thierry8 Posté 24 Mars 2006 Posté 24 Mars 2006 (modifié) Bonjour, Il y a peu j'ai investi dans un serveur dédié sous Plesk (pour facilliter la création de comptes...pour ce que je vais en faire.). J'ai donc mon premier domaine, le principale que j'ai acheté chez 1&1 que l'on va nommer example.net. Chez mon registrar j'ai donc créé: ns1.example.net = ip du serveur ns0.example.net = ip serveur dns secondaire du mon prestataire Puis toujours chez mon registrar j'ai indiqué comme cela: dns primaire = ns1.example.net dns secondaire = ns0.example.net Sur Plesk j'ai donc ajouté mon domaine et paramétré les dns ainsi: example.net. - - - - - - - -NS - - - - - - ns1.example.net.example.net. - - - - - - - -NS - - - - - - ns0.example.net. example.net. - - - - - - - - A - - - - - - -ipserveur mail.example.net. - - - - - A - - - - - - -ipserveur webmail.example.net.- - - A - - - - - - -ipserveur ns1.example.net. - - - - - A - - - - - - - -ipserveur ns0.example.net. - - - - - A - - - - - - - -ipserveurdnssecondaire ftp.example.net. - - - - -CNAME - - - - -example.net. www.example.net. - - - CNAME - - - - -example.net. lists.example.net. - - - - CNAME - - - - -example.net. example.net. - - - - - - -MX (10) - - - - mail.example.net. ipserveur / 24 - - - - - - -PTR - - - - - - -example.net. Il me semble donc qu'il n'y a aucun problème pour ce domaine. J'ai par la suite acheté un autre domaine soit: example.com J'ai indiqué, chez mon registrar, cela: (tout comme le premier domaine) dns primaire = ns1.example.net dns secondaire = ns0.example.net Sur mon serveur j'ai ajouté le domaine et paramétré les enregistrements dns ainsi: example.com. - - - - - - - -NS - - - - - - ns1.example.net.example.com. - - - - - - - -NS - - - - - - ns0.example.net. example.com. - - - - - - - - A - - - - - - -ipserveur mail.example.com. - - - - - A - - - - - - -ipserveur webmail.example.com.- - - A - - - - - - -ipserveur ssd.example.com. - - - - - A - - - - - - - -ipserveur ftp.example.com. - - - - -CNAME - - - - -example.com. www.example.com. - - - CNAME - - - - -example.com. lists.example.com. - - - - CNAME - - - - -example.com. example.com. - - - - - - -MX (10) - - - - mail.example.com. ipserveur / 24 - - - - - - -PTR - - - - - - -example.com. Là, pareil, je n'ai pas de probmlème et cela fonctionne bien. En revanche, j'ai acheter un autre domaine: example.fr Qui lui me pose problème, et pourtant j'ai fais la même chose que le .com. Cela fait une semaine, et je ne comprends pas de quoi ça vient. Par contre si j'inverse les ns, soit: dns primaire = ns0.example.net dns secondaire = ns1.example.net Cela semble fonctionner...mais ce n'est pas moi qui contrôle le serveir du ns0. Donc cela ne me semble pas logique. De plus sur DNS Report j'ai ce message (qui je pense est lié à l'inversion, manque de logique..) : WARNING. The parent servers (I checked with b.ext.nic.fr.) are not providing glue for all your nameservers. This means that they are supplying the NS records (host.example.com), but not supplying the A records (192.0.2.53), which can cause slightly slower connections, and may cause incompatibilities with some non-RFC-compliant programs. This is perfectly acceptable behavior per the RFCs. This will usually occur if your DNS servers are not in the same TLD as your domain (for example, a DNS server of "ns1.example.org" for the domain "example.com"). In this case, you can speed up the connections slightly by having NS records that are in the same TLD as your domain. Avez-vous une idée, car je ne sais plus quoi faire. Sur mon dédié, j'ai refais le test en désactivant le blocage du ping avec le firewall... Je ne sais pas si cela peu influencer. EDIT: le message d'erreur de mon registrar: "Erreur DNS dans l'enregistrement du domaine" Je remercie les personnes qui voudront bien m'aider et qui ont eu le courage de tout lire. Merci. Thierry Modifié 24 Mars 2006 par thierry8
tom555 Posté 24 Mars 2006 Posté 24 Mars 2006 http://www.zonecheck.fr/demo/ ça m'a aidé à configurer mes dns.
thierry8 Posté 24 Mars 2006 Auteur Posté 24 Mars 2006 (modifié) http://www.zonecheck.fr/demo/ ça m'a aidé à configurer mes dns. <{POST_SNAPBACK}> Merci de ton aide. Cela me donne ce résultat, est-ce que tu peux m'éclairer : Avertissement: * Conseil: ZoneCheck Afin d'éviter de perdre la connectivité avec les serveurs DNS autoritaires en cas de problèmes de routage dans le Système Autonome, il est conseillé d'héberger les serveurs sur différents AS. * Teste: présence d'un enregistrement SOA (IP=x.x.x.x) Tous les serveurs de noms font partie du même Système Autonome (AS numéro 35655), essayez d'en héberger certains sur un autre. Fatal: Aucun enregistrement SOA présent sur le serveur ns1.example.net/x.x.x.x Modifié 24 Mars 2006 par thierry8
tom555 Posté 24 Mars 2006 Posté 24 Mars 2006 J'ai pédalé dans la semoule un bout de temps pour ces p*tains de dns. Je doute d'être d'un grand secours. J'suis un peu avec la même config. que toi. Quand j'ajoute un domaine sur mon serveur, en dns secondaire, j'indique directement le serveur de nom secondaire de mon prestataire. ça donne: example.com. NS ns.example.net example.com. NS ns1.ikoula.fr Et bien evidemment, il faut déclarer "example.com" chez mon prestataire pour que le dns secondaire puisse fonctionner. Tant que tu n'auras pas "SUCCES" dans zonecheck, tu ne pourras pas faire pointer ton .FR, le changement sera refusé à l'AFNIC. ++
thierry8 Posté 24 Mars 2006 Auteur Posté 24 Mars 2006 oui, en effet cela ne m'aide pas ! Donc le problème serait : Aucun enregistrement SOA présent sur le serveur si jamais quelqu'un d'autre passe par là et peu m'aider je suis preneur. Merci.
thierry8 Posté 24 Mars 2006 Auteur Posté 24 Mars 2006 Si quelqu'un pouvait m'aider, ca serait vraiment cool, parce que là je patoge un peu dans la semoule.... Pour le .com ça fonctionne, mais apparemmant l'afnic est plus restrictif. Mais je ne sais pas d'où vient l'erreur et comment régler ce problème. Je suis vraiment dans l'urgence, donc une aide n'est vraiment pas de refus. Merci.
Dan Posté 24 Mars 2006 Posté 24 Mars 2006 Pas de SOA cela veut dire que ton DNS n'est pas reconnu comme authorité pour la zone example.fr... Qu'as-tu dans ton fichier de zone bind pour ce domaine ? Tu dois avoir tout au début un bloc tel que : $ttl 86400example.fr. IN SOA nom-de-ton-serveur.tld webmaster.example.fr. ( 2006031401 21600 3600 604800 86400 ) Les valeurs numériques peuvent bien évidemment changer...
thierry8 Posté 24 Mars 2006 Auteur Posté 24 Mars 2006 $TTL 86400 @ IN SOA ns0.example.net. contact.example.net. ( 1143204475 ; Serial 10800 ; Refresh 3600 ; Retry 604800 ; Expire 86400 ) ; Minimum example.fr. IN NS ns0.example.net. example.fr. IN NS ns1.example.net. example.fr. IN A x.x.x.x example.fr. IN A x.x.x.x webmail.example.fr. IN A x.x.x.x ftp.example.fr. IN CNAME example.fr. www.example.fr. IN CNAME example.fr. lists.example.fr. IN CNAME example.fr. example.fr. IN MX 10 mail.example.fr. example.fr. IN TXT "v=spf1 ip4:x.x.x.x a mx ~all" Je crois avoir compris, en fait j'ai ns0 dans le SOA, or c'est mon dns secondaire.... mais pourtant dans plesk j'ai ajouté mon domaine "normalement"... Est-il possible que ce soit cela ?
Dan Posté 24 Mars 2006 Posté 24 Mars 2006 Je ne saurais pas te dire parce que je n'ai jamais utilisé Plesk au dela de leur démo sur site pendant 3 minutes. Mais il faut bien évidemment que ton serveur soit le SOA pour la zone... Modifie-cela et redémarre bind. Pense à augmenter le numéro de série 1143204475 et mets plutôt une forme "normalisée... YYYMMDDnn donc pour toi 2006032401 ... puis 2006032402 si tu le changes encore une fois aujourd'hui Dan
thierry8 Posté 24 Mars 2006 Auteur Posté 24 Mars 2006 (modifié) OK c'est fait ! c'est ok ! Merci beaucoup! Pour le YYYMMDDnn, je l'avais déjà fait, mais apparemment plesk à son système et il remet par défaut un truc non "valide". Je ne peux donc maleureusement rien faire la dessus. En revanche dans le zonecheck j'ai cela encore hormis le YYYMMDDnn: Incoherence entre le nom correspondant à l'adresse IP et celui du serveur ET L'hôte ne répond pas aux requêtes ICMP (présence d'un pare-feu?) Pour le second au niveau du firewall comment puis l'autoriser ? (au niveau du port ? est-il nécessaire ?) Merci de votre aide. Modifié 24 Mars 2006 par thierry8
thierry8 Posté 24 Mars 2006 Auteur Posté 24 Mars 2006 Pour le icmp, j'ai trouvé. Il s'agirait en fait du ping. Y a t-il un intérêt à le bloquer/débloquer ? Par contre concernant le problème (warning) suivant: Incoherence entre le nom correspondant à l'adresse IP et celui du serveur Je ne refuse pas une petite aide encore ! En tout cas merci mercie mille fois pour tout déjà !!!!!!!
thierry8 Posté 24 Mars 2006 Auteur Posté 24 Mars 2006 (modifié) Dan, après avoir fais ce dont tu ma conseillé (pour le SOA Serial) j'ai le problème suivant: Le numéro de série n'est pas cohérent avec celui du serveur primaire * Le numéro de série n'est pas cohérent avec celui du serveur primaire Le numéro de série obtenu (2006032400) est différent de celui indiqué sur ns1.example.net Que dois-je faire ? En attendant est-ce que cela passera ? ou dois-je faire quelque chose ? parce que comme je l'avais dis, plesk gère son truc, et après que cela est été pris en compte pas le dns secondaire, plesk à remodifier celon son model, et cela ne correspond plus. Modifié 24 Mars 2006 par thierry8
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant