OVH Community, your new community space.

Problème résolution DNS debian


nowwhat
23/02/2015, 08h26
Citation Envoyé par Daftcraft
Donc je vous explique mon problème.
J'ai donc une installation debian sur un KS depuis quelques mois. Après avoir tenté une installation de BIND j'ai abandonnée l'idée de le monter en serveur de DNS. J'ai donc du toucher a plusieurs fichiers de configuration. J'ai desinstaller BIND par le proceder d'un apt-get remove --purge.
Donc, t'as oublié de nous dire - et te dire - que t'as bloqué des portes totalement inutile (car plus de DNS) : la porte '53' en sortie et entrée avec un parafue.

Sache que ce 'iptables' n'est pas vraiment utile sur un serveur. Sur le mien, depuis 7 an, je n'ai jamais ajouté un règle moi-même (fail2ban, lui, oui ).
Daftcraft
21/02/2015, 13h12
Bonjour !

Alors du coup je pense que c'était bien un problème au niveau de Iptables.
Du coup je me suis motivé a monté mon serveur DNS sous BIND9 ça ne marchait rien du tout et j'ai fini par repenser a mon iptables strict j'ai donc ajouter

Code:
iptables -I OUTPUT -p tcp -m tcp --dport 53 -j ACCEPT
iptables -I OUTPUT -p udp -m udp --dport 53 -j ACCEPT
Ce qui m'a permit de pinger l'exterieur tout simpleme,t ... Comme quoi des fois c'est tout bête... J'ai penser à ça car en sessayant de ping mon xxx.domaine.com donc en local ça fonctionnait pareil de l'exterieur car reègles iptables déja en placez pour les requete DNS depuis l'exterieur. Bref MErci à vous
Lena47
18/02/2015, 16h47
bonjours a tous

j'ai un soucis et manifestement c'est une tradition ici que le support réponde pas au ticket .

depuis quelques jour mon serveur et suspendu car sois disant je n'aurait pas payer , or sur mon compte il y a bien marquer que mon prochain prélèvement serait le 28 fevrier y'a t'il d'autres personne a qui ses arrivée ?

3 de mes amis sont dans le même cas moi j'ai envoyer des ticket a plusieurs reprise mes cela reste sans réponse on et donc allez tout les 3 déposer une plainte hier a la gendarmerie ainsi qu’auprès du service de paiement paypal .

se serveur met assez important mes que l'on me réclame de l'argent alor que le paiement etait dans 15 jours quand il mon coupée je suis pas d'accord . savez vous s'il il ont un support téléphonique ?
merci .
cassiopee
18/02/2015, 16h36
Oui, le résultat de ces 2 dig supplémentaires sera intéressant.

Est-ce qu'il n'y aurait pas un firewall (iptables ou autres) réglé un peu trop strictement ?
(et qui empêcherait les requêtes DNS sortantes du dédié de sortir justement)
janus57
18/02/2015, 15h45
Bonjour,

que donne :
Code:
dig @213.186.33.99 google.com
dig @8.8.8.8 kimsufi.com
Cordialement, janus57
Daftcraft
18/02/2015, 15h07
Donc du coup merci pour vos réponse.

Donc j'ai remis bind9, remis le fichier resolv.conf comme tu l'a mis janus57, et je comprened mieux pour l'explication

Le résultat d'un ping est toujours le même.
Voici le résultat du dig qui a changé du coup.

Code:
; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> -t a www.google.fr
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 55079
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;www.google.fr.			IN	A

;; Query time: 24 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Feb 18 15:06:17 2015
;; MSG SIZE  rcvd: 31
EDIT: J'ai redemarré le service bind9 et du coup il me remet

Code:
; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> -t a www.google.fr
;; global options: +cmd
;; connection timed out; no servers could be reached
A rien n'y comprendre...

REDIT: Ah bon en fait quand je redemarre le service bind9 il me supprime les ligne du resolv et me laisse que la ligne du DNS OVH ..
janus57
18/02/2015, 15h01
Bonjour,

Pour la fonction de Bind oui je sais, mais j'ai eu du mal a le configurer en tant que serveur DNS du coup j'ai abandonné pour y revenir plus tard et reutiliser les DNS d'ovh comme au départ. Mais malheureusement plus rien ne fonctionne au niveau dns ><.
On s'en fou ici, le but de réinstaller bind9 est d'avoir un serveur DNS de cache local, par pour qu'il gère vos nom de domaine.

Ce qui va permettre au fichier /etc/resolv.conf qui contient :
Code:
nameserver 127.0.0.1
nameserver 213.186.33.99
nameserver 8.8.8.8
De bien fonctionner.

Cordialement, janus57
BBR
18/02/2015, 14h57
dns primaire et secondaire du nom de domaine dans le manager ovh, tu as bien mis les dns ovh, pas ceux du serveur ?
et dans la zone dns de ce domaine (toujours dans le manager ovh), tu as bien mis l'ip du serveur en A ?
Daftcraft
18/02/2015, 14h51
Pour la fonction de Bind oui je sais, mais j'ai eu du mal a le configurer en tant que serveur DNS du coup j'ai abandonné pour y revenir plus tard et reutiliser les DNS d'ovh comme au départ. Mais malheureusement plus rien ne fonctionne au niveau dns ><.

Donc un ping donne bien sur:

Code:
ping: unknown host www.google.fr
Et le Dig pas grand chose..

Code:
; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> -t a www.google.fr
;; global options: +cmd
;; connection timed out; no servers could be reached
janus57
18/02/2015, 14h43
Bonjour,

après réinstall de bind9 que donne un petit :
Code:
ping google.fr

dig google.fr
Cordialement, janus57
cassiopee
18/02/2015, 14h41
Citation Envoyé par Daftcraft
Pour bind il me semblais qu'il nétait même pas installé par défaut et que la résolution fonctionnait car debian utilisait les DNS d'OVH par défaut ou je me trompe ?
Oui, ça fonctionnera également ainsi mais ce sera moins performant/efficace que d'avoir un Bind en local

Ensuite le fait d'avoir enlever la ligne localhost ou de reinstallé bind9 n'a en effet pas fonctionné :/
Je ping donc toujours bien les ip mais pas les nom de dns :/
Quel est le message d'erreur exact ?

Par exemple, que donne comme résultat une commande :

Code:
dig -t a www.google.fr
?

(commande tapée depuis le Kimsufi bien sûr)
Daftcraft
18/02/2015, 14h35
Merci pour vos réponses !

Pour bind il me semblais qu'il nétait même pas installé par défaut et que la résolution fonctionnait car debian utilisait les DNS d'OVH par défaut ou je me trompe ?
Ensuite le fait d'avoir enlever la ligne localhost ou de reinstallé bind9 n'a en effet pas fonctionné :/
Je ping donc toujours bien les ip mais pas les nom de dns :/

Une piste ?

EDIT: Désolé double post mais j'arrive pas a supprimer un des deux posts.
Daftcraft
18/02/2015, 14h34
Merci pour vos réponses !

Pour bind il me semblais qu'il nétait même pas installé par défaut et que la résolution fonctionnait car debian utilisait les DNS d'OVH par défaut ou je me trompe ?
Ensuite le fait d'avoir enlever la ligne localhost ou de reinstallé bind9 n'a en effet pas fonctionné :/
Je ping donc toujours bien les ip mais pas les nom de dns :/

Une piste ?
cassiopee
18/02/2015, 14h20
Supprime le "nameserver 127.0.0.1" dans "resolv.conf" car si tu n'as plus Bind, ça ne répondra pas en local.

ça ne suffira peut-être pas à résoudre ton problème mais ça sera déjà plus carré.

Ou sinon, le mieux serait de réinstaller Bind, juste dans sa fonction de résolution de nom pour ton serveur dédié
(pas dans sa fonction de gestion de nom de domaine au niveau DNS)
BBR
18/02/2015, 14h18
si tu as retiré Bind c'est un peu normal que la résolution DNS ne se fasse plus.
Si tu ne veux pas gérer les DNS sur le serveur, regarde ceci : http://www.how-to.ovh/viewtopic.php?f=21&t=2
Daftcraft
18/02/2015, 13h42
Bonjour,

Donc je vous explique mon problème.

J'ai donc une installation debian sur un KS depuis quelques mois. Après avoir tenté une installation de BIND j'ai abandonnée l'idée de le monter en serveur de DNS. J'ai donc du toucher a plusieurs fichiers de configuration. J'ai desinstaller BIND par le proceder d'un apt-get remove --purge.
Malheureusement je n'avais pas fait de backup des fichiers que j'avais modifié et depuis mon serveur ne peut plus résoudre les DNS. Et je n'arrive pas à savoir d'ou vient le prblème malgré beaucoup de recherche.

Je vous post les different fichiers de config que j'ai modifié avec leur contenu actuel, pour que vous regardiez si quelque chose cloche sur une config normal.

Fichier /etc/hosts

Code:
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1       localhost.localdomain localhost
ip_du_serveur           nsXXX.ip-XX-XXX-XXX.eu
2XX1:4XX0:X:6XX1::1     nsXXX.ip-XX-XXX-XXX.eu

# The following lines are desirable for IPv6 capable hosts
#(added automatically by netbase upgrade)

::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts
Fichier /etc/network/interfaces

Code:
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
        address ip_du_serveur
        netmask 255.255.255.0
        network reseau_du_serveur
        broadcast ip_broadcast.255
        gateway ip_gateway.254
Fichier /etc/resolv.conf

Code:
nameserver 127.0.0.1
nameserver 213.186.33.99
search ovh.net
Voila, je vous remercie d'avance !