Hello !

Je passe vous voir afin d'avoir un oeil nouveau sur ma conf. Je ne comprends pas trop trop ce qu'il y a.

J'ai un serveur chez moi avec un bind9 installé. J'ai 2 noms de domaine, un .net et un .org. Le .net marche nickel alors que le .org ne fonctionne même pas en local.

Voilà ce que j'ai comme symptôme.

$ nslookup amnysphere.org
;; Got SERVFAIL reply from 192.168.0.20, trying next server
;; Got SERVFAIL reply from 212.27.40.240, trying next server
Server:		 192.168.0.20
Address:		192.168.0.20#53

** server can't find amnysphere.org: NXDOMAIN

$ dig amnysphere.org

; <<>> DiG 9.5.0-P2 <<>> amnysphere.org
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 22154
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;amnysphere.org.						IN	  A

;; Query time: 1 msec
;; SERVER: 192.168.0.20#53(192.168.0.20)
;; WHEN: Tue Feb 17 12:57:27 2009
;; MSG SIZE  rcvd: 32

Si vous avez des idées, des questions, qu'est-ce que l'Univers ?

On peut voir tes fichiers de conf et tes zones ?

Rien dans le syslog ?

J'avais fait une coquille dans le nom de domaine j'ai corrigé mon premier post.

Sinon dans le syslog, je viens de voir ça en effet

Feb 17 12:55:44 sphere named[31555]: unexpected RCODE (SERVFAIL) resolving '25.70.88.87.in-addr.arpa/PTR/IN': 2001:610:240:0:53::193#53
Feb 17 12:55:44 sphere named[31555]: unexpected RCODE (SERVFAIL) resolving '25.70.88.87.in-addr.arpa/PTR/IN': 193.0.0.193#53

J'poste les fichiers de conf d'ici peu.

Edit: l'IP qui est dans l'erreur est celle de la machine d'où je me connecte sur ma machine.

Edit2: et voici mon resolv.conf aussi

$ cat resolv.conf
search amnysphere.net
#search amnysphere.org

nameserver 192.168.0.20
nameserver 212.27.40.240
nameserver 212.27.40.241

Feb 17 09:02:03 sphere named[31555]: too many timeouts resolving '232.53.249.209.in-addr.arpa/PTR' (in '53.249.209.in-addr.arpa'?): disabling EDNS
Feb 17 09:02:15 sphere last message repeated 2 times
Feb 17 09:02:21 sphere named[31555]: too many timeouts resolving '203.53.249.209.in-addr.arpa/PTR' (in '53.249.209.in-addr.arpa'?): disabling EDNS
Feb 17 09:02:35 sphere last message repeated 2 times
Feb 17 09:02:37 sphere named[31555]: too many timeouts resolving '212.53.249.209.in-addr.arpa/PTR' (in '53.249.209.in-addr.arpa'?): disabling EDNS
Feb 17 09:02:52 sphere last message repeated 2 times
Feb 17 09:02:58 sphere named[31555]: too many timeouts resolving '225.53.249.209.in-addr.arpa/PTR' (in '53.249.209.in-addr.arpa'?): disabling EDNS

Cadeau

Oh le vieux syslog au restart de bind...

Feb 17 13:36:27 sphere kernel: [139907.995058] type=1503 audit(1234874187.237:65): operation="inode_permission"
requested_mask="::r" denied_mask="::r" fsuid=105 name="/proc/3426/net/if_inet6" pid=3427 profile="/usr/sbin/named"
Feb 17 13:36:27 sphere named[3426]: zone 0.in-addr.arpa/IN: loaded serial 1
Feb 17 13:36:27 sphere named[3426]: zone 127.in-addr.arpa/IN: loaded serial 1
Feb 17 13:36:27 sphere named[3426]: zone 255.in-addr.arpa/IN: loaded serial 1
Feb 17 13:36:27 sphere named[3426]: zone localhost/IN: loaded serial 2
Feb 17 13:36:27 sphere named[3426]: zone amnysphere.net/IN: loaded serial 2009021701
Feb 17 13:36:27 sphere named[3426]: zone amnysphere.org/IN: loading from master file etc/bind/db.amnysphere.org failed: file not found

PS : le fichier est bien présent...

Trouvé... forcément dans mon named.conf.local il manquait le premier / dans la localisation du fichier de zone.

Tu as les droits dessus ?

Tu devrais rajouter un $ORIGIN au début de tes fichiers de zone.

Je vais ajouter ça

Les droits sont corrects pour les fichiers de zones, etc.

Je vais regarder cet aprem pour le operation="inode_permission" qu'il y a dans le syslog.

Au passage quelques erreurs et suggestions d'amélioration :

http://www.zonecheck.fr/cgi-bin/zc.cgi?zon...amp;transp4=std

http://www.dnscheck.se/log.pl?domain=amnys...g&date=last

http://www.checkdns.net/quickcheck.aspx?do...&detailed=1

Merci