Port 53 Serveur dédié

[Takeo92]

Bonjour à tous,

Depuis hier soir je m'essaie avec bind. J'ai donc réussi sans problèmes à configurer mes zones pour des domaines.com et domaines.net.

Le .fr a plus de mal par contre.

Quand je fait le zonecheck, j'ai le droit à un avertissement (peu important vu qu'il ne m'empêche pas la validation par l'AFNIC) et une erreur :

f: Le serveur n'écoute pas ou ne répond pas en UDP sur le port 53

* Réf: IETF RFC1035 (p.32 4.2. Transport)

The DNS assumes that messages will be transmitted as datagrams or in a byte stream carried by a virtual circuit. While virtual circuits can be used for any DNS activity, datagrams are preferred for queries due to their lower overhead and better performance.

* ns.kimsufi.com./213.186.199.33

J'ai donc essayé plein de solutions, lu une 30aine de topics sur les forums ovh, kimsufi et d'autres. J'ai donc essayé d'ouvrir le port 53 dans iptables en UDP, je l'ai à priori fait.

Quand je tape netstat -natup | grep 53, on me renvoit :

udp 0 0 xx.xx.xx.xx:53 0.0.0.0:* 1 11197/named
udp 0 0 127.0.0.1:53 0.0.0.0:* 1 11197/named

(lignes séléctionnées pour passer que celles qui intéressent.)

le 0.0.0.0* est-il la source du problème ?

Merci beaucoup.

PS : Si j'arrive à me sortir de tout ça je ferai un tutoriel pour les .fr avec bind car c'est beaucoup de galères d'après ce que je j'ai remarqué, et beaucoup abandonnent...

 

[FloBaoti]

Si je lis bien l'erreur du ZoneCheck, c'est le serveur "ns.kimsufi.com" qui n'écoute pas sur le port 53 UDP.
Ton serveur ne cause aucune erreur à priori.

Il faut voir sur les forums ou sur l'aide OVH, il doit y avoir un NS secondaire spécifique aux .fr

Il existe déjà des tutos pour les .fr
J'ai personnellement suivi celui de Dedibox, et aucun soucis avec les .fr

 

[Ron56]

Donne nous ton domaine pour qu'on regarde

Ensuite j'ai écris de la doc sur la configuration de bind (marche pour les .fr) : http://wiki.ronux.fr/doku.php?id=configuration-bind

Ron

 

[Takeo92]

A priori donc ça vient du serveur dns secondaire, en l'occurrence, ns.kimsufi.com
pourtant il a l'air d'être ouvert sur le port 53
je ne trouve aucun ns secondaire pour les .fr spécialement

on peut tester pour vérifier si c'est ouvert sur le port 53 ?
mon telnet ns.kimsufi.com 53 marche (je suis connecté quoi...)

 

[Bool]

telnet ouvre un port tcp ; et c'est justement le port udp 53 qui est utilisé en priorité pour les résolutions DNS.

Comme indiqué dans le message d'erreur :

datagrams are preferred for queries due to their lower overhead and better performance.

 

[Takeo92]

Merci de la précision.
Comment puis-je tester?

 

[Bool]

Bah quel est le but ? Si zonecheck te dit qu'OVH bloque le port UDP, c'est certainement vrai... mais qu'est ce que tu peux y faire ? Au pire utilises un autre serveur DNS...

Pour "tester", via un petit script PHP générant la requête en UDP peut être...
En tous cas à priori ni DIG ni NSLOOKUP permettent de vérifier ça.

 

[Serious]

1) evite les dns ovh
2) oublie les avertissements afnic



ps: pour 1) prend un autre dedie (rps, kimsufi, ...) ou un service externe pour faire ton dns secondaire. pour 2) bon courage, c'est tres difficile d'avoir une config afnic sans avertissement (a moins d'avoir des dedies qui font que dns).

 

[Bool]

Bof, le seul "warning" que j'ai sur les miens concerne le reverse DNS, et qui correspond à un choix volontaire de ma part. Et je n'ai vraiment rien fait de spécial.

 

[FloBaoti]

Pas de warning avec une bonne config et le dns secondaire Dedibox :lol:

 

[Ron56]

Avec le lien donné plus haut je n'ai aucun warning

 

[Julia41]

Je pense que ça vient de la synchro du DNS secondaire d'OVH... Attends un peu, si ça passe pas, faudra un peu réattendre

 

[Bool]

Oui, c'est sûrement la synchro DNS qui bloque le port UDP... hem...