[afnog] Configuration de DNS
Oscar Savadogo
oscar.savadogo at gmail.com
Tue Dec 4 11:36:41 UTC 2012
Bonjour,
Jai toujour mon soucis de DNS. je ne sais plus si c'est au niveau de
mon opérateur.
car je peux accéder à mon site de test depuis l'extérieur mais il faut
que je fixe mon DNS .
sans quoi pas possible d'accéder au site.
Au regard de ce qui suit est-ce que jai pas pris en compte quelque chose ??
Merci d'avance.
# dig laposte.bf
; <<>> DiG 9.7.3 <<>> laposte.bf
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49053
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
;; QUESTION SECTION:
;laposte.bf. IN A
;; ANSWER SECTION:
laposte.bf. 604801 IN A 212.52.154.157
;; AUTHORITY SECTION:
laposte.bf. 604801 IN NS ns.laposte.bf.
laposte.bf. 604801 IN NS nahouri.onatel.bf.
;; ADDITIONAL SECTION:
ns.laposte.bf. 604801 IN A 212.52.154.157
nahouri.onatel.bf. 172730 IN A 206.82.130.196
;; Query time: 14 msec
;; SERVER: 212.52.154.157#53(212.52.154.157)
;; WHEN: Tue Dec 4 10:23:01 2012
;; MSG SIZE rcvd: 122
root at ns:/etc/bind# cd
root at ns:~# dig @laposte.bf
; <<>> DiG 9.7.3 <<>> @laposte.bf
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 22124
;; flags: qr rd ra; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 14
;; QUESTION SECTION:
;. IN NS
;; ANSWER SECTION:
. 48235 IN NS h.root-servers.net.
. 48235 IN NS k.root-servers.net.
. 48235 IN NS e.root-servers.net.
. 48235 IN NS a.root-servers.net.
. 48235 IN NS d.root-servers.net.
. 48235 IN NS f.root-servers.net.
. 48235 IN NS i.root-servers.net.
. 48235 IN NS j.root-servers.net.
. 48235 IN NS g.root-servers.net.
. 48235 IN NS c.root-servers.net.
. 48235 IN NS b.root-servers.net.
. 48235 IN NS l.root-servers.net.
. 48235 IN NS m.root-servers.net.
;; ADDITIONAL SECTION:
a.root-servers.net. 134635 IN A 198.41.0.4
a.root-servers.net. 134851 IN AAAA 2001:503:ba3e::2:30
b.root-servers.net. 207998 IN A 192.228.79.201
c.root-servers.net. 207998 IN A 192.33.4.12
d.root-servers.net. 207998 IN A 128.8.10.90
d.root-servers.net. 136406 IN AAAA 2001:500:2d::d
e.root-servers.net. 207999 IN A 192.203.230.10
f.root-servers.net. 207999 IN A 192.5.5.241
f.root-servers.net. 48236 IN AAAA 2001:500:2f::f
g.root-servers.net. 207999 IN A 192.112.36.4
h.root-servers.net. 207999 IN A 128.63.2.53
h.root-servers.net. 48236 IN AAAA 2001:500:1::803f:235
i.root-servers.net. 207999 IN A 192.36.148.17
i.root-servers.net. 151065 IN AAAA 2001:7fe::53
;; Query time: 0 msec
;; SERVER: 212.52.154.157#53(212.52.154.157)
;; WHEN: Tue Dec 4 10:24:21 2012
;; MSG SIZE rcvd: 512
root at ns:~# dig ns.laposte.bf
; <<>> DiG 9.7.3 <<>> ns.laposte.bf
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59273
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 1
;; QUESTION SECTION:
;ns.laposte.bf. IN A
;; ANSWER SECTION:
ns.laposte.bf. 604801 IN A 212.52.154.157
;; AUTHORITY SECTION:
laposte.bf. 604801 IN NS ns.laposte.bf.
laposte.bf. 604801 IN NS nahouri.onatel.bf.
;; ADDITIONAL SECTION:
nahouri.onatel.bf. 172601 IN A 206.82.130.196
;; Query time: 0 msec
;; SERVER: 212.52.154.157#53(212.52.154.157)
;; WHEN: Tue Dec 4 10:25:10 2012
;; MSG SIZE rcvd: 106
root at ns:~#
Le 03/12/12, Oscar Savadogo<oscar.savadogo at gmail.com> a écrit :
> Bonjour,
> je te dis un grand Merci,
> je vais donc continuer selon vos indications et vous verrez part de la
> suite.
>
> Grand Merci à vous;
>
>
>
> Le 01/12/12, Stephane Bortzmeyer<bortzmeyer at nic.fr> a écrit :
>> On Sat, Dec 01, 2012 at 01:45:29PM +0000,
>> Oscar Savadogo <oscar.savadogo at gmail.com> wrote
>> a message of 51 lines which said:
>>
>>> en fait mon site c www.laposte.bf
>>
>> Le domaine laposte.bf a deux problèmes : il n'y a qu'un seul serveur
>> de noms (le RFC 1034 en impose deux, et pour de bonnes raisons de
>> résilience) :
>>
>> % dig @nahouri.onatel.bf NS laposte.bf
>>
>> ; <<>> DiG 9.7.3 <<>> @nahouri.onatel.bf NS laposte.bf
>> ; (1 server found)
>> ;; global options: +cmd
>> ;; Got answer:
>> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42159
>> ;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
>> ;; WARNING: recursion requested but not available
>>
>> ;; OPT PSEUDOSECTION:
>> ; EDNS: version: 0, flags: do; udp: 4096
>> ;; QUESTION SECTION:
>> ;laposte.bf. IN NS
>>
>> ;; AUTHORITY SECTION:
>> laposte.bf. 172800 IN NS ns.laposte.bf.
>>
>> ;; Query time: 181 msec
>> ;; SERVER: 206.82.130.196#53(206.82.130.196)
>> ;; WHEN: Sat Dec 1 15:29:53 2012
>> ;; MSG SIZE rcvd: 56
>>
>> Mais, plus grave, alors que l'unique serveur est dans la zone qu'il
>> sert, les serveurs de noms de la zone parente (bf) ne transmettent
>> *pas* l'enregistrement de colle (il derait apparaître dans la section
>> additionnelle ci-dessus). Mëme lorsqu'on demande explicitement, il n'y
>> a rien :
>>
>> % dig @nahouri.onatel.bf A ns.laposte.bf
>>
>> ; <<>> DiG 9.7.3 <<>> @nahouri.onatel.bf A ns.laposte.bf
>> ; (1 server found)
>> ;; global options: +cmd
>> ;; Got answer:
>> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 19915
>> ;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
>> ;; WARNING: recursion requested but not available
>>
>> ;; OPT PSEUDOSECTION:
>> ; EDNS: version: 0, flags: do; udp: 4096
>> ;; QUESTION SECTION:
>> ;ns.laposte.bf. IN A
>>
>> ;; AUTHORITY SECTION:
>> laposte.bf. 172800 IN NS ns.laposte.bf.
>>
>> ;; Query time: 185 msec
>> ;; SERVER: 206.82.130.196#53(206.82.130.196)
>> ;; WHEN: Sat Dec 1 15:31:00 2012
>> ;; MSG SIZE rcvd: 56
>>
>> Dans ces conditions, la résolution ne peut *pas* marcher. Le résolveur
>> interroge les serveurs de bf qui renvoient à ns.laposte.bf dont
>> l'adresse est inconnue.
>>
>> Il faudrait donc à court terme transmettre l'adresse IP de ns.laposte.bf
>> au
>> registre de bf et leur demander d'annoncer la colle. À moyen terme,
>> ajouter un second serveur de noms, de préférence loin du premier (pour
>> des raisons de résilience). À long terme, que le registre de bf fasse
>> des tests techniques avant de déléguer (un domaine avec un seul
>> serveur, dans la zone qu'il sert, mais sans colle, ne peut *pas*
>> marcher).
>>
>> J'attire aussi votre attention sur le fait qu'il existe une liste
>> francophone des administrateurs de serveurs DNS
>> <https://groupes.renater.fr/sympa/info/dns-fr>.
>>
>> Sur la résilience et notamment celle des serveurs DNS, je vous signale le
>> rapport ODRIF d'observatoire de la résilience de l'Internet en France,
>> qui donne des pistes intéressantes
>> <http://www.ssi.gouv.fr/fr/menu/actualites/l-anssi-et-l-afnic-publie-un-etat-des-lieux-de-l-internet-francais.html>.
>>
>
>
> --
> @ tout moment sur www.educarriere.bf
> Skype : oscar.savadogo
> Mobile : +226 70 75 99 82
> -----------
> Oscar
>
--
@ tout moment sur www.educarriere.bf
Skype : oscar.savadogo
Mobile : +226 70 75 99 82
-----------
Oscar
More information about the afnog
mailing list