[afnog] Configuration de DNS - resolue
Oscar Savadogo
oscar.savadogo at gmail.com
Fri Dec 7 10:09:30 UTC 2012
OK, Message bien reçu,
je me mets au boulot donc, et Merci Merci Merci
je vous fais part de la suite,
Thank you
Le 06/12/12, Mohamadi Zongo<mzongo at gmail.com> a écrit :
> Le 6 décembre 2012 17:32, Oscar Savadogo <oscar.savadogo at gmail.com> a écrit
> :
>
>> Bonsoir à tous ,
>>
>> sui ravi de vous dire que mon dns marche , en tout cas fonctionnel .
>> jai dû revoir mes fichiers de config en faisant attention aux espaces
>> qui aurait pu se glisser et à bien faire mes tabulations.
>> ensuite suis allé voir mon opérateur ( ONATEL) et avec le technicien
>> nous avons revu les fichiers de configuration (juste ouvrir , vérifier
>> et enregistrer un fichier de config principal) et bingo plus besoin de
>> preciser mon DNS pour accéder à ma page web de test.
>>
>
> OK suite:
>
> 1-Tu autorises le transfert de zone par tout le monde!
> (a restreindre a tes serveurs secondaires)
> # dig @ns.laposte.bf laposte.bf axfr
>
> De là on vois que tu as des adresse ip privees dans ton fichier de zone
> pour le serveur de mail.
> Tu ne recevras pas de mail dans ces conditions (ip publique obligée).
>
> La valeur du REFRESH (604800) dans ton enregistrement SOA est trop grande
> (1 semaine!),
> c'est mieux de ne pas depasser 12h. Mais de toute facon tu n'as pas encore
> de secondaire.
>
> La derniere valeur du SOA, Negative cache (604801) est trop grande, vu que
> tu est en debut de config du serveur,
> les mises à jour sont frequente donc 1h est bon (et plustard 48h sera ok qd
> c'est stable).
>
> 2- Tu as toujours un seul NS pas de secondaire (voir suggestions de
> Stephane)
>
> Ne met pas nahouri.onatel.bf comme second NS dans ta zone
> laposte.bf(stealth nameserver).
> Primo: le second NS doit etre defini par l'ONATEL (provider)
> secondo: d'apres la commande dig (abscence du flag aa),
> nahouri.onatel.bfn'est pas autoritaire pour la zone
> laposte.bf (peut pas être secondaire donc!)
>
> Resumé: Corriger ip privé, revoir la valeur du négative cache, limiter le
> droit de transfert de zone, mettre en place un secondaire
>
>
> --mzongo
>
>
>>
>> Le 05/12/12, Oscar Savadogo<oscar.savadogo at gmail.com> a écrit :
>> > Ok Bonjour le Koro Zongo,
>> >
>> > ravi de te lire, je vous ferez part de la suite à tous après avoir
>> > contacté l'ONATEL,
>> >
>> > Thank You,
>> > Cordialement,
>> >
>> >
>> >
>> > Le 04/12/12, Mohamadi ZONGO<mzongo at wahooas.org> a écrit :
>> >> Le 4 décembre 2012 17:50, Oscar Savadogo <oscar.savadogo at gmail.com> a
>> >> écrit
>> >> :
>> >>
>> >>> ok j'irai voir mon opérateur ,
>> >>> par rapport à ces configurations.
>> >>>
>> >>> Encore grand merci
>> >>>
>> >>
>> >> Ouais tu verra qu'après ça tout va marcher comme sur des "roulettes" à
>> >> quelques remarques prêt (cf commentaire de Stéphane) !
>> >>
>> >> En terme encore moins technique:
>> >> - Bien configurer ton serveur DNS est une étape nécessaire mais pas
>> >> suffisante (c'est la feuille isolée de l'arbre DNS).
>> >> - Ensuite il faut coller ta feuille à " l'arbre DNS mondial " via une
>> >> branche de l'arbre qui est à l'ONATEL(registre pour la base .bf dont
>> >> dépend
>> >> laposte.bf).
>> >> - l'ONATEL à déja fait la même démarche que toi mais vers un plus
>> >> grand
>> >> 'grossiste DNS' si on peut employer ce terme !
>> >>
>> >> --
>> >> mzongo
>> >>
>> >>
>> >>>
>> >>>
>> >>> Le 04/12/12, Stephane Bortzmeyer<bortzmeyer at nic.fr> a écrit :
>> >>> > On Tue, Dec 04, 2012 at 02:14:27PM +0000,
>> >>> > Oscar Savadogo <oscar.savadogo at gmail.com> wrote
>> >>> > a message of 100 lines which said:
>> >>> >
>> >>> >> Cela veut dire par exemple que si je prends une machine windows et
>> >>> >> que dans son adressage , je précise mon DNS;
>> >>> >
>> >>> > Cette fois, je comprends. Cela veut apparemment dire que vos
>> >>> > serveurs
>> >>> > DNS faisant autorité sont également résolveurs. C'est une mauvaise
>> >>> > pratique, que vous devriez éviter (notamment, cela rend le
>> >>> > déboguage
>> >>> > bien plus compliqué).
>> >>> >
>> >>> >> root at ns:~# dig @laposte.bf NS nahouri.onatel.bf
>> >>> >
>> >>> > Je ne comprends pas le but de cette commande.
>> >>> > nahouri.onatel.bfn'est
>> >>> > pas une zone et n'a donc pas de NS.
>> >>> >
>> >>> >> root at ns:~# dig @nahouri.onatel.bf. NS ns.laposte.bf
>> >>> >
>> >>> > Même chose ici, ns.laposte.bf n'est pas une zone.
>> >>> >
>> >>> >> Je dois voir mon opérateur demain soir.
>> >>> >
>> >>> > Je ne pense pas que cela ait un rapport avec le problème. Comme je
>> >>> > l'ai déjà dit deux fois, c'est le registre de .bf qui a une
>> >>> > configuration incorrecte.
>> >>> >
>> >>>
>> >>>
>> >>> --
>> >>> @ tout moment sur www.educarriere.bf
>> >>> Skype : oscar.savadogo
>> >>> Mobile : +226 70 75 99 82
>> >>> -----------
>> >>> Oscar
>> >>>
>> >>> _______________________________________________
>> >>> afnog mailing list
>> >>> http://afnog.org/mailman/listinfo/afnog
>> >>>
>> >>
>> >>
>> >>
>> >> --
>> >> ---
>> >> Mohamadi ZONGO
>> >> Administrateur Système & Réseau
>> >> PO. Webmaster
>> >> Organisation Ouest Africaine de la Santé
>> >> Bobo Dioulasso
>> >> Burkina Faso
>> >>
>> >
>> >
>> > --
>> > @ tout moment sur www.educarriere.bf
>> > Skype : oscar.savadogo
>> > Mobile : +226 70 75 99 82
>> > -----------
>> > Oscar
>> >
>>
>>
>> --
>> @ tout moment sur www.educarriere.bf
>> Skype : oscar.savadogo
>> Mobile : +226 70 75 99 82
>> -----------
>> Oscar
>>
>
>
>
> --
> Mohamadi ZONGO
>
> PGP KeyID: 831C36D3
> PGP Fingerprint: 3D8E B757 EC34 36BD 6333 DF0B 7620 8EFC 831C 36D3
> ----------------------------------------------------------------------------------
>
--
@ tout moment sur www.educarriere.bf
Skype : oscar.savadogo
Mobile : +226 70 75 99 82
-----------
Oscar
More information about the afnog
mailing list