[FRnOG] Re: [TECH] Problème avec DNS Orange
On Thu, Oct 09, 2014 at 11:31:17AM +0200, Guillaume Tournat guilla...@ironie.org wrote a message of 33 lines which said: Un des serveurs autoritaires Un adjudant est autoritaire, un serveur DNS fait autorité. de la zone n'est pas synchro sur son fichier de zone a priori. Ils ont pourtant tous le même serial. Etrange... Non. L'admin' sys a dû éditer le ficheir de zone en oubliant de changer le numéro de série. Banal. (Pour les emacsiens, l'excellent mode zone-mode fait cela tout seul. Plus d'oublis.) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] Problème avec DNS Orange
On Thu, Oct 09, 2014 at 11:38:14AM +0200, Stephane Bortzmeyer wrote: Non. L'admin' sys a dû éditer le ficheir de zone en oubliant de changer le numéro de série. Banal. (Pour les emacsiens, l'excellent mode zone-mode fait cela tout seul. Plus d'oublis.) (Note au passage, au moins dans GNU Emacs zone-mode est obsolète depuis 2006, remplacé par dns-mode. Il y a un alias de compatibilité pour les fichiers qui ont un marqueur -*- zone -*-.) --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [TECH] Problème avec DNS Orange
On Thu, Oct 09, 2014 at 12:22:46PM +0200, David Ponzone david.ponz...@gmail.com wrote a message of 140 lines which said: J’ai pas de problème sur ce DNS d’Orange pour ma part: Cf. les explications de Guillaume Tournat, qui explique bien le problème (rien à voir avec Orange). --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [TECH] Problème avec DNS Orange
On Thu, Oct 09, 2014 at 12:24:31PM +0200, Vincent vinc...@logaweb.fr wrote a message of 39 lines which said: Effectivement, dns.ac-paris.fr est notre dns secondaire pour la zone ac-versailles.fr mais normalement pas pour nos sous zone. Donc pour la sous zone nat-vip il ne devrait pas être interrogé, non ? Si, la résolution partant du haut (la racine) et allant vers le bas. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [TECH] Problème avec DNS Orange
On Thu, Oct 09, 2014 at 01:41:51PM +0200, Guillaume Tournat guilla...@ironie.org wrote a message of 27 lines which said: il n'y a pas de délégation (NS) Si, si. % dig NS nat-vip.ac-versailles.fr ; DiG 9.9.2-P2 NS nat-vip.ac-versailles.fr ;; global options: +cmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 64472 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags: do; udp: 4096 ;; QUESTION SECTION: ;nat-vip.ac-versailles.fr. IN NS ;; ANSWER SECTION: nat-vip.ac-versailles.fr. 21600 IN NS ns2.ac-versailles.fr. nat-vip.ac-versailles.fr. 21600 IN NS ns1.ac-versailles.fr. ;; Query time: 35 msec ;; SERVER: 192.168.2.254#53(192.168.2.254) ;; WHEN: Thu Oct 9 13:34:06 2014 ;; MSG SIZE rcvd: 89 donc il n'y a pas de sous-zone. Si. le souci, c'est que le serveur faisant autorité de type slave, qui est sur dns.ac-paris.fr, n'a pas la bonne copie de la zone en mémoire. Ça, c'est vrai. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] Problème avec DNS Orange
Le Thu, 9 Oct 2014 13:33:00 +0200, vous écrivîtes : J’ai pas de problème sur ce DNS d’Orange pour ma part: Cf. les explications de Guillaume Tournat, qui explique bien le problème (rien à voir avec Orange). Bien sûr. Mon DNS perso (interrogé hier soir suite aux messages d'alerte sur des forums internes versaillais) me répondait n'importe quoi sur ces enregistrements. -- Michel Guillou http://www.culture-numerique.fr/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [TECH] Problème avec DNS Orange
On Thu, Oct 09, 2014 at 01:47:45PM +0200, Stephane Bortzmeyer wrote: On Thu, Oct 09, 2014 at 01:41:51PM +0200, Guillaume Tournat guilla...@ironie.org wrote a message of 27 lines which said: il n'y a pas de délégation (NS) Si, si. % dig NS nat-vip.ac-versailles.fr ; DiG 9.9.2-P2 NS nat-vip.ac-versailles.fr ;; global options: +cmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 64472 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags: do; udp: 4096 ;; QUESTION SECTION: ;nat-vip.ac-versailles.fr. IN NS ;; ANSWER SECTION: nat-vip.ac-versailles.fr. 21600 IN NS ns2.ac-versailles.fr. nat-vip.ac-versailles.fr. 21600 IN NS ns1.ac-versailles.fr. ;; Query time: 35 msec ;; SERVER: 192.168.2.254#53(192.168.2.254) ;; WHEN: Thu Oct 9 13:34:06 2014 ;; MSG SIZE rcvd: 89 donc il n'y a pas de sous-zone. Si. le souci, c'est que le serveur faisant autorité de type slave, qui est sur dns.ac-paris.fr, n'a pas la bonne copie de la zone en mémoire. Ça, c'est vrai. Je vois bien un autre cas horrible qui donnerait le résultat que l'on constate (invérifiable sans avoir accès au contenu de la zone maitre) . Ce serait l'absence des 2 enregistrements NS délégant nat-vip dans la zone ac-versailles.fr . Cela ne fonctionnerait alors par chance sur ns1/ns2 que parce que les sous-zones sont sur le même serveur que la zone principale. Pour moi il faut: 1/ vérifier la présence des 2 NS suivant dans la zone ac-versailles.fr : nat-vip IN NS ns2.ac-versailles.fr. nat-vip IN NS ns1.ac-versailles.fr. Les ajouter d'urgence s'il n'y sont pas. 2/ incrémenter le serial de la zone ac-versailles.fr . -- Laurent Frigault | url:http://www.agneau.org/ - Faut pas faire attention Théo est une brutalité de la guerre. - En langage clinique on appelle ça un paranoïaque, en langage militaire un brigadier. (Michel Audiard) --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [TECH] Problème avec DNS Orange
On Thu, Oct 09, 2014 at 02:05:38PM +0200, Laurent Frigault lfriga...@agneau.org wrote a message of 67 lines which said: Cela ne fonctionnerait alors par chance sur ns1/ns2 que parce que les sous-zones sont sur le même serveur que la zone principale. C'est d'ailleurs pour cela qu'il est *fortement* déconseillé d'avoir une zone et sa fille sur le même serveur. (Cela rend le déboguage très compliqué.) --- Liste de diffusion du FRnOG http://www.frnog.org/
