcvd: 30

Pourtant, quand je fais un restart du démon bind, je vois dans les logs :

May 3 13:30:23 ns39774 named[7440]: zone XXX.be/IN: sending notifies (serial 2007050302)
May 3 13:30:23 ns39774 named[7440]: zone YYY.be/IN: sending notifies (serial 2007042402)
May 3 13:30:23 ns39774 named[7440]: zone ZZZ.be/IN: sending notifies (serial 2007050302)

Alors là franchement je suis perdu...

Merci pour toute aide

[DNS] Bind 9.3 ne fait plus de transfert de zones

Réseau

Mode arborescent

Discussions similaires

Partager

Partager