How to check if DNS works perfectly?

Edited text of question.

Sorry,my english so poor!
you can use the linux command:
nslookup
try this:
#nslookup
If it's run.
you server scripts havn't problem
Then
#yourdomain1.com
#yourdomain2.com
..
..
..
If return ip address.
OK.
And other:
ping yourdomain1

my server is serval.d2i.fr alias www.d2i.fr, ip address 195.28.198.254

secondary dns server is ns2.satelnet.fr, ip address 195.28.192.1

using nslookup, here is the result:

can't find server name for address 195.28.198.254 : Non existant host/domain

Default Server : ns2.satelnet.fr
Address 195.28.192.1

> if I type d2i.fr :==>

Server : ns2.satelnet.fr
Address : 195.28.192.1

Non-authoritative answer
Name : www.d2i.fr
Address : 195.28.198.254


What does it mean, plz?

Hi, Jacoby

Has the "named" daemon been initiated at the boot time?  If you can ping "195.28.198.254" successfully, and the  "named" daemon has run, but you still got "can't find server name for address 195.28.198.254 : Non existant host/domain " message, then it must be the problem of your DNS configuration files "/etc/named.conf, /etc/named.boot, /var/named/d2i.fr (you might use this name)etc."

Check the HOWTO-DNS document, or use "linuxconf" package to config your DNS so that it will update these configuration files with the least error.

If you have a windows client machine connected with the DNS server, config the TCP/IP with DNS server search sequence pointed to "195.28.198.254". Then ping "www.d2i.fr" or "serval.d2i.fr" on your windows client, if you get response, then your DNS works perfictly.
 

catoc, I need more info.

ezlee, I saw you're other answer and I look to this today.

Thanks.
Jacoby.

J'ai oublie:
Votre DNS reference comme serveur secondaire ns1.satelnet.fr
au lieu de ns2.satelnet.fr

Salut

Sorry,I found it later!
Say again my english so poor!
Then try this:
#ndc stop
#nd restart

>>restart DNS server.

#nslookup

>> if I type d2i.fr :==>

Server : ns2.satelnet.fr
Address : 195.28.192.1

Non-authoritative answer
Name : www.d2i.fr 
Address : 195.28.198.254

>>It's mean you secondary dns server is ns2.satelnet.fr, ip address 195.28.192.1 do work good!

>>message "can't find server name for address 195.28.198.254 : Non existant host/domain " I think you have some problem with you config files. but try this.

>server 195.28.198.254
>>If your owen DNS server can be work,It's return this message:
Server : www.d2i.fr 
Address : 195.28.192.254
>>This message mean your DNS server work good!
>yourdomain1
>yourdomain2
>>Can type domain's ip address.

BTW:I think you can send your named.conf
/var/named/yourdomainfiles1
/var/named/yourdomainfiles2
I can help you.
My english poor,so sorry!

Desole pour ce delai, ma l'alerte au bug m'a oblige de tous stopper.

j'ai fait verifier le serveur secondaire, et apparement (avec zonecheck, c'est bien ns1 et non ns2.satelnet.fr).

J'appelle mon fournisseur en debut d'apres midi pour l'enregistrement PTR

quand vous dites "il faut que vous utilisiez son serveur pour la resolution inverse et que vous interdisiez le listing de votre domaine. "  Cela veut dire quoi en fait?

Comment faire pour empecher mon server de mail de verifier les adresses?
Merci,
Fred Jacoby.

Pour trouver un nom de machine par son adresse IP, il faut que cette machine soit enregistree dans une zone reverse.
Cette zone pour vous est 198.28.195.in-addr.arpa, mais comme vous ne detenez pas toutes les adresses de la classe( du moins il me semble, veuillez me le confirmer en regardant votre netmask ou l'adresse de votre reseau), votre fournisseur ne peut pas vous la deleguer.
Il faut donc que votre fournisseur ajoute un enregistrement (PTR, 198.28.195.198.254) dans sa zone reverse pour le reseau 198.28.195.0 pointant vers un enregistrement de votre
zone d2i.fr
Par exemple:

ajoutez un enregistrement dans fotre fichier de zone d2i.fr contenant:
254    IN    PTR   www

(redemarrez le DNS: ndc restart)

et demandez a votre fournisseur d'ajouter un enregistrement comme suit dans sa zone 198.28.195.in-addr.arpa:

254    IN    PTR   254.d2i.fr.

Maintenant, lorque vous faites une recherche inverse, le DNS (peu import lequel) interroge le proprietaire de la zone
198.28.195.in-addr.arpa et recupere l'alias vers 254.d2i.fr
comme c'est un a nouveau alias, il interroge votre DNS (ou un secondaire) et recupere l'adresse de www soit 195.28.198.254
Votre recherche inverse est terminee.
Il est important de valider la recherche inverse car pas mal de serveurs verifient la validite de votre adresse IP par ce moyen.

Pour le listing du domaine, la commande 'ls -d votre_domaine' retourne tous les enregistrements de 'votre_domaine'.
Ce n'est pas reellement un probleme, mais il est plus prudent de l'interdire.
sous bind 4, c'est le parametre xfrnets dans /etc/named.conf
exemple pour vous:

xfrnets         195.28.192.0

ce qui limite la liste au reseau de votre DNS secondaire.

sous bind 8, c'est le parametre allow-transfer de la section options:

options {
            ...               //options existantes
            ...
            allow_transfer {
                                195.28.192.75/32
            }
            ...
}

ceci permet de limiter le listing de la zone a votre DNS secondaire uniquement (adresse/masque).

Je ne suis pas un expert au niveau DNS, mais je vous conseille
la lecture de l'excellent livre 'DNS and BIND' de Paul Albitz et Cricket Liu aux editions O'Reilly & Associates (dispo dans une *vraie* libraie informatique pour ~32$), il m'a beaucoup eclaire.
Faites moi connaitre le resultat de vos tractations avec votre fournisseur svp.
Veillez aussi a appliquer les regles anti spam citees dans mon precedent message (voir zonecheck) et eventuellement jetez un oeil au livre 'Sendmail' de Bryan Costales et Eric Allman aux memes editions que le precedent ouvrage.

a + tard.

Jean-Philippe

apres renseignements, la zone 195.28.198.0 nous appartient, notre fournisseur ne nous sous-traite pas une partie de la zone de classe C, nous avons toute la classe C
Cela peut peut etre vous aider....

Bon, alors c'est plus simple.
Vous devez ajouter un entree dans le fichier /etc/named.conf comme suit:

zone "198.28.195.in-addr.arpa" {
        type master;
        file "named.rev";
};

et creer un fichier named.rev dans le repertoire de vos zones:

@               9999999 IN      SOA     www.d2i.fr.   fjacoby.d2i.fr. (
                                        200000010600      ; Serial
                                        86400           ; Refresh
                                        3600            ; Retry
                                        604800          ; expire
                                        86400 )         ; Minimum
                       IN      NS      www.d2i.fr.

254                  IN PTR www.d2i.fr.

ajoutez un enregistrement pour chaque machine devant etre
vue en recherche inverse (serveurs de mail...).
redemarrez named
# ndc restart
et lancez nslookup
# nslookup

>set q=ptr
>195.28.198.254

et cela doit vous retourner www.d2i.fr.

Tout ceci en supposant bien sur que vous utilisez bind 8.
Mais comme votre machine tourne sous Linux Red-Hat, je suppose que c'est le cas.
Sinon, c'est le fichier named.boot qu'il faut modifier.
ajoutez une ligne:

primary    198.28.195.in-addr.arpa     named.rev

accessoirement dites aussi a fabrice P. qu'il peut nettoyer un peu ses pages apres les avoir crees avec netscape ;-))

A +

    Jean-Philippe

Je viens de regarder un peu votre machine (ports en ecoute), et voila ce qu'il en sort:
ftp
smtp
domain
finger
http/www
pop-2
pop-3/pop
sunrpc
auth
imap
login
shell
printer
eklogin
squid-proxy

Veillez a bien utiliser le tcp-wrapper et desactiver les remote commands.

A +

cela a l'air de marcher.
pour les enregistrements supplementaires a ajouter:


mon server de mail est mail.d2i.fr,
il suffit de mettre
254  IN PTR mail.d2i.fr ???

j'heberge aussi qqs site, faut-il les rajouter ici aussi en www et mail, juste mail ou alors creer un .rev pour chaque.

exemple : lba-sa.fr
le server web se nomme www.lba-sa.fr et leur mail est mail.lba-sa.fr

hehe, desole je suis (cela doit se voir) debutant.
J'ai reussi a installer se serveur, mais je ne maitrise pas tout.
tcp-wrapper,       c'est quoi ???

au sujet de squid proxy, j'ai place une qusetion dans linux networking, si vous connaissez un peu
Dans tous ces ports en ecoute, j'imagine qu'il y en a plein qui ne servent a rien, quels sont les plus importants??

Normalement cette machine sert au web, ftp, messagerie (sendmail - pop3) et qqs connections telnet

@+, Fred.

la qestion sous squid proxy est:
https://www.experts-exchange.com/jsp/qShow.jsp?ta=linuxnet&qid=10255358 

pour la question du proxy, il ne faut pas la chercher sous Jacoby, n'ayant plus de points dispo, j'ai reussi a negocier avec un autre gars de la boite pour qu'il me laisse poser une question. le nom est Aldric.

Pour les enregistrements PTR, il en faut un par adresse IP et non pas par nom.
mail.d2i.fr est connu, et il existe un enregistrement PTR vers 195.28.198.254. Cela suffit au bon fonctionnement.
Si vous mettez un enregistrement supplementaire sur 254, named signalera une erreur et ne demarrera pas la zone.

Le fichier .rev est fonction de votre reseau.
Si vous detenez un autre reseau que 195.28.198.0, alors vous pouvez avoir besoin d'une autre zone reverse.

Comme c'est la meme machine qui abrite lba-sa.fr, il ne faut pas ajouter d'autre zone (ni enregistrements).
Vous pourriez utiliser les alias IP(plusieurs adresses sur la meme interface) pour differencier les adresses IP (simulation de machines differentes).

tcp-wrapper est un demon qui lance les services a la demande en verifiant si le client est autorise (man hosts_access).

Pour les ports, il faut si possible desactiver les services inutilises ou dangereux (rsh, rexec ...) et ne laisser que le strict necessaire (/etc/inetd.conf).

Pour squid, je vais jeter un oeil a la question voir si je peux vous aider.

A +

Apparemment, il y a une petite erreur dans votre zone reverse.

254                  IN PTR www.d2i.fr.

Je pense qu'il manque le point a la fin apres fr

merci, je vais valider la reponse.

Comment faire pour l'histoire de mon serveur de mail, qui permet de verifier les adresses?

Merci bcp, Fred.

what ? rappelez moi le probleme svp.

hehe, ok merci. c'est change.

c'etait bien le point ?
ca marche maintenant.

bizarrement, j'ai tjs avec zonecheck

 Vérification des mappings inverses de 195.28.198.254

     Impossible d'obtenir le nom de la machine ayant pour adresse 195.28.198.254

C'est dans la reponse que vous avez donne a cette question :

D'autre part, votre serveur de Mail permet de verifier les adresses, ce qui est assez imprudent.

                                     Salut.

Apparemment votre zone reverse n'est pas enregistree.
A voir avec votre fournisseur.

Pour mon serveur de mail, , vous me surprenez.
Lequel est-ce ?

hehe, non, on ne se comprend pas sur le coup la :=)

c'est vous qui avez ecrit (tout en haut de cetee page maintenant, :D'autre part, votre serveur de Mail permet de verifier les adresses, ce qui est assez imprudent.

C'est une remarque que VOUS avez faite a MOI  :=), en parlant de mon server mail.

Je l'ai vu apres.

je vous ai mis un commentaire sur la question appropriee.