vous voulez tester avec moi mon serveur DNS ?

[bouga]

bonjour
j'ai un serveur DNS deriere un serveur ISA 2000.
mais il ne marche pas.
voila, mon nom DNS est www.ada.ma (81.192.157.51)
mais avec l'@ IP vous pouvez acceder mais avec le nom DNS vous ne pouvez pas .
avec un "tracert www.ada.ma", la requête a partir d'internet est stopé sur l'@ ip externe de mon routeur internet.
alors, vous ponsez que l'erreur est de mon coté ou bien la mal configuration de mon FAI.
si c possible, comment je peut savoir que ma zone principale "ada.ma" est transféré vers le serveur DNS de mon FAI.

cordialement

[mozo]

Normal,

Les WHOIS mondiaux ne te connaissent pas...
Vois avec ton fournisseur marocain...
Blème quelque part.

[gla]

As tu pensé à ouvrir les ports 53 en TCP et UDP pour le DNS sur ton serveur ISA ?

[ztim62]

Salut !

Euh, tu es sùr d'avoir déposer ce nom de domaine ?? aucun whois ne te connais, de plus le tracert ne donne rien du tout, cela n'arrive pas chez toi !!

Arf, en y refléchissant, quand tu as fait ton tracert, c'est sorti de chez toi ou quand tu dit que ca s'arrete sur ton ip publique c'est que ça fait un hop sur ton routeur et pis plus rien ?

c'est bizarre ton histoire ..

A bientot

TiM

[gla]

Salut !

Si le trace route montre que cela viens jusque ton routeur, c'est qu'au niveau internet cela fonctionne, apres c'est chez toi qu'il faut voir, routage des ports 80 => web et peut etre 53 pour le dns mais si on arrive jusque chez toi alors les dns sont bons mais tu bloques le port 80 je penses.

A bientot

TiM

A mon avis, il s'agit plus d'un problème DNS, puisqu'il dit que l'on peut accèder au site web avec l'adresse IP

[ztim62]

Salut !

Désolé gla, tu as raison, et je me suis rendu compte de ma $%#&! en faisant un tracert en en cherchant sur les whois alors j'ai édité mon post au plus vite mais apparemment tu l'avais deja cité, donc ça peut paraitre bizarre au futurs lecteurs.

A bientôt !
Tim

[alx_the_barbare]

Bonjour,

Effectivement, en passant par l'adresse IP, ça fonctionne et sinon, rien ne se passe mais alors vraiment rien. Moi je m'y connais pas trop là dedans mais il y a bien quelque chose à spécifier lorsque l'on achéte un nom de domaine pour lier ce nom à l'adresse IP, ça doit etre ca qui manque.

(moi avec mon IP dynamique j'utilise un logiciel pour la synchro, ce qui n'est surement pas necessaire ici mais y a quand meme autre chose à faire, nan ? ...supposition...)

désolé de pas pouvoir t'aider davantage.

Bye

[mozo]

Dans le cas d'une modification quelconque et pour que tous les WHOIS soient synchronisés, cela réclame quelques heures.
Il semblerait qu'il y ait donc problème du côté des DNS qui sont incapables d'associer ada.ma à 81.192.157.51.
Peut-être un problème auprès d'ANRT.NET : http://www.iana.org/root-whois/ma.htm

[wann]

Salut,

Pour tester la bonne configuration d'un DNS, je conseille cet outil vraiment efficace (et en français)
http://www.afnic.fr/outils/zonecheck

@+

[Methos_Hi]

Ton serveur est-il autorisé à se répliquer chez ton fai ?
As-tu bien configuré ton serveur pourqu'il se réplique?

Combien as-tu d'adresses ip publiques ?

[bouga]

merci pour vous tous
dernierement, j'ai verifié avec mon fournisseur FAI, et ils m'ont dit qu'ils avaient fait une faute, c'est qu'ils ont associé a mon serveur DNS l'adresse 81.192.157.50 au lieu de 81.192.157.51

mais je crois que le probleme existe toujours.
concernant les ports de service, j'ai ouvert le port 53 en UDP pour le "nslookup" et le port 53 en TCP pour le transfert de zone. (==> c'est juste, n'est ce pas ??)

si vous avez d'autres suggestions , n'hésitez pas .

[gla]

merci pour vous tous
dernierement, j'ai verifié avec mon fournisseur FAI, et ils m'ont dit qu'ils avaient fait une faute, c'est qu'ils ont associé a mon serveur DNS l'adresse 81.192.157.50 au lieu de 81.192.157.51

mais je crois que le probleme existe toujours.
concernant les ports de service, j'ai ouvert le port 53 en UDP pour le "nslookup" et le port 53 en TCP pour le transfert de zone. (==> c'est juste, n'est ce pas ??)

si vous avez d'autres suggestions , n'hésitez pas .

A priori ta config semble OK... Tu as encore des soucis ?

[bouga]

c bien de ta part

juste une question qui me turbine,
c'est quoi la difference entre ouvrire un port via une filtre de paquet IP, et ouvrire un port via regle de publication ?

et lors de la création d'une regle de publication pour mon serveur DNS, est ce que je selectionne "DNS zone transfert server" en tant que "protocole serveur mappé", ou bien je selectionne " DNS query server " ?

ça serait aimable de m'eclarcir ce point.

[Methos_Hi]

La pour les détails de transfert de zone à froid je peux pas te dire.

En ce qui concerne les ouverture de ports, tu l'as fait dans quel sens?