[DNS] Bind 9.3 ne fait plus de transfert de zones

**ovh** · 03/05/2007, 14h38

Bonjour à tous,

J'ai un problème assez délicat... J'ai changé de serveur dédié récemment (OS = Debian testing), et donc en réinstallant j'ai dû choper une version plus récente de Bind (j'ai la 9.3.4). L'interprétation des fichiers de config a clairement changé ! (pourtant j'avais déjà une branche 9 avant, mais peut-être 9.1 ou 9.2 je ne sais plus... )

Bon mon gros problème est que mes domaines ne se mettent plus jamais à jour sur le dns secondaire ns.ovh.net...

Voici ma configuration (x.x.x.x = ip fixe de mon serveur) :

named.conf.options :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
options {
        directory "/var/cache/bind";
 
        // If there is a firewall between you and nameservers you want
        // to talk to, you might need to uncomment the query-source
        // directive below.  Previous versions of BIND always asked
        // questions using port 53, but BIND 8.1 and later use an unprivileged
        // port by default.
 
        // query-source address * port 53;
 
        // If your ISP provided one or more IP addresses for stable 
        // nameservers, you probably want to use them as forwarders.  
        // Uncomment the following block, and insert the addresses replacing 
        // the all-0's placeholder.
 
        // forwarders {
        //      0.0.0.0;
        // };
 
        version "xxx DNS Server";
 
        allow-query { 127.0.0.1/8; };
        allow-transfer { none; };
        allow-notify { 127.0.0.1; x.x.x.x; };
        allow-recursion { 127.0.0.1; };
        notify yes;
 
        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { any; };
};

named.conf.local, un de mes domaines :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
zone "monbeaudomaine.tld" {
    type master;
    file "/etc/bind/monbeaudomaine.tld";
    allow-query { any; };
    allow-transfer { 213.251.188.140; 212.27.32.132; };
    notify yes;
};

Les IP sont celles de ns.ovh.net et sdns1.ovh.net respectivement.

Enfin la définition d'une zone :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
$TTL 1D
 
@       IN      SOA     ns1.XXX.be.       root.XXX.be. (
                        2007042402      ; serial
                        2H              ; refresh
                        2H              ; retry
                        1W              ; expire
                        1D              ; negative cache ttl
        )
@       IN      NS      ns1.XXX.be.
@       IN      NS      ns.ovh.net.
@       IN      NS      sdns1.ovh.net.
@       IN      MX      10      mail.XXX.be.
 
; 1e IP fail over
        IN      A       x.x.x.x
ns1     IN      A       x.x.x.x
www     IN      A       x.x.x.x

Si je fais un dig sur mon serveur, ça répond parfaitement. Si je fais un dig sur ns.ovh.net, il y a quelques jours ça me mettait l'ancienne version de ma zone, et maintenant ça ne renvoit carrément plus rien, j'ai même une erreur SERVFAIL !!

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
; <<>> DiG 9.3.4 <<>> @ns.ovh.net XXXX.be ANY
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 1919
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
 
;; QUESTION SECTION:
;xxx.be.                  IN      ANY
 
;; Query time: 219 msec
;; SERVER: 212.27.32.132#53(212.27.32.132)
;; WHEN: Thu May  3 13:41:02 2007
;; MSG SIZE  rcvd: 30

Pourtant, quand je fais un restart du démon bind, je vois dans les logs :

May 3 13:30:23 ns39774 named[7440]: zone XXX.be/IN: sending notifies (serial 2007050302)
May 3 13:30:23 ns39774 named[7440]: zone YYY.be/IN: sending notifies (serial 2007042402)
May 3 13:30:23 ns39774 named[7440]: zone ZZZ.be/IN: sending notifies (serial 2007050302)

Alors là franchement je suis perdu...

Merci pour toute aide

**gorgonite** · 03/05/2007, 14h46

Bon mon gros problème est que mes domaines ne se mettent plus jamais à jour sur le dns secondaire ns.ovh.net...

es-tu sûr que ovh (pas toi

) a pensé à modifié l'ip du serveur maitre... parce que dans le cas contraire les esclaves ne se mettront pas à jour, et finiront par considérer que leurs données sont périmées, donc feront ce genre de message

**ovh** · 03/05/2007, 14h56

Envoyé par gorgonite

es-tu sûr que ovh (pas toi

) a pensé à modifié l'ip du serveur maitre... parce que dans le cas contraire les esclaves ne se mettront pas à jour, et finiront par considérer que leurs données sont périmées, donc feront ce genre de message

Euh...

Mais je n'ai jamais dû dire à ovh d'utiliser telle ou telle IP comme ns maître pour mes zones... Quand j'ai installé ces domaines initialement, je ne les ai pas prévenu (un de ces domaines n'est d'ailleurs pas acheté chez eux), j'ai directement fait les transferts sur ns.ovh.net et ça a marché comme ça...

Tu crois que je devrais contacter le support pour leur donner les IP maître pour chacun de mes domaines ?

(heureusement que je n'en ai que 3 pour le moment

)

**gorgonite** · 03/05/2007, 14h58

Envoyé par ovh

Mais je n'ai jamais dû dire à ovh d'utiliser telle ou telle IP comme ns maître pour mes zones... Quand j'ai installé ces domaines initialement, je ne les ai pas prévenu (un de ces domaines n'est d'ailleurs pas acheté chez eux), j'ai directement fait les transferts sur ns.ovh.net et ça a marché comme ça...

Tu crois que je devrais contacter le support pour leur donner les IP maître pour chacun de mes domaines ?

(heureusement que je n'en ai que 3 pour le moment

)

ben d'après ce que j'en sais, il faut l'ip du serveur maitre pour mettre à jour les données des DNS secondaires... du moins c'est comme cela que je le fais

**ovh** · 03/05/2007, 15h04

Tu as raison, normalement on les déclare c'est exact... Mais comme ici je n'ai jamais dû le faire... Peut-être qu'ils ont une config spéciale qui accepte d'office tous les transferts provenant de leurs plages IP...

Bon je vais contacter leur support alors, on verra bien ce qu'ils me disent

pour ta suggestion gorgo