zonecheck : 2 incohérences

[achtungbaby]

Je fais un zonecheck de l'afnic pour controler les dns :

http://www.afnic.fr/outils/zonecheck/zc.cg...pv6&transp4=std

J'ai 2 incohérences, celles-ci sont-elles rédibitoires, vaut-il mieux les corriger ?

nota : L'erreur fatale, c'est normal je pointais sur le ns1.sivit.org au lieu de ns2.sivit.org dans named.conf. J'ai corrigé, et relancé bind. Donc j'attend la propagation.

[Dan]

Cela ne passera pas parce que tu as 2 avertissements et une erreur fatale.

Mais une fois corrigée l'erreur fatale, les deux autres sont simples.

Le numéro de série n'est pas au bon format, il vaut mieux le modifier. C'est dans le fichier de la zone de mongazon.fr

Mets par exemple 2005072901 ... soit YYYYMMDDNN et incrémente au moins NN si tu fais plusieurs modifs le même jour. Sinon, change la date.

Le fait que le nom de serveur ne correspond pas à l'IP vient de ce que tu n'as pas modifié le reverse DNS de ton serveur.

Lorsqu'on interroge l'IP, il faut qu'il réponde par ns1.echodunet.com

[achtungbaby]

Après quelques modifications sur bind, et une modification au niveau de l'erreur fatale. Apparement le zonecheck n'est toujours pas valide :

ZoneCheck: mongazon.fr.
Information sur la Zone
Zone	mongazon.fr.
Primaire	ns1.echosdunet.com.	194.242.112.162
Secondaire	ns2.sivit.org.	194.146.224.2
Progression
Progression    Tests     Vitesse     Temps  
   	 14	--.--	N/A

présence d'un enregistrement SOA (IP=194.242.112.162)
Résultat des tests
---- fatal ----
f: [TEST présence d'un enregistrement SOA]: échec du serveur (IN/SOA: mongazon.fr.)

    * ns1.echosdunet.com./194.242.112.162

Statut final
ECHEC

L'erreur a changée, mais elle est toujours fatale. cette erreur correspond à quoi ?

edti : et apparement, si je relance le test j'ai d'autres problemes :

Résultat des tests
---- fatal ----
f: [TEST cohérence du numéro de série avec celui du serveur primaire]: échec du serveur (IN/SOA: mongazon.fr.)

    * ns2.sivit.org./194.146.224.2


f: [TEST présence d'un enregistrement SOA]: échec du serveur (IN/SOA: mongazon.fr.)

    * ns1.echosdunet.com./194.242.112.162

Modifié 2 Août 2005 par achtungbaby

[Dan]

Bonjour,

En lançant "dig mongazon.fr" j'ai une réponse qui ne me renvoie pas chez sivit...

[root]# dig mongazon.fr

; <<>> DiG 9.2.3 <<>> mongazon.fr
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62228
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;mongazon.fr.                   IN      A

;; ANSWER SECTION:
mongazon.fr.            86400   IN      A       213.186.33.5

;; AUTHORITY SECTION:
mongazon.fr.            86400   IN      NS      ns.ovh.net.
mongazon.fr.            86400   IN      NS      dns.ovh.net.

;; ADDITIONAL SECTION:
ns.ovh.net.             17072   IN      A       212.27.32.132
dns.ovh.net.            17072   IN      A       213.186.33.102

;; Query time: 21 msec
;; SERVER: 213.186.42.95#53(213.186.42.95)
;; WHEN: Tue Aug  2 11:50:09 2005
;; MSG SIZE  rcvd: 119

Cela semble confirmé par le whois de l'Afnic

http://www.afnic.fr/outils/whois/mongazon.fr

J'imagine que tu veux tester pour les autres serveurs de nom...

As-tu un "Start of Authority" dans la zone mongazon.fr ?

Dan

[achtungbaby]

On a beau changer les DNS chez OVH, il y a un refut de l'afnic, donc ovh remet ses propres dns sur le ndd. C'e'st certainement pour ça que dig ramène les valeurs d'ovh.

Pour les domaines non Fr ça passe, j'ai juste cette avertissement :

Impossible de trouver le nom correspondant à l'adresse IP du serveur

    * ns1.echosdunet.com./194.242.112.162

La structure des zones est identiques aux autres.

[Dan]

C'est normal, tu n'as pas changé le reverse DNS du serveur.

Un ping sur ns1.echosdunet.com donne toujours une réponse de sd732.sivit.org

Soit tu changes le reverse, soit tu mets ce nom de serveur en DNS1.

Et pour le SOA... tu n'as pas réondu à ma question précédente.

Dan

[achtungbaby]

Pour le SOA, je ferais une copie des zone ce soir, quand j'aurais accés à la configuration bind.

[achtungbaby]

Bon, j'ai fait quelques modifs, voici le fichiers hosts :

$ttl 38400
mongazon.fr.	IN	SOA	ns1.echosdunet.com. xxx.debian.free.fr. (
 	 2005080201
 	 10800
 	 3600
 	 604800
 	 38400 )

; Serveurs DNS
@       IN NS           ns1.echosdunet.com.
@       IN NS           ns2.sivit.org.

; Noms de machine
localhost       IN A    127.0.0.1
ns1             IN A    194.242.112.162
ns2             IN A    194.146.224.2
mail            IN A    194.242.112.162
@               IN A    194.242.112.162

; Alias
www             IN CNAME        @
webstats	IN CNAME	@
pop  IN CNAME	@
smtp  IN CNAME	@
ftp  IN CNAME	@


; Enregistrement MX
@               IN MX   10      mail.mongazon.fr.

Apparement le zonecheck a du mal a interpreter le mail : xxx.debian.free.fr

---- fatal ----
f: [TEST envoie de mél au "hostmaster"]: le domaine n'existe pas (IN/ANY: debian.free.fr.)

    * générique

Le mail est xxx.debian_AT_free.fr, donc j'ai l'impression qu'il ne sait pas l'interpreter.

[glibre]

pourquoi ne pas mettre ton compte postmaster .?

[achtungbaby]

posmaster_AT_mongazon.fr ?

On peut faire ça ? il ne fait pas un controle entre le mail enregistré chez le registrar et celui enregistré dans les zones ?

edit : apparement pour un ndd .fr il faut que le mail corresponde au mail chez le registrar :

Le contact n'est pas cohérent avec celui du serveur primaire

     Le contact obtenu (xxx.debian.free.fr.) est différent de celui indiqué sur ns1.echosdunet.com./194.242.112.162 (popmaster.mongazon.fr.).

    * ns2.sivit.org./194.146.224.2

Modifié 2 Août 2005 par achtungbaby

[achtungbaby]

finalement au bout d'un petit moment, en refaisant le test de zonecheck, ils acceptent le postmaster.mongazon.fr. Donc ça y est ça passe.

Merci de votre patience.