[ Ubuntu-cm ] Problème avec les délégations de DNS

Willy MANGA mangawilly at gmail.com
Thu Oct 27 19:19:45 UTC 2016 

Rebonjour,


Le 26/10/2016 à 18:18, Fabrice MBOMDA a écrit :
> Bonsoir la communauté
> J'ai configuré dans mon compte AFRINIC une delegation DNS pour gerer mon
> ASN
> Avec Webmin j'ai rapidement installé un bind et j'ai créer une reverse DNS
> Tous les test en local sont OK c'est a dire
> [root at PROD-SRV-02 ~]# dig +noall +answer -x 41.77.81.209 @ip-dns-local
> 209.81.77.41.in-addr.arpa. 38400 IN     PTR     mx1.afibsa.cm.
> Meme le trace est bon cad
> [root at PROD-SRV-02 ~]# dig +trace +answer -x 41.77.81.209
>[...]
> 209.81.77.41.in-addr.arpa. 38400 IN     PTR     mx1.afibsa.cm.
> 81.77.41.in-addr.arpa.  38400   IN      NS      NET-MANAGER.infogenie.cm.
> ;; Received 122 bytes from 195.24.199.122#53(195.24.199.122) in 1 ms


Je n'obtiens pas la même chose que toi en faisant un trace. Voir pièce
jointe.

La délégation pour 81.77.41.in-addr.arpa. indique que le serveur qui
peut répondre est : mx2.infogenie.cm . Or lorsqu'on veut descendre dans
la chaîne, on obtient un «connection timed out» . Et j'ai obtenu le même
resultat depuis 3 AS différents.

D'après la sortie que tu nous as indiquée, c'est
NET-MANAGER.infogenie.cm qui devrait nous donner le résultat.

Donc si j'essaye d'interroger *directement* ce serveur pour effectuer la
résolution inverse:


willy at pu-willym:/tmp$ dig +short @NET-MANAGER.infogenie.cm -x 41.77.81.209
;; connection timed out; no servers could be reached


Donc à priori, c'est un problème de *filtrage* et/ou une couche de NAT
qui ne soit pas bien configuré pour l'accès de l'internet sur l'ip
195.24.199.122 sur le port 53 en UDP et TCP.



-- 
Willy Manga
freenode: ongolaBoy
Ubuntu Cameroonian Loco Team
https://launchpad.net/~manga-willy
-------------- next part --------------

; <<>> DiG 9.10.3-P4-Ubuntu <<>> +trace -x 41.77.81.209
;; global options: +cmd
.			57050	IN	NS	k.root-servers.net.
.			57050	IN	NS	c.root-servers.net.
.			57050	IN	NS	i.root-servers.net.
.			57050	IN	NS	a.root-servers.net.
.			57050	IN	NS	h.root-servers.net.
.			57050	IN	NS	l.root-servers.net.
.			57050	IN	NS	j.root-servers.net.
.			57050	IN	NS	m.root-servers.net.
.			57050	IN	NS	g.root-servers.net.
.			57050	IN	NS	f.root-servers.net.
.			57050	IN	NS	e.root-servers.net.
.			57050	IN	NS	d.root-servers.net.
.			57050	IN	NS	b.root-servers.net.
.			518021	IN	RRSIG	NS 8 0 518400 20161109050000 20161027040000 39291 . aMSj99DSG3l6P2XDSC4uRmzqdOE+VEzkyLpKdyqfZ8u1NcHO0cic3ZAz aLbzy/eUpUZxRi+LLJKllTNdAI8LqCKbnDbeAXGTgnastqnrabKSH17B F8A+Z72CvctewxlDVimeoD4Ogvqm3BUq+yKJubI2781CvypYM5Kr7/8j O+GKpuoQfwTXEma0SlSz7US3LDC3gqCtHMePcXzepUA2nSa+Jz//wWRg 79FUXHkTvJyjlCLXZ8BSaZLHQoEecIP9Uh8r/Mzk1H832hm2CPnfdlCP HHfmkN/3pc8JzwjE06ii+sBmcA0wy+dzZ8UPzH1OleEeGrE3ijGHQaSc fvCheA==
;; Received 1097 bytes from 127.0.1.1#53(127.0.1.1) in 0 ms

in-addr.arpa.		172800	IN	NS	a.in-addr-servers.arpa.
in-addr.arpa.		172800	IN	NS	b.in-addr-servers.arpa.
in-addr.arpa.		172800	IN	NS	c.in-addr-servers.arpa.
in-addr.arpa.		172800	IN	NS	d.in-addr-servers.arpa.
in-addr.arpa.		172800	IN	NS	e.in-addr-servers.arpa.
in-addr.arpa.		172800	IN	NS	f.in-addr-servers.arpa.
in-addr.arpa.		86400	IN	DS	47054 8 2 5CAFCCEC201D1933B4C9F6A9C8F51E51F3B39979058AC21B8DF1B1F2 81CBC6F2
in-addr.arpa.		86400	IN	DS	53696 8 2 13E5501C56B20394DA921B51412D48B7089C5EB6957A7C58553C4D4D 424F04DF
in-addr.arpa.		86400	IN	DS	63982 8 2 AAF4FB5D213EF25AE44679032EBE3514C487D7ABD99D7F5FEC3383D0 30733C73
in-addr.arpa.		86400	IN	RRSIG	DS 8 2 86400 20161109120000 20161027110000 65493 arpa. u/YaQ47yxPdkF8kpOT8lXakADOKQbGGsNqHXX2eUCQrxXOPFMT24GaAO TxRSj/L6R0n7A/9SYuoVfyhna5yw8/TYwFFXUkeSfGG2biTO6XeTl6cU drArWofzFB/Le0iwVBRLt3RobDbPKiwArMjBBdSqlymj64hk3pGNoY7E exo=
;; Received 738 bytes from 199.7.83.42#53(l.root-servers.net) in 199 ms

41.in-addr.arpa.	86400	IN	NS	ns1.afrinic.net.
41.in-addr.arpa.	86400	IN	NS	ns2.lacnic.net.
41.in-addr.arpa.	86400	IN	NS	ns2.afrinic.net.
41.in-addr.arpa.	86400	IN	NS	sec1.apnic.net.
41.in-addr.arpa.	86400	IN	NS	sec3.apnic.net.
41.in-addr.arpa.	86400	IN	NS	tinnie.arin.net.
41.in-addr.arpa.	86400	IN	NS	afrinic.authdns.ripe.net.
41.in-addr.arpa.	86400	IN	DS	230 8 1 765B0EAE3F6BBB75AAEA0C4B43A51FC685727DE6
41.in-addr.arpa.	86400	IN	DS	230 8 2 A67F95B8EB458C83F4DF8A2065A6684A12C91C999E009C0A05ADAC74 A3AC22A7
41.in-addr.arpa.	86400	IN	RRSIG	DS 8 3 86400 20161104014919 20161013205928 9535 in-addr.arpa. Hwy/eJyzRvrk2yLQ43Inopd9gdQbZI6j9tSvzj60hENLR54OkdaqFMcU sqG6vjzC6j7j7Wj9O57sfRcngH5PnGApHy3sffoTLoHjdYxPDBDUArC5 80MpK9u0hkaEDCCz4tPT2MY8TiVMk9U05PyWFDDQt52A846/CHyPgGko ySxQDpE=
;; Received 490 bytes from 2001:43f8:110::10#53(c.in-addr-servers.arpa) in 269 ms

81.77.41.in-addr.arpa.	172800	IN	NS	mx2.infogenie.cm.
81.77.41.in-addr.arpa.	7200	IN	NSEC	9.77.41.in-addr.arpa. NS RRSIG NSEC
81.77.41.in-addr.arpa.	7200	IN	RRSIG	NSEC 8 5 7200 20161109091701 20161024170002 58315 41.in-addr.arpa. OA2AsL1DcO799Iv63y3JQjr05Bx0eosjsaPSNHjBi4WEKBZgm3NwMOOD JFcL0Zb29INPMVPJ0gHa8erMGuvWjV1g2cxMb7MmI+j5hPBFwPozNn6A pq84UTIY1whIY7NNmm4oLsNqYv3odzIOVaO4ftYZ350nXhxEvikMmfoP kDg=
;; Received 301 bytes from 2001:67c:e0::8#53(afrinic.authdns.ripe.net) in 108 ms

;; connection timed out; no servers could be reached
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 819 bytes
Desc: OpenPGP digital signature
URL: <https://lists.ubuntu.com/archives/ubuntu-cm/attachments/20161027/2312d351/attachment.pgp>

More information about the Ubuntu-cm mailing list