salut
je suis en train de me prendre la tête gravement avec bind, installé sur mon dédié sous debian squeeze + ispconfig
tout semble fonctionner au poil avec ISPconfig. Sauf les mails qui ne passent pas (ou aléatoirement…) vers gmail
du coup, je mets en place les validations SPF et DKIM et je rencontre un problème récurrent : les modifications apportée aux DNS ne sont pas toujours appliquées, impossible de savoir pourquoi.
le service est en route, il répond bien. Là j’essaie juste d’ajouter un nouveau champ TXT pour une entrée SPF
je fais ma modif, je relance le service, je ne retrouve pas mes changements avec dig
le fichier de zone correspondant est bien renseigné, serial incrémenté (tout ca de manière automatique par ISPconfig)
[CODE]cat /etc/bind/pri.breizh-ardente.fr
$TTL 3600
@ IN SOA ns.breizh-ardente.fr. webmaster.breizh-ardente.fr. (
2013100203 ; serial, todays date + todays serial #
7200 ; refresh, seconds
600 ; retry, seconds
1209600 ; expire, seconds
600 ) ; minimum, seconds
;
breizh-ardente.fr 3600 TXT “v=spf1 ip4:192.95.25.126 -all”
breizh-ardente.fr. 1209600 A 91.121.174.95
breizh-ardente.fr. 3600 MX 10 mx1.breizh-ardente.fr.
breizh-ardente.fr. 86400 MX 20 mx2.breizh-ardente.fr.
breizh-ardente.fr. 3600 NS ns.breizh-ardente.fr.
breizh-ardente.fr. 86400 NS sdns1.ovh.ca.
covoiturage 86400 A 192.95.25.126
forum 86400 A 91.121.174.95
legoutetlodeur 86400 A 192.95.25.126
mail 3600 A 91.121.174.95
mx1 86400 A 192.95.25.126
mx2 86400 A 192.95.25.126
ns 86400 A 192.95.25.126
panel 1209600 A 192.95.25.126
panel.breizh-ardente.fr. 3600 TXT “v=spf1 ip4:192.95.25.126 -all”
panel._domainkey.breizh-ardente.fr. 3600 TXT “v=DKIM1;g=*;k=rsa;p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQD0In/eHE3mMa6pvD0Z3eHIs5bP2PWjIrhQWnQByCiNoTJHe1sQzpBukyqriJjzDkTvzkJvI1kSwnQhVYNBxc+21aeTZFC6l38dJYCOsaczd0NPia43Sp9yY2/+7RfLTK6RgPBTG9cErQ2UVjsazkX3vEtlqd9hpAbejPDh8EmfZQIDAQAB”
www 3600 A 91.121.174.95
_domainkey.breizh-ardente.fr. 3600 TXT “t=y;o=~;”
[/CODE]
j’ai commencé par configurer les entrées pour le serveur de mail (même serveur mais sur un sous domaine), je me suis arraché les cheveux pendant 2 jours, et d’un coup ca a décidé de marcher, sans que je comprenne pourquoi…
je refais la manip sur le domaine principal, rebelote !
pour le premier cas :
dig +short txt @localhost panel.breizh-ardente.fr
"v=spf1 ip4:192.95.25.126 -all"
pour le second
[CODE]dig txt @localhost breizh-ardente.fr
; <<>> DiG 9.7.3 <<>> txt @localhost breizh-ardente.fr
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12605
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;breizh-ardente.fr. IN TXT
;; AUTHORITY SECTION:
breizh-ardente.fr. 600 IN SOA ns.breizh-ardente.fr. webmaster.breizh-ardente.fr. 2013100203 7200 600 1209600 600
;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Oct 2 11:18:53 2013
;; MSG SIZE rcvd: 84
[/CODE]
j’efface tout, je recrée l’entrée, ca s’applique bien dans le fichier de zone, mais j’ai beau relancer bind, dig ne retourne rien
il doit y avoir une subtilité qui m’échappe…
un named-checkconf -z donne :
named-checkconf -z
/etc/bind/pri.breizh-ardente.fr:13: TTL set to prior TTL (3600)
/etc/bind/pri.breizh-ardente.fr:15: TTL set to prior TTL (3600)
zone breizh-ardente.fr/IN: loaded serial 2013100203
/etc/bind/pri.vault106.org:18: TTL set to prior TTL (3600)
zone vault106.org/IN: loaded serial 2013092902
zone graindeseletgourmandise.com/IN: loaded serial 2013092901
zone localhost/IN: loaded serial 2
zone 127.in-addr.arpa/IN: loaded serial 1
zone 0.in-addr.arpa/IN: loaded serial 1
zone 255.in-addr.arpa/IN: loaded serial 1
(au passage : je ne sais pas ce que signifie le message TTL set to prior TTL)
et named-checkzone
named-checkzone breizh-ardente.fr /etc/bind/pri.breizh-ardente.fr
/etc/bind/pri.breizh-ardente.fr:13: TTL set to prior TTL (3600)
/etc/bind/pri.breizh-ardente.fr:15: TTL set to prior TTL (3600)
zone breizh-ardente.fr/IN: loaded serial 2013100203
OK
R.A.S. dans les logs
02-Oct-2013 05:33:05.944 general: error: managed-keys-zone ./IN: loading from master file managed-keys.bind failed: file not found
02-Oct-2013 05:34:00.990 security: warning: zone 'breizh-ardente.fr' allows updates by IP address, which is insecure
02-Oct-2013 05:34:00.990 security: warning: zone 'vault106.org' allows updates by IP address, which is insecure
02-Oct-2013 05:34:00.990 security: warning: zone 'graindeseletgourmandise.com' allows updates by IP address, which is insecure
02-Oct-2013 05:34:02.305 security: warning: zone 'breizh-ardente.fr' allows updates by IP address, which is insecure
02-Oct-2013 05:34:02.305 security: warning: zone 'vault106.org' allows updates by IP address, which is insecure
02-Oct-2013 05:34:02.305 security: warning: zone 'graindeseletgourmandise.com' allows updates by IP address, which is insecure
02-Oct-2013 05:36:16.262 general: warning: /etc/bind/pri.breizh-ardente.fr:13: TTL set to prior TTL (3600)
02-Oct-2013 05:36:16.262 general: warning: /etc/bind/pri.breizh-ardente.fr:15: TTL set to prior TTL (3600)
02-Oct-2013 05:36:16.264 general: warning: /etc/bind/pri.vault106.org:18: TTL set to prior TTL (3600)
02-Oct-2013 05:36:16.265 general: error: managed-keys-zone ./IN: loading from master file managed-keys.bind failed: file not found
02-Oct-2013 13:40:02.565 security: warning: zone 'breizh-ardente.fr' allows updates by IP address, which is insecure
02-Oct-2013 13:40:02.565 security: warning: zone 'vault106.org' allows updates by IP address, which is insecure
02-Oct-2013 13:40:02.565 security: warning: zone 'graindeseletgourmandise.com' allows updates by IP address, which is insecure
02-Oct-2013 13:40:29.919 general: warning: /etc/bind/pri.breizh-ardente.fr:13: TTL set to prior TTL (3600)
02-Oct-2013 13:40:29.919 general: warning: /etc/bind/pri.breizh-ardente.fr:15: TTL set to prior TTL (3600)
02-Oct-2013 13:40:29.920 general: warning: /etc/bind/pri.vault106.org:18: TTL set to prior TTL (3600)
02-Oct-2013 13:40:29.921 general: error: managed-keys-zone ./IN: loading from master file managed-keys.bind failed: file not found
02-Oct-2013 14:49:43.213 security: warning: zone 'breizh-ardente.fr' allows updates by IP address, which is insecure
02-Oct-2013 14:49:43.214 security: warning: zone 'vault106.org' allows updates by IP address, which is insecure
02-Oct-2013 14:49:43.214 security: warning: zone 'graindeseletgourmandise.com' allows updates by IP address, which is insecure
02-Oct-2013 14:50:09.659 general: warning: /etc/bind/pri.breizh-ardente.fr:13: TTL set to prior TTL (3600)
02-Oct-2013 14:50:09.659 general: warning: /etc/bind/pri.breizh-ardente.fr:15: TTL set to prior TTL (3600)
02-Oct-2013 14:50:09.661 general: warning: /etc/bind/pri.vault106.org:18: TTL set to prior TTL (3600)
02-Oct-2013 14:50:09.661 general: error: managed-keys-zone ./IN: loading from master file managed-keys.bind failed: file not found
alors si vous avez une idée de ce que je rate…