[afnog] Configuration de DNS - resolue

Mohamadi Zongo mzongo at gmail.com
Thu Dec 6 19:58:20 UTC 2012 

Le 6 décembre 2012 17:32, Oscar Savadogo <oscar.savadogo at gmail.com> a écrit
:

> Bonsoir à tous ,
>
> sui ravi de vous dire que mon dns marche , en tout cas fonctionnel .
> jai dû revoir mes fichiers de config en faisant attention aux espaces
> qui aurait pu se glisser et à bien faire mes tabulations.
> ensuite suis allé voir mon opérateur ( ONATEL) et avec le technicien
> nous avons revu les fichiers de configuration (juste ouvrir , vérifier
> et enregistrer un fichier de config principal) et bingo plus besoin de
> preciser mon DNS pour accéder à ma page web de test.
>

OK suite:

1-Tu autorises le transfert de zone par tout le monde!
(a restreindre a tes serveurs secondaires)
# dig @ns.laposte.bf laposte.bf axfr

De là on vois que tu as des adresse ip privees dans ton fichier de zone
pour le serveur de mail.
Tu ne recevras pas de mail dans ces conditions (ip publique obligée).

La valeur du REFRESH (604800) dans ton enregistrement SOA est trop grande
(1 semaine!),
c'est mieux de ne pas depasser 12h. Mais de toute facon tu n'as pas encore
de secondaire.

La derniere valeur du SOA, Negative cache (604801) est trop grande, vu que
tu est en debut de config du serveur,
les mises à jour sont frequente donc 1h est bon (et plustard 48h sera ok qd
c'est stable).

2- Tu as toujours un seul NS pas de secondaire (voir suggestions de
Stephane)

Ne met pas nahouri.onatel.bf comme second NS dans ta zone
laposte.bf(stealth nameserver).
Primo: le second NS doit etre defini par l'ONATEL (provider)
secondo: d'apres la commande dig (abscence du flag aa),
nahouri.onatel.bfn'est pas autoritaire pour la zone
laposte.bf (peut pas être secondaire donc!)

Resumé: Corriger ip privé, revoir la valeur du négative cache, limiter le
droit de transfert de zone, mettre en place un secondaire


--mzongo


>
> Le 05/12/12, Oscar Savadogo<oscar.savadogo at gmail.com> a écrit :
> > Ok Bonjour le Koro Zongo,
> >
> > ravi de te lire, je vous ferez part de la suite à tous après avoir
> > contacté l'ONATEL,
> >
> > Thank You,
> > Cordialement,
> >
> >
> >
> > Le 04/12/12, Mohamadi ZONGO<mzongo at wahooas.org> a écrit :
> >> Le 4 décembre 2012 17:50, Oscar Savadogo <oscar.savadogo at gmail.com> a
> >> écrit
> >> :
> >>
> >>> ok j'irai voir mon opérateur ,
> >>> par rapport à ces configurations.
> >>>
> >>> Encore grand merci
> >>>
> >>
> >> Ouais tu verra qu'après ça tout va marcher comme sur des "roulettes" à
> >> quelques remarques prêt (cf commentaire de Stéphane) !
> >>
> >> En terme encore moins technique:
> >> - Bien configurer ton serveur DNS est une étape nécessaire mais pas
> >> suffisante (c'est la feuille isolée de l'arbre DNS).
> >> - Ensuite il faut coller ta feuille à " l'arbre DNS mondial " via une
> >> branche de l'arbre qui est à l'ONATEL(registre pour la base .bf dont
> >> dépend
> >> laposte.bf).
> >> - l'ONATEL  à déja fait la même démarche que toi mais vers un plus grand
> >> 'grossiste DNS' si on peut employer ce terme !
> >>
> >>  --
> >> mzongo
> >>
> >>
> >>>
> >>>
> >>> Le 04/12/12, Stephane Bortzmeyer<bortzmeyer at nic.fr> a écrit :
> >>> > On Tue, Dec 04, 2012 at 02:14:27PM +0000,
> >>> >  Oscar Savadogo <oscar.savadogo at gmail.com> wrote
> >>> >  a message of 100 lines which said:
> >>> >
> >>> >> Cela veut dire par exemple que si je prends une machine windows et
> >>> >> que dans son adressage , je précise mon DNS;
> >>> >
> >>> > Cette fois, je comprends. Cela veut apparemment dire que vos serveurs
> >>> > DNS faisant autorité sont également résolveurs. C'est une mauvaise
> >>> > pratique, que vous devriez éviter (notamment, cela rend le déboguage
> >>> > bien plus compliqué).
> >>> >
> >>> >> root at ns:~# dig @laposte.bf NS nahouri.onatel.bf
> >>> >
> >>> > Je ne comprends pas le but de cette commande. nahouri.onatel.bfn'est
> >>> > pas une zone et n'a donc pas de NS.
> >>> >
> >>> >> root at ns:~# dig @nahouri.onatel.bf. NS ns.laposte.bf
> >>> >
> >>> > Même chose ici, ns.laposte.bf n'est pas une zone.
> >>> >
> >>> >> Je dois voir mon opérateur demain soir.
> >>> >
> >>> > Je ne pense pas que cela ait un rapport avec le problème. Comme je
> >>> > l'ai déjà dit deux fois, c'est le registre de .bf qui a une
> >>> > configuration incorrecte.
> >>> >
> >>>
> >>>
> >>> --
> >>> @ tout moment sur www.educarriere.bf
> >>> Skype : oscar.savadogo
> >>> Mobile : +226 70 75 99 82
> >>> -----------
> >>> Oscar
> >>>
> >>> _______________________________________________
> >>> afnog mailing list
> >>> http://afnog.org/mailman/listinfo/afnog
> >>>
> >>
> >>
> >>
> >> --
> >> ---
> >> Mohamadi ZONGO
> >> Administrateur Système & Réseau
> >> PO. Webmaster
> >> Organisation Ouest Africaine de la Santé
> >> Bobo Dioulasso
> >> Burkina Faso
> >>
> >
> >
> > --
> > @ tout moment sur www.educarriere.bf
> > Skype : oscar.savadogo
> > Mobile : +226 70 75 99 82
> > -----------
> > Oscar
> >
>
>
> --
> @ tout moment sur www.educarriere.bf
> Skype : oscar.savadogo
> Mobile : +226 70 75 99 82
> -----------
> Oscar
>



-- 
Mohamadi ZONGO

PGP KeyID: 831C36D3
PGP Fingerprint: 3D8E B757 EC34 36BD 6333 DF0B 7620 8EFC 831C 36D3
----------------------------------------------------------------------------------
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://afnog.org/pipermail/afnog/attachments/20121206/ef11c4f0/attachment.html>

More information about the afnog mailing list