5177 sujets

Le Bar du forum

Administrateur
Il ne fonctionne pas chez moi non plus.
C'était déjà le cas hier : grosse panne dans la journée.
Modifié par Raphael (04 Jun 2005 - 12:03)
Raphael a écrit :
Il ne fonctionne pas chez moi non plus.
C'était déjà le cas hier : grosse panne dans la journée.


+1, pas de connection
Il a, apparement, un problème avec la configuration de ses DNS.

Hop, petite copie de deux des derniers billets d'Olivier datés du 31/05/05 :

a écrit :
J'ai eu pas mal de changements à faire côté serveur ces derniers temps (ce qui explique les fermetures temporaires de ce site et de dotclear.net) et surtout une migration de DNS qui est toujours quelque chose d'un peu délicat. Au cours de ce genre d'opération, il est toujours bon de vérifier vos DNS, vérifier que les serveurs de nom secondaires répondent bien, même chose pour les serveurs MX (relais de mail.)

On peut commencer par utiliser nslookup[1] qui s'avère très pratique et est disponible sur n'importe quel UNIX et sur Windows. Utilisée simplement, la commande donne des informations de base sur le domaine, par exemple :

$ nslookup dotclear.net
Server: 10.2.0.230
Address: 10.2.0.230#53

Non-authoritative answer:
Name: dotclear.net
Address: 213.246.39.18
Ceci m'indique que le serveur DNS interne de ma société a bien répercuté mes changements concernant le domaine dotclear.net.

Maintenant, on peut vouloir vérifier la bonne réponse du serveur principal et des secondaires. Autre exemple (les ">" sont des invites de commande pour nslookup) :

$ nslookup
> server ns.dotclear.net
Default server: ns.dotclear.net
Address: 213.246.39.18#53
> dotclear.net
Server: ns.dotclear.net
Address: 213.246.39.18#53

Name: dotclear.net
Address: 213.246.39.18
> server ns1.rollernet.us
Default server: ns1.rollernet.us
Address: 67.118.43.92#53
> dotclear.net
Server: ns1.rollernet.us
Address: 67.118.43.92#53

Name: dotclear.net
Address: 213.246.39.18
J'aurai pu continuer en vérifiant également que ns2.rollernet.us répondait comme ns1.rollernet.us. On peut également vérifier ses serveurs MX :

$ nslookup
> server ns2.rollernet.us
Default server: ns2.rollernet.us
Address: 66.224.163.3#53
> set type=MX
> dotclear.net
Server: ns2.rollernet.us
Address: 66.224.163.3#53

dotclear.net mail exchanger = 30 mail2.rollernet.us.
dotclear.net mail exchanger = 10 mail.dotclear.net.
dotclear.net mail exchanger = 20 mail.rollernet.us.
La réponse est correcte sur ns2.rollernet.us.

Une autre vérification utile peut consister à vérifier que notre serveur de nom principal est correctement enregistré auprès d'un root server. Dans mon cas, le serveur de nom principal est ns.dotclear.net et j'ai changé son adresse IP, il est donc plutôt utile de savoir si ce changement a été répercuté :

$ nslookup
> server a.gtld-servers.net
Default server: a.gtld-servers.net
Address: 2001:503:a83e::2:30#53
Default server: a.gtld-servers.net
Address: 192.5.6.30#53
> set type=NS
> dotclear.net
Server: a.gtld-servers.net
Address: 192.5.6.30#53

Non-authoritative answer:
dotclear.net nameserver = ns.dotclear.net.
dotclear.net nameserver = ns1.rollernet.us.
dotclear.net nameserver = ns2.rollernet.us.

Authoritative answers can be found from:
ns.dotclear.net internet address = 213.246.39.18
Voilà, on y voit déjà un peu plus clair. Maintenant, il peut être bon de vérifier également ses serveurs MX, ça n'a jamais fait de mal. Essayons sur le serveur mail2.rollernet.us avec telnet (disponible aussi sous Windows) :

$ telnet mail2.rollernet.us 25
Trying 66.224.163.2...
Connected to mail2.rollernet.us.
Escape character is '^]'.
220 mail2.rollernet.us ESMTP Postfix
HELO gmail.com
250 mail2.rollernet.us
MAIL FROM: <someone@gmail.com>
250 Ok
RCPT TO: <someone@dotclear.net>
250 Ok
QUIT
221 Bye
Connection closed by foreign host.
Cet échange montre que le serveur mail2.rollernet.us accepte bien les message pour le domaine dotclear.net et comme c'est justement ce qu'on lui demande. Dans un prochain épisode, la même chose en mieux et plus simple.

Notes
[1] Il existe également l'outil dig, fort pratique mais dont je ne peux certifier l'existence sur Windows.

a écrit :
Comme je vous l'ai expliqué précédemment, il est utile de vérifier le bon fonctionnement de ses serveurs de nom. Vous l'aurez constaté, la démarche est quand même assez fastidieuse mais permet de comprendre ce qu'il se passe quand on interroge un serveur de nom. Ceci étant, il existe des services automatisés qui vérifient les points vus auparavant ainsi que de nombreux autres. On retiendra :

checkdns.net présente un rapport assez clair et est suffisant dans la grande majorité des cas ;
DNS Report vous fournira un rapport bien plus détaillé sur votre domaine et permet de diagnostiquer certains problèmes pas toujours évidents ;
DNS Stuff est un peu hors-sujet, il donne accès à tout un tas d'outil de vérification parfois assez pratiques.
Vous l'aurez peut-être remarqué dans le billet précédent, dotclear.net a deux serveurs secondaires chez Roller Network. Roller Network propose des nombreux services gratuits (DNS secondaire, MX secondaire et redirection SMTP.) Le service est fiable et ne m'a jamais posé de problème.

Et si vous vous posez la question, j'utilise bien sûr Gandi pour enregistrer mes quelques domaines. C'est un des moins chers et pratiquement le seul à attribuer la propriété du domaine à l'acheteur et c'est très important.