OVH Community, votre nouvel espace communautaire.

sdns2.ovh.net ne se met pas à jour


Nowwhat
28/05/2015, 23h44
MX-backup : rollernet.us => https://acc.rollernet.us/ il faut créer une compte puis t'as des DNS secondaires, et des MX-backup un poil limité, mais gratuit.

Coté DNS MX, chez moi, ça donne:
dig papy-team.org MX
....
papy-team.org. 10800 IN MX 10 mail.papy-team.org.
papy-team.org. 10800 IN MX 20 mail.rollernet.us.
papy-team.org. 10800 IN MX 30 mail2.rollernet.us.
....
Donc quand mon serveur n'est pas dispo, les mails seront déposé chez un deux "mail.rollernet.us".
Dès que mon serveur mail est accessible de nouveau, "mail.rollernet.us" me le transmettra.

DNSatic
28/05/2015, 11h12
Bonjour Nowwhat,

Oui je suis à peu près sur que c'est bien configuré en fait puisque ça fonctionne pour mes ~35 autres domaines.
Là c'est juste que le transfert AXFR du sdns2 intervient trop tard, et que j'ai pas la patience d'attendre, et j'ai fais l'erreur de lancer le site publiquement en prod avant de lui avoir laissé le temps.

Mais de toute façon maintenant avec afraid.org ça me fait deux DNS, dans un DataCentre différent en plus (et même sur un continent différent!) donc je laisse tomber le sdns2 pour ce domaine.

Question: tu m'as parlé de rollernet qui font des mx backup gratuit, je cherche des infos sur "MX backup" mais je dois mal chercher parceque je ne trouve rien de très parlant. Si j'ai bien compris c'est un MX secondaire qui stocke temporairement les mails en cas d'indisponibilité du mx principal? Une fois le MX principal de nouveau disponible, le MX backup transmet ce qu'il a reçu en son absence au MX principal, j'ai bien compris?

Nowwhat
28/05/2015, 00h27
Citation Envoyé par DNSatic
.....
Bon maintenant j'ai un autre problème mais ça ça concerne plesk, c'est que chez afraid l'ip qui fait la requete AXFR n'est pas l'ip résolue par ns2.afraid.org (cf : http://freedns.afraid.org/secondary/instructions.php ) dons j'ai du éditer à la main mon named.conf et plesk finira un jour ou l'autre par écraser ma conf, mais ça c'est une autre histoire, je suis allé poster sur le forum chez paralels.
Pour autant:
root@ns311465:~# host 174.37.196.55
55.196.37.174.in-addr.arpa domain name pointer ns2.afraid.org.

Concernant les logs de named, j'ai bien mis la ligne dont tu parle, mais en fait je pense que plesk fait sa propre cuisine et tous les logs plesk finissent dans le syslog, donc c'est pas grave je filtre aisément avec grep.

Citation Envoyé par DNSatic
.....Le support OVH a fini par me répondre, il a du lire le message en diagonale car en gros il me demande d'ajouter le domaine au dns secondaire depuis le manager... et que ça va résoudre mon problème! (parceque forcément au moment où il a lu le message, le domaine n'y était plus!) bref, je ne vais pas leur en vouloir.
Attention: pour que "sdns2.ovh.net" accepte de jouer ton dns secondaire, il faut bien indiquer dans le Manager de ton serveur, dans "Gérer les DNS secondaires" ton domaine. C'est là ou il te dit qu'il faut utiliser (pour moi):
Code:
Nom d'hôte secondaire
    sdns2.ovh.net
IP secondaire
    213.251.188.141
IPv6 secondaire
    2001:41d0:1:4a8d::1
T'es sur que c'est "sdns2.ovh.net" ?

Tout est ok coté numéro de SOA ? Quand le numéro de SOA sur le DNS secondaire est plus grand que sur ton serveur DNS maitre, le transfert ne ce fait pas.

Quand tu questionne ce "sdns2.ovh.net" pour des renseignements, il te dit quoi ?
Exemple: demande ce qu'il peut te dire pour papy-team.org:
dig @sdns2.ovh.net papy-team.org ANY
compare avec ce qui est sur le maître:
dig @ns311465.ip-188-165-201.eu papy-team.org ANY

DNSatic
27/05/2015, 23h20
Merci infiniment Nowwhat,

J'ai écouté tes conseils, et j'ai décidé d'abandonner (pour ce domaine) l'utilisation de sdns2.ovh.net, trop lent, hier soir deux heures après il n'avait toujours pas lancé sa query AXFR.
Et j'ai donc crée un compte sur afraid.org, j'ai ajouté mon domaine à leur service de backup dns et quelques instants plus tard :

TADA!

May 27 22:55:50 host named[14990]: client 174.37.196.55#36058: transfer of 'domainXYZ.com/IN': AXFR started
May 27 22:55:50 host named[14990]: client 174.37.196.55#36058: transfer of 'domainXYZ.com/IN': AXFR ended

Bon maintenant j'ai un autre problème mais ça ça concerne plesk, c'est que chez afraid l'ip qui fait la requete AXFR n'est pas l'ip résolue par ns2.afraid.org (cf : http://freedns.afraid.org/secondary/instructions.php ) dons j'ai du éditer à la main mon named.conf et plesk finira un jour ou l'autre par écraser ma conf, mais ça c'est une autre histoire, je suis allé poster sur le forum chez paralels.

Concernant les logs de named, j'ai bien mis la ligne dont tu parle, mais en fait je pense que plesk fait sa propre cuisine et tous les logs plesk finissent dans le syslog, donc c'est pas grave je filtre aisément avec grep.

Le support OVH a fini par me répondre, il a du lire le message en diagonale car en gros il me demande d'ajouter le domaine au dns secondaire depuis le manager... et que ça va résoudre mon problème! (parceque forcément au moment où il a lu le message, le domaine n'y était plus!) bref, je ne vais pas leur en vouloir.

Merci encore!

Nowwhat
27/05/2015, 09h10
Reçu deux heures plus tard:
27-May-2015 02:06:19.444 xfer-out: client 213.251.188.141#38371: transfer of 'papy-team.org/IN': AXFR-style IXFR started
27-May-2015 02:06:19.444 xfer-out: client 213.251.188.141#38371: transfer of 'papy-team.org/IN': AXFR-style IXFR ended
213.251.188.141 == "sdns2.ovh.net" soit après deux heures.

Je te conseille d'ouvrir 'une compte' ici afraid.org (gratuit) pour y créer un ajouter ton domaine - afraid.org sera donc un DNS secondaire pour toi.
Idem pour rollernet.us - qui te propose en plus des MX-backup totalement gratuit.

Ça fait que dans ma zone 'papy-team.org' j'ai ceci:
Code:
	IN NS					ns311465.ip-188-165-201.eu.
	IN NS					sdns2.ovh.net.
	IN NS					ns2.afraid.org.
	IN NS					ns1.rollernet.us.
	IN NS					ns2.rollernet.us.
Puis dans le Manager ou je gère ce nom de domaine j'ai ajoute tout ce petit monde.
Après tout, pourquoi s’arrêter à deux serveurs DNS (le minimum accepté) quand on peut en avoir 5 - voir plus ?
De plus, afraid.org et rollernet.us ont des (leur !) logs qui montre que ces serveurs ont bien reçu mes 'notify' ... ce qui prouve que ces instructions arrivent bien jusqu'à chez eux.

Bizarre pour tes logs. pas normal ça.
named-checkconf -z
donne quoi ?

Puis, t'as du mal copier le bloc 'logging comme t'as montré plus haut', à mon avis il manque un
};
sur la dernière ligne, juste après:
Code:
	category "queries" { "b_query"; };

DNSatic
27/05/2015, 00h51
Merci beaucoup Nowwhat

Notify est activé, et dans mon syslog ces lignes sont apparues après une mise à jour de la zone:
Code:
May 27 00:32:41 host named[27651]: zone domain01.com/IN: loaded serial 2015052701
May 27 00:32:41 host named[27651]: zone domain01.com/IN: sending notifies (serial 2015052701)
(j'ai remplacé domain01 pour des raisons de confidentialité vis à vis de mon client.)
Le notify est bien parti, pour le moment pas de répercusions sur sdns2, comme tu dis... patience, j'espère juste qu'il va se réveiller avant la fin de la nuit.

J'ai chown /var/log/bind9, effectué un restart de bind, mais toujours pas de logs, par contre j'ai l'impression qu'il est beaucoup plus loquace dans mon syslog.
Je laisse tourner un tail -f /var/log/syslog | grep named en screen et je reviens voir de temps en temps.

Nowwhat
27/05/2015, 00h37
Citation Envoyé par Vincent G.
.....
Si tu veux que ta zone soit à mis jour rapidement, il faut que tu indiques à ton bind qu'il doit notifier le secondaire lors d'une mise à jour. Je te conseille de regarder du côté de "notify" (http://www.zytrax.com/books/dns/ch7/xfer.html#notify), par exemple en rajoutant "notify yes;" dans la configuration de ta zone.
Oui, bon, bref.
Le notify fonctionne, mais coté "OVH" je n'ai jamais pu détecter que "ça marche"..

Exemple concrète:
Je change le numéro SOA d'un de mes domaines : papy-tyeam.org
Je change "2015020201" en "2015052701".
Puis je redémarre bind.

Résultat:
Code:
27-May-2015 00:17:44.998 network: no longer listening on 127.0.0.1#53
....
27-May-2015 00:17:44.998 network: no longer listening on 5.196.43.182#53
....
27-May-2015 00:17:44.999 network: no longer listening on 2001:41d0:2:927b::10#53
....
27-May-2015 00:17:46.101 notify: zone papy-team.org/IN: sending notifies (serial 2015052701)
....
27-May-2015 00:17:48.732 xfer-out: client 208.79.240.3#49441: transfer of 'papy-team.org/IN': AXFR-style IXFR started
27-May-2015 00:17:48.732 xfer-out: client 208.79.240.3#49441: transfer of 'papy-team.org/IN': AXFR-style IXFR ended
27-May-2015 00:17:49.737 xfer-out: client 208.79.241.3#45582: transfer of 'papy-team.org/IN': AXFR-style IXFR started
27-May-2015 00:17:49.738 xfer-out: client 208.79.241.3#45582: transfer of 'papy-team.org/IN': AXFR-style IXFR ended
27-May-2015 00:18:02.354 xfer-out: client 174.37.196.55#16010: transfer of 'papy-team.org/IN': AXFR-style IXFR started
27-May-2015 00:18:02.354 xfer-out: client 174.37.196.55#16010: transfer of 'papy-team.org/IN': AXFR-style IXFR ended
[ ce log est un extrait de mon /var/log/bind9/debug.log ]
Imédiatement 3 des mes 4 DNS secondaires seront là pour la mise à jour:
ns2.afraid.org. = 174.37.196.55 (un des mes DNS secondaires)
ns1.rollernet.us = 208.79.241.3 (un des mes DNS secondaires)
ns2.rollernet.us = 208.79.241.3 (un des mes DNS secondaires)
Ils seront là pour copier (AXFER/IXFER) les nouvelles données de ma zone "papy-team.org" => Bravo.

Avant de voir venir "sdns2.ovh.net" ( 213.251.188.141) - encore une des mes DNS secondaires - il faut être patient. Très patient. Ça peut être "10 minutes" ou "quelques heures".
Je termine ce post, mais je l'ai pas encore vu. J'édit demain pour vous dire quand il est passé.

Citation Envoyé par DNSatic
Oui merci il est bien crée :
drwxr-xr-x 2 root root 4096 mai 25 17:44 bind9
il faut des droits particuliers dessus?
Presque.
Il faut que ce répertoire possède comme propriétaire "bind" - pas "root".
Je te prose un
chown bind:bind /var/log/bind9
Pour l'instant, chez toi, le service bind (qui tourne avec l'identité 'bind') n'a pas le droit d'écrire dans le répertoire /var/log/bind9 chez toi. Il n'y auras donc pas de :
-rw-r--r-- 1 bind bind 3.9M May 27 00:30 debug.log
-rw-r--r-- 1 bind bind 4.3M May 27 00:30 general.log
-rw-r--r-- 1 bind bind 631K May 27 00:31 query.log

PS: je te conseille vivement d'inviter logrotate dans la partie.

PS-bis: bind, une fois compris, avec UN zone ou nom de domaine, c'est la même chose pour toutes les autres zones.
L'outil quasiment parfait (lire: avec simple mode d'emploi) pour éditer ce quelques petites fichier de config de bind est donc notepas.exe (ou UltraEdit, que je préfère)
Ce qui est important est de bien comprendre ces centaines de paramétrés qui sont possible avec bind - plus encore pour ce petites dizaines que t'en a réellement besoin.
Même chose pour par exemple apache2.
Je n'ai jamais compris pourquoi il faut utiliser un outil comme Plesk, qui t'explique rien - tu ne sais pas ce qu'il "fait", qui te rend invisible ce qui se passe. Va chercher l'erreur dans ce cas.
Car, après tout, il faut quand même lire le doc de ces programmes de 'bind' ou 'apache2', Avec Plesk (ou ISPCondig, ou Virtualmachin, ou xxxxx), ou pas.
Je me suis dit: sans Plesk alors, ça fait UN chose en moins pour apprendre
J’ai oublié de citer l'exemple le plus noir possible : paramétrer un service comme 'postfix' avec un outil comme Plesk. C'est simplement mission impossible. Pour bien gérer son serveur mail - tout l'ensemble de out cet histoire, on edit /etc/postfix/main.cf et /etc/postfix/master.cf (et quelques autres) à la main, sinon pétage de plomb assuré.

DNSatic
26/05/2015, 22h05
Bon alors je viens de comprendre: les denied c'est sur des domaines qui ne sont pas encore configurés dans plesk, mais ajoutés automatiquement par ovh sur sdns2.ovh.net lors de la commande de ces derniers.

Et les "non autoritative zone" c'est sur des domaines secondaires parkés (non utilisés) dont la conf DNS dans plesk laissait à désirer (sdns2 était conf en DNS maître... simpl e erreur de ma part)

Mais bref, ces deux erreurs ne concernent pas le domaine concerné par ce post, je vais essayer de forcer un "notify: yes" et je vous tiens au courant.

DNSatic
26/05/2015, 21h31
J'ai fini par trouver où étaient cachées les logs bind : dans le syslog ...

et j'ai de genre de lignes :
Code:
named[19358]: client 213.251.188.141#51736: bad zone transfer request: 'domaineXYZ.com/IN': non-authoritative zone (NOTAUTH)
named[30227]: client 213.251.188.141#5766: query (cache) 'domaineYZX.fr/SOA/IN' denied
Et des refus de transfert au sdns2.ovh.net comme ceux là il y'en a un paquet, donc il doit bien y avoir qquechose qui cloche dans ma conf. Voici le contenu de named.conf.options :
Code:
options {
        directory "/var/cache/bind";

        // If there is a firewall between you and nameservers you want
        // to talk to, you may need to fix the firewall to allow multiple
        // ports to talk.  See http://www.kb.cert.org/vuls/id/800113

        // If your ISP provided one or more IP addresses for stable
        // nameservers, you probably want to use them as forwarders.
        // Uncomment the following block, and insert the addresses replacing
        // the all-0's placeholder.

        // forwarders {
        //      0.0.0.0;
        // };

        //========================================================================
        // If BIND logs error messages about the root key being expired,
        // you will need to update your keys.  See https://www.isc.org/bind-keys
        //========================================================================
        dnssec-validation auto;

        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { any; };
        listen-on { any; };
};
logging {
        channel "debug" {
                file "/var/log/bind9/debug.log" versions 10 size 5m;
                print-time yes;
                print-category yes;
                severity dynamic;
        };
        category "default" { "debug"; };
        category "database" { "debug"; };
        category "security" { "debug"; };
        category "config" { "debug"; };
        category "resolver" { "debug"; };
        category "xfer-in" { "debug"; };
        category "xfer-out" { "debug"; };
        category "notify" { "debug"; };
        category "client" { "debug"; };
        category "unmatched" { "debug"; };
        category "network" { "debug"; };
        category "update" { "debug"; };
        category "dispatch" { "debug"; };
        category "dnssec" { "debug"; };
        category "lame-servers" { null; };

        channel "general" {
                file "/var/log/bind9/general.log" versions 10 size 5m;
                print-time yes;
                print-category yes;
                severity dynamic;
        };
        category "general" { "general"; };

        channel b_query {
                file "/var/log/bind9/query.log" versions 10 size 5m;
                print-time yes;
                print-category yes;
                severity dynamic;
        };
        category "queries" { "b_query"; };
Est-ce que vous décelez qquechose d'anormal?

DNSatic
25/05/2015, 19h13
Citation Envoyé par buddy
tu as bien créé le dossier "/var/log/bind9" ?

et pas juste /var/log il faut que ce dossier 'bind9' existe .. dans les logs sont mis dans ce dossier.
Oui merci il est bien crée :
drwxr-xr-x 2 root root 4096 mai 25 17:44 bind9
il faut des droits particuliers dessus?

buddy
25/05/2015, 19h07
tu as bien créé le dossier "/var/log/bind9" ?

et pas juste /var/log il faut que ce dossier 'bind9' existe .. dans les logs sont mis dans ce dossier.

DNSatic
25/05/2015, 17h53
Citation Envoyé par Vincent G.
Pour revenir à ton problème, le DNS secondaire d'OVH vient vérifier uniquement tous les X heures si ta zone a été modifiée.
Si tu veux que ta zone soit à mis jour rapidement, il faut que tu indiques à ton bind qu'il doit notifier le secondaire lors d'une mise à jour. Je te conseille de regarder du côté de "notify" (http://www.zytrax.com/books/dns/ch7/xfer.html#notify), par exemple en rajoutant "notify yes;" dans la configuration de ta zone.

Dans tous les cas je te conseille de regarder tes logs où tu auras les détails des transferts de la zone ainsi que les notifications envoyées, même avec le niveau de verbosité par défaut.
Merci!

Alors pour le notify, mon named.conf est généré par plesk... donc j'ai ces lignes au début du fichier et le modifier ne changerait rien.
Code:
#ATTENTION!
#
#DO NOT MODIFY THIS FILE BECAUSE IT WAS GENERATED AUTOMATICALLY,
#SO ALL YOUR CHANGES WILL BE LOST THE NEXT TIME THE FILE IS GENERATED.
Pour les logs, j'ai rien dans /var/log/ concernant bind, d'après la doc paralels, les logs de bind sont censés être dans /var/log/messages.
Rien de ce côté là. Alors j'ai suivi le conseil de Nowwhat et j'ai ajouté les lignes de debug dans mon named.conf.options. pareil dans son homonyle situé dans /usr/share/bind9

J'ai crée un dossier bind9 dans /var/log/, mais même après un service bind9 reload je n'ai rien qui s'inscrit dans ce dossier.

Vincent G.
25/05/2015, 14h44
Bonjour,

Utiliser les DNS managés par OVH peut être en effet une bonne idée.

Pour revenir à ton problème, le DNS secondaire d'OVH vient vérifier uniquement tous les X heures si ta zone a été modifiée.
Si tu veux que ta zone soit à mis jour rapidement, il faut que tu indiques à ton bind qu'il doit notifier le secondaire lors d'une mise à jour. Je te conseille de regarder du côté de "notify" (http://www.zytrax.com/books/dns/ch7/xfer.html#notify), par exemple en rajoutant "notify yes;" dans la configuration de ta zone.

Dans tous les cas je te conseille de regarder tes logs où tu auras les détails des transferts de la zone ainsi que les notifications envoyées, même avec le niveau de verbosité par défaut.

Bonne journée,

DNSatic
25/05/2015, 14h42
Citation Envoyé par cassiopee
Si on veut ne pas se décharger de la gestion DNS de sa zone, on peut également monter un petit serveur DNS esclave dans un VPS par exemple.
C'est aussi une bonne idée, j'ai quelques KS1 qui se tournent les pouces...

cassiopee
25/05/2015, 14h39
Si on veut ne pas se décharger de la gestion DNS de sa zone, on peut également monter un petit serveur DNS esclave dans un VPS par exemple.

DNSatic
25/05/2015, 13h53
Citation Envoyé par bbr18
Pourquoi ne pas utiliser les dns d'ovh au lieu de gérer ta zone sur le serveur ?
c'est simple, rapide et aucune attente lorsque tu changes de serveur (juste l'ip a changer dans la zone dns du manager du domaine)
Oui c'est la deuxième fois en deux mois que j'ai des galères DNS, je crois que je vais cesser de gérer moi même mon bind et me reposer sur les dns ovh.
Je vais méditer là dessus quand ce problème sera terminé.

bbr18
25/05/2015, 13h43
Pourquoi ne pas utiliser les dns d'ovh au lieu de gérer ta zone sur le serveur ?
c'est simple, rapide et aucune attente lorsque tu changes de serveur (juste l'ip a changer dans la zone dns du manager du domaine)

DNSatic
25/05/2015, 12h04
Merci pour les tuyaux, j'ai contacté le support téléphonique à l'instant (qui sont ouverts!). Le tech a bien compris tous les éléments de mon problème et m'a confirmé que ça peut bien venir d'un problème du sdns2. Je n'ai pas eu la patience d'attendre quelques heures, au bout de 3h j'ai considéré qu'il y avait un problème et j'ai dégagé le sdns2. Parceque pendant le temps ou il est activé le site fais du yoyo entre son ancien hébergement et le nouveau.

Merci Nowwhat, je garde ça sous le coude, je vais attendre la réponse du support et si elle est négative je regarderais du côté de ces debug-logs.

Je vous tiens au courant!

cassiopee
25/05/2015, 10h06
sdns2.ovh.net (ou ns.kimsufi.com pour les Kimsufi) sont parfois très lents à se mettre à jour.

ça peut se faire en 10 minutes ... comme en 14 heures (déjà vu de mes propres yeux).

Eventuellement, se méfier d'un numéro de série DNS ancien et supérieur dans sdns2.ovh.net.
Cela bloquerait la mise à jour de ce dernier.

Nowwhat
25/05/2015, 09h28
213.251.188.141 = sdns2.ovh.net = un serveur DNS d'OVH.

Leurs serveurs traitons bien la notification d'une changement dans une zone, mais certainement pas immédiatement.
Il est 'normal' de voir un syncro après 10 minutes - ou quelques heures.

Pour savoir ce qui ce passe, ajoute ceci à ton /etc/bind//named.conf.options :
Code:
logging {
        channel "debug" {
                file "/var/log/bind9/debug.log" versions 10 size 5m;
                print-time yes;
                print-category yes;
                severity dynamic;
        };
        category "default" { "debug"; };
        category "database" { "debug"; };
        category "security" { "debug"; };
        category "config" { "debug"; };
        category "resolver" { "debug"; };
        category "xfer-in" { "debug"; };
        category "xfer-out" { "debug"; };
        category "notify" { "debug"; };
        category "client" { "debug"; };
        category "unmatched" { "debug"; };
        category "network" { "debug"; };
        category "update" { "debug"; };
        category "dispatch" { "debug"; };
        category "dnssec" { "debug"; };
        category "lame-servers" { null; };

        channel "general" {
                file "/var/log/bind9/general.log" versions 10 size 5m;
                print-time yes;
                print-category yes;
                severity dynamic;
        };
        category "general" { "general"; };

        channel b_query {
                file "/var/log/bind9/query.log" versions 10 size 5m;
                print-time yes;
                print-category yes;
                severity dynamic;
        };
        category "queries" { "b_query"; };
};
=> chemin des fichiers à modifier selon ces besoins.

T'aurais vite une conclusion: les serveurs DNS secondaire d'OVH ne sont PAS rapide coté sync.

PS: ces logs sont extrêmement utile pour voir si tout va bien.

Je te conseille également d'utiliser d'autres serveurs DNS secondaires, on n'est pas limité à "deux" et on en trouve plein sur le net. Mieux : les serveurs DNS d'OVH sont gratuit, mais pas indispensables.

DNSatic
24/05/2015, 20h17
Citation Envoyé par buddy
le "allow-transfer" est bien autorisé ??
http://blog.idneo.fr/configuration-d...x-manager-ovh/
Coucou!

Merci pour la réponse, voilà ce que j'ai dans named.conf
Code:
zone "domain1.com" {
	type master;
	file "domain1.com";
	allow-transfer {
		46.105.50.243;
		213.251.188.141;
		2001:41d0:1:4a8d::1;
		common-allow-transfer;
	};
};

acl common-allow-transfer {
	213.251.188.141;
};
Donc en principe de ce côté là tout va bien.
Combien de temps met un slave à copier la zone du master?
Parcequ'à chaque fois que je recrée le domaine dans l'interface "DNS secondaire" d'ovh, il me remet sa zone qui contient le mauvais champ A (x.x.x.220), au bout de 20 minutes, tous les DNS mondiaux emboîtent le pas, je flippe, et je le dégage, donc peut être que je ne lui laisse pas le temps de télécharger la nouvelle version de la zone.

Mais j'ai beau avoir réglé un ttl court (300), le site reste dans les choux pendant 2-3 heures, donc j'évite de retenter l'expérience...

Mais ça me semble bizarre, il devrait se mettre à jour au moment précis ou je l'ajoute dan l'interface non?

buddy
24/05/2015, 18h56
le "allow-transfer" est bien autorisé ??
http://blog.idneo.fr/configuration-d...x-manager-ovh/

DNSatic
24/05/2015, 17h28
suppr

DNSatic
24/05/2015, 15h12
Bonjour,

J'ai rapatrié un domaine provenant d'un autre registrar, et je l'ai enregistré dans plesk12 comme il se doit, tout en continuant de le faire pointer vers l'ancien hébergeur le temps de finir la nouvelle version du site internet.

Tout était ok jusqu'à ce que je décide de changer le A de ma zone dns, le sdns2.ovh.net continue de pointer sur l'ancien hébergeur, le serial SOA ne correspond pas non plus entre les deux serveurs.

Dans l'urgence, j'ai dégagé le sdns2.ovh.net de la zone de mon primaire, et j'ai retiré le domaine du secondaire depuis l'interface OVH.
Depuis pas de problème, le A pointe bien sur la bonne ip.

Aujourd'hui je remet le sdns2.ovh.net dans ma zone, et je configure le domaine dans l'interface dns secondaire d'ovh et rien, une heure après ça pointe toujours sur l'ancien hébergeur.
Code:
 dig domain1.com @sdns2.ovh.net a

; <<>> DiG 9.8.1-P1 <<>> domain1.com @sdns2.ovh.net a
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53997
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;domain1.com.                  IN      A

;; ANSWER SECTION:
domain1.com.           300     IN      A       185.18.9.220

;; Query time: 10 msec
;; SERVER: 2001:41d0:1:4a8d::1#53(2001:41d0:1:4a8d::1)
;; WHEN: Sun May 24 15:10:47 2015
;; MSG SIZE  rcvd: 46
A pointe sur x.x.x.220 alors que l'ip du nouvel hébergement se termine en 229.

Comment je peux vérifier que mon ns principal envoie bien la zone au secondaire?

à votre avis qu'est-ce qui bloque?