Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 18-03-2012 20:04:21

Fab
Membre
Distrib. : Squeeze
Noyau : Linux debian 2.6.32-5-amd64
(G)UI : Gnome 2.30.2
Inscription : 12-03-2012

Virtual Hosts et BInd pour serveur Web [Résolu]

Hello

bon, quelques jours que je galère pour faire pointer un .fr vers mon serveur web. Je suis toujours dans l'optique où j’apprends, je me fais plaisir et si je dois tout péter ce n'est pas bien grave tongue
j'ai lu moult tuto, wiki, j'ai ressorti mes bouquins Linux Administration ou Debien GNU Linux orienté Bind, je dois louper quelque chose

Bref SOS

Serveur Kimsufi
Système (OS) :       debian6_64 (A jour)
Reverse :       ks3098360.kimsufi.com
IP :       94.23.29.74

Nom de domaine a faire pointer : pointout.fr hebergé chez gandi


Fichier HOSTS

# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1       localhost.localdomain localhost
127.0.0.1       pointout.fr
127.0.0.1       forumtattoo.net
127.0.0.1       aventuesland.com
94.23.29.74     ks3098360.kimsufi.com
# The following lines are desirable for IPv6 capable hosts
#(added automatically by netbase upgrade)
::1     ip6-localhost ip6-loopback
feo0::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts



Apache 2 - Virtual Host


default

<VirtualHost *:80>
        ServerAdmin webmaster@localhost

        DocumentRoot /var/www
        <Directory />
                Options FollowSymLinks
                AllowOverride None
        </Directory>
        <Directory /var/www/>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride None
                Order allow,deny
                allow from all
        </Directory>

        ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
        <Directory "/usr/lib/cgi-bin">
                AllowOverride None
                Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
                Order allow,deny
                Allow from all
        </Directory>

        ErrorLog ${APACHE_LOG_DIR}/error.log

        # Possible values include: debug, info, notice, warn, error, crit,
        # alert, emerg.
        LogLevel warn

        CustomLog ${APACHE_LOG_DIR}/access.log combined

    Alias /doc/ "/usr/share/doc/"
    <Directory "/usr/share/doc/">
        Options Indexes MultiViews FollowSymLinks
        AllowOverride None
        Order deny,allow
        Deny from all
        Allow from 127.0.0.0/255.0.0.0 ::1/128
    </Directory>

</VirtualHost>


pointout

<VirtualHost *:80>
        ServerAdmin postmaster@pointout.fr
        ServerName pointout.fr
        ServerAlias www.pointout.fr

        DocumentRoot /var/www/pointout
        <Directory />
                Options FollowSymLinks
                AllowOverride None
        </Directory>
        <Directory /var/www/pointout>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride None
                Order allow,deny
                allow from all
        </Directory>

        ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
        <Directory "/usr/lib/cgi-bin">
                AllowOverride None
                Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
                Order allow,deny
                Allow from all
        </Directory>

        ErrorLog /var/log/apache2/error.log

        # Possible values include: debug, info, notice, warn, error, crit,
        # alert, emerg.
        LogLevel warn

        CustomLog /var/log/apache2/access.log combined

    Alias /doc/ "/usr/share/doc/"
    <Directory "/usr/share/doc/">
        Options Indexes MultiViews FollowSymLinks
        AllowOverride None
        Order deny,allow
        Deny from all
        Allow from 127.0.0.0/255.0.0.0 ::1/128
    </Directory>

</VirtualHost>


BIND

named.conf


// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

zone "pointout.fr" {
    type master;
    file "/etc/bind/db.pointout.fr";
    allow-transfer  { 94.23.29.74; };
    allow-query { any; };
    notify yes;

};

zone "forumtattoo.net" {
    type master;
    file "/etc/bind/db.forumtattoo.net";
    allow-transfer  { 94.23.29.74; };
    allow-query { any; };
    notify yes;
};


db.pointout.fr

; pointout.fr
$TTL    3600
@       IN      SOA     ks3098360.kimsufi.com. postmaster.pointout.fr. (
                        2011020906 ; SERIAL
                        3600; REFRESH
                        15M; RETRY
                        1W; EXPIRE
                        600 ) ; Negative Cache TTL
;
; NAMESERVERS
;
pointout.fr.   IN       NS       ks3098360.kimsufi.com.   ; don't forget the final dot !
pointout.fr.   IN       NS       ns.kimsufi.com. ; don't forget the final dot !
;
; Nodes in domain
;
www       IN A         94.23.29.74
mail      IN A         94.23.29.74
ns1       IN A         94.23.29.74
smtp      IN A         94.23.29.74
pop       IN A         94.23.29.74
ftp       IN A         94.23.29.74
imap      IN A         94.23.29.74
pointout.fr.     IN     A       94.23.29.74
pointout.fr.     IN     MX      10 mail.pointout.fr.
www.pointout.fr  IN     CNAME   pointout.fr
;
; subdomains
;
*.pointout.fr. IN A 94.23.29.74


**NB : "2011020906 ; SERIAL" est un issu d'un copier/coller d'un tuto trouvé sur le net, je le signale au cas ou cela aurait une importance

named.conf.options

options {
        directory "/var/cache/bind";

        // If there is a firewall between you and nameservers you want
        // to talk to, you may need to fix the firewall to allow multiple
        // ports to talk.  See http://www.kb.cert.org/vuls/id/800113

        // If your ISP provided one or more IP addresses for stable
        // nameservers, you probably want to use them as forwarders.
        // Uncomment the following block, and insert the addresses replacing
        // the all-0's placeholder.

        // forwarders {
        //      0.0.0.0;
        // };

        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { any; };
        version none;
        listen-on { any; };
        allow-recursion { 127.0.0.1; };

// Pointout
//allow-query-cache { 127.0.0.1; 94.23.29.74; };

//additional-from-cache no;



};



reponse a dib pointout.fr


dig pointout.fr

; <<>> DiG 9.7.3 <<>> pointout.fr
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38753
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;pointout.fr.                   IN      A

;; AUTHORITY SECTION:
pointout.fr.            10800   IN      SOA     a.dns.gandi.net. hostmaster.gandi.net. 1331474574 10800 3600 604800 10800

;; Query time: 22 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sun Mar 18 18:53:14 2012
;; MSG SIZE  rcvd: 91


quand je veux relancer bind


/etc/init.d/bind9 restart
Stopping domain name service...: bind9rndc: connect failed: 127.0.0.1#953: connection refused
 waiting for pid 25980 to die waiting for pid 25980 to die waiting for pid 25980 to die waiting for pid 25980 to die waiting for pid 25980 to die waiting for pid 25980 to die waiting for pid 25980 to die waiting for pid 25980 to die waiting for pid 25980




Message d'erreur chez gandi dans la gestion des DNS


Zonecheck Error: Le zone-check ne passe pas : f> [TEST présence d'un enregistrement SOA]: échec du serveur: (SOA pointout.fr) => ns.kimsufi.com/2001:41D0:3:1C7::1 ==> ÉCHEC Veuillez donc : - Verifier votre nouvelle configuration avec zone-check Pour cela vous pouvez utiliser sur l'url suivante http://www.afnic.fr/outils/zonecheck/zc.cgi?ns0=ks3098360.kimsufi.com.&zone=pointout.fr&progress=counter&intro=t&details=t&afnic=&ns1=ns.kimsufi.com.&explain=t


http://www.afnic.fr/outils/zonecheck me donne ceci :

ZoneCheck: pointout.fr
Information sur la Zone
Zone  pointout.fr
Primaire  ks3098360.kimsufi.com 94.23.29.74
Secondaire  ns.kimsufi.com  213.186.33.199, 2001:41D0:3:1C7::1
Résultat des tests
---- fatal ----
f: [TEST présence d'un enregistrement SOA]: échec du serveur: (SOA pointout.fr)

    ns.kimsufi.com/2001:41D0:3:1C7::1

Statut final
ÉCHEC


NB notez que j'ai pu changer sans problème les dns d'un autre domaine géré par gandi vers le serveur dédié (forumtatoo.net)

/etc/rndc.conf

# Fichier de configuration: rndc.conf

# Inclusion de clé utilisée pour le pilotage du serveur de noms
include "/etc/rndc.key";

# Définition du serveur auquel envoyer les messages de pilotage
options {
     default-key "rndckey";
     default-server 127.0.0.1;
     default-port 953;
};


je crois que je n'ai rien oublié, un grand merci d'avance a ceux qui seront patient avec moi smile

Dernière modification par Fab (17-04-2012 09:37:56)

Hors ligne

#2 18-03-2012 20:26:04

smolski
administrateur quasi...modo
Lieu : AIN
Distrib. : 8 (jessie) 64 bits + backports
Noyau : 4.6.0-0.bpo.1-amd64
(G)UI : gnome 3.14.1
Inscription : 21-10-2008

Re : Virtual Hosts et BInd pour serveur Web [Résolu]

Salut Fab,

Normalement, pour les fichiers de configuration, il est plus simple et sympa d'utiliser les codes plutôt que les quotes, utilise l'applet des chevrons [texte préformaté...] :

<>


à la place de quote [bloc de citation] pour le faire.

Sinon, je sais pas te répondre sur le point que tu soulèves.

Yep ! smile


"Définition d'eric besson : S'il fallait en chier des tonnes pour devenir ministre, il aurait 2 trous du cul." - JP Douillon
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

Hors ligne

#3 18-03-2012 20:31:14

Fab
Membre
Distrib. : Squeeze
Noyau : Linux debian 2.6.32-5-amd64
(G)UI : Gnome 2.30.2
Inscription : 12-03-2012

Re : Virtual Hosts et BInd pour serveur Web [Résolu]

réparé wink

Hors ligne

#4 19-03-2012 14:07:41

MaTTuX_
La Paillasse !!!
Lieu : Zoubidou-Land
Distrib. : 75 serveurs
Noyau : 3.2.0-4-amd64
(G)UI : tty et ... pas gnome en tout cas....
Inscription : 28-05-2007
Site Web

Re : Virtual Hosts et BInd pour serveur Web [Résolu]

A ça:

 zone "pointout.fr" {
    type master;
    file "/etc/bind/db.pointout.fr";
    allow-transfer  { 94.23.29.74; };
    allow-query { any; };
    notify yes;

};


J'aurai mis plutôt :

zone "pointout.fr" {
    type master;
    file "/etc/bind/db.pointout.fr";
    allow-transfer  { any; };
    allow-query { any; };
    notify yes;

};


Pour tester, ton firewall a bien les ports ouvert en udp et tcp ?


\o/ Le closedSource c'est tabou on a viendra tous à bout \o/

Hors ligne

#5 19-03-2012 14:50:21

Fab
Membre
Distrib. : Squeeze
Noyau : Linux debian 2.6.32-5-amd64
(G)UI : Gnome 2.30.2
Inscription : 12-03-2012

Re : Virtual Hosts et BInd pour serveur Web [Résolu]

merci pour la réponse

je viens de modifier pas de changement ; le serveur bind me mets le même message d'erreur

Pour le FW

# DNS In/Out
iptables -t filter -A OUTPUT -p tcp --dport 53 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -t filter -A INPUT -p udp --dport 53 -j ACCEPT
echo " DNS OK"


je continu de chercher

je suis ouvert a toute idée big_smile

Dernière modification par Fab (19-03-2012 14:55:52)

Hors ligne

#6 20-03-2012 01:19:51

cthuluh
Membre
Distrib. : stable
Noyau : stable
(G)UI : ratpoison
Inscription : 17-08-2010

Re : Virtual Hosts et BInd pour serveur Web [Résolu]

MaTTuX_ a écrit :

A ça:

 zone "pointout.fr" {
    type master;
    file "/etc/bind/db.pointout.fr";
    allow-transfer  { 94.23.29.74; };
    allow-query { any; };
    notify yes;

};


J'aurai mis plutôt :

zone "pointout.fr" {
    type master;
    file "/etc/bind/db.pointout.fr";
    allow-transfer  { any; };
    allow-query { any; };
    notify yes;

};


Eh bien pas moi, on ne devrait autoriser que les serveurs DNS secondaires
à télécharger toute la zone d'un coup, ceci notamment pour éviter les attaques
par amplification.

MaTTuX_ a écrit :

Pour tester, ton firewall a bien les ports ouvert en udp et tcp ?


Si y'a un firewall, ce serait bien de le désactiver pendant tes tests. Il est plus facile
de déboguer une seule chose à la fois.

Hors ligne

#7 20-03-2012 02:36:41

cthuluh
Membre
Distrib. : stable
Noyau : stable
(G)UI : ratpoison
Inscription : 17-08-2010

Re : Virtual Hosts et BInd pour serveur Web [Résolu]

Fab a écrit :

Hello

bon, quelques jours que je galère pour faire pointer un .fr vers mon serveur web. Je suis toujours dans l'optique où j’apprends, je me fais plaisir et si je dois tout péter ce n'est pas bien grave tongue
j'ai lu moult tuto, wiki, j'ai ressorti mes bouquins Linux Administration ou Debien GNU Linux orienté Bind, je dois louper quelque chose

Bref SOS

Serveur Kimsufi
Système (OS) :       debian6_64 (A jour)
Reverse :       ks3098360.kimsufi.com
IP :       94.23.29.74

Nom de domaine a faire pointer : pointout.fr hebergé chez gandi


Note que ce n'est pas parce que ta machine a un ndd en
*.kimsufi.com qu'il faut le garder. Tu peux changer son nom,
par exemple pour "prout.pointout.fr" dans la conf de ta debian,:
changer le reverse DNS dans ton interface kimsufi, c'est une
manière bien plus propre de faire la chose.


Fab a écrit :

Fichier HOSTS

# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1       localhost.localdomain localhost
127.0.0.1       pointout.fr
127.0.0.1       forumtattoo.net
127.0.0.1       aventuesland.com
94.23.29.74     ks3098360.kimsufi.com
# The following lines are desirable for IPv6 capable hosts
#(added automatically by netbase upgrade)
::1     ip6-localhost ip6-loopback
feo0::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts


Je comprends la logique derrière ceci, mais hormis

127.0.0.1 localhost.localdomain localhost


le reste ne sert à rien.
Je verrais plutôt ceci :

94.23.29.74 prout.pointout.fr prout
127.0.0.1 localhost.pointout.fr localhost
<lignes relatives à l'ipv6>


Fab a écrit :


Apache 2 - Virtual Host


default

<VirtualHost *:80>
        ServerAdmin webmaster@localhost

        DocumentRoot /var/www
        <Directory />
                Options FollowSymLinks
                AllowOverride None
        </Directory>
        <Directory /var/www/>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride None
                Order allow,deny
                allow from all
        </Directory>

        ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
        <Directory "/usr/lib/cgi-bin">
                AllowOverride None
                Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
                Order allow,deny
                Allow from all
        </Directory>

        ErrorLog ${APACHE_LOG_DIR}/error.log

        # Possible values include: debug, info, notice, warn, error, crit,
        # alert, emerg.
        LogLevel warn

        CustomLog ${APACHE_LOG_DIR}/access.log combined

    Alias /doc/ "/usr/share/doc/"
    <Directory "/usr/share/doc/">
        Options Indexes MultiViews FollowSymLinks
        AllowOverride None
        Order deny,allow
        Deny from all
        Allow from 127.0.0.0/255.0.0.0 ::1/128
    </Directory>

</VirtualHost>


pointout

<VirtualHost *:80>
        ServerAdmin postmaster@pointout.fr
        ServerName pointout.fr
        ServerAlias www.pointout.fr

        DocumentRoot /var/www/pointout
        <Directory />
                Options FollowSymLinks
                AllowOverride None
        </Directory>
        <Directory /var/www/pointout>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride None
                Order allow,deny
                allow from all
        </Directory>

        ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
        <Directory "/usr/lib/cgi-bin">
                AllowOverride None
                Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
                Order allow,deny
                Allow from all
        </Directory>

        ErrorLog /var/log/apache2/error.log

        # Possible values include: debug, info, notice, warn, error, crit,
        # alert, emerg.
        LogLevel warn

        CustomLog /var/log/apache2/access.log combined

    Alias /doc/ "/usr/share/doc/"
    <Directory "/usr/share/doc/">
        Options Indexes MultiViews FollowSymLinks
        AllowOverride None
        Order deny,allow
        Deny from all
        Allow from 127.0.0.0/255.0.0.0 ::1/128
    </Directory>

</VirtualHost>


Note que la section relative à la doc ne sert à rien dans la définition
du vhost pointout. Une bonne pratique est de mettre la définition de
ton vhost dans /etc/apache2/sites-available/pointout.fr, et d'utiliser a2ensite
pour l'activer.

Fab a écrit :

BIND

named.conf


// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

zone "pointout.fr" {
    type master;
    file "/etc/bind/db.pointout.fr";
    allow-transfer  { 94.23.29.74; };
    allow-query { any; };
    notify yes;

};


Ici, tu veux :

...
allow-transfer { <ip des serveurs de noms secondaires>; }
...


Genre ns.kimsufi.com ou ns6.gandi.net.

Fab a écrit :

zone "forumtattoo.net" {
    type master;
    file "/etc/bind/db.forumtattoo.net";
    allow-transfer  { 94.23.29.74; };
    allow-query { any; };
    notify yes;
};


Sur Debian, le fichier /etc/bind/named.conf.local est là pour recevoir
tes modifications locales telles que ajouts de zones.

Fab a écrit :

db.pointout.fr

; pointout.fr
$TTL    3600
@       IN      SOA     ks3098360.kimsufi.com. postmaster.pointout.fr. (


Pareil, je remplacerais ks3098360.kimsufi.com. par prout.pointout.fr.

Fab a écrit :

                        2011020906 ; SERIAL


D'où ça sort, ça ?
Je pense que tu veux plutôt quelque chose du genre

               2012032001


Ça représente "date de la dernière mise à jour" + "numéro
de la mise à jour ce jour-là".

Fab a écrit :

 
                        3600; REFRESH
                        15M; RETRY
                        1W; EXPIRE
                        600 ) ; Negative Cache TTL
;
; NAMESERVERS
;
pointout.fr.   IN       NS       ks3098360.kimsufi.com.   ; don't forget the final dot !


Pareil,

pointout.fr.   IN   NS    prout.pointout.fr.


Fab a écrit :

pointout.fr.   IN       NS       ns.kimsufi.com. ; don't forget the final dot !
;
; Nodes in domain
;
www       IN A         94.23.29.74
mail      IN A         94.23.29.74
ns1       IN A         94.23.29.74
smtp      IN A         94.23.29.74
pop       IN A         94.23.29.74
ftp       IN A         94.23.29.74
imap      IN A         94.23.29.74
pointout.fr.     IN     A       94.23.29.74
pointout.fr.     IN     MX      10 mail.pointout.fr.
www.pointout.fr  IN     CNAME   pointout.fr


Pas bien. Utilise le véritable nom de ta machine (je t'ai suggéré "prout.pointout.fr",
tu peux mettre ce que tu veux). Ensuite, définis des alias CNAME vers celle-ci.
Pour ton DNS comme pour SMTP, tu n'es pas censé utiliser d'alias, mais le *véritable*
nom de ta machine. Exemple :

prout        IN    A         94.23.29.74
pointout.fr. IN    A         94.23.29.74

pointout.fr. IN    MX        prout

ftp          IN    CNAME     prout
imap         IN    CNAME  prout
www          IN    CNAME  prout
...


Fab a écrit :

; subdomains
;
*.pointout.fr. IN A 94.23.29.74


**NB : "2011020906 ; SERIAL" est un issu d'un copier/coller d'un tuto trouvé sur le net, je le signale au cas ou cela aurait une importance


Oui, c'est très important, comme dit plus haut.
Autre chose, les wildcards DNS, c'est moche, surtout quand tu utilises
déjà des enregistrements pour plusieurs sous-domaines (mais bon,
là c'est plus une opinion généralement partagée qu'une bonne pratique).

Fab a écrit :

named.conf.options

options {
        directory "/var/cache/bind";

        // If there is a firewall between you and nameservers you want
        // to talk to, you may need to fix the firewall to allow multiple
        // ports to talk.  See http://www.kb.cert.org/vuls/id/800113

        // If your ISP provided one or more IP addresses for stable
        // nameservers, you probably want to use them as forwarders.
        // Uncomment the following block, and insert the addresses replacing
        // the all-0's placeholder.

        // forwarders {
        //      0.0.0.0;
        // };

        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { any; };
        version none;
        listen-on { any; };
        allow-recursion { 127.0.0.1; };

// Pointout
//allow-query-cache { 127.0.0.1; 94.23.29.74; };

//additional-from-cache no;



};



reponse a dig pointout.fr


dig pointout.fr

; <<>> DiG 9.7.3 <<>> pointout.fr
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38753
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;pointout.fr.                   IN      A

;; AUTHORITY SECTION:
pointout.fr.            10800   IN      SOA     a.dns.gandi.net. hostmaster.gandi.net. 1331474574 10800 3600 604800 10800

;; Query time: 22 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sun Mar 18 18:53:14 2012
;; MSG SIZE  rcvd: 91


Ben... y'a un problème évident : quand tu demandes l'adresse pointout.fr,
c'est gandi qui répond, alors que ça devrait être soit ksmachin.kimsufi.com
(qui, comme dit depuis le début, devrait s'appeler prout.pointout.fr), soit
ns.kimsufi.com.
Ce que tu veux c'est demander à gandi de déléguer les requêtes pour
la zone pointout.fr à des serveurs de noms externes. Ça se fait dans l'interface
web de gandi.
À noter que je ne mettrais pas tous mes œufs dans le même panier,
et que j'utiliserais ns6.gandi.net plutôt que ns.kimsufi.com (je n'ai jamais eu
à me plaindre de ns6.gandi.net).

Fab a écrit :

quand je veux relancer bind


/etc/init.d/bind9 restart
Stopping domain name service...: bind9rndc: connect failed: 127.0.0.1#953: connection refused
 waiting for pid 25980 to die waiting for pid 25980 to die waiting for pid 25980 to die waiting for pid 25980 to die waiting for pid 25980 to die waiting for pid 25980 to die waiting for pid 25980 to die waiting for pid 25980 to die waiting for pid 25980


Et un simple

 # invoke-rc.d bind9 start


?
Si le problème persiste, que disent les logs ?

Fab a écrit :

Message d'erreur chez gandi dans la gestion des DNS[/b]

Zonecheck Error: Le zone-check ne passe pas : f> [TEST présence d'un enregistrement SOA]: échec du serveur: (SOA pointout.fr) => ns.kimsufi.com/2001:41D0:3:1C7::1 ==> ÉCHEC Veuillez donc : - Verifier votre nouvelle configuration avec zone-check Pour cela vous pouvez utiliser sur l'url suivante http://www.afnic.fr/outils/zonecheck/zc.cgi?ns0=ks3098360.kimsufi.com.&zone=pointout.fr&progress=counter&intro=t&details=t&afnic=&ns1=ns.kimsufi.com.&explain=t


http://www.afnic.fr/outils/zonecheck me donne ceci :

ZoneCheck: pointout.fr
Information sur la Zone
Zone  pointout.fr
Primaire  ks3098360.kimsufi.com 94.23.29.74
Secondaire  ns.kimsufi.com  213.186.33.199, 2001:41D0:3:1C7::1
Résultat des tests
---- fatal ----
f: [TEST présence d'un enregistrement SOA]: échec du serveur: (SOA pointout.fr)

    ns.kimsufi.com/2001:41D0:3:1C7::1

Statut final
ÉCHEC


Normal, ns.kimsufi.com répond "SERVFAIL".
D'ailleurs, 94.23.29.74 répond "REFUSED" pour la zone pointout.fr.




Fab a écrit :

NB notez que j'ai pu changer sans problème les dns d'un autre domaine géré par gandi vers le serveur dédié (forumtatoo.net)


Ouaip, parce que, déjà, tu n'es pas sujet au ZoneCheck.
Par contre ton serveur bind répond aussi "REFUSED" pour
cette zone.




Fab a écrit :

/etc/rndc.conf

# Fichier de configuration: rndc.conf

# Inclusion de clé utilisée pour le pilotage du serveur de noms
include "/etc/rndc.key";

# Définition du serveur auquel envoyer les messages de pilotage
options {
     default-key "rndckey";
     default-server 127.0.0.1;
     default-port 953;
};


je crois que je n'ai rien oublié, un grand merci d'avance a ceux qui seront patient avec moi smile


Tu avais juste oublié de préciser que tu avais un firewall en place. tongue

Dernière modification par cthuluh (20-03-2012 02:44:18)

Hors ligne

#8 20-03-2012 10:24:52

Fab
Membre
Distrib. : Squeeze
Noyau : Linux debian 2.6.32-5-amd64
(G)UI : Gnome 2.30.2
Inscription : 12-03-2012

Re : Virtual Hosts et BInd pour serveur Web [Résolu]

Woua merci bien pour tout

je vais voir pour tout ce que tu as noté et je reviens vers vous

merci encore !

Hors ligne

#9 26-03-2012 15:10:56

Fab
Membre
Distrib. : Squeeze
Noyau : Linux debian 2.6.32-5-amd64
(G)UI : Gnome 2.30.2
Inscription : 12-03-2012

Re : Virtual Hosts et BInd pour serveur Web [Résolu]

Hello

j'ai mis un peu plus de temps a répondre car je partage mon temps avec un appart où il n'y a pas le net ^^

merci cthuluh pour ta réponse complète, je ne te cacherais pas que je n'ai pas tout saisi big_smile (pas drôle sinon)

Mon prob BIND semble résolu, il est reparti ! je ne saurais dire ce que j'ai pu faire pour que cela refonctionne vu le nombre de chose tentée ^^ En fait si, il y avait dans name.conf et name.conf.local des doublons puisque j'avais recopier les infos. je pense que ça venait de là.

j'ai essayé de changé dans la console OVH le ndd, il ne veut rien savoir, du coup je n'ai pas osé tout changé sur le Debian avant d'avoir vu ça avec toi

Modification impossible, une erreur est survenue :
Cannot resolve NS query. Try again later!


j'ai changé le serial en mettant la date d'aujourd'hui et 2001 à la fin comme dans ton exemple dans db.pointout.fr et db.forumtattoo.net

toujours mon problème de SOA pour pointout.fr mais forumtattoo.net fonctionne impec et je suis bien redirigé vers mon repertoire /var/www/tattoo avec mon petit fichier index.html à la con smile

toujours le même message d'erreur dans l'interface de gandi qui me revois vers zone check

Zonecheck Error: Le zone-check ne passe pas : f> [TEST présence d'un enregistrement SOA]: échec du serveur: (SOA pointout.fr) => ns.kimsufi.com/2001:41D0:3:1C7::1 ==> ÉCHEC Veuillez donc : - Verifier votre nouvelle configuration avec zone-check Pour cela vous pouvez utiliser sur l'url suivante http://www.afnic.fr/outils/zonecheck/zc.cgi?ns0=ks3098360.kimsufi.com.&zone=pointout.fr&progress=counter&intro=t&details=t&afnic=&ns1=ns.kimsufi.com.&explain=t


résultat de zonecheck

ZoneCheck: pointout.fr
Information sur la Zone
Zone  pointout.fr
Primaire  ks3098360.kimsufi.com 94.23.29.74
Secondaire  ns.kimsufi.com  213.186.33.199, 2001:41D0:3:1C7::1
Résultat des tests
---- fatal ----
f: [TEST présence d'un enregistrement SOA]: échec du serveur: (SOA pointout.fr)

    ns.kimsufi.com/2001:41D0:3:1C7::1


Statut final
ÉCHEC

Valid CSS! Valid HTML 4.01! Profile: afnic (delegation under .fr/.re done by AFNIC registry)
Statistics: 20 tests in 4.20 sec accross 2 nameservers
Release: ZoneCheck-3.0.6-AFNIC
Last generated: 2012/03/26 13:08 UTC


DIG pointout.fr me donne

; <<>> DiG 9.7.3 <<>> pointout.fr
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54777
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;pointout.fr.                   IN      A

;; ANSWER SECTION:
pointout.fr.            3600    IN      A       94.23.29.74

;; AUTHORITY SECTION:
pointout.fr.            3600    IN      NS      ks3098360.kimsufi.com.
pointout.fr.            3600    IN      NS      ns.kimsufi.com.

;; ADDITIONAL SECTION:
ns.kimsufi.com.         77720   IN      A       213.186.33.199
ns.kimsufi.com.         77720   IN      AAAA    2001:41d0:3:1c7::1

;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Mar 26 15:06:03 2012
;; MSG SIZE  rcvd: 141


je cherche je cherche...

si vous avez idées et tout et tout naturellement je prend et si vous avez des titres de bouquins pour apprendre a bien configurer un ndd je suis preneur aussi !

merci a vous d'avance

Hors ligne

#10 27-03-2012 11:31:20

Fab
Membre
Distrib. : Squeeze
Noyau : Linux debian 2.6.32-5-amd64
(G)UI : Gnome 2.30.2
Inscription : 12-03-2012

Re : Virtual Hosts et BInd pour serveur Web [Résolu]

Je continue mes recherches encore et toujours et je découvre des comportements qui me paraisse surprenant a moi qui debute avec BIND

un /etc/init.d/bind9 restart
me renvoyait ça

Stopping domain name service...: bind9rndc: connect failed: 127.0.0.1#953: connection refused
 waiting for pid 2411 to die waiting for pid 2411 to die waiting for pid 2411 to die waiting for pid 2411 to die waiting for pid 2411 to die waiting for pid 2411 to die^C


j'ai tenté quelques manip trouvé sur le net mais rien n'y faisait

puis j'ai pensé a un bête :

/etc/init.d/bind9 start

et là

Starting domain name service...: bind9.


alors stop / start, tout marche

je refais un restart et ça refonctionne, je n'ai pas encore lu mon bouquin sur BIND mais ça m'interpelle tongue

notez que j'avance gentiment sur mon problème de SOA même si ça ne fonctionne toujours pas roll:lol:



/usr/sbin/named -g me donne ça :

27-Mar-2012 11:32:07.903 starting BIND 9.7.3 -g
27-Mar-2012 11:32:07.904 built with '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var' '--enable-threads' '--enable-largefile' '--with-libtool' '--enable-shared' '--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr' '--with-gnu-ld' '--with-dlz-postgres=no' '--with-dlz-mysql=no' '--with-dlz-bdb=yes' '--with-dlz-filesystem=yes' '--with-dlz-ldap=yes' '--with-dlz-stub=yes' '--with-geoip=/usr' '--enable-ipv6' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -O2' 'LDFLAGS=' 'CPPFLAGS='
27-Mar-2012 11:32:07.904 adjusted limit on open files from 1024 to 1048576
27-Mar-2012 11:32:07.904 found 4 CPUs, using 4 worker threads
27-Mar-2012 11:32:07.904 using up to 4096 sockets
27-Mar-2012 11:32:07.915 loading configuration from '/etc/bind/named.conf'
27-Mar-2012 11:32:07.916 reading built-in trusted keys from file '/etc/bind/bind.keys'
27-Mar-2012 11:32:07.917 using default UDP/IPv4 port range: [1024, 65535]
27-Mar-2012 11:32:07.917 using default UDP/IPv6 port range: [1024, 65535]
27-Mar-2012 11:32:07.920 listening on IPv6 interfaces, port 53
27-Mar-2012 11:32:07.924 binding TCP socket: address in use
27-Mar-2012 11:32:07.925 listening on IPv4 interface lo, 127.0.0.1#53
27-Mar-2012 11:32:07.928 binding TCP socket: address in use
27-Mar-2012 11:32:07.928 listening on IPv4 interface eth0, 94.23.29.74#53
27-Mar-2012 11:32:07.931 binding TCP socket: address in use
27-Mar-2012 11:32:07.932 generating session key for dynamic DNS
27-Mar-2012 11:32:07.940 set up managed keys zone for view _default, file 'managed-keys.bind'
27-Mar-2012 11:32:07.941 automatic empty zone: 254.169.IN-ADDR.ARPA
27-Mar-2012 11:32:07.941 automatic empty zone: 2.0.192.IN-ADDR.ARPA
27-Mar-2012 11:32:07.941 automatic empty zone: 100.51.198.IN-ADDR.ARPA
27-Mar-2012 11:32:07.941 automatic empty zone: 113.0.203.IN-ADDR.ARPA
27-Mar-2012 11:32:07.941 automatic empty zone: 255.255.255.255.IN-ADDR.ARPA
27-Mar-2012 11:32:07.941 automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
27-Mar-2012 11:32:07.941 automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
27-Mar-2012 11:32:07.941 automatic empty zone: D.F.IP6.ARPA
27-Mar-2012 11:32:07.941 automatic empty zone: 8.E.F.IP6.ARPA
27-Mar-2012 11:32:07.941 automatic empty zone: 9.E.F.IP6.ARPA
27-Mar-2012 11:32:07.941 automatic empty zone: A.E.F.IP6.ARPA
27-Mar-2012 11:32:07.942 automatic empty zone: B.E.F.IP6.ARPA
27-Mar-2012 11:32:07.942 automatic empty zone: 8.B.D.0.1.0.0.2.IP6.ARPA
27-Mar-2012 11:32:07.948 couldn't add command channel 127.0.0.1#953: address in use
27-Mar-2012 11:32:07.948 couldn't add command channel ::1#953: address in use
27-Mar-2012 11:32:07.948 ignoring config file logging statement due to -g option
27-Mar-2012 11:32:07.950 zone 0.in-addr.arpa/IN: loaded serial 1
27-Mar-2012 11:32:07.951 zone 127.in-addr.arpa/IN: loaded serial 1
27-Mar-2012 11:32:07.953 zone 255.in-addr.arpa/IN: loaded serial 1
27-Mar-2012 11:32:07.956 zone pointout.fr/IN: loaded serial 2012032701
27-Mar-2012 11:32:07.957 zone localhost/IN: loaded serial 2
27-Mar-2012 11:32:07.958 zone forumtattoo.net/IN: loaded serial 2940457817
27-Mar-2012 11:32:07.958 managed-keys-zone ./IN: loading from master file managed-keys.bind failed: file not found
27-Mar-2012 11:32:07.958 managed-keys-zone ./IN: loaded serial 0
27-Mar-2012 11:32:07.960 running
27-Mar-2012 11:32:07.960 zone forumtattoo.net/IN: sending notifies (serial 2940457817)
27-Mar-2012 11:32:07.960 zone pointout.fr/IN: sending notifies (serial 2012032701)
27-Mar-2012 11:32:10.543 success resolving 'dns.ovh.net/A' (in 'ovh.net'?) after reducing the advertised EDNS UDP packet size to 512 octets
27-Mar-2012 11:32:13.110 client 213.186.33.199#26468: query (cache) 'forumtattoo.fr/SOA/IN' denied
^C27-Mar-2012 11:32:42.466 shutting down
27-Mar-2012 11:32:42.468 no longer listening on ::#53
27-Mar-2012 11:32:42.468 no longer listening on 127.0.0.1#53
27-Mar-2012 11:32:42.468 no longer listening on 94.23.29.74#53
27-Mar-2012 11:32:42.476 exiting


et named-checkconf -z me donne ça

zone localhost/IN: loaded serial 2
zone 127.in-addr.arpa/IN: loaded serial 1
zone 0.in-addr.arpa/IN: loaded serial 1
zone 255.in-addr.arpa/IN: loaded serial 1
zone pointout.fr/IN: loaded serial 2012032701
zone forumtattoo.net/IN: loaded serial 2940457817
root@ks3098360:~# named-checkconf -z
zone localhost/IN: loaded serial 2
zone 127.in-addr.arpa/IN: loaded serial 1
zone 0.in-addr.arpa/IN: loaded serial 1
zone 255.in-addr.arpa/IN: loaded serial 1
zone pointout.fr/IN: loaded serial 2012032701
zone forumtattoo.net/IN: loaded serial 2940457817


dig pointout.fr me renvois ça maintenant :

; <<>> DiG 9.7.3 <<>> pointout.fr
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46439
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;pointout.fr.                   IN      A

;; ANSWER SECTION:
pointout.fr.            3600    IN      A       94.23.29.74

;; AUTHORITY SECTION:
pointout.fr.            3600    IN      NS      ns.kimsufi.com.
pointout.fr.            3600    IN      NS      ks3098360.kimsufi.com.

;; ADDITIONAL SECTION:
ns.kimsufi.com.         85792   IN      A       213.186.33.199
ns.kimsufi.com.         85794   IN      AAAA    2001:41d0:3:1c7::1

;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Mar 27 11:39:04 2012
;; MSG SIZE  rcvd: 141


/////////////////////////////////////////////////////////


cthuluh a écrit :

Ce que tu veux c'est demander à gandi de déléguer les requêtes pour
la zone pointout.fr à des serveurs de noms externes. Ça se fait dans l'interface
web de gandi.
À noter que je ne mettrais pas tous mes œufs dans le même panier,
et que j'utiliserais ns6.gandi.net plutôt que ns.kimsufi.com (je n'ai jamais eu
à me plaindre de ns6.gandi.net).


ça vient de ma meconnaissance des subtilités des DNS mais pourquoi / comment integrer le ns6 de gandi ? dans la conf de gandi ?
genre

dns 1 : ks3098360.kimsufi.com
dns 2 : ns6.gandi.net


et dans la conf de la debian db.pointout.fr

; NAMESERVERS
;
pointout.fr.   IN       NS       ks3098360.kimsufi.com.
pointout.fr.   IN       NS       ns6.gandi.net


c'est ça ?

Dernière modification par Fab (27-03-2012 11:51:34)

Hors ligne

#11 27-03-2012 11:50:46

smolski
administrateur quasi...modo
Lieu : AIN
Distrib. : 8 (jessie) 64 bits + backports
Noyau : 4.6.0-0.bpo.1-amd64
(G)UI : gnome 3.14.1
Inscription : 21-10-2008

Re : Virtual Hosts et BInd pour serveur Web [Résolu]

un /etc/init.d/bind9 restart


Depuis squeeze voir la commande invoke :
http://debian-facile.org/doc:systeme:invoke-rc.d

Yep ! big_smile


"Définition d'eric besson : S'il fallait en chier des tonnes pour devenir ministre, il aurait 2 trous du cul." - JP Douillon
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

Hors ligne

#12 27-03-2012 11:57:24

Fab
Membre
Distrib. : Squeeze
Noyau : Linux debian 2.6.32-5-amd64
(G)UI : Gnome 2.30.2
Inscription : 12-03-2012

Re : Virtual Hosts et BInd pour serveur Web [Résolu]

Merci je viens de lire en diagonale, j'ai rien compris lol:lol::lol::lol::lol:






==> cool

Dernière modification par Fab (27-03-2012 11:57:37)

Hors ligne

#13 27-03-2012 12:04:08

smolski
administrateur quasi...modo
Lieu : AIN
Distrib. : 8 (jessie) 64 bits + backports
Noyau : 4.6.0-0.bpo.1-amd64
(G)UI : gnome 3.14.1
Inscription : 21-10-2008

Re : Virtual Hosts et BInd pour serveur Web [Résolu]

/etc/init.d/bind9 restart


est remplacé par :

invoke-rc.d bind9 restart


smile


"Définition d'eric besson : S'il fallait en chier des tonnes pour devenir ministre, il aurait 2 trous du cul." - JP Douillon
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

Hors ligne

#14 27-03-2012 12:32:31

Fab
Membre
Distrib. : Squeeze
Noyau : Linux debian 2.6.32-5-amd64
(G)UI : Gnome 2.30.2
Inscription : 12-03-2012

Re : Virtual Hosts et BInd pour serveur Web [Résolu]

ahhhhhhhhhhh ben voilà comme ça je comprend ^^

merci bien wink

Hors ligne

#15 27-03-2012 13:22:34

Fab
Membre
Distrib. : Squeeze
Noyau : Linux debian 2.6.32-5-amd64
(G)UI : Gnome 2.30.2
Inscription : 12-03-2012

Re : Virtual Hosts et BInd pour serveur Web [Résolu]

En complément de mon post de ce matin :

named-checkconf -z
me donne

zone localhost/IN: loaded serial 2
zone 127.in-addr.arpa/IN: loaded serial 1
zone 0.in-addr.arpa/IN: loaded serial 1
zone 255.in-addr.arpa/IN: loaded serial 1
zone pointout.fr/IN: loaded serial 2012032701
zone forumtattoo.net/IN: loaded serial 2940457817


nslookup pointout.fr

Server:         127.0.0.1
Address:        127.0.0.1#53

Name:   pointout.fr
Address: 94.23.29.74


nslookup www.pointout.fr


Server:         127.0.0.1
Address:        127.0.0.1#53

www.pointout.fr canonical name = ks3098360.kimsufi.com.pointout.fr.
Name:   ks3098360.kimsufi.com.pointout.fr
Address: 94.23.29.74


nslookup mail.pointout.fr

Server:         127.0.0.1
Address:        127.0.0.1#53

Name:   mail.pointout.fr
Address: 94.23.29.74



Et où ça se gate :


nslookup www.pointout.fr ns.kimsufi.com

;; Got SERVFAIL reply from 213.186.33.199, trying next server
;; connection timed out; no servers could be reached


nslookup pointout.fr ns.kimsufi.com

;; Got SERVFAIL reply from 213.186.33.199, trying next server
;; connection timed out; no servers could be reached



nslookup mail.pointout.fr ns.kimsufi.com


;; Got SERVFAIL reply from 213.186.33.199, trying next server
;; connection timed out; no servers could be reached


je finis par un extrait de syslog
nano /var/log/syslog

Mar 27 06:25:16 ks3098360 rsyslogd: [origin software="rsyslogd" swVersion="4.6.4" x-pid="2184" x-info="http://www.rsyslog.com"] rsyslogd was HUPed, type 'lightweight'.
Mar 27 06:31:40 ks3098360 named[2411]: client 213.186.33.199#57489: zone transfer 'pointout.fr/AXFR/IN' denied
Mar 27 06:31:43 ks3098360 named[2411]: client 213.186.33.199#54667: zone transfer 'forumtattoo.net/AXFR/IN' denied

Mar 27 14:31:38 ks3098360 named[595]: client 213.186.33.199#12281: query (cache) 'forumtattoo.fr/SOA/IN' denied
Mar 27 14:31:38 ks3098360 named[2411]: client 213.186.33.199#33829: bad zone transfer request: 'forumtattoo.fr/IN': non-authoritative zone (NOTAUTH)
Mar 27 14:31:38 ks3098360 named[595]: client 213.186.33.199#12281: query (cache) 'www.forumtattoo.fr/SOA/IN' denied
Mar 27 14:31:38 ks3098360 named[2411]: client 213.186.33.199#45888: bad zone transfer request: 'www.forumtattoo.fr/IN': non-authoritative zone (NOTAUTH)
Mar 27 14:31:39 ks3098360 named[2411]: client 213.186.33.199#57143: zone transfer 'pointout.fr/AXFR/IN' denied
Mar 27 14:31:42 ks3098360 named[2411]: client 213.186.33.199#51773: zone transfer 'forumtattoo.net/AXFR/IN' denied
Mar 27 14:32:01 ks3098360 /USR/SBIN/CRON[1677]: (root) CMD (/usr/local/rtm/bin/rtm 2 > /dev/null 2> /dev/null)
Mar 27 14:32:23 ks3098360 named[595]: client 213.186.33.199#12281: query (cache) 'www.forumtattoo.fr/SOA/IN' denied
Mar 27 14:32:23 ks3098360 named[2411]: client 213.186.33.199#42917: bad zone transfer request: 'www.forumtattoo.fr/IN': non-authoritative zone (NOTAUTH)
Mar 27 14:33:01 ks3098360 /USR/SBIN/CRON[1720]: (root) CMD (/usr/local/rtm/bin/rtm 2 > /dev/null 2> /dev/null)
Mar 27 14:34:01 ks3098360 /USR/SBIN/CRON[1764]: (root) CMD (/usr/local/rtm/bin/rtm 2 > /dev/null 2> /dev/null)
Mar 27 14:34:18 ks3098360 named[595]: client 213.186.33.199#12281: query (cache) 'www.forumtattoo.fr/SOA/IN' denied
Mar 27 14:35:01 ks3098360 /USR/SBIN/CRON[1807]: (root) CMD (/usr/local/rtm/bin/rtm 2 > /dev/null 2> /dev/null)
Mar 27 14:35:01 ks3098360 named[2411]: client 213.186.33.199#42491: bad zone transfer request: 'www.forumtattoo.fr/IN': non-authoritative zone (NOTAUTH)

Mar 27 14:38:08 ks3098360 named[595]: client 213.186.33.199#12281: query (cache) 'www.forumtattoo.fr/SOA/IN' denied
Mar 27 14:38:08 ks3098360 named[2411]: client 213.186.33.199#44849: bad zone transfer request: 'www.forumtattoo.fr/IN': non-authoritative zone (NOTAUTH)
Mar 27 14:39:01 ks3098360 /USR/SBIN/CRON[1985]: (root) CMD (/usr/local/rtm/bin/rtm 2 > /dev/null 2> /dev/null)
Mar 27 14:39:01 ks3098360 /USR/SBIN/CRON[1984]: (root) CMD (  [ -x /usr/lib/php5/maxlifetime ] && [ -d /var/lib/php5 ] && find /var/lib/php5/ -type f -cmin +$(/usr/lib/php5/maxlifetime) -delete)


voilà voilà... j'ai conscience que c'est parfaitement indigeste hein big_smile

Dernière modification par Fab (27-03-2012 14:41:28)

Hors ligne

#16 16-04-2012 09:40:54

Fab
Membre
Distrib. : Squeeze
Noyau : Linux debian 2.6.32-5-amd64
(G)UI : Gnome 2.30.2
Inscription : 12-03-2012

Re : Virtual Hosts et BInd pour serveur Web [Résolu]

Bon juste pour vous dire que je ne m'en sors toujours pas en soit, je retest des choses aujourd'hui, mais je commence, je crois ^^, a comprendre un peu plus de chose sur le fonctionnement des DNS, NS, et autres joyeusetés :-)

Hors ligne

#17 16-04-2012 14:32:23

Fab
Membre
Distrib. : Squeeze
Noyau : Linux debian 2.6.32-5-amd64
(G)UI : Gnome 2.30.2
Inscription : 12-03-2012

Re : Virtual Hosts et BInd pour serveur Web [Résolu]

ouuiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii lol:P:o:D:cool:



















Edit :
je m'aime cool

Dernière modification par Fab (16-04-2012 14:33:59)

Hors ligne

#18 17-04-2012 09:37:31

Fab
Membre
Distrib. : Squeeze
Noyau : Linux debian 2.6.32-5-amd64
(G)UI : Gnome 2.30.2
Inscription : 12-03-2012

Re : Virtual Hosts et BInd pour serveur Web [Résolu]

Alors, juste pour ceux qui viendrait ici pour trouver des pistes et qui débute complétement dans la gestion d'un serveur web et des nom de domaine : il faut bien comprendre la logique et ça .. ça prend du temps quand on est tout seul derrière son écran tongue

la plupart des tuto que l'on trouve font passer par la mise en place d'un serveur BIND pour la gestion des nom de domaine. Ce n'est pas nécessaire pour la bonne marche des sites. En fait ce n'est pas obligatoire, ça peut / doit avoir des intérêts mais en soit on peut se débrouiller sans. Le passage de la zone check de l'afnic pour les ndd en .fr est un peu hard pour un novice ^^

Dans mon cas :  ndd hébergé par Gandi, serveur dédié OVH

chez Gandi, on ne touche pas aux serveurs DNS mais aux zones (gérer les zones) et là on va créer des enregistrements type :

Nom     Type     Valeur     Prio     TTL     
*     A     94.23.29.74         3 heures    
@     A     94.23.29.74         3 heures    
www     A     94.23.29.74         3 heures    

et j'ai laissé la gestion des mails aux services Gandi

@     MX     fb.mail.gandi.net.     50     3 heures    
@     MX     spool.mail.gandi.net.     10     3 heures    

si le serveur apache est bien configuré (notamment les virtualhosts), tout fonctionne impec

Outre les informations trouvées ici, le site mange ta main
et wikipedia :

m'ont bien aidé à mieux comprendre les trucs. Il y a des bouquins aussi que j'ai devoré. Bref en attendant de m'attaquer au serveur BIND temps que gestionnaire de vos noms de domaine, je peux bosser.

En espérant que cela puisse servir a d'autre.

Dernière modification par Fab (17-04-2012 09:40:09)

Hors ligne

Pied de page des forums