modif DNS avec bind qui ne marche pas

traaf · Octobre 2, 2013, 10:46

salut

je suis en train de me prendre la tête gravement avec bind, installé sur mon dédié sous debian squeeze + ispconfig

tout semble fonctionner au poil avec ISPconfig. Sauf les mails qui ne passent pas (ou aléatoirement…) vers gmail

du coup, je mets en place les validations SPF et DKIM et je rencontre un problème récurrent : les modifications apportée aux DNS ne sont pas toujours appliquées, impossible de savoir pourquoi.

le service est en route, il répond bien. Là j’essaie juste d’ajouter un nouveau champ TXT pour une entrée SPF
je fais ma modif, je relance le service, je ne retrouve pas mes changements avec dig

le fichier de zone correspondant est bien renseigné, serial incrémenté (tout ca de manière automatique par ISPconfig)

[CODE]cat /etc/bind/pri.breizh-ardente.fr
$TTL 3600
@ IN SOA ns.breizh-ardente.fr. webmaster.breizh-ardente.fr. (
2013100203 ; serial, todays date + todays serial #
7200 ; refresh, seconds
600 ; retry, seconds
1209600 ; expire, seconds
600 ) ; minimum, seconds
;

breizh-ardente.fr 3600 TXT “v=spf1 ip4:192.95.25.126 -all”
breizh-ardente.fr. 1209600 A 91.121.174.95
breizh-ardente.fr. 3600 MX 10 mx1.breizh-ardente.fr.
breizh-ardente.fr. 86400 MX 20 mx2.breizh-ardente.fr.
breizh-ardente.fr. 3600 NS ns.breizh-ardente.fr.
breizh-ardente.fr. 86400 NS sdns1.ovh.ca.
covoiturage 86400 A 192.95.25.126
forum 86400 A 91.121.174.95
legoutetlodeur 86400 A 192.95.25.126
mail 3600 A 91.121.174.95
mx1 86400 A 192.95.25.126
mx2 86400 A 192.95.25.126
ns 86400 A 192.95.25.126
panel 1209600 A 192.95.25.126
panel.breizh-ardente.fr. 3600 TXT “v=spf1 ip4:192.95.25.126 -all”
panel._domainkey.breizh-ardente.fr. 3600 TXT “v=DKIM1;g=*;k=rsa;p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQD0In/eHE3mMa6pvD0Z3eHIs5bP2PWjIrhQWnQByCiNoTJHe1sQzpBukyqriJjzDkTvzkJvI1kSwnQhVYNBxc+21aeTZFC6l38dJYCOsaczd0NPia43Sp9yY2/+7RfLTK6RgPBTG9cErQ2UVjsazkX3vEtlqd9hpAbejPDh8EmfZQIDAQAB”
www 3600 A 91.121.174.95
_domainkey.breizh-ardente.fr. 3600 TXT “t=y;o=~;”

[/CODE]

j’ai commencé par configurer les entrées pour le serveur de mail (même serveur mais sur un sous domaine), je me suis arraché les cheveux pendant 2 jours, et d’un coup ca a décidé de marcher, sans que je comprenne pourquoi…
je refais la manip sur le domaine principal, rebelote !

pour le premier cas :

dig +short txt @localhost panel.breizh-ardente.fr "v=spf1 ip4:192.95.25.126 -all"

pour le second

[CODE]dig txt @localhost breizh-ardente.fr

; <<>> DiG 9.7.3 <<>> txt @localhost breizh-ardente.fr
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12605
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;breizh-ardente.fr. IN TXT

;; AUTHORITY SECTION:
breizh-ardente.fr. 600 IN SOA ns.breizh-ardente.fr. webmaster.breizh-ardente.fr. 2013100203 7200 600 1209600 600

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Oct 2 11:18:53 2013
;; MSG SIZE rcvd: 84

[/CODE]
j’efface tout, je recrée l’entrée, ca s’applique bien dans le fichier de zone, mais j’ai beau relancer bind, dig ne retourne rien

il doit y avoir une subtilité qui m’échappe…

un named-checkconf -z donne :

named-checkconf -z /etc/bind/pri.breizh-ardente.fr:13: TTL set to prior TTL (3600) /etc/bind/pri.breizh-ardente.fr:15: TTL set to prior TTL (3600) zone breizh-ardente.fr/IN: loaded serial 2013100203 /etc/bind/pri.vault106.org:18: TTL set to prior TTL (3600) zone vault106.org/IN: loaded serial 2013092902 zone graindeseletgourmandise.com/IN: loaded serial 2013092901 zone localhost/IN: loaded serial 2 zone 127.in-addr.arpa/IN: loaded serial 1 zone 0.in-addr.arpa/IN: loaded serial 1 zone 255.in-addr.arpa/IN: loaded serial 1
(au passage : je ne sais pas ce que signifie le message TTL set to prior TTL)

et named-checkzone

named-checkzone breizh-ardente.fr /etc/bind/pri.breizh-ardente.fr /etc/bind/pri.breizh-ardente.fr:13: TTL set to prior TTL (3600) /etc/bind/pri.breizh-ardente.fr:15: TTL set to prior TTL (3600) zone breizh-ardente.fr/IN: loaded serial 2013100203 OK

R.A.S. dans les logs

02-Oct-2013 05:33:05.944 general: error: managed-keys-zone ./IN: loading from master file managed-keys.bind failed: file not found 02-Oct-2013 05:34:00.990 security: warning: zone 'breizh-ardente.fr' allows updates by IP address, which is insecure 02-Oct-2013 05:34:00.990 security: warning: zone 'vault106.org' allows updates by IP address, which is insecure 02-Oct-2013 05:34:00.990 security: warning: zone 'graindeseletgourmandise.com' allows updates by IP address, which is insecure 02-Oct-2013 05:34:02.305 security: warning: zone 'breizh-ardente.fr' allows updates by IP address, which is insecure 02-Oct-2013 05:34:02.305 security: warning: zone 'vault106.org' allows updates by IP address, which is insecure 02-Oct-2013 05:34:02.305 security: warning: zone 'graindeseletgourmandise.com' allows updates by IP address, which is insecure 02-Oct-2013 05:36:16.262 general: warning: /etc/bind/pri.breizh-ardente.fr:13: TTL set to prior TTL (3600) 02-Oct-2013 05:36:16.262 general: warning: /etc/bind/pri.breizh-ardente.fr:15: TTL set to prior TTL (3600) 02-Oct-2013 05:36:16.264 general: warning: /etc/bind/pri.vault106.org:18: TTL set to prior TTL (3600) 02-Oct-2013 05:36:16.265 general: error: managed-keys-zone ./IN: loading from master file managed-keys.bind failed: file not found 02-Oct-2013 13:40:02.565 security: warning: zone 'breizh-ardente.fr' allows updates by IP address, which is insecure 02-Oct-2013 13:40:02.565 security: warning: zone 'vault106.org' allows updates by IP address, which is insecure 02-Oct-2013 13:40:02.565 security: warning: zone 'graindeseletgourmandise.com' allows updates by IP address, which is insecure 02-Oct-2013 13:40:29.919 general: warning: /etc/bind/pri.breizh-ardente.fr:13: TTL set to prior TTL (3600) 02-Oct-2013 13:40:29.919 general: warning: /etc/bind/pri.breizh-ardente.fr:15: TTL set to prior TTL (3600) 02-Oct-2013 13:40:29.920 general: warning: /etc/bind/pri.vault106.org:18: TTL set to prior TTL (3600) 02-Oct-2013 13:40:29.921 general: error: managed-keys-zone ./IN: loading from master file managed-keys.bind failed: file not found 02-Oct-2013 14:49:43.213 security: warning: zone 'breizh-ardente.fr' allows updates by IP address, which is insecure 02-Oct-2013 14:49:43.214 security: warning: zone 'vault106.org' allows updates by IP address, which is insecure 02-Oct-2013 14:49:43.214 security: warning: zone 'graindeseletgourmandise.com' allows updates by IP address, which is insecure 02-Oct-2013 14:50:09.659 general: warning: /etc/bind/pri.breizh-ardente.fr:13: TTL set to prior TTL (3600) 02-Oct-2013 14:50:09.659 general: warning: /etc/bind/pri.breizh-ardente.fr:15: TTL set to prior TTL (3600) 02-Oct-2013 14:50:09.661 general: warning: /etc/bind/pri.vault106.org:18: TTL set to prior TTL (3600) 02-Oct-2013 14:50:09.661 general: error: managed-keys-zone ./IN: loading from master file managed-keys.bind failed: file not found

alors si vous avez une idée de ce que je rate…

Fanch · Octobre 3, 2013, 6:48

Il manque le point !

breizh-ardente.fr[size=18pt].[/size] 3600 TXT "v=spf1 ip4:192.95.25.126 -all"

Sinon ça fait

[code]dig TXT @localhost breizh-ardente.fr.breizh-ardente.fr

;; ANSWER SECTION:
breizh-ardente.fr.breizh-ardente.fr. 3600 IN TXT « v=spf1 ip4:192.95.25.126 -all »[/code]

Autre bizarrerie : C’est quoi les 3600 dans la config ? J’ai rien vu dans la doc qui en parle.

Fanch

traaf · Octobre 4, 2013, 10:25

Rhaa la boulette de base, je ne suis pas assez pointilleux

merci pour ton regard perçant fanch

Authentication-Results: mx.google.com;
spf=pass
dkim=pass

c’est mieux tout de suite

traaf · Octobre 4, 2013, 1:35

[quote=“Fanch, post:2, topic:3093”]Autre bizarrerie : C’est quoi les 3600 dans la config ? J’ai rien vu dans la doc qui en parle.

Fanch[/quote]
ispconfig préremplit la case TTL par défaut 84000 et quelques sur le champ TXT… j’ai remplacé par 3600 le temps que ca marche…
pas de TTL sur ce type d’enregistrement ? si je vide la case ca affiche un 0…