Envoyé par
Vincent G.
.....
Si tu veux que ta zone soit à mis jour rapidement, il faut que tu indiques à ton bind qu'il doit notifier le secondaire lors d'une mise à jour. Je te conseille de regarder du côté de "notify" (http://www.zytrax.com/books/dns/ch7/xfer.html#notify), par exemple en rajoutant "notify yes;" dans la configuration de ta zone.
Oui, bon, bref.
Le
notify fonctionne, mais coté "OVH" je n'ai jamais pu détecter que "ça marche"..
Exemple concrète:
Je change le numéro SOA d'un de mes domaines : papy-tyeam.org
Je change "2015020201" en "2015052701".
Puis je redémarre bind.
Résultat:
Code:
27-May-2015 00:17:44.998 network: no longer listening on 127.0.0.1#53
....
27-May-2015 00:17:44.998 network: no longer listening on 5.196.43.182#53
....
27-May-2015 00:17:44.999 network: no longer listening on 2001:41d0:2:927b::10#53
....
27-May-2015 00:17:46.101 notify: zone papy-team.org/IN: sending notifies (serial 2015052701)
....
27-May-2015 00:17:48.732 xfer-out: client 208.79.240.3#49441: transfer of 'papy-team.org/IN': AXFR-style IXFR started
27-May-2015 00:17:48.732 xfer-out: client 208.79.240.3#49441: transfer of 'papy-team.org/IN': AXFR-style IXFR ended
27-May-2015 00:17:49.737 xfer-out: client 208.79.241.3#45582: transfer of 'papy-team.org/IN': AXFR-style IXFR started
27-May-2015 00:17:49.738 xfer-out: client 208.79.241.3#45582: transfer of 'papy-team.org/IN': AXFR-style IXFR ended
27-May-2015 00:18:02.354 xfer-out: client 174.37.196.55#16010: transfer of 'papy-team.org/IN': AXFR-style IXFR started
27-May-2015 00:18:02.354 xfer-out: client 174.37.196.55#16010: transfer of 'papy-team.org/IN': AXFR-style IXFR ended
[ ce log est un extrait de mon /var/log/bind9/debug.log ]
Imédiatement 3 des mes 4 DNS secondaires seront là pour la mise à jour:
ns2.afraid.org. = 174.37.196.55 (un des mes DNS secondaires)
ns1.rollernet.us = 208.79.241.3 (un des mes DNS secondaires)
ns2.rollernet.us = 208.79.241.3 (un des mes DNS secondaires)
Ils seront là pour copier (AXFER/IXFER) les nouvelles données de ma zone "papy-team.org" => Bravo.
Avant de voir venir "sdns2.ovh.net" ( 213.251.188.141) - encore une des mes DNS secondaires -
il faut être patient. Très patient. Ça peut être "10 minutes" ou "quelques heures".
Je termine ce post, mais je l'ai pas encore vu. J'édit demain pour vous dire quand il est passé.
Envoyé par
DNSatic
Oui merci il est bien crée :
drwxr-xr-x 2 root root 4096 mai 25 17:44 bind9
il faut des droits particuliers dessus?
Presque.
Il faut que ce répertoire possède comme propriétaire "bind" - pas "root".
Je te prose un
chown bind:bind /var/log/bind9
Pour l'instant, chez toi, le service bind (qui tourne avec l'identité 'bind') n'a pas le droit d'
écrire dans le répertoire /var/log/bind9 chez toi. Il n'y auras donc pas de :
-rw-r--r-- 1 bind bind 3.9M May 27 00:30 debug.log
-rw-r--r-- 1 bind bind 4.3M May 27 00:30 general.log
-rw-r--r-- 1 bind bind 631K May 27 00:31 query.log
PS: je te conseille vivement d'inviter
logrotate dans la partie.
PS-bis: bind, une fois compris, avec UN zone ou nom de domaine, c'est la même chose pour toutes les autres zones.
L'outil quasiment parfait (lire: avec simple mode d'emploi) pour éditer ce quelques petites fichier de config de bind est donc
notepas.exe (ou UltraEdit, que je préfère)
Ce qui est important est de bien comprendre ces centaines de paramétrés qui sont possible avec bind - plus encore pour ce petites dizaines que t'en a réellement besoin.
Même chose pour par exemple apache2.
Je n'ai jamais compris pourquoi il faut utiliser un outil comme Plesk, qui t'explique
rien - tu ne sais pas ce qu'il "fait", qui te rend invisible ce qui se passe. Va chercher l'erreur dans ce cas.
Car, après tout, il faut quand même lire le doc de ces programmes de 'bind' ou 'apache2', Avec Plesk (ou ISPCondig, ou Virtualmachin, ou xxxxx), ou pas.
Je me suis dit: sans Plesk alors, ça fait UN chose en moins pour apprendre
J’ai oublié de citer l'exemple le plus noir possible : paramétrer un service comme 'postfix' avec un outil comme Plesk. C'est simplement mission impossible. Pour bien gérer son serveur mail - tout l'ensemble de out cet histoire, on edit /etc/postfix/main.cf et /etc/postfix/master.cf (et quelques autres) à la main, sinon pétage de plomb assuré.