| View previous topic :: View next topic |
| Author |
Message |
Timz
n00b
Joined: 24 Oct 2005
Posts: 42
Location: Lyon/Paris - FRANCE
|
 Posted: Tue Mar 24, 2009 5:24 pm Post subject: [RESEAU][BIND] probleme de resolution étrange |
 |
|
Bonjour,
J'ai un probleme de resolution de dns étrange depuis un serveur gentoo:
il est equipé de bind pour resoudre les noms dns.
J'ai un probleme en particulier sur un domaine : ina.fr
par exemple je fais un dig ns ina.fr et cela ne donne rien ...
alors qu'un dig ns google.fr me donne un resultat immediat.
voici la configuration:
| Code: |
acl my_network {
127.0.0.0/8;
x.x.x.x/32; // ip du serveur
};
options {
directory "/var/bind";
listen-on-v6 { none; };
listen-on { 127.0.0.1; x.x.x.x; };
query-source address * port 53;
pid-file "/var/run/named/named.pid";
// misc options
version "0"; // hide the version number
auth-nxdomain no; // conform to RFC1035
allow-recursion { my_network; };
provide-ixfr no; // does the master server provide incremental zone transfer ?
transfer-format many-answers;
};
logging { category lame-servers { null; }; };
include "/etc/bind/rndc.key";
view "external" {
match-clients { any; };
zone "." IN {
type hint;
file "named.ca";
};
zone "localhost" IN {
type master;
file "pri/localhost.zone";
allow-update { none; };
notify no;
};
zone "127.in-addr.arpa" IN {
type master;
file "pri/127.zone";
allow-update { none; };
notify no;
};
zone com IN { type delegation-only; };
zone net IN { type delegation-only; };
// Global domains declaration
include "/etc/bind/zones-master.conf";
include "/etc/bind/zones-slave.conf";
};
|
le fichier named.ca
| Code: |
. 3600000 IN NS A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4
A.ROOT-SERVERS.NET. 3600000 AAAA 2001:503:BA3E::2:30
. 3600000 NS B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET. 3600000 A 192.228.79.201
. 3600000 NS C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12
. 3600000 NS D.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90
. 3600000 NS E.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10
. 3600000 NS F.ROOT-SERVERS.NET.
F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241
F.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:2f::f
. 3600000 NS G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4
. 3600000 NS H.ROOT-SERVERS.NET.
H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53
H.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:1::803f:235
. 3600000 NS I.ROOT-SERVERS.NET.
I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17
. 3600000 NS J.ROOT-SERVERS.NET.
J.ROOT-SERVERS.NET. 3600000 A 192.58.128.30
J.ROOT-SERVERS.NET. 3600000 AAAA 2001:503:C27::2:30
. 3600000 NS K.ROOT-SERVERS.NET.
K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129
K.ROOT-SERVERS.NET. 3600000 AAAA 2001:7fd::1
. 3600000 NS L.ROOT-SERVERS.NET.
L.ROOT-SERVERS.NET. 3600000 A 199.7.83.42
. 3600000 NS M.ROOT-SERVERS.NET.
M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33
M.ROOT-SERVERS.NET. 3600000 AAAA 2001:dc3::35
|
Je precise que dans les zones slave/master je ne gere pas ce domaine.
si quelqu'un a une idée ou une piste car je tourne en rond depuis 2h 
Merci ![/code]
_________________
Gentoo rocks !!! |
|
| Back to top |
|
 |
loopx
Advocate
Joined: 01 Apr 2005
Posts: 2787
Location: Belgium / Liège
|
| Posted: Wed Mar 25, 2009 1:42 pm Post subject: |
|
|
Salut
Alors, je n'ai pas de réponse pour toi, mais ton post m'intéresse. J'ai aussi un serveur qui fait tourner un DNS bind (et qui relay le reste à mon FAI).
N'utilisant jamais "dig", ton post m'interpelle et je fais donc le test du google :
loop ~ # dig ns google.be
| Code: | ; <<>> DiG 9.6.0-P1 <<>> ns google.be
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8984
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;google.be. IN NS
;; ANSWER SECTION:
google.be. 101855 IN NS ns4.google.com.
google.be. 101855 IN NS ns1.google.com.
google.be. 101855 IN NS ns3.google.com.
google.be. 101855 IN NS ns2.google.com.
;; Query time: 2 msec
;; SERVER: 10.2.1.62#53(10.2.1.62)
;; WHEN: Wed Mar 25 15:35:54 2009
;; MSG SIZE rcvd: 109 |
et je le fais pour un de mes domaines :
| Code: | loop ~ # dig ns pix-mania.dyndns.org
; <<>> DiG 9.6.0-P1 <<>> ns pix-mania.dyndns.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29544
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;pix-mania.dyndns.org. IN NS
;; AUTHORITY SECTION:
dyndns.org. 186 IN SOA ns1.dyndns.org. hostmaster.dyndns.org. 492401572 600 300 604800 600
;; Query time: 1 msec
;; SERVER: 10.2.1.62#53(10.2.1.62)
;; WHEN: Wed Mar 25 15:36:39 2009
;; MSG SIZE rcvd: 89 |
et, je ne comprend pas tout ... Déjà, "dig" à l'air sympa car l'affichage est bien découpé (question, réponse, authoritée, additional). Pour info, mon domaine ... n'est pas géré (heu, c'est un truc de dyndns, et j'ai ddclient sur le serveur  le fait de dire que je "gère" mon nom de domaine ne m'est pas très explicite; il n'y a pas d'hote directement joignable derrière ce nom de domaine).
Dans "dig" ou je précise mon domaine, je n'ai pas de "answer" ... qu'est-ce que cela signifie ? Je vois les "authorité" qui sont, je suppose, les serveurs gérant réellement le domaine "dyndns.org" ...
désolé si je suis trop curieux
EDIT: je suis encore plus confu ... en demandant à un autre serveur de nom, je n'obtiens pas l'adresse IPv4 de mon serveur  pas normal ca .. pire, j'ai 2 réponse .. Ok, ctais le NS de grosoft ... :
| Code: |
loop ~ # dig @ns1.msft.net pix-mania.dyndns.org
; <<>> DiG 9.6.0-P1 <<>> @ns1.msft.net pix-mania.dyndns.org
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47185
;; flags: qr aa rd; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available
;; QUESTION SECTION:
;pix-mania.dyndns.org. IN A
;; ANSWER SECTION:
pix-mania.dyndns.org. 3600 IN A 207.46.31.61
pix-mania.dyndns.org. 3600 IN A 65.55.39.12
;; Query time: 184 msec
;; SERVER: 207.68.160.190#53(207.68.160.190)
;; WHEN: Wed Mar 25 16:37:58 2009
;; MSG SIZE rcvd: 70
|
Est-ce normal ? Aurait-il des problèmes de DNS ???
EDIT2: check this out : http://pix-mania.dyndns.org/mediawiki/index.php/Dig
_________________
Mon MediaWiki perso : http://pix-mania.dyndns.org |
|
| Back to top |
|
|
scherz0
Apprentice
Joined: 02 Oct 2008
Posts: 154
|
| Posted: Wed Mar 25, 2009 3:23 pm Post subject: |
|
|
| loopx wrote: |
Dans "dig" ou je précise mon domaine, je n'ai pas de "answer" ... qu'est-ce que cela signifie ? Je vois les "authorité" qui sont, je suppose, les serveurs gérant réellement le domaine "dyndns.org" ...
|
Normal... Ta requête NS sur pix-mania.dyndns.org n'a pas de réponse parce que il n'y a pas de NS associé à ce nom. Ça signifie en gros que pix-mania.dyndns.org n'est pas un domaine, mais juste un nom de machine, et donc n'a besoin que de résolution A (qui en ce moment est résolu en 87.67.232.130).
| Quote: |
EDIT: je suis encore plus confu ... en demandant à un autre serveur de nom, je n'obtiens pas l'adresse IPv4 de mon serveur pas normal ca .. pire, j'ai 2 réponse .. Ok, ctais le NS de grosoft ... :
|
Tu n'es pas supposé demander à ce serveur de nom, il n'est pas autoritaire sur cette demande et te répond des conneries.
Si tu poses la question à un des serveurs du .org il te répondra correctement. |
|
| Back to top |
|
|
scherz0
Apprentice
Joined: 02 Oct 2008
Posts: 154
|
| Posted: Wed Mar 25, 2009 3:26 pm Post subject: Re: [RESEAU][BIND] probleme de resolution étrange |
|
|
| Timz wrote: | si quelqu'un a une idée ou une piste car je tourne en rond depuis 2h
|
Le logs de bind ne disent rien d'intéressant sur le processus de résolution ? En comparant les logs pour google.fr et ina.fr, tu devrais pouvoir déterminer à quelle étape ça coince pour le second. |
|
| Back to top |
|
|
loopx
Advocate
Joined: 01 Apr 2005
Posts: 2787
Location: Belgium / Liège
|
| Posted: Thu Mar 26, 2009 2:58 pm Post subject: |
|
|
| scherz0 wrote: | | loopx wrote: |
Dans "dig" ou je précise mon domaine, je n'ai pas de "answer" ... qu'est-ce que cela signifie ? Je vois les "authorité" qui sont, je suppose, les serveurs gérant réellement le domaine "dyndns.org" ...
|
Normal... Ta requête NS sur pix-mania.dyndns.org n'a pas de réponse parce que il n'y a pas de NS associé à ce nom. Ça signifie en gros que pix-mania.dyndns.org n'est pas un domaine, mais juste un nom de machine, et donc n'a besoin que de résolution A (qui en ce moment est résolu en 87.67.232.130).
| Quote: |
EDIT: je suis encore plus confu ... en demandant à un autre serveur de nom, je n'obtiens pas l'adresse IPv4 de mon serveur pas normal ca .. pire, j'ai 2 réponse .. Ok, ctais le NS de grosoft ... :
|
Tu n'es pas supposé demander à ce serveur de nom, il n'est pas autoritaire sur cette demande et te répond des conneries.
Si tu poses la question à un des serveurs du .org il te répondra correctement. |
Arf :/ avec dyndns.org, j'aimerais (avec le compte gratuit) arriver à rediriger les mails d'internet vers mon serveur interne ... Est-ce que quelqu'un peut me dire si dyndns.org peut enregistrer un MX pour que ca fonctionne (j'ai pas encore tout capté au mail ).
ET ... ce n'est po un nom de domaine   pff, comment que je suis déçu Je peux pas faire un truc avec dyndns.org pour lui préciser que mon serveur va gérer le domaine "pix-mania.dyndns.org", de manière à faire d'autre truc avec plus ard ???
Concernant le NS de crosoft, ... ok si il ne me répond rien, mais la, il me fou 2 ip bidon .. n'est-til pas sencé remonter la requette aux bon serveurs pour avoir la bonne réponse ???? Genre, j'ai un DNS local qui fait relay au cas ou il connait pas un nom ... c'est grace à cela que je peux résoudre tout nom DNS .... 
_________________
Mon MediaWiki perso : http://pix-mania.dyndns.org |
|
| Back to top |
|
|
scherz0
Apprentice
Joined: 02 Oct 2008
Posts: 154
|
| Posted: Thu Mar 26, 2009 4:09 pm Post subject: |
|
|
| loopx wrote: | | Arf :/ avec dyndns.org, j'aimerais (avec le compte gratuit) arriver à rediriger les mails d'internet vers mon serveur interne ... Est-ce que quelqu'un peut me dire si dyndns.org peut enregistrer un MX pour que ca fonctionne (j'ai pas encore tout capté au mail ). |
C'est inutile d'enregistrer un MX pour pix-mania.dyndns.org, puisqu'il y a déjà un A. Mais si tu n'as pas encore tout capté au mail (et au dns), ce n'est peut-être pas raisonnable de vouloir ouvrir un serveur smtp...
| Quote: | | ET ... ce n'est po un nom de domaine pff, comment que je suis déçu |
En simplifiant, un domaine est un nom qui a des champs NS, et le tien n'en n'a pas.
| Quote: | | Je peux pas faire un truc avec dyndns.org pour lui préciser que mon serveur va gérer le domaine "pix-mania.dyndns.org", de manière à faire d'autre truc avec plus ard ??? |
Je te déconseille de le faire. Serveur unique, adresse dynamique : pas bon... Et je ne sais pas si le service gratuit de dyndns le permet.
| Quote: |
Concernant le NS de crosoft, ... ok si il ne me répond rien, mais la, il me fou 2 ip bidon .. n'est-til pas sencé remonter la requette aux bon serveurs pour avoir la bonne réponse ???? Genre, j'ai un DNS local qui fait relay au cas ou il connait pas un nom ... c'est grace à cela que je peux résoudre tout nom DNS .... |
Non. Suivant la façon de voir les choses, ce serveur devrait soit te donner la liste des serveurs autorisés à répondre, soit ne rien répondre du tout. Le fonctionnement le plus répandu est le premier, malheureusement...
Pour effectuer une résolution de nom, tu ne dois pas t'adresser à n'importe quel serveur. Ton FAI a probablement des caches dns que tu peux utiliser. dyndns a aussi des caches (http://www.dyndns.com/services/dns/recursivedns).
Pour en savoir plus : explication sommaire sur la différence entre un cache dns et un serveur autoritaire http://www.dyndns.com/support/kb/what_is_recursive_dns.html |
|
| Back to top |
|
|
loopx
Advocate
Joined: 01 Apr 2005
Posts: 2787
Location: Belgium / Liège
|
| Posted: Thu Mar 26, 2009 5:58 pm Post subject: |
|
|
Arf oki ...
Concernant le NS de crosoft, tu pense que la réponse (2 ip) sont les adresses de NS qui pourraient répondre ? Tu veux donc dire que si j'avais config mon DNS pour qu'il relaye sur le serveur de crosoft, il aurait compris la réponse et aurait demandé au 2 ip fournie par le NS de crosoft, ce qui aurait pu donner la réponse final ?
Merci pour les info en tout cas c'est vrai qu'un smtp sur mon serveur est un peu scuissidaire ... mais bon, vu que mon FAI bloque le port 25 et que beaucoup le font, ca fait déjà un "tout petit peu" moins de risque ...
_________________
Mon MediaWiki perso : http://pix-mania.dyndns.org |
|
| Back to top |
|
|
scherz0
Apprentice
Joined: 02 Oct 2008
Posts: 154
|
| Posted: Thu Mar 26, 2009 7:47 pm Post subject: |
|
|
| loopx wrote: | | Concernant le NS de crosoft, tu pense que la réponse (2 ip) sont les adresses de NS qui pourraient répondre ? |
Non, la réponse contenait des A, pas des NS :
| Code: |
;; ANSWER SECTION:
pix-mania.dyndns.org. 3600 IN A 207.46.31.61
pix-mania.dyndns.org. 3600 IN A 65.55.39.12
|
| Quote: | | Tu veux donc dire que si j'avais config mon DNS pour qu'il relaye sur le serveur de crosoft, il aurait compris la réponse et aurait demandé au 2 ip fournie par le NS de crosoft, ce qui aurait pu donner la réponse final ? |
Non, au contraire : j'ai dit que tu ne dois pas t'adresser à n'importe quel serveur. Tu ne dois relayer que sur des serveurs récursifs, le meilleur choix étant ceux de ton FAI. |
|
| Back to top |
|
|
loopx
Advocate
Joined: 01 Apr 2005
Posts: 2787
Location: Belgium / Liège
|
| Posted: Sun Mar 29, 2009 5:30 pm Post subject: |
|
|
arf oki, c'étais juste un test
_________________
Mon MediaWiki perso : http://pix-mania.dyndns.org |
|
| Back to top |
|
|
|
|
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
|
|
French
