Reverse DNS OLEANE

[chava2b]

Salut

Je suis en train d'installer un serveur DNS secondaire à mon taf.

J'ai une IP fixe de chez OLEANE (SDSL). Je les ai contacté pour configurer le reverse de mon IP.
L'IP 81.255.140.57 doit avoir le reverse ns2.club-corsica.org

Ils me disent que c'est fait mais quand j'utilise des sites pour le verifer le NS, ca ne fonctionne pas; Est ce que les tests sur les sites comme verisign ou internic sont probants ?

Le test Verisign

-> Reponse : No match for nameserver "81.255.140.57".


Merci

 

[Julia41]

Pas de violence, c'est les vacances

Chez moi c'est bon :

angy:/etc/default# nslookup 81.255.140.57
Server:         127.0.0.1
Address:        127.0.0.1#53

Non-authoritative answer:
57.140.255.81.in-addr.arpa      name = ns2.club-corsica.org.

Authoritative answers can be found from:
140.255.81.in-addr.arpa nameserver = proof.rain.fr.
140.255.81.in-addr.arpa nameserver = bow.rain.fr.
proof.rain.fr   internet address = 194.51.3.65

Les reverses sont cachés "hyper longtemps" si le serveur est "apparu" sur le net (normalement ça se change que très rarement)

 

[jcaron]

Tu t'es mélangé les pinceaux... L'enregistrement d'un NS chez verisign n'a aucun rapport avec la reverse, c'est quelque chose qui est utilisé pour construire des glue records quand le NS d'une zone est dans la zone qu'il sert (ce que je déconseille, personnellement).

La vraie question c'est: que cherches-tu réellement à faire? Avoir un NS chez toi, ça n'a que peu d'intérêt (voire aucun, voire même des inconvénients) par rapport à l'utilisation de NS dans des centres d'hébergement. Une liaison SDSL ça reste quand même plus lent et moins fiable qu'une connexion dans un HC.

Si tu veux vraiment avoir ce NS chez toi, deux solutions: tu lui donnes un nom qui n'est pas dans la zone qu'il sert, ou tu il faut que tu ajoutes (via ton registrar) un glue record pour qu'il puisse trouver l'IP du NS.

Jacques.

 

[chava2b]

Julia41, j'ai effectivement vu que le nslookup etait bon. je vais donc attendre.

jcaron, le serveur de dns secondaire ne sert pas à grand chose, il n'est pas tres solicité, donc y a pas de probleme de lenteur.
Meme s'il vient à etre HS quelques heures, ca n'a pas d'influance. Avoir un NS à moi c'est juste par ce que c'est plus joli d'avoir la gestion de son secondaire. Chez mon registrar, j'ai fais la declaration de mon NS vers mon IP. (ns2.club-corsica.org > IP 81.255.140.57). J'ai fais de meme pour la resolution inverse aupres de mon FAI de mon IP vers le nom ns2.club-corsica.org.

Verisign n'a pas de lien direct. C'est juste qu'il propose un outil pour verifier cette resoltion (IP vers nom) qui d'apres eux n'est pas faite.

Merci

 

[jcaron]

Euh... Un NS pour une zone, à partir du moment où il est dans la liste des NS pour cette zone, qu'il soit primaire ou secondaire ça ne change rien, il sera interrogé tout autant (en fait il peut être interrogé plus, c'est basé sur la topologie et pas du tout le rôle primaire/secondaire). Et s'il est HS, ça veut dire que les requêtes pour ton domaine vont partir en timeout un coup sur deux...

Autant avoir un primaire sur lequel on a la main (chez soi ou sur un dédié par exemple) c'est utile (même s'il n'est pas dans la liste de NS), autant un secondaire, ça n'a vraiment aucun intérêt particulier.

Pour un NS, en plus des correspondances "habituelles" (applicables à n'importe quelle machine), i.e. le "forward" (nom->IP) et le "reverse" (IP->nom), si ton NS est dans la zone qu'il sert, il te faut en plus un glue record, qui doit être enregistré auprès du registry pour qu'il puisse le coller dans la zone du TLD.

Donc si ton domaine c'est club-corsica.org, il te faut déclarer (en plus de dans la zone club-corsica.org) que ns2.club-corsica.org est un NS pour qu'il puisse mettre le glue record dans la zone .org (sinon quand il essaie de résoudre www.club-corisca.org par exemple, il a besoin de trouver ns2.club-corsica.org, mais pour ça il a besoin de résoudre ns2.club-corsica.org et il ne peut pas le faire). La reverse n'a aucune espèce d'importance.

Ceci dit, encore une fois, je déconseille l'utilisation de glue records. Pour servir la zone club-corsica.org, utilise un NS avec un nom qui ne soit pas dans club-corsica.org. Sinon le jour où tu vas vouloir changer son IP tu vas avoir des surprises.

Jacques.

 

[chava2b]

Jacques,

Je ne comprends pas trop le timeout, si un des 2 serveurs est HS, ce n'est pas l'autre qui est interrogé ?

Mon primaire est sur mon dédié que j'ai chez OVH. Chez mon registrar j'ai demandé "de declarer aux registres" (surement ce qui s'appele le Glue record ? ) ns2.ndd avec mon IP fixe sdsl.
Effectivement le reverse ( IP->nom de mon FAI ) ne semble avoir de l'interet que pour des servers de mails où il y a des verif antispams.

 

[jcaron]

Et comment tu crois que les clients ils savent que ton serveur il est down? Parce qu'ils vont lui demander, et au bout d'un moment ils vont avoir marre d'attendre qu'il réponde, donc ils vont aller interroger l'autre... Ca va finir par marcher (et après ce sera en cache), mais dans la plupart des cas ça veut dire que la première requête va planter une fois sur deux, ou au mieux elle sera très longue une fois sur deux.

Les NS d'une zone doivent tous être joignables en permanence et rapidement si tu veux que tout se passe bien. D'où l'intérêt de les mettre dans des centres d'hébergement qui sont faits pour ça Utilise le secondaire d'OVH ou de ton registrar, ça devrait être plus simple et plus efficace.

Jacques.

 

[chava2b]

Jacques,

Je retiens ton avis, je changerai si je vois que ce n'est pas optimal.

Je me retrouve avec un fatal sur l'afnic qui me donne un timeout :

TEST enregistrement MX peut être résolu]: DNS Timeout
ns2.club-corsica.org./81.255.140.57

Si je comprends bien, pour le moment en ayant demandé de configurer le reverse à mon FAI, celui ci a ajouté un enregistrement PTR et non un glue record ? Comment ajouter un glue record, c'est toujours mon FAI qui doit le faire ?

Merci

 

[jcaron]

Je ne pense pas que le timeout ait un lien avec le reste de la config, c'est plus vraisemblablement un problème "local" (mais ce serait évidemment plus facile avec le nom du domaine).

Il y a 3 correspondances possibles nom <-> IP:
- le forward normal: dans la zone club-corsica.org, il y a un enregistrement ns2 IN A 81.255.140.57

- le glue record: si c'est un NS de club-corsica.org (et uniquement dans ce cas), tu as besoin de déclarer ns2.club-corsica.org avec pour IP 81.255.140.57 au registry (via ton registrar). L'enregistrement apparaîtra alors normalement dans le whois, et ensuite dans la zone org, il y a aura un ns2.club-corsica.org IN A 81.255.140.57 (en plus des NS pour club-corsica.org). Si tu utilises ns2.club-corsica.org comme NS pour un autre domaine (un .fr par exemple), pas besoin de glue record.

- le reverse: dans la zone 140.255.81.in-addr.arpa, il y a un enregistrement 57 IN PTR ns2.corsica.org. Absolument pas nécessaire pour ce qui est NS.

Jacques.