[LaurentR]

Bonjour,

J'essaie de basculer les dns de gandi vers ma machine sur laquelle j'utilise Plesk et j'ai un problème avec un .fr qui ne passe pas. J'ai pris xname comme dns secondaire, j'ai mis l'ip de mon serveur chez eux comme dns primaire pour autoriser le transfert. Le transfert vers xname est autorisé sur mon serveur, mais ça ne marche pas. J'ai toujours une erreur quand j'utilise zonecheck. Je vous met le contenu du named.conf ainsi que le fichier de zone et les messages d'erreur :

named.conf

zone "savs-epilepsies.fr" {
type master;
file "savs-epilepsies.fr";
allow-transfer {
88.191.99.81;
195.234.42.1;
87.98.164.164;
88.191.64.64;
common-allow-transfer;
};
};

savs-epilepsies.fr

; *** This file is automatically generated by Plesk ***
$TTL 86400

@ IN SOA ns.savs-epilepsies.fr. xxxx.xxxx. (
2010060602 ; Serial
10800 ; Refresh
3600 ; Retry
604800 ; Expire
10800 ) ; Minimum

savs-epilepsies.fr. IN NS ns.savs-epilepsies.fr.
savs-epilepsies.fr. IN NS ns2.xname.org.
savs-epilepsies.fr. IN NS ns0.xname.org.
savs-epilepsies.fr. IN NS ns1.xname.org.
ns.savs-epilepsies.fr. IN A 88.191.99.81
savs-epilepsies.fr. IN A 88.191.99.81
webmail.savs-epilepsies.fr. IN A 88.191.99.81
mail.savs-epilepsies.fr. IN A 88.191.99.81
ftp.savs-epilepsies.fr. IN CNAME savs-epilepsies.fr.
www.savs-epilepsies.fr. IN CNAME savs-epilepsies.fr.
savs-epilepsies.fr. IN MX 10 mail.savs-epilepsies.fr.
savs-epilepsies.fr. IN TXT "v=spf1 +a +mx -all"

Zonecheck :

http://www.madonie.o...k-resultats.png

Erreur xname :

http://www.madonie.o...shots/xname.png

Merci

[jcaron]

- tu as bien indiqué ton primaire à xname?
- il semblerait qu'il manque des IPs dans celles que tu autorises à transférer la zone (d'après la FAQ de xname)
- tu utilises un NS à l'intérieur de la zone qu'il sert, ce qui requiert un glue record. Idéalement, évite de le faire

Jacques.

[LaurentR]

jcaron, le 06 juin 2010 - 14:21, dit :

- tu as bien indiqué ton primaire à xname?

Il me semble =

http://www.madonie.o...ts/primaire.png

Citation

- il semblerait qu'il manque des IPs dans celles que tu autorises à transférer la zone (d'après la FAQ de xname)

J'ai ajouté les plages d'ip de la faq dans les acl communs

http://www.madonie.o...apshots/acl.png

Citation

- tu utilises un NS à l'intérieur de la zone qu'il sert, ce qui requiert un glue record. Idéalement, évite de le faire

C'est le fonctionnement par défaut de Plesk. Je pourrai le modifier pour mettre le nom de ma machine dedibox à la place. Ça serait mieux ?

Et je me retrouve avec la même erreur

http://www.madonie.o.../zonecheck3.png

Merci

[jcaron]

Le problème c'est a priori que les serveurs de xname n'arrivent pas à récupérer ta zone. Donc soit il te manque des IPs dans la config named, soit il y a un filtre (iptables?) qui l'empêche, ou quelque chose du genre. Quelque chose d'intéressant dans les logs (/var/log/messages en particulier)?

Tant qu'un dig SOA savs-epilepsie.fr. _AT_ns0.xname.org (et pareil pour les autres NS) ne fonctionne pas, tu as un problèmes (les secondaires n'arrivent pas à récupérer la zone sur le primaire).

Jacques.

[LaurentR]

jcaron, le 06 juin 2010 - 21:59, dit :

Le problème c'est a priori que les serveurs de xname n'arrivent pas à récupérer ta zone. Donc soit il te manque des IPs dans la config named, soit il y a un filtre (iptables?) qui l'empêche, ou quelque chose du genre. Quelque chose d'intéressant dans les logs (/var/log/messages en particulier)?

Tant qu'un dig SOA savs-epilepsie.fr. _AT_ns0.xname.org (et pareil pour les autres NS) ne fonctionne pas, tu as un problèmes (les secondaires n'arrivent pas à récupérer la zone sur le primaire).

Jacques.

J'ai activé tout le trafic sortant vers les adresses ip de xname. Il n'y a plus qu'à attendre pour voir si ça marche

[LaurentR]

LaurentR, le 07 juin 2010 - 07:21, dit :

J'ai activé tout le trafic sortant vers les adresses ip de xname. Il n'y a plus qu'à attendre pour voir si ça marche

Je ne comprend plus rien. J'ai fait un zonecheck qui a abouti à un succès et quand je change les dns chez Gandi, j'ai un échec ( Impossible de trouver les adresses IP de ns.savs-epilepsies.fr.) alors que j'ai indiqué cette adresse IP dans le formulaire de Gandi.

[jcaron]

J'ai du mal à comprendre que tu aies pu avoir un succès, les NS de xname ne répondent toujours rien de pertinent pour ton domaine.

Et comme je disais plus haut, si tu utilises un NS "à l'intérieur" de la zone qu'il sert, il faut un glue record, tu l'as bien ajouté?

Jacques.

[LaurentR]

jcaron, le 07 juin 2010 - 15:07, dit :

J'ai du mal à comprendre que tu aies pu avoir un succès, les NS de xname ne répondent toujours rien de pertinent pour ton domaine.

Et comme je disais plus haut, si tu utilises un NS "à l'intérieur" de la zone qu'il sert, il faut un glue record, tu l'as bien ajouté?

Jacques.

Finalement j'ai remis mon DNS secondaire chez Gandi et après avoir ouvert les ports UDP et TCP entrant et sortant sur le port 53 pour l'IP du serveur Gandi, le problème a été résolu. En ce qui concerne le glue record, on ne peut rien faire avec les zones fr. C'est géré par l'AFNIC.

Ce message a été modifié par LaurentR - 08 juin 2010 - 00:43.