Vous n'êtes pas identifié(e).
Pages : 1
Apache 2 - Virtual Host
default
pointout
BIND
named.conf
db.pointout.fr
**NB : "2011020906 ; SERIAL" est un issu d'un copier/coller d'un tuto trouvé sur le net, je le signale au cas ou cela aurait une importance
named.conf.options
reponse a dib pointout.fr
quand je veux relancer bind
Message d'erreur chez gandi dans la gestion des DNS
http://www.afnic.fr/outils/zonecheck me donne ceci :
NB notez que j'ai pu changer sans problème les dns d'un autre domaine géré par gandi vers le serveur dédié (forumtatoo.net)
/etc/rndc.conf
je crois que je n'ai rien oublié, un grand merci d'avance a ceux qui seront patient avec moi
Dernière modification par Fab (17-04-2012 08:37:56)
Hors ligne
à la place de quote [bloc de citation] pour le faire.
Sinon, je sais pas te répondre sur le point que tu soulèves.
Yep !
saque eud dun (patois chtimi : fonce dedans)
Hors ligne
Hors ligne
J'aurai mis plutôt :
Pour tester, ton firewall a bien les ports ouvert en udp et tcp ?
\o/ Le closedSource c'est tabou on a viendra tous à bout \o/
Hors ligne
je continu de chercher
je suis ouvert a toute idée
Dernière modification par Fab (19-03-2012 13:55:52)
Hors ligne
A ça:
zone "pointout.fr" {
type master;
file "/etc/bind/db.pointout.fr";
allow-transfer { 94.23.29.74; };
allow-query { any; };
notify yes;
};
J'aurai mis plutôt :zone "pointout.fr" {
type master;
file "/etc/bind/db.pointout.fr";
allow-transfer { any; };
allow-query { any; };
notify yes;
};
Eh bien pas moi, on ne devrait autoriser que les serveurs DNS secondaires
à télécharger toute la zone d'un coup, ceci notamment pour éviter les attaques
par amplification.
Pour tester, ton firewall a bien les ports ouvert en udp et tcp ?
Si y'a un firewall, ce serait bien de le désactiver pendant tes tests. Il est plus facile
de déboguer une seule chose à la fois.
Hors ligne
Hello
bon, quelques jours que je galère pour faire pointer un .fr vers mon serveur web. Je suis toujours dans l'optique où j’apprends, je me fais plaisir et si je dois tout péter ce n'est pas bien grave
j'ai lu moult tuto, wiki, j'ai ressorti mes bouquins Linux Administration ou Debien GNU Linux orienté Bind, je dois louper quelque chose
Bref SOS
Serveur Kimsufi
Système (OS) : debian6_64 (A jour)
Reverse : ks3098360.kimsufi.com
IP : 94.23.29.74
Nom de domaine a faire pointer : pointout.fr hebergé chez gandi
Note que ce n'est pas parce que ta machine a un ndd en
*.kimsufi.com qu'il faut le garder. Tu peux changer son nom,
par exemple pour "prout.pointout.fr" dans la conf de ta debian,:
changer le reverse DNS dans ton interface kimsufi, c'est une
manière bien plus propre de faire la chose.
Fichier HOSTS
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 localhost.localdomain localhost
127.0.0.1 pointout.fr
127.0.0.1 forumtattoo.net
127.0.0.1 aventuesland.com
94.23.29.74 ks3098360.kimsufi.com
# The following lines are desirable for IPv6 capable hosts
#(added automatically by netbase upgrade)
::1 ip6-localhost ip6-loopback
feo0::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts
Je comprends la logique derrière ceci, mais hormis
le reste ne sert à rien.
Je verrais plutôt ceci :
Apache 2 - Virtual Host
default<VirtualHost *:80>
ServerAdmin webmaster@localhost
DocumentRoot /var/www
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory "/usr/lib/cgi-bin">
AllowOverride None
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
</Directory>
ErrorLog ${APACHE_LOG_DIR}/error.log
# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn
CustomLog ${APACHE_LOG_DIR}/access.log combined
Alias /doc/ "/usr/share/doc/"
<Directory "/usr/share/doc/">
Options Indexes MultiViews FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
Allow from 127.0.0.0/255.0.0.0 ::1/128
</Directory>
</VirtualHost>
pointout<VirtualHost *:80>
ServerAdmin postmaster@pointout.fr
ServerName pointout.fr
ServerAlias www.pointout.fr
DocumentRoot /var/www/pointout
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/pointout>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory "/usr/lib/cgi-bin">
AllowOverride None
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
</Directory>
ErrorLog /var/log/apache2/error.log
# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn
CustomLog /var/log/apache2/access.log combined
Alias /doc/ "/usr/share/doc/"
<Directory "/usr/share/doc/">
Options Indexes MultiViews FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
Allow from 127.0.0.0/255.0.0.0 ::1/128
</Directory>
</VirtualHost>
Note que la section relative à la doc ne sert à rien dans la définition
du vhost pointout. Une bonne pratique est de mettre la définition de
ton vhost dans /etc/apache2/sites-available/pointout.fr, et d'utiliser a2ensite
pour l'activer.
BIND
named.conf// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local
include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";
zone "pointout.fr" {
type master;
file "/etc/bind/db.pointout.fr";
allow-transfer { 94.23.29.74; };
allow-query { any; };
notify yes;
};
Ici, tu veux :
Genre ns.kimsufi.com ou ns6.gandi.net.
zone "forumtattoo.net" {
type master;
file "/etc/bind/db.forumtattoo.net";
allow-transfer { 94.23.29.74; };
allow-query { any; };
notify yes;
};
Sur Debian, le fichier /etc/bind/named.conf.local est là pour recevoir
tes modifications locales telles que ajouts de zones.
db.pointout.fr
; pointout.fr
$TTL 3600
@ IN SOA ks3098360.kimsufi.com. postmaster.pointout.fr. (
Pareil, je remplacerais ks3098360.kimsufi.com. par prout.pointout.fr.
2011020906 ; SERIAL
D'où ça sort, ça ?
Je pense que tu veux plutôt quelque chose du genre
Ça représente "date de la dernière mise à jour" + "numéro
de la mise à jour ce jour-là".
3600; REFRESH
15M; RETRY
1W; EXPIRE
600 ) ; Negative Cache TTL
;
; NAMESERVERS
;
pointout.fr. IN NS ks3098360.kimsufi.com. ; don't forget the final dot !
Pareil,
pointout.fr. IN NS ns.kimsufi.com. ; don't forget the final dot !
;
; Nodes in domain
;
www IN A 94.23.29.74
mail IN A 94.23.29.74
ns1 IN A 94.23.29.74
smtp IN A 94.23.29.74
pop IN A 94.23.29.74
ftp IN A 94.23.29.74
imap IN A 94.23.29.74
pointout.fr. IN A 94.23.29.74
pointout.fr. IN MX 10 mail.pointout.fr.
www.pointout.fr IN CNAME pointout.fr
Pas bien. Utilise le véritable nom de ta machine (je t'ai suggéré "prout.pointout.fr",
tu peux mettre ce que tu veux). Ensuite, définis des alias CNAME vers celle-ci.
Pour ton DNS comme pour SMTP, tu n'es pas censé utiliser d'alias, mais le *véritable*
nom de ta machine. Exemple :
; subdomains
;
*.pointout.fr. IN A 94.23.29.74
**NB : "2011020906 ; SERIAL" est un issu d'un copier/coller d'un tuto trouvé sur le net, je le signale au cas ou cela aurait une importance
Oui, c'est très important, comme dit plus haut.
Autre chose, les wildcards DNS, c'est moche, surtout quand tu utilises
déjà des enregistrements pour plusieurs sous-domaines (mais bon,
là c'est plus une opinion généralement partagée qu'une bonne pratique).
named.conf.options
options {
directory "/var/cache/bind";
// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk. See http://www.kb.cert.org/vuls/id/800113
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
// forwarders {
// 0.0.0.0;
// };
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
version none;
listen-on { any; };
allow-recursion { 127.0.0.1; };
// Pointout
//allow-query-cache { 127.0.0.1; 94.23.29.74; };
//additional-from-cache no;
};
reponse a dig pointout.frdig pointout.fr
; <<>> DiG 9.7.3 <<>> pointout.fr
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38753
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;pointout.fr. IN A
;; AUTHORITY SECTION:
pointout.fr. 10800 IN SOA a.dns.gandi.net. hostmaster.gandi.net. 1331474574 10800 3600 604800 10800
;; Query time: 22 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sun Mar 18 18:53:14 2012
;; MSG SIZE rcvd: 91
Ben... y'a un problème évident : quand tu demandes l'adresse pointout.fr,
c'est gandi qui répond, alors que ça devrait être soit ksmachin.kimsufi.com
(qui, comme dit depuis le début, devrait s'appeler prout.pointout.fr), soit
ns.kimsufi.com.
Ce que tu veux c'est demander à gandi de déléguer les requêtes pour
la zone pointout.fr à des serveurs de noms externes. Ça se fait dans l'interface
web de gandi.
À noter que je ne mettrais pas tous mes œufs dans le même panier,
et que j'utiliserais ns6.gandi.net plutôt que ns.kimsufi.com (je n'ai jamais eu
à me plaindre de ns6.gandi.net).
quand je veux relancer bind
/etc/init.d/bind9 restart
Stopping domain name service...: bind9rndc: connect failed: 127.0.0.1#953: connection refused
waiting for pid 25980 to die waiting for pid 25980 to die waiting for pid 25980 to die waiting for pid 25980 to die waiting for pid 25980 to die waiting for pid 25980 to die waiting for pid 25980 to die waiting for pid 25980 to die waiting for pid 25980
Et un simple
?
Si le problème persiste, que disent les logs ?
Message d'erreur chez gandi dans la gestion des DNS[/b]
Zonecheck Error: Le zone-check ne passe pas : f> [TEST présence d'un enregistrement SOA]: échec du serveur: (SOA pointout.fr) => ns.kimsufi.com/2001:41D0:3:1C7::1 ==> ÉCHEC Veuillez donc : - Verifier votre nouvelle configuration avec zone-check Pour cela vous pouvez utiliser sur l'url suivante http://www.afnic.fr/outils/zonecheck/zc.cgi?ns0=ks3098360.kimsufi.com.&zone=pointout.fr&progress=counter&intro=t&details=t&afnic=&ns1=ns.kimsufi.com.&explain=t
http://www.afnic.fr/outils/zonecheck me donne ceci :ZoneCheck: pointout.fr
Information sur la Zone
Zone pointout.fr
Primaire ks3098360.kimsufi.com 94.23.29.74
Secondaire ns.kimsufi.com 213.186.33.199, 2001:41D0:3:1C7::1
Résultat des tests
---- fatal ----
f: [TEST présence d'un enregistrement SOA]: échec du serveur: (SOA pointout.fr)
ns.kimsufi.com/2001:41D0:3:1C7::1
Statut final
ÉCHEC
Normal, ns.kimsufi.com répond "SERVFAIL".
D'ailleurs, 94.23.29.74 répond "REFUSED" pour la zone pointout.fr.
NB notez que j'ai pu changer sans problème les dns d'un autre domaine géré par gandi vers le serveur dédié (forumtatoo.net)
Ouaip, parce que, déjà, tu n'es pas sujet au ZoneCheck.
Par contre ton serveur bind répond aussi "REFUSED" pour
cette zone.
/etc/rndc.conf
# Fichier de configuration: rndc.conf
# Inclusion de clé utilisée pour le pilotage du serveur de noms
include "/etc/rndc.key";
# Définition du serveur auquel envoyer les messages de pilotage
options {
default-key "rndckey";
default-server 127.0.0.1;
default-port 953;
};
je crois que je n'ai rien oublié, un grand merci d'avance a ceux qui seront patient avec moi
Tu avais juste oublié de préciser que tu avais un firewall en place.
Dernière modification par cthuluh (20-03-2012 01:44:18)
Hors ligne
Hors ligne
j'ai changé le serial en mettant la date d'aujourd'hui et 2001 à la fin comme dans ton exemple dans db.pointout.fr et db.forumtattoo.net
toujours mon problème de SOA pour pointout.fr mais forumtattoo.net fonctionne impec et je suis bien redirigé vers mon repertoire /var/www/tattoo avec mon petit fichier index.html à la con
toujours le même message d'erreur dans l'interface de gandi qui me revois vers zone check
résultat de zonecheck
DIG pointout.fr me donne
je cherche je cherche...
si vous avez idées et tout et tout naturellement je prend et si vous avez des titres de bouquins pour apprendre a bien configurer un ndd je suis preneur aussi !
merci a vous d'avance
Hors ligne
j'ai tenté quelques manip trouvé sur le net mais rien n'y faisait
puis j'ai pensé a un bête :
/etc/init.d/bind9 start
et là
alors stop / start, tout marche
je refais un restart et ça refonctionne, je n'ai pas encore lu mon bouquin sur BIND mais ça m'interpelle
notez que j'avance gentiment sur mon problème de SOA même si ça ne fonctionne toujours pas :lol:
/usr/sbin/named -g me donne ça :
et named-checkconf -z me donne ça
dig pointout.fr me renvois ça maintenant :
/////////////////////////////////////////////////////////
Ce que tu veux c'est demander à gandi de déléguer les requêtes pour
la zone pointout.fr à des serveurs de noms externes. Ça se fait dans l'interface
web de gandi.
À noter que je ne mettrais pas tous mes œufs dans le même panier,
et que j'utiliserais ns6.gandi.net plutôt que ns.kimsufi.com (je n'ai jamais eu
à me plaindre de ns6.gandi.net).
ça vient de ma meconnaissance des subtilités des DNS mais pourquoi / comment integrer le ns6 de gandi ? dans la conf de gandi ?
genre
et dans la conf de la debian db.pointout.fr
c'est ça ?
Dernière modification par Fab (27-03-2012 10:51:34)
Hors ligne
un /etc/init.d/bind9 restart
Depuis squeeze voir la commande invoke :
http://debian-facile.org/doc:systeme:invoke-rc.d
Yep !
saque eud dun (patois chtimi : fonce dedans)
Hors ligne
Dernière modification par Fab (27-03-2012 10:57:37)
Hors ligne
est remplacé par :
saque eud dun (patois chtimi : fonce dedans)
Hors ligne
Hors ligne
nslookup pointout.fr
nslookup www.pointout.fr
nslookup mail.pointout.fr
Et où ça se gate :
nslookup www.pointout.fr ns.kimsufi.com
nslookup pointout.fr ns.kimsufi.com
nslookup mail.pointout.fr ns.kimsufi.com
je finis par un extrait de syslog
nano /var/log/syslog
voilà voilà... j'ai conscience que c'est parfaitement indigeste hein
Dernière modification par Fab (27-03-2012 13:41:28)
Hors ligne
Hors ligne
Dernière modification par Fab (16-04-2012 13:33:59)
Hors ligne
Dernière modification par Fab (17-04-2012 08:40:09)
Hors ligne
Pages : 1