Problème avec le .fr et enregistrement DNS

[thierry8]

Bonjour,

Il y a peu j'ai investi dans un serveur dédié sous Plesk (pour facilliter la création de comptes...pour ce que je vais en faire.).

J'ai donc mon premier domaine, le principale que j'ai acheté chez 1&1 que l'on va nommer example.net. Chez mon registrar j'ai donc créé:

ns1.example.net = ip du serveur

ns0.example.net = ip serveur dns secondaire du mon prestataire

Puis toujours chez mon registrar j'ai indiqué comme cela:

dns primaire = ns1.example.net

dns secondaire = ns0.example.net

Sur Plesk j'ai donc ajouté mon domaine et paramétré les dns ainsi:

example.net. - - - - - - - -NS - - - - - - ns1.example.net.

example.net. - - - - - - - -NS - - - - - - ns0.example.net.

example.net. - - - - - - - - A - - - - - - -ipserveur

mail.example.net. - - - - - A - - - - - - -ipserveur

webmail.example.net.- - - A - - - - - - -ipserveur

ns1.example.net. - - - - - A - - - - - - - -ipserveur

ns0.example.net. - - - - - A - - - - - - - -ipserveurdnssecondaire

ftp.example.net. - - - - -CNAME - - - - -example.net.

www.example.net. - - - CNAME - - - - -example.net.

lists.example.net. - - - - CNAME - - - - -example.net.

example.net. - - - - - - -MX (10) - - - - mail.example.net.

ipserveur / 24 - - - - - - -PTR - - - - - - -example.net.

Il me semble donc qu'il n'y a aucun problème pour ce domaine.

J'ai par la suite acheté un autre domaine soit: example.com

J'ai indiqué, chez mon registrar, cela: (tout comme le premier domaine)

dns primaire = ns1.example.net

dns secondaire = ns0.example.net

Sur mon serveur j'ai ajouté le domaine et paramétré les enregistrements dns ainsi:

example.com. - - - - - - - -NS - - - - - - ns1.example.net.

example.com. - - - - - - - -NS - - - - - - ns0.example.net.

example.com. - - - - - - - - A - - - - - - -ipserveur

mail.example.com. - - - - - A - - - - - - -ipserveur

webmail.example.com.- - - A - - - - - - -ipserveur

ssd.example.com. - - - - - A - - - - - - - -ipserveur

ftp.example.com. - - - - -CNAME - - - - -example.com.

www.example.com. - - - CNAME - - - - -example.com.

lists.example.com. - - - - CNAME - - - - -example.com.

example.com. - - - - - - -MX (10) - - - - mail.example.com.

ipserveur / 24 - - - - - - -PTR - - - - - - -example.com.

Là, pareil, je n'ai pas de probmlème et cela fonctionne bien.

En revanche, j'ai acheter un autre domaine: example.fr

Qui lui me pose problème, et pourtant j'ai fais la même chose que le .com.

Cela fait une semaine, et je ne comprends pas de quoi ça vient.

Par contre si j'inverse les ns, soit:

dns primaire = ns0.example.net

dns secondaire = ns1.example.net

Cela semble fonctionner...mais ce n'est pas moi qui contrôle le serveir du ns0.

Donc cela ne me semble pas logique.

De plus sur DNS Report j'ai ce message (qui je pense est lié à l'inversion, manque de logique..) :

WARNING. The parent servers (I checked with b.ext.nic.fr.) are not providing glue for all your nameservers. This means that they are supplying the NS records (host.example.com), but not supplying the A records (192.0.2.53), which can cause slightly slower connections, and may cause incompatibilities with some non-RFC-compliant programs. This is perfectly acceptable behavior per the RFCs. This will usually occur if your DNS servers are not in the same TLD as your domain (for example, a DNS server of "ns1.example.org" for the domain "example.com"). In this case, you can speed up the connections slightly by having NS records that are in the same TLD as your domain.

Avez-vous une idée, car je ne sais plus quoi faire.

Sur mon dédié, j'ai refais le test en désactivant le blocage du ping avec le firewall...

Je ne sais pas si cela peu influencer.

EDIT: le message d'erreur de mon registrar: "Erreur DNS dans l'enregistrement du domaine"

Je remercie les personnes qui voudront bien m'aider et qui ont eu le courage de tout lire. Merci.

Thierry

Modifié 24 Mars 2006 par thierry8

[tom555]

http://www.zonecheck.fr/demo/

ça m'a aidé à configurer mes dns.

[thierry8]

http://www.zonecheck.fr/demo/

ça m'a aidé à configurer mes dns.

<{POST_SNAPBACK}>

Merci de ton aide.

Cela me donne ce résultat, est-ce que tu peux m'éclairer :

Avertissement:

    * Conseil: ZoneCheck

      Afin d'éviter de perdre la connectivité avec les serveurs DNS autoritaires en cas de problèmes de routage dans le Système Autonome, il est conseillé d'héberger les serveurs sur différents AS.

    * Teste: présence d'un enregistrement SOA (IP=x.x.x.x)

      Tous les serveurs de noms font partie du même Système Autonome (AS numéro 35655), essayez d'en héberger certains sur un autre.

Fatal:

Aucun enregistrement SOA présent sur le serveur

ns1.example.net/x.x.x.x

Modifié 24 Mars 2006 par thierry8

[tom555]

J'ai pédalé dans la semoule un bout de temps pour ces p*tains de dns.

Je doute d'être d'un grand secours.

J'suis un peu avec la même config. que toi.

Quand j'ajoute un domaine sur mon serveur, en dns secondaire, j'indique directement le serveur de nom secondaire de mon prestataire.

ça donne:

example.com. NS ns.example.net 
example.com. NS ns1.ikoula.fr

Et bien evidemment, il faut déclarer "example.com" chez mon prestataire pour que le dns secondaire puisse fonctionner.

Tant que tu n'auras pas "SUCCES" dans zonecheck, tu ne pourras pas faire pointer ton .FR, le changement sera refusé à l'AFNIC.

++

[thierry8]

oui, en effet cela ne m'aide pas !

Donc le problème serait : Aucun enregistrement SOA présent sur le serveur

si jamais quelqu'un d'autre passe par là et peu m'aider je suis preneur.

Merci.

[thierry8]

Si quelqu'un pouvait m'aider, ca serait vraiment cool, parce que là je patoge un peu dans la semoule....

Pour le .com ça fonctionne, mais apparemmant l'afnic est plus restrictif.

Mais je ne sais pas d'où vient l'erreur et comment régler ce problème.

Je suis vraiment dans l'urgence, donc une aide n'est vraiment pas de refus.

Merci.

[Dan]

Pas de SOA cela veut dire que ton DNS n'est pas reconnu comme authorité pour la zone example.fr...

Qu'as-tu dans ton fichier de zone bind pour ce domaine ?

Tu dois avoir tout au début un bloc tel que :

$ttl 86400
example.fr.   IN      SOA     nom-de-ton-serveur.tld   webmaster.example.fr. (
        2006031401
        21600
        3600
        604800
        86400 )

Les valeurs numériques peuvent bien évidemment changer...

[thierry8]

$TTL 86400

@ IN SOA ns0.example.net. contact.example.net. (

1143204475 ; Serial

10800 ; Refresh

3600 ; Retry

604800 ; Expire

86400 ) ; Minimum

example.fr. IN NS ns0.example.net.

example.fr. IN NS ns1.example.net.

example.fr. IN A x.x.x.x

example.fr. IN A x.x.x.x

webmail.example.fr. IN A x.x.x.x

ftp.example.fr. IN CNAME example.fr.

www.example.fr. IN CNAME example.fr.

lists.example.fr. IN CNAME example.fr.

example.fr. IN MX 10 mail.example.fr.

example.fr. IN TXT "v=spf1 ip4:x.x.x.x a mx ~all"

Je crois avoir compris, en fait j'ai ns0 dans le SOA, or c'est mon dns secondaire....

mais pourtant dans plesk j'ai ajouté mon domaine "normalement"...

Est-il possible que ce soit cela ?

[Dan]

Je ne saurais pas te dire parce que je n'ai jamais utilisé Plesk au dela de leur démo sur site pendant 3 minutes.

Mais il faut bien évidemment que ton serveur soit le SOA pour la zone...

Modifie-cela et redémarre bind. Pense à augmenter le numéro de série 1143204475 et mets plutôt une forme "normalisée... YYYMMDDnn donc pour toi 2006032401 ... puis 2006032402 si tu le changes encore une fois aujourd'hui

Dan

[thierry8]

OK c'est fait ! c'est ok !

Merci beaucoup!

Pour le YYYMMDDnn, je l'avais déjà fait, mais apparemment plesk à son système et il remet par défaut un truc non "valide".

Je ne peux donc maleureusement rien faire la dessus.

En revanche dans le zonecheck j'ai cela encore hormis le YYYMMDDnn:

Incoherence entre le nom correspondant à l'adresse IP et celui du serveur

ET

L'hôte ne répond pas aux requêtes ICMP (présence d'un pare-feu?)

Pour le second au niveau du firewall comment puis l'autoriser ?

(au niveau du port ? est-il nécessaire ?)

Merci de votre aide.

Modifié 24 Mars 2006 par thierry8

[thierry8]

Pour le icmp, j'ai trouvé.

Il s'agirait en fait du ping.

Y a t-il un intérêt à le bloquer/débloquer ?

Par contre concernant le problème (warning) suivant:

Incoherence entre le nom correspondant à l'adresse IP et celui du serveur

Je ne refuse pas une petite aide encore !

En tout cas merci mercie mille fois pour tout déjà !!!!!!!

[thierry8]

Dan, après avoir fais ce dont tu ma conseillé (pour le SOA Serial) j'ai le problème suivant:

Le numéro de série n'est pas cohérent avec celui du serveur primaire

    * Le numéro de série n'est pas cohérent avec celui du serveur primaire

      Le numéro de série obtenu (2006032400) est différent de celui indiqué sur ns1.example.net

Que dois-je faire ?

En attendant est-ce que cela passera ? ou dois-je faire quelque chose ?

parce que comme je l'avais dis, plesk gère son truc, et après que cela est été pris en compte pas le dns secondaire, plesk à remodifier celon son model, et cela ne correspond plus.

Modifié 24 Mars 2006 par thierry8