renaud63

Bonjour,

Alors j'ai dû bien mal m'expliquer. Je reprends donc :

Je suis sur un VPS - dédié et pas privé - et oui j'ai l'accès root. Cette formule est je pense, à mi-chemin entre un mutu et un privé.

Donc il y a des limites quand même, notamment le nombre de processus qui peuvent tourner en même temps (numproc). Ici, c'est 128. Il y a, dans le virtuozzo, une rubrique "alertes QoS" qui montre zone verte, jaune, rouge ou noire (plantage total et redémarrage auto) pour : numproc, numfile et numothersock. Il semblerait que l'exécution du script de sendmail / phpMailer fasse voler ces limites et plante tout.

Il n'y a qu'un site / domaine sur ce serveur. J'ai vérifié le script d'envoi qui appelle phpMailer : pas de boucle sans fin ou autres, à peine une requête SQL avec une paire de LEFT OUTER JOIN, mais bon... appelé à la main dans le navigateur, le script envoie 2000 mails en 4mn...

Pour ce qui est du cron : oui, il est défini, via plesk, dans le domaine concerné avec le user de ce domaine, et pas au niveau du système lui même. Je ne sais pas utiliser crontab -e.

Lorsque je fais dans la console putty les tests que tu m'as demandés, alors oui, je me logue en root.

Ce matin, j'ai tenté de me loguer avec le user / passe du domaine pour exécuter la commande cron du script incriminé : je me fais jeter et putty ferme à la vitesse de la lumière. J'ai pu lui arracher un log : "Connection closed by remote host". Là s'arrêtent mes compétences.

Par contre : je me suis aperçu que des crontabs système (avec le user root) étaient programmés par défaut à une fréquence rapide. Et que les plantages de black zone numproc étaient peut-être liés à ces crons conjugués avec celui du domaine qui déclenche le sendmail. Car ces crons système semblent aussi être en rapport avec sendmail. Les voici :

12,22,32,42,52	*	*	*	*	/usr/lib64/plesk-9.0/postfix-poplockdb-clean
7,22,37,52	*	*	*	*	/usr/local/psa/admin/sbin/backupmng >/dev/null 2>&1

Apparemment, le premier serait lié à une table BDD de postfix et le second à un backup. Mais je peux me tromper, vu que je pipe que dalle à Linux.

Voila où j'en suis, c'est à dire à peu près nulle part. Et s'il te reste un peu de temps à me consacrer, et bien ce n'est pas de refus.

D'avance merci.

Renaud.

Allo ? Personne n'a une idée ?

Pkoi cette page envoie les emails correctement avec Sendmail et phpMailer...et pas le cron ?

Après un test aujourd'hui, le cron a fait passer le VPS en "black zone" avec un numproc à 128 - maxi fixé par l'hébergeur.

Que puis-je faire ? envoyer avec mail au lieu de sendmail ? SMTP ?

Par ailleurs, si quelqu'un connaît bien phpMailer : on dirait qu'une fonction de la classe teste la validité des emails avant envoi,

car même si debug est à false, des messages type invalid adress toto_AT_free.fr s'affichent sur la page lors du passage de la boucle qui envoie. Et j'aimerais vraiment désactiver cette fonction car je traite les bounces autrement.

Une idée ?

Bonjour,

Et bien j'ai ressaisi la commande "diff", et, une fois de plus, un gros volume de données s'est affiché. Tout le phpinfo(), en fait.

Je pense en connaître la raison : le fichier phpinfo_cron est brut, tandis que phpinfo_httpd est formaté HTML. De ce fait, toutes les lignes sont différentes. J'ai pu isoler la partie finale des deux fichiers et nettoyer le HTML. Voici quelques unes des différences que j'ai pu noter. Je peux t'envoyer le fichier diff.rtf en MP si tu veux.

CRON :

_SERVER["SHELL"] => /bin/sh

_SERVER["USER"] => root

_SERVER["PATH"] => /usr/bin:/bin

_SERVER["PWD"] => /root

_SERVER["SHLVL"] => 1

_SERVER["HOME"] => /root

_SERVER["LOGNAME"] => root

_SERVER["_"] => /usr/bin/php

_SERVER["argc"] => 1

_ENV["SHELL"] => /bin/sh

_ENV["USER"] => root

_ENV["PATH"] => /usr/bin:/bin

_ENV["PWD"] => /root

_ENV["SHLVL"] => 1

_ENV["HOME"] => /root

_ENV["LOGNAME"] => root

_ENV["_"] => /usr/bin/php

HTTPD :

_SERVER["PATH"]/sbin:/usr/sbin:/bin:/usr/bin

_ENV["CONSOLE"]/dev/null

_ENV["SELINUX_INIT"]YES

_ENV["TERM"]linux

_ENV["INIT_VERSION"]sysvinit-2.86

_ENV["PATH"]/sbin:/usr/sbin:/bin:/usr/bin

_ENV["runlevel"]3

_ENV["RUNLEVEL"]3

_ENV["PWD"]/

_ENV["LANG"]C

_ENV["previous"]N

_ENV["PREVLEVEL"]N

_ENV["SHLVL"]3

_ENV["HOME"]/

_ENV["_"]/usr/sbin/httpd

Il n'y a aucune différence en ce qui concerne le safe_mode.

Vois-tu, dans ces quelques lignes, ce expliquerait pourquoi sendmail plante lorsqu'il est lancé par le cron ?

De surcroît, il fait planter tout le serveur car le numproc / mémoire atteint les limites fixées par l'hébergeur.

Bonne journée.

Renaud.

La commande -iwbB (diff -uiwbB phpinfo_httpd phpinfo_cron)

retourne : -bash: syntax error near unexpected token `diff'

Euh, pour ta question : ben si, j'ai crée la tâche au niveau du serveur avec l'utilisateur root. C'est grave docteur ?

Comme je te disais l'autre jour lors de notre précédent échange de posts, je n'héberge personne (et heureusement pour eux !).

Donc le domaine, c'est à moi.

Et quand j'ai crée cette tâche dans le domaine : permission denied.

Bon, cette fois les deux dossiers se sont bien crées.

J'ai donc fait: diff -u phpinfo_httpd phpinfo_cron

Mais j'ai l'impression, vu l'avalanche de données, que tout le contenu s'est affiché.

diff est sensé n'afficher que ce qui est différent (comme son nom l'indiquerait) ?

EDIT : oui je confirme. Je fais : diff -u phpinfo_httpd phpinfo_cron > /tmp/diff.txt

Et dans diff.txt, il y a le contenu complet du phpinfo();

Un petit pb et une question :

ces deux fichiers phpinfo_httpd et phpinfo_cron... ils vont se créer où ?

Je demande ça, parce que :

J'ai saisi, pour le cron, la commande: php /var/www/vhosts/autorepondeur-fr.com/httpdocs/version.php>phpinfo_cron

version.php étant le fichier qui contient <?php phpinfo(); ?>

Mais le rapport par email me donne :

/bin/sh: phpinfo_cron: Permission denied

Je précise que safe_mode est à off. Ai-je quelque dossier à chmoder ?

Et je te remercie encore pour ta patience et ta compétence.

Si tu me donnes ton adresse en MP, moi je t'envoie une bouteille de champ' (en espérant que tu n'habites pas de l'autre côté de la planète, lol)

EDIT : ahrggghh ! j'ai compris, je pense ! je vois que le fichier phpinfo_httpd s'est crée dans /root

je présume qu'il en est de même pour l'autre. Et la tâche cron s'exécute depuis le domaine, donc pas en root.

Je recommence.

Bon...alors, je me suis bien cassé la tête pour obtenir 2 fichiers comparables !

Voici comment j'ai procédé :

- la commande echo "<?php phpinfo()?>" | php > /tmp/test_php_apache.txt a copié le phpinfo apache en brut dans le fichier test_php_apache.txt

- j'ai copié le contenu du mail cron php info dans un autre txt, puis placé dans tmp également

- Puis la commande que tu m'as donnée : diff -u /tmp/phpinfo_cron.txt /tmp/test_php_apache.txt

Et un la console a...comment dire ? vomi un flot de données.

Alors ma question est : est-ce qu'il y a une zone, ou certaines données, à comparer plus particulièrement ou a te coller ici ?

? me palucher les deux fichiers...ah ah ah...y'a au moins 12 000 lignes !

Bon j'ai capté diff, mais le problème, c'est que ce qui m'a été envoyé dans le mail du cron est en vrac tandis que la source navigateur est joliment pleine de <td> et autres balises HTML. Donc diff va en trouver un paquets, des diff !

Donc faut que je fasse en sorte que le cron me copie la source phpinfo dans un txt...

Je fais ça et je te dis.

Euh....excuse moi, mais qu'entends-tu par "diff" ? Une commande linux ? comment l'utiliser ?

Le phpinfo de cron est dans un email et celui de apache dans le navigateur.

/etc/alternatives/mta -> /usr/sbin/sendmail.postfix

/etc/alternatives/mta: symbolic link to `/usr/sbin/sendmail.postfix'

Puis

-l /usr/sbin/sendmail.postfix : command not found -l

file /usr/sbin/sendmail.postfix/usr/sbin/sendmail.postfix: ELF 64-bit LSB shared object, AMD x86-64, version 1 (SYSV), for GNU/Linux 2.6.9, stripped

Est ce que ça veut dire que je dois rajouter .postfix à la variable $Sendmail ?

Le echo $sendmail donne :

/usr/sbin/sendmail -oi -f 'bounces_AT_autorepondeur-fr.com' -t

L'adresse email est celle de ma boite de bounces (définie dans la variable $Sender - le return-path)

La commande "ls -l /usr/sbin/sendmail" donne :

lrwxrwxrwx 1 root root 21 Oct 30 2008 /usr/sbin/sendmail -> /etc/alternatives/mta

La commande "file /usr/sbin/sendmail" donne

/usr/sbin/sendmail: symbolic link to `/etc/alternatives/mta'

Bonjour Jacques,

Voici le comparatif du phpinfo de cron et de apache (se sachant trop quelle donnée comparer, j'ai relevé le sendmail path:

- Via cron : /usr/sbin/sendmail -t -i

- Apache : /usr/sbin/sendmail -t -i

Idem, donc. Maintenant, je ne compare peut-être les bonnes données...

Oup's ! j'avais mal lu ton post ! le php.ini est /etc/php.ini dans les deux cas.

- Concernant PHPMailer, j'utilise la dernière version : 5.1 pour PHP 5

- Oui j'utilise sendmail pour les envois, et la var $Sendmail est : /usr/sbin/sendmail (j'ai laissé le par défaut).

Merci.

Renaud.

Bonjour à tous,

J'ai un système de newsletter sur mon site qui utilise la classe PHP Mailer.

Le serveur est un VPS dédié Plesk / Centos

La fonction utilisée pour les envois est sendmail().

Sendmail semble bien installé.

Si j'exécute le script via le navigateur, tout se passe bien, les emails partent et s'affichent à l'écran.

Mais là où ça coince, c'est lorsque je fais exécuter le script par un crontab.

Rien ne part et j'ai l'erreur (dans l'email envoyé par le crontab à l'admin système):

toto_AT_gmail.com<br>sh: /sendmail: No such file or directory

La commande crontab est formulée comme suit :

/usr/bin/php /var/www/vhosts/mon-site.com/httpdocs/script_envoi.php

Dans le code de la page, avant la balise PHP, j'ai inséré :

:/usr/bin/php

Il doit bien y avoir une erreur au niveau de la commande...et du chemin de sendmail qu'il ne trouve pas.

Merci de vos conseils.

Je vais regarder de ce côté-là, oui. Car dans la file d'attente, si on ouvre un msg, on a que ses entetes. Pas de corps.

Je te remercie beaucoup pour l'aide que tu m'as apportée.

Bonne fin de week-end.

Cordialement.

Renaud.

oui, je suppose que ce type de mail est un bounce : son titre est "undelivery" et il se retrouve en file attente de postfix.

Mais pas de trace du message original qui a provoqué ce bounce...

Mais si tu avais un doute sur une possible infection, que regarderais-tu ?

Super !

Je te remercie beaucoup, vraiment.

Avant de clore ce sujet, j'aurais quelques questions à te poser :

- Pour que les tests fonctionnent, j'ai désactivé le pare-feu de 1 and 1 mais laissé celui de PLesk avec ces deux règles :

* Autoriser entrant de tout sur les ports 53/tcp, 53/udp

* Autoriser sortir vers tout sur les ports 53/tcp, 53/udp

n'est ce pas dangereux de laisser ça ?

- Par ailleurs, j'ai l'impression que mon serveur a été hacké et qu'il sert pour envoyer des spams. Car j'ai trouvé ce genre de "undelivered" dans

la file attente des messages :

Received: by s15303100.onlinehome-server.info (Postfix)

id 87EAD2407619D; Sun, 7 Mar 2010 09:46:25 -0500 (EST)

Date: Sun, 7 Mar 2010 09:46:25 -0500 (EST)

From: MAILER-DAEMON_AT_s15303100.onlinehome-server.info (Mail Delivery System)

Subject: Undelivered Mail Returned to Sender

To: caroline26141_AT_yahoo.com

Auto-Submitted: auto-replied

MIME-Version: 1.0

Comment en être sûr ? quels tests faire ?

J'ai installé Clamav et mises à jour par cron + fail2ban pour les attaques "brute force" ftp + chrootkit.

clamav scanne le dossier www et ne trouve rien. Faut il faire un scan complet ?

Comment savoir si une "bête" est tapie quelque part ?

Si un des domaines est vérolé, comment savoir lequel ?

Quels logs scruter ?

Merci encore pour tes précieux conseils.

Renaud.

Euh...quand tu dis "sur les deux serveurs"...

tu parles de 1 and 1 et de mon privé ?

Oui je vois sur 1 and 1 qu'un parefeu est activé sur l'IP 1.

Je modif.

voici ce qu'affiche le firewall :

Nom Description Commande

Nouvelle règle personnalisée Autoriser entrant de tout sur les ports 53/tcp, 53/udp

Interface d'administration de Plesk Autoriser entrant de all

serveur WWW Autoriser entrant de all

Serveur FTP Autoriser entrant de all

Serveur SSH (shell sécurisé) Autoriser entrant de all

SMTP (submission port) server Autoriser entrant de 87.106.217.160

Interdire entrant de tous les autres

Serveur SMTP (envoi de mail) Autoriser entrant de all

Serveur POP3 (récupération de mail) Autoriser entrant de all

serveur IMAP (récupération de mail) Autoriser entrant de all

service de changement de mot de passe du mail Autoriser entrant de all

Serveur MySQL Autoriser entrant de all

Serveur PostgreSQL Interdire entrant de tout

Interface d'administration de Tomcat Interdire entrant de tout

Samba (file sharing in Windows networks) Interdire entrant de tout

VPN Plesk Interdire entrant de tout

Serveur de nom de domaine Autoriser entrant de all

service de Ping Autoriser entrant de all

Politique système pour le trafic entrant Interdire tout autre trafic entrant

Politique système pour le trafic sortant Autoriser tout autre trafic sortant

Politique système pour les transferts (trafic) Interdire transfert de tout autre trafic

et d'après ça la règle pour le 53 est en 1er.

Et dans shell, si je fais : netstat -natup | grep 53

J'obtiens :

tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN 25392/couriertcpd

tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN 25382/couriertcpd

tcp 0 0 87.106.217.160:80 38.99.97.53:51115 SYN_RECV -

tcp 0 0 213.165.94.152:53 0.0.0.0:* LISTEN 20881/named

tcp 0 0 87.106.217.160:53 0.0.0.0:* LISTEN 20881/named

tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 20881/named

tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 20881/named

tcp 1 0 87.106.217.160:51053 212.227.116.10:80 CLOSE_WAIT 3894/udevd

tcp 1 0 87.106.217.160:43253 93.184.221.133:80 CLOSE_WAIT 3894/udevd

tcp 0 0 ::ffff:87.106.217.160:22 ::ffff:109.210.237.45:58959 ESTABLISHED 15332/sshd: root_AT_no

tcp 0 0 ::ffff:87.106.217.160:80 ::ffff:38.99.97.53:30394 TIME_WAIT -

udp 0 0 0.0.0.0:53 0.0.0.0:* 20881/named

udp 0 0 213.165.94.152:53 0.0.0.0:* 20881/named

udp 0 0 87.106.217.160:53 0.0.0.0:* 20881/named

udp 0 0 127.0.0.1:53 0.0.0.0:* 20881/named

udp 0 0 0.0.0.0:5353 0.0.0.0:* 22329/avahi-daemon:

udp 0 0 :::5353 :::* 22329/avahi-daemon:

Bonjour,

Je me permets de faire un point ce matin car le reverse test échoue toujours.

http://ipadmin.junkemailfilter.com/rdns.php?ip=87.106.217.160

Et pire : hier le test pour l'IP 2 répondait success, maintenant il est en échec aussi.

Mais une chose étonnante lors du test :

Looking up Reverse DNS for IP Address: [87.106.217.160]

RDNS for 87.106.217.160 is: [ns2.jld-hebergement.com] - (PTR record - 160.217.106.87.in-addr.arpa)

ERROR - Lookup Failed for [ns2.jld-hebergement.com]

ERROR - Reverse Lookup Failed

IP [87.106.217.160] does not match []

On voit : PTR record 160.217.106.87.in-addr-arpa

et si je fais un lookup sur cette IP :elle appartient à un type d'une université de République Tchèque !

Quelle est cette folie ?

- J'ai crée une nouvelle règle firewall : Autoriser entrant de tout sur les ports 53/tcp, 53/udp.

- Chez Amen registrar : Dns primaire NS2.JLD-HEBERGEMENT.COM - Dns secondaire NS1.JLD-HEBERGEMENT.COM (mais est-ce propagé ?)

- Chez 1 and 1 hébergeur : ip1 => ns2 et ip2 => ns1

- Sur zone IP serveur : ns1 => ip2 et ns1 => ip1

Donc on peut dire que c'est "inversé" sur les 3 zones.

Le nom de la machine est resté celui attribué par 1 and 1 : sxxxxx.onlinehome-server.info

Ne faut-il pas le changer ? l'associer à jld-hebergement qui est serveur de noms ?

Voici la config de la zone DNS du serveur de noms (est elle en conformité ?)

213.165.94.152 / 24 PTR jld-hebergement.com.

87.106.217.160 / 24 PTR jld-hebergement.com.

ftp.jld-hebergement.com. CNAME jld-hebergement.com.

jld-hebergement.com. NS ns1.jld-hebergement.com.

jld-hebergement.com. NS ns2.jld-hebergement.com.

jld-hebergement.com. A 87.106.217.160

jld-hebergement.com. MX (10) mail.jld-hebergement.com.

mail.jld-hebergement.com. A 87.106.217.160

ns1.jld-hebergement.com. A 213.165.94.152

ns2.jld-hebergement.com. A 87.106.217.160

webmail.jld-hebergement.com. A 87.106.217.160

www.jld-hebergement.com. CNAME jld-hebergement.com.

Merci d'avance et bonne journée.

Voici la config du firewall de PLesk

Interface d'administration de Plesk Autoriser entrant de all

serveur WWW Autoriser entrant de all

Serveur FTP Autoriser entrant de all

Serveur SSH Autoriser entrant de all

SMTP (submission port) server Autoriser entrant de 87.106.217.160

Interdire entrant de tous les autres

Serveur SMTP Autoriser entrant de all

Serveur POP3 Autoriser entrant de all

serveur IMAP Autoriser entrant de all

service de changement de mot de passe du mail Autoriser entrant de all

Serveur MySQL Autoriser entrant de all

Serveur PostgreSQL Interdire entrant de tout

Interface d'administration de Tomcat Interdire entrant de tout

Samba (file sharing in Windows networks) Interdire entrant de tout

VPN Plesk Interdire entrant de tout

Serveur de nom de domaine Autoriser entrant de all

service de Ping Interdire entrant de tout

Politique système pour le trafic entrant Interdire tout autre trafic entrant

Politique système pour le trafic sortant Autoriser tout autre trafic sortant

Politique système pour les transferts (trafic) Interdire transfert de tout autre trafic

Mais je ne vois pas DNS. Il faut que je crée une nouvelle règle ?

Alors :

dig ns1.ton-serveur.com. _AT_127.0.01

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2 <<>> ns1.jld-hebergement.com. _AT_

127.0.01

;; global options: printcmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59679

;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:

;ns1.jld-hebergement.com. IN A

;; ANSWER SECTION:

ns1.jld-hebergement.com. 169939 IN A 87.106.217.160

;; Query time: 1 msec

;; SERVER: 87.106.187.251#53(87.106.187.251)

;; WHEN: Sat Mar 6 14:11:38 2010

;; MSG SIZE rcvd: 57

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 568

;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:

;_AT_127.0.01. IN A

;; AUTHORITY SECTION:

. 86400 IN SOA a.root-servers.net. nstld.verisi

gn-grs.com. 2010030600 1800 900 604800 86400

;; Query time: 5 msec

;; SERVER: 87.106.187.251#53(87.106.187.251)

;; WHEN: Sat Mar 6 14:11:38 2010

;; MSG SIZE rcvd: 105

et dig ns1.jld-hebergement.com. _AT_87.106.217.160

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2 <<>> ns1.jld-hebergement.com. _AT_87.106.217.160

;; global options: printcmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17332

;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:

;ns1.jld-hebergement.com. IN A

;; ANSWER SECTION:

ns1.jld-hebergement.com. 169678 IN A 87.106.217.160

;; Query time: 1 msec

;; SERVER: 87.106.187.251#53(87.106.187.251)

;; WHEN: Sat Mar 6 14:15:58 2010

;; MSG SIZE rcvd: 57

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 53981

;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:

;_AT_87.106.217.160. IN A

;; AUTHORITY SECTION:

. 86400 IN SOA A.ROOT-SERVERS.NET. NSTLD.VERISIGN-GRS.COM. 2010030601 1800 900 604800 86400

;; Query time: 17 msec

;; SERVER: 87.106.187.251#53(87.106.187.251)

;; WHEN: Sat Mar 6 14:15:58 2010

;; MSG SIZE rcvd: 111

Mais comme j'ai modif chez Amen pour que ça soit idem 1 and 1 et le dédié,c'est à dire inversé, j'ai testé aussi :

dig ns1.jld-hebergement.com. _AT_213.165.94.152 :

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2 <<>> ns1.jld-hebergement.com. _AT_213.165.94.152

;; global options: printcmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 57328

;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:

;ns1.jld-hebergement.com. IN A

;; ANSWER SECTION:

ns1.jld-hebergement.com. 169496 IN A 87.106.217.160

;; Query time: 1 msec

;; SERVER: 87.106.187.251#53(87.106.187.251)

;; WHEN: Sat Mar 6 14:19:00 2010

;; MSG SIZE rcvd: 57

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 35379

;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:

;_AT_213.165.94.152. IN A

;; AUTHORITY SECTION:

. 86400 IN SOA a.root-servers.net. nstld.verisign-grs.com. 2010030600 1800 900 604800 86400

;; Query time: 5 msec

;; SERVER: 87.106.187.251#53(87.106.187.251)

;; WHEN: Sat Mar 6 14:19:00 2010

;; MSG SIZE rcvd: 111

En espérant que ce charabia te parle ;-)

oui le serveur bind est bien lancé : sur plesk, on le voit.

je sais utiliser la console shell : si tu as des commandes à me donner pour tester, pas de problème.

Et encore merci.

Non, je te rassure : malgré ce nom de domaine, je n'ai pas du tout l'intention de faire de l'hébergement !

Effectivement, je ne maîtrise pas du tout...et je ne suis pas fou. Il y a des centaines de pros qui font ça très bien.

C'est seulement nos sites qui sont sur ce serveur. Depuis 1 an.

Je pense que je me suis fait "avoir" par 1 and 1 car leur offre de dédié ne prévoit aucune aide.

Et depuis quelques temps nous sommes blacklistés car des spammeurs utilisent le privé pour envoyer des saloperies.

Alors j'ai arrêté Postfix et je tente de résoudre ce problème. Mais c'est galère.

Tu dis que le DNS de l'IP principale qui ne répond pas correspond à named qui n'est pas lancé sur le serveur...

Ca veut dire que le bind ne fonctionne pas ? Que le fichier named.conf est mal configuré ?

Où puis-je regarder, vérifier, tester ?

Je suis un peu paumé, je l'avoue.

Encore une fois je te remercie de ton aide.

Et l'un de tes deux NS (celui en 87.*) ne répond toujours pas aux requêtes DNS...

Bon. Donc c'est ce que j'ai testé hier et qui, comme tu le disais, sort en succes "un coup sur deux".

C'est donc l'IP principale du privé.

Ce qui, selon toi, serait indépendant des ns1 et ns2 configurées chez Amen, 1 and 1 et sur le serveur. (je vais donc aller chez Amen pour modifier et configurer comme les 2 autres).

Mais ce DNS qui ne répond pas...comment faire ?

Est ce en rapport avec le nom de la machine (chez 1 and 1 : sxxxx789.onlinehome-server.info) et qui est donné, sur Plesk, comme

"Nom d'hôte complet" ? Faut-il accorder quelque chose avec ça ?

Mes excuses pour ma naïveté et mon inculture en la matière. Je débute. Merci encore.

Hummm,

Effectivement, le 3ème cas de figure auquel je n'avais pas pensé, c'est le registrar : Amen, en l'occurrence.

Et chez eux, c'est déclaré comme suit :

DNS 1 : ns1.serveur-nom.com

DNS 2 : ns2.serveur-nom.com

Ce qui l'inverse des 2 autres (1 and 1 et le serveur privé).

Donc il faudrait que j'échange aussi chez Amen de sorte que les 3 soient configurés idem ?