Aller au contenu

DNS capricieux


LaurentR

Sujets conseillés

Bonjour,

J'utilise Plesk sur une distribution Ubuntu 12.04. Le DNS est activé pour 6 domaines. Sur ces 6 domaines, seuls les . fr sont accessibles. J'ai vérifié pour les .org que le dns ainsi que les glues record étaient bien renseignés chez Gandi. Ils le sont. J'ai ajouté ns6.gandi.net comme DNS secondaire pour chacun des domaines sur mon serveur. Voici des fichiers de zone de mon serveur :

Domaine inaccessible (host unknown) :

 $TTL    86400 @       IN      SOA     ns.clicletruc.org. laurent.*******.***. (                        1380283306      ; Serial                        10800   ; Refresh                        3600    ; Retry                        604800  ; Expire                        10800 ) ; Minimum clicletruc.org.          IN NS   ns.clicletruc.org.clicletruc.org.          IN NS   ns6.gandi.net.webmail.clicletruc.org.          IN A    88.191.164.133ns.clicletruc.org.               IN A    88.191.164.133mail.clicletruc.org.             IN A    88.191.164.133clicletruc.org.          IN A    88.191.164.133*.webmail.clicletruc.org.                IN CNAME        clicletruc.org.www.clicletruc.org.              IN CNAME        clicletruc.org.ftp.clicletruc.org.              IN CNAME        clicletruc.org.clicletruc.org.          IN MX  10 mail.clicletruc.org.clicletruc.org.          IN TXT  "v=spf1 +a +mx -all"


Domaine accessible :

; *** This file is automatically generated by Plesk ***$TTL    86400 @       IN      SOA     ns6.gandi.net. c\.*******.*******.fr. (                        2013092634      ; Serial                        10800   ; Refresh                        3600    ; Retry                        604800  ; Expire                        10800 ) ; Minimum savs-epilepsies.fr.              IN NS   ns6.gandi.net.savs-epilepsies.fr.              IN NS   ns.savs-epilepsies.fr.webmail.savs-epilepsies.fr.              IN A    88.191.164.133ns.savs-epilepsies.fr.           IN A    88.191.164.133savs-epilepsies.fr.              IN A    88.191.164.133mail.savs-epilepsies.fr.                 IN A    88.191.164.133lists.savs-epilepsies.fr.                IN CNAME        savs-epilepsies.fr.www.savs-epilepsies.fr.          IN CNAME        savs-epilepsies.fr.ftp.savs-epilepsies.fr.          IN CNAME        savs-epilepsies.fr.savs-epilepsies.fr.              IN MX  10 mail.savs-epilepsies.fr.savs-epilepsies.fr.              IN TXT  "v=spf1 +a +mx -all"


De plus, quand je vérifie le fonctionnement de bond, j'obtiens ceci :

 /etc/init.d/bind9 status * bind9 is not running


et si je le lance :

service bind9 start * Starting domain name service... bind9
/etc/init.d/bind9 status * bind9 is not running


Je commence à tourner en rond, donc si quelqu'un a une idée.

Merci

Modifié par LaurentR
ajout des balises code
Lien vers le commentaire
Partager sur d’autres sites

Il faudrait que tu commences par trouver pourquoi named ne se lance pas. Commence par vérifier les logs (/var/log/messages par exemple).

Jacques.

Il semble que named soit lancé :


netstat -napt | grep named

tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 3859/named

ps aux | grep named

root 3859 0.0 0.8 157628 16984 ? Ssl 22:52 0:00 named

root 3916 0.0 0.0 9360 884 pts/1 S+ 22:58 0:00 grep --color=auto named

Lien vers le commentaire
Partager sur d’autres sites

Au choix, soit ton named est configuré pour répondre sur une autre adresse ou un autre port que celui qu'il devrait, ou tu as quelque chose qui filtre les requêtes DNS entre l'extérieur et named.



En tous cas, 88.191.164.133 ne répond pas aux requêtes DNS.



Jacques.


Lien vers le commentaire
Partager sur d’autres sites

Au choix, soit ton named est configuré pour répondre sur une autre adresse ou un autre port que celui qu'il devrait, ou tu as quelque chose qui filtre les requêtes DNS entre l'extérieur et named.

En tous cas, 88.191.164.133 ne répond pas aux requêtes DNS.

Jacques.

J'obtiens ça à partir de chez moi :


nslookup 88.191.164.133

Server: 192.168.0.254

Address: 192.168.0.254#53

Non-authoritative answer:

133.164.191.88.in-addr.arpa name = 88-191-164-133.poneytelecom.eu.

Authoritative answers can be found from:

et ça à partir d'une autre machine sur le réseau online :


nslookup 88.191.164.133

Server: 88.190.254.14

Address: 88.190.254.14#53

Non-authoritative answer:

133.164.191.88.in-addr.arpa name = 88-191-164-133.poneytelecom.eu.

Authoritative answers can be found from:

164.191.88.in-addr.arpa nameserver = nsa.online.net.

164.191.88.in-addr.arpa nameserver = nsb.online.net.

nsa.online.net internet address = 88.191.253.53

nsa.online.net has AAAA address 2a01:e0b:3::255:8

nsb.online.net internet address = 195.154.228.250

nsb.online.net has AAAA address 2a01:e0b:caaa::1

Sinon, bind écoute bien sur le port 53 et je ne vois pas ce qui peut filtrer.

Lien vers le commentaire
Partager sur d’autres sites

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
×
×
  • Créer...