Re: [FRnOG] Re: [TECH] Transfert sortant de SOA et NS

2020-10-21 Par sujet Daniel Caillibaud 
Le 21/10/20 à 12:29, Stephane Bortzmeyer  a écrit :

> On Wed, Oct 21, 2020 at 12:24:03PM +0200,
>  Daniel Caillibaud  wrote 
>  a message of 38 lines which said:
> 
> > En pratique, pour régler le pb je fais toujours une màj NS chez
> > l'ancien hébergeur DNS (indiquer les nouveaux NS) avant de changer
> > de registrar, si les NS étaient chez lui…  
> 
> C'est une ecellente idée mais un petit bémol : ça ne règle pas le
> problème, ça le minimise. Les serveurs de la zone parente indiquent
> l'ancien ensemble NS, et les résolveurs « parent-centric » les
> utilisent.

Ça c'est uniquement si on utilise la "glue registry" (je connais pas le terme 
fr) pour indiquer
les NS au niveau du tld (indispensable si les NS utilisent la zone), et dans ce 
cas il faut
évidemment changer cet enregistrement au moment de la migration.

Où alors y'a un truc que j'ai pas compris.

-- 
Daniel

Le doute me ronge. Et si tout n'était qu'illusion ? Si rien n'existait ? 
Dans ce cas, j'aurais payé ma moquette beaucoup trop cher.
Woody Allen


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] Transfert sortant de SOA et NS

2020-10-21 Par sujet Stephane Bortzmeyer 
On Wed, Oct 21, 2020 at 12:24:03PM +0200,
 Daniel Caillibaud  wrote 
 a message of 38 lines which said:

> En pratique, pour régler le pb je fais toujours une màj NS chez
> l'ancien hébergeur DNS (indiquer les nouveaux NS) avant de changer
> de registrar, si les NS étaient chez lui…

C'est une ecellente idée mais un petit bémol : ça ne règle pas le
problème, ça le minimise. Les serveurs de la zone parente indiquent
l'ancien ensemble NS, et les résolveurs « parent-centric » les
utilisent.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Transfert sortant de SOA et NS

2020-10-20 Par sujet Pierre DOLIDON 

Le 20/10/2020 à 14:57, Stephane Bortzmeyer a écrit :

On Tue, Oct 20, 2020 at 02:50:28PM +0200,
  Pierre DOLIDON  wrote
  a message of 37 lines which said:


En fait, je comprends pas bien ton interrogation ? a partir du
moment où tu as changé les nserver dans les bases whois,

Ça n'existe pas, les « bases whois », whois est juste un protocole
d'interrogation.
certes, tu es tatillon sur les termes. on est pas tous experts DNS comme 
toi ;-)



et que du coup, c'est le nouveau fournisseur de DNS qui prends le
relai, tu t'en fiche de ce que peux en faire l'ancien, non ? (a
partir du moment où l'entrée SERIAL a correctement été incrémentée).

Le numéro de série dans le SOA n'a rien à voir là-dedans, il ne sert
qu'entre les serveurs faisant autorité d'un même ensemble (l'ancien ou
le nouveau).

Et, non, on ne s'en fiche pas, en raison du délai de rejuvénation
(l'ancien ensemble NS est toujours dans la mémoire de certains
résolveurs, c'est pour cela que l'AFNIC demande que les anciens
serveurs restent en service 48 h).


pas faux



---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] Transfert sortant de SOA et NS

2020-10-20 Par sujet Stephane Bortzmeyer 
On Tue, Oct 20, 2020 at 02:50:28PM +0200,
 Pierre DOLIDON  wrote 
 a message of 37 lines which said:

> En fait, je comprends pas bien ton interrogation ? a partir du
> moment où tu as changé les nserver dans les bases whois,

Ça n'existe pas, les « bases whois », whois est juste un protocole
d'interrogation.

> et que du coup, c'est le nouveau fournisseur de DNS qui prends le
> relai, tu t'en fiche de ce que peux en faire l'ancien, non ? (a
> partir du moment où l'entrée SERIAL a correctement été incrémentée).

Le numéro de série dans le SOA n'a rien à voir là-dedans, il ne sert
qu'entre les serveurs faisant autorité d'un même ensemble (l'ancien ou
le nouveau).

Et, non, on ne s'en fiche pas, en raison du délai de rejuvénation
(l'ancien ensemble NS est toujours dans la mémoire de certains
résolveurs, c'est pour cela que l'AFNIC demande que les anciens
serveurs restent en service 48 h).


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Transfert sortant de SOA et NS

2020-10-20 Par sujet Pierre DOLIDON 
chez OVH, il y a une moulinette qui passe régulièrement et qui vérifie 
que les zones crées sont bien rattachées au domaine en question dans les 
bases whois du bureau d'enregistrement concerné par le domaine.


En fait, je comprends pas bien ton interrogation ? a partir du moment où 
tu as changé les nserver dans les bases whois, et que du coup, c'est le 
nouveau fournisseur de DNS qui prends le relai, tu t'en fiche de ce que 
peux en faire l'ancien, non ? (a partir du moment où l'entrée SERIAL a 
correctement été incrémentée).



Le 20/10/2020 à 11:08, Stephane Bortzmeyer a écrit :

On Tue, Oct 20, 2020 at 08:59:53AM +,
  Jérôme Quintard  wrote
  a message of 124 lines which said:


Dans mon cas c'est un .com

Il doit bien exister un document identique.

À première vue, non, ce cas ne semble pas spécifié



---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] Transfert sortant de SOA et NS

2020-10-20 Par sujet Stephane Bortzmeyer 
On Tue, Oct 20, 2020 at 08:59:53AM +,
 Jérôme Quintard  wrote 
 a message of 124 lines which said:

> Dans mon cas c'est un .com
> 
> Il doit bien exister un document identique.

À première vue, non, ce cas ne semble pas spécifié



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] RE: [TECH] Transfert sortant de SOA et NS

2020-10-20 Par sujet Jérôme Quintard 
Dans mon cas c'est un .com

Il doit bien exister un document identique.

De : Stephane Bortzmeyer 
Envoyé : mardi 20 octobre 2020 10:51
À : Jérôme Quintard 
Cc : frnog-t...@frnog.org 
Objet : Re: [TECH] Transfert sortant de SOA et NS

On Tue, Oct 20, 2020 at 08:35:49AM +,
 Jérôme Quintard  wrote
 a message of 14 lines which said:

> Dans le cas d'un transfert sortant d'une zone au profit d'un autre
> registrar avec des NS et donc une SOA qui diffère. Quel est le
> comportement d'un registrar qui officiait lui-même en tant que NS ?

En français : un BE (Bureau d'Enregistrement) qui était lui-même
hébergeur DNS.

> Il efface la zone dans son ensemble, il attend qu'on lui demande ?
> Il a procédure de nettoyage de la zone après le timer expire ?

Le guide des procédures de l'AFNIC

dit que « Après la validation finale du transfer, le bureau
d’enregistrement sortant a l’obligation de maintenir la configuration
technique ainsi que les signatures du nom de domaine et les
enregistrements DNSKEY pendant 48 heures. » Cela concerne .fr et les
autres TLD français.

En pratique, je ne sais pas si c'est toujours fait…

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] Transfert sortant de SOA et NS

2020-10-20 Par sujet Stephane Bortzmeyer 
On Tue, Oct 20, 2020 at 08:35:49AM +,
 Jérôme Quintard  wrote 
 a message of 14 lines which said:

> Dans le cas d'un transfert sortant d'une zone au profit d'un autre
> registrar avec des NS et donc une SOA qui diffère. Quel est le
> comportement d'un registrar qui officiait lui-même en tant que NS ?

En français : un BE (Bureau d'Enregistrement) qui était lui-même
hébergeur DNS.

> Il efface la zone dans son ensemble, il attend qu'on lui demande ?
> Il a procédure de nettoyage de la zone après le timer expire ?

Le guide des procédures de l'AFNIC

dit que « Après la validation finale du transfer, le bureau
d’enregistrement sortant a l’obligation de maintenir la configuration
technique ainsi que les signatures du nom de domaine et les
enregistrements DNSKEY pendant 48 heures. » Cela concerne .fr et les
autres TLD français. 

En pratique, je ne sais pas si c'est toujours fait…


---
Liste de diffusion du FRnOG
http://www.frnog.org/