<br><div class="gmail_extra"><br><br><div class="gmail_quote">Le 6 décembre 2012 17:32, Oscar Savadogo <span dir="ltr"><<a href="mailto:oscar.savadogo@gmail.com" target="_blank">oscar.savadogo@gmail.com</a>></span> a écrit :<br>


<blockquote class="gmail_quote" style="margin-top:0px;margin-right:0px;margin-bottom:0px;margin-left:0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">Bonsoir à tous ,<br>

<br>
sui ravi de vous dire que mon dns marche , en tout cas fonctionnel .<br>
jai dû revoir mes fichiers de config en faisant attention aux espaces<br>
qui aurait pu se glisser et à bien faire mes tabulations.<br>
ensuite suis allé voir mon opérateur ( ONATEL) et avec le technicien<br>
nous avons revu les fichiers de configuration (juste ouvrir , vérifier<br>
et enregistrer un fichier de config principal) et bingo plus besoin de<br>
preciser mon DNS pour accéder à ma page web de test.<br></blockquote><div><br></div><div><div>OK suite:</div><div><br></div><div>1-Tu autorises le transfert de zone par tout le monde!</div><div>(a restreindre a tes serveurs secondaires)</div>
<div># dig @<a href="http://ns.laposte.bf">ns.laposte.bf</a> <a href="http://laposte.bf">laposte.bf</a> axfr </div><div><br></div><div>De là on vois que tu as des adresse ip privees dans ton fichier de zone pour le serveur de mail.</div>
<div>Tu ne recevras pas de mail dans ces conditions (ip publique obligée).</div><div><br></div><div>La valeur du REFRESH (604800) dans ton enregistrement SOA est trop grande (1 semaine!),</div><div>c'est mieux de ne pas depasser 12h. Mais de toute facon tu n'as pas encore de secondaire.</div>
<div><br></div><div>La derniere valeur du SOA, Negative cache (604801) est trop grande, vu que tu est en debut de config du serveur,</div><div>les mises à jour sont frequente donc 1h est bon (et plustard 48h sera ok qd c'est stable).</div>
<div><br></div><div>2- Tu as toujours un seul NS pas de secondaire (voir suggestions de Stephane)</div><div><br></div><div>Ne met pas <a href="http://nahouri.onatel.bf">nahouri.onatel.bf</a> comme second NS dans ta zone <a href="http://laposte.bf">laposte.bf</a> (stealth nameserver). </div>
<div>Primo: le second NS doit etre defini par l'ONATEL (provider)</div><div>secondo: d'apres la commande dig (abscence du flag aa), <a href="http://nahouri.onatel.bf">nahouri.onatel.bf</a> n'est pas autoritaire pour la zone <a href="http://laposte.bf">laposte.bf</a> (peut pas être secondaire donc!)</div>
<div><br></div></div><div>Resumé: Corriger ip privé, revoir la valeur du négative cache, limiter le droit de transfert de zone, mettre en place un secondaire</div><div><br></div><div><br></div><div>--mzongo</div><div> </div>
<blockquote class="gmail_quote" style="margin-top:0px;margin-right:0px;margin-bottom:0px;margin-left:0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
<br>
Le 05/12/12, Oscar Savadogo<<a href="mailto:oscar.savadogo@gmail.com" target="_blank">oscar.savadogo@gmail.com</a>> a écrit :<br>
> Ok Bonjour le Koro Zongo,<br>
><br>
> ravi de te lire, je vous ferez part de la suite à tous après avoir<br>
> contacté l'ONATEL,<br>
><br>
> Thank You,<br>
> Cordialement,<br>
><br>
><br>
><br>
> Le 04/12/12, Mohamadi ZONGO<<a href="mailto:mzongo@wahooas.org" target="_blank">mzongo@wahooas.org</a>> a écrit :<br>
>> Le 4 décembre 2012 17:50, Oscar Savadogo <<a href="mailto:oscar.savadogo@gmail.com" target="_blank">oscar.savadogo@gmail.com</a>> a<br>
>> écrit<br>
>> :<br>
>><br>
>>> ok j'irai voir mon opérateur ,<br>
>>> par rapport à ces configurations.<br>
>>><br>
>>> Encore grand merci<br>
>>><br>
>><br>
>> Ouais tu verra qu'après ça tout va marcher comme sur des "roulettes" à<br>
>> quelques remarques prêt (cf commentaire de Stéphane) !<br>
>><br>
>> En terme encore moins technique:<br>
>> - Bien configurer ton serveur DNS est une étape nécessaire mais pas<br>
>> suffisante (c'est la feuille isolée de l'arbre DNS).<br>
>> - Ensuite il faut coller ta feuille à " l'arbre DNS mondial " via une<br>
>> branche de l'arbre qui est à l'ONATEL(registre pour la base .bf dont<br>
>> dépend<br>
>> <a href="http://laposte.bf" target="_blank">laposte.bf</a>).<br>
>> - l'ONATEL  à déja fait la même démarche que toi mais vers un plus grand<br>
>> 'grossiste DNS' si on peut employer ce terme !<br>
>><br>
>>  --<br>
>> mzongo<br>
>><br>
>><br>
>>><br>
>>><br>
>>> Le 04/12/12, Stephane Bortzmeyer<<a href="mailto:bortzmeyer@nic.fr" target="_blank">bortzmeyer@nic.fr</a>> a écrit :<br>
>>> > On Tue, Dec 04, 2012 at 02:14:27PM +0000,<br>
>>> >  Oscar Savadogo <<a href="mailto:oscar.savadogo@gmail.com" target="_blank">oscar.savadogo@gmail.com</a>> wrote<br>
>>> >  a message of 100 lines which said:<br>
>>> ><br>
>>> >> Cela veut dire par exemple que si je prends une machine windows et<br>
>>> >> que dans son adressage , je précise mon DNS;<br>
>>> ><br>
>>> > Cette fois, je comprends. Cela veut apparemment dire que vos serveurs<br>
>>> > DNS faisant autorité sont également résolveurs. C'est une mauvaise<br>
>>> > pratique, que vous devriez éviter (notamment, cela rend le déboguage<br>
>>> > bien plus compliqué).<br>
>>> ><br>
>>> >> root@ns:~# dig @<a href="http://laposte.bf" target="_blank">laposte.bf</a> NS <a href="http://nahouri.onatel.bf" target="_blank">nahouri.onatel.bf</a><br>
>>> ><br>
>>> > Je ne comprends pas le but de cette commande. <a href="http://nahouri.onatel.bf" target="_blank">nahouri.onatel.bf</a> n'est<br>
>>> > pas une zone et n'a donc pas de NS.<br>
>>> ><br>
>>> >> root@ns:~# dig @<a href="http://nahouri.onatel.bf" target="_blank">nahouri.onatel.bf</a>. NS <a href="http://ns.laposte.bf" target="_blank">ns.laposte.bf</a><br>
>>> ><br>
>>> > Même chose ici, <a href="http://ns.laposte.bf" target="_blank">ns.laposte.bf</a> n'est pas une zone.<br>
>>> ><br>
>>> >> Je dois voir mon opérateur demain soir.<br>
>>> ><br>
>>> > Je ne pense pas que cela ait un rapport avec le problème. Comme je<br>
>>> > l'ai déjà dit deux fois, c'est le registre de .bf qui a une<br>
>>> > configuration incorrecte.<br>
>>> ><br>
>>><br>
>>><br>
>>> --<br>
>>> @ tout moment sur <a href="http://www.educarriere.bf" target="_blank">www.educarriere.bf</a><br>
>>> Skype : oscar.savadogo<br>
>>> Mobile : <a href="tel:%2B226%2070%2075%2099%2082" value="+22670759982" target="_blank">+226 70 75 99 82</a><br>
>>> -----------<br>
>>> Oscar<br>
>>><br>
>>> _______________________________________________<br>
>>> afnog mailing list<br>
>>> <a href="http://afnog.org/mailman/listinfo/afnog" target="_blank">http://afnog.org/mailman/listinfo/afnog</a><br>
>>><br>
>><br>
>><br>
>><br>
>> --<br>
>> ---<br>
>> Mohamadi ZONGO<br>
>> Administrateur Système & Réseau<br>
>> PO. Webmaster<br>
>> Organisation Ouest Africaine de la Santé<br>
>> Bobo Dioulasso<br>
>> Burkina Faso<br>
>><br>
><br>
<span><font color="#888888">><br>
> --<br>
> @ tout moment sur <a href="http://www.educarriere.bf" target="_blank">www.educarriere.bf</a><br>
> Skype : oscar.savadogo<br>
> Mobile : <a href="tel:%2B226%2070%2075%2099%2082" value="+22670759982" target="_blank">+226 70 75 99 82</a><br>
> -----------<br>
> Oscar<br>
><br>
<br>
<br>
--<br>
@ tout moment sur <a href="http://www.educarriere.bf" target="_blank">www.educarriere.bf</a><br>
Skype : oscar.savadogo<br>
Mobile : <a href="tel:%2B226%2070%2075%2099%2082" value="+22670759982" target="_blank">+226 70 75 99 82</a><br>
-----------<br>
Oscar<br>
</font></span></blockquote></div><br><br clear="all"><div><br></div>-- <br>Mohamadi ZONGO<br><br><span style="color:rgb(255,0,0)">PGP KeyID</span>: 831C36D3<br>PGP Fingerprint: 3D8E B757 EC34 36BD 6333 DF0B 7620 8EFC 831C 36D3<br>

----------------------------------------------------------------------------------<br>

</div>