How to check if DNS works perfectly?

Hi,

All is in the title :=)))

btw, I'm using RedHat 6.0 and 7 differents domains are hosted by the server.
As I have some mail prob,
(http://www.experts-exchange.com/jsp/qShow.jsp?ta=linuxsetup&qid=10246206 )

 I want to be sure that my DNS is working perfectly.

Thanks
Jacoby.



LVL 1
jacobyAsked:
Who is Participating?
I wear a lot of hats...

"The solutions and answers provided on Experts Exchange have been extremely helpful to me over the last few years. I wear a lot of hats - Developer, Database Administrator, Help Desk, etc., so I know a lot of things but not a lot about one thing. Experts Exchange gives me answers from people who do know a lot about one thing, in a easy to use platform." -Todd S.

jacobyAuthor Commented:
Edited text of question.
0
catocCommented:
Sorry,my english so poor!
you can use the linux command:
nslookup
try this:
#nslookup
If it's run.
you server scripts havn't problem
Then
#yourdomain1.com
#yourdomain2.com
..
..
..
If return ip address.
OK.
And other:
ping yourdomain1
0
jacobyAuthor Commented:
my server is serval.d2i.fr alias www.d2i.fr, ip address 195.28.198.254

secondary dns server is ns2.satelnet.fr, ip address 195.28.192.1

using nslookup, here is the result:

can't find server name for address 195.28.198.254 : Non existant host/domain

Default Server : ns2.satelnet.fr
Address 195.28.192.1

> if I type d2i.fr :==>

Server : ns2.satelnet.fr
Address : 195.28.192.1

Non-authoritative answer
Name : www.d2i.fr
Address : 195.28.198.254


What does it mean, plz?
0
Big Business Goals? Which KPIs Will Help You

The most successful MSPs rely on metrics – known as key performance indicators (KPIs) – for making informed decisions that help their businesses thrive, rather than just survive. This eBook provides an overview of the most important KPIs used by top MSPs.

ezleeCommented:
Hi, Jacoby

Has the "named" daemon been initiated at the boot time?  If you can ping "195.28.198.254" successfully, and the  "named" daemon has run, but you still got "can't find server name for address 195.28.198.254 : Non existant host/domain " message, then it must be the problem of your DNS configuration files "/etc/named.conf, /etc/named.boot, /var/named/d2i.fr (you might use this name)etc."

Check the HOWTO-DNS document, or use "linuxconf" package to config your DNS so that it will update these configuration files with the least error.

If you have a windows client machine connected with the DNS server, config the TCP/IP with DNS server search sequence pointed to "195.28.198.254". Then ping "www.d2i.fr" or "serval.d2i.fr" on your windows client, if you get response, then your DNS works perfictly.
 
0
jacobyAuthor Commented:
catoc, I need more info.

ezlee, I saw you're other answer and I look to this today.

Thanks.
Jacoby.
0
jprohartCommented:
Votre serveur DNS est mal configure.
Si vous essayez de faire une recherche inverse sur www.d2i.fr
il retourne une erreur.
En fait, il faut que vous soyez maitre sur la zone d2i.fr
mais que votre fournisseur d'acces fournisse un
enregistrement PTR sur votre DNS (via un alias).
Comme il ne vous sous-traite qu'une partie de la classe C, vous ne pouvez pas etre maitre sur la zone reverse.
Pour voir le probleme, utilisez nslookup comme suit:
# nslookup - 195.28.198.254
> set q=ptr
> 195.28.198.254
Serveur:  UnKnown
Address:  195.28.198.254

*** UnKnown ne peut pas trouver 254.198.28.195.in-addr.arpa.: Non-existent domain
>

La recherche inverse ne fonctionne pas.

D'autre part l'enregistrement pour la machine servel n'existe pas et vous permettez de lire toute la zone:

> ls -d d2i.fr
[UnKnown]
 d2i.fr.                        SOA    www.d2i.fr fjacoby.d2i.fr. (1999121304 86 400 3600 604800 86400)
 d2i.fr.                        NS     www.d2i.fr
 d2i.fr.                        NS     ns1.satelnet.fr
 d2i.fr.                        MX     2    mail.d2i.fr
 mail                           A      195.28.198.254
 www                            A      195.28.198.254
 d2i.fr.                        SOA    www.d2i.fr fjacoby.d2i.fr. (1999121304 86 400 3600 604800 86400)
>

En bref, il faut que votre fournisseur d'acces cree un enregistrement (Alias) dans sa zone reverse pointant sur www.d2i.fr, que vous utilisiez son serveur pour la resolution inverse et que vous interdisiez le listing de votre domaine.

Pour tester votre config, vous pouvez essayer ceci:

http://www.nic.fr/zonecheck/

vou verrez tout un tas de petites erreurs (aussi bien au niveau de sendmail que du DNS).
D'autre part, votre serveur de Mail permet de verifier les adresses, ce qui est assez imprudent.

Salut.
0

Experts Exchange Solution brought to you by

Your issues matter to us.

Facing a tech roadblock? Get the help and guidance you need from experienced professionals who care. Ask your question anytime, anywhere, with no hassle.

Start your 7-day free trial
jprohartCommented:
J'ai oublie:
Votre DNS reference comme serveur secondaire ns1.satelnet.fr
au lieu de ns2.satelnet.fr

Salut
0
catocCommented:
Sorry,I found it later!
Say again my english so poor!
Then try this:
#ndc stop
#nd restart

>>restart DNS server.

#nslookup

>> if I type d2i.fr :==>

Server : ns2.satelnet.fr
Address : 195.28.192.1

Non-authoritative answer
Name : www.d2i.fr 
Address : 195.28.198.254

>>It's mean you secondary dns server is ns2.satelnet.fr, ip address 195.28.192.1 do work good!

>>message "can't find server name for address 195.28.198.254 : Non existant host/domain " I think you have some problem with you config files. but try this.

>server 195.28.198.254
>>If your owen DNS server can be work,It's return this message:
Server : www.d2i.fr 
Address : 195.28.192.254
>>This message mean your DNS server work good!
>yourdomain1
>yourdomain2
>>Can type domain's ip address.

BTW:I think you can send your named.conf
/var/named/yourdomainfiles1
/var/named/yourdomainfiles2
I can help you.
My english poor,so sorry!
0
jacobyAuthor Commented:
Desole pour ce delai, ma l'alerte au bug m'a oblige de tous stopper.

j'ai fait verifier le serveur secondaire, et apparement (avec zonecheck, c'est bien ns1 et non ns2.satelnet.fr).

J'appelle mon fournisseur en debut d'apres midi pour l'enregistrement PTR

quand vous dites "il faut que vous utilisiez son serveur pour la resolution inverse et que vous interdisiez le listing de votre domaine. "  Cela veut dire quoi en fait?

Comment faire pour empecher mon server de mail de verifier les adresses?
Merci,
Fred Jacoby.
0
jprohartCommented:
Pour trouver un nom de machine par son adresse IP, il faut que cette machine soit enregistree dans une zone reverse.
Cette zone pour vous est 198.28.195.in-addr.arpa, mais comme vous ne detenez pas toutes les adresses de la classe( du moins il me semble, veuillez me le confirmer en regardant votre netmask ou l'adresse de votre reseau), votre fournisseur ne peut pas vous la deleguer.
Il faut donc que votre fournisseur ajoute un enregistrement (PTR, 198.28.195.198.254) dans sa zone reverse pour le reseau 198.28.195.0 pointant vers un enregistrement de votre
zone d2i.fr
Par exemple:

ajoutez un enregistrement dans fotre fichier de zone d2i.fr contenant:
254    IN    PTR   www

(redemarrez le DNS: ndc restart)

et demandez a votre fournisseur d'ajouter un enregistrement comme suit dans sa zone 198.28.195.in-addr.arpa:

254    IN    PTR   254.d2i.fr.

Maintenant, lorque vous faites une recherche inverse, le DNS (peu import lequel) interroge le proprietaire de la zone
198.28.195.in-addr.arpa et recupere l'alias vers 254.d2i.fr
comme c'est un a nouveau alias, il interroge votre DNS (ou un secondaire) et recupere l'adresse de www soit 195.28.198.254
Votre recherche inverse est terminee.
Il est important de valider la recherche inverse car pas mal de serveurs verifient la validite de votre adresse IP par ce moyen.

Pour le listing du domaine, la commande 'ls -d votre_domaine' retourne tous les enregistrements de 'votre_domaine'.
Ce n'est pas reellement un probleme, mais il est plus prudent de l'interdire.
sous bind 4, c'est le parametre xfrnets dans /etc/named.conf
exemple pour vous:

xfrnets         195.28.192.0

ce qui limite la liste au reseau de votre DNS secondaire.

sous bind 8, c'est le parametre allow-transfer de la section options:

options {
            ...               //options existantes
            ...
            allow_transfer {
                                195.28.192.75/32
            }
            ...
}

ceci permet de limiter le listing de la zone a votre DNS secondaire uniquement (adresse/masque).

Je ne suis pas un expert au niveau DNS, mais je vous conseille
la lecture de l'excellent livre 'DNS and BIND' de Paul Albitz et Cricket Liu aux editions O'Reilly & Associates (dispo dans une *vraie* libraie informatique pour ~32$), il m'a beaucoup eclaire.
Faites moi connaitre le resultat de vos tractations avec votre fournisseur svp.
Veillez aussi a appliquer les regles anti spam citees dans mon precedent message (voir zonecheck) et eventuellement jetez un oeil au livre 'Sendmail' de Bryan Costales et Eric Allman aux memes editions que le precedent ouvrage.

a + tard.

Jean-Philippe
0
jacobyAuthor Commented:
apres renseignements, la zone 195.28.198.0 nous appartient, notre fournisseur ne nous sous-traite pas une partie de la zone de classe C, nous avons toute la classe C
Cela peut peut etre vous aider....
0
jprohartCommented:
Bon, alors c'est plus simple.
Vous devez ajouter un entree dans le fichier /etc/named.conf comme suit:

zone "198.28.195.in-addr.arpa" {
        type master;
        file "named.rev";
};

et creer un fichier named.rev dans le repertoire de vos zones:

@               9999999 IN      SOA     www.d2i.fr.   fjacoby.d2i.fr. (
                                        200000010600      ; Serial
                                        86400           ; Refresh
                                        3600            ; Retry
                                        604800          ; expire
                                        86400 )         ; Minimum
                       IN      NS      www.d2i.fr.

254                  IN PTR www.d2i.fr.

ajoutez un enregistrement pour chaque machine devant etre
vue en recherche inverse (serveurs de mail...).
redemarrez named
# ndc restart
et lancez nslookup
# nslookup

>set q=ptr
>195.28.198.254

et cela doit vous retourner www.d2i.fr.

Tout ceci en supposant bien sur que vous utilisez bind 8.
Mais comme votre machine tourne sous Linux Red-Hat, je suppose que c'est le cas.
Sinon, c'est le fichier named.boot qu'il faut modifier.
ajoutez une ligne:

primary    198.28.195.in-addr.arpa     named.rev

accessoirement dites aussi a fabrice P. qu'il peut nettoyer un peu ses pages apres les avoir crees avec netscape ;-))

A +

    Jean-Philippe
0
jprohartCommented:
Je viens de regarder un peu votre machine (ports en ecoute), et voila ce qu'il en sort:
ftp
smtp
domain
finger
http/www
pop-2
pop-3/pop
sunrpc
auth
imap
login
shell
printer
eklogin
squid-proxy

Veillez a bien utiliser le tcp-wrapper et desactiver les remote commands.

A +
0
jacobyAuthor Commented:
cela a l'air de marcher.
pour les enregistrements supplementaires a ajouter:


mon server de mail est mail.d2i.fr,
il suffit de mettre
254  IN PTR mail.d2i.fr ???

j'heberge aussi qqs site, faut-il les rajouter ici aussi en www et mail, juste mail ou alors creer un .rev pour chaque.

exemple : lba-sa.fr
le server web se nomme www.lba-sa.fr et leur mail est mail.lba-sa.fr
0
jacobyAuthor Commented:
hehe, desole je suis (cela doit se voir) debutant.
J'ai reussi a installer se serveur, mais je ne maitrise pas tout.
tcp-wrapper,       c'est quoi ???

au sujet de squid proxy, j'ai place une qusetion dans linux networking, si vous connaissez un peu
Dans tous ces ports en ecoute, j'imagine qu'il y en a plein qui ne servent a rien, quels sont les plus importants??

Normalement cette machine sert au web, ftp, messagerie (sendmail - pop3) et qqs connections telnet

@+, Fred.
0
jacobyAuthor Commented:
0
jacobyAuthor Commented:
pour la question du proxy, il ne faut pas la chercher sous Jacoby, n'ayant plus de points dispo, j'ai reussi a negocier avec un autre gars de la boite pour qu'il me laisse poser une question. le nom est Aldric.
0
jprohartCommented:
Pour les enregistrements PTR, il en faut un par adresse IP et non pas par nom.
mail.d2i.fr est connu, et il existe un enregistrement PTR vers 195.28.198.254. Cela suffit au bon fonctionnement.
Si vous mettez un enregistrement supplementaire sur 254, named signalera une erreur et ne demarrera pas la zone.

Le fichier .rev est fonction de votre reseau.
Si vous detenez un autre reseau que 195.28.198.0, alors vous pouvez avoir besoin d'une autre zone reverse.

Comme c'est la meme machine qui abrite lba-sa.fr, il ne faut pas ajouter d'autre zone (ni enregistrements).
Vous pourriez utiliser les alias IP(plusieurs adresses sur la meme interface) pour differencier les adresses IP (simulation de machines differentes).

tcp-wrapper est un demon qui lance les services a la demande en verifiant si le client est autorise (man hosts_access).

Pour les ports, il faut si possible desactiver les services inutilises ou dangereux (rsh, rexec ...) et ne laisser que le strict necessaire (/etc/inetd.conf).

Pour squid, je vais jeter un oeil a la question voir si je peux vous aider.

A +
0
jprohartCommented:
Apparemment, il y a une petite erreur dans votre zone reverse.

254                  IN PTR www.d2i.fr.

Je pense qu'il manque le point a la fin apres fr
0
jacobyAuthor Commented:
merci, je vais valider la reponse.

Comment faire pour l'histoire de mon serveur de mail, qui permet de verifier les adresses?

Merci bcp, Fred.
0
jprohartCommented:
what ? rappelez moi le probleme svp.
0
jacobyAuthor Commented:
hehe, ok merci. c'est change.
0
jprohartCommented:
c'etait bien le point ?
ca marche maintenant.
0
jacobyAuthor Commented:
bizarrement, j'ai tjs avec zonecheck

 Vérification des mappings inverses de 195.28.198.254

     Impossible d'obtenir le nom de la machine ayant pour adresse 195.28.198.254
0
jacobyAuthor Commented:
C'est dans la reponse que vous avez donne a cette question :

D'autre part, votre serveur de Mail permet de verifier les adresses, ce qui est assez imprudent.

                                     Salut.
0
jprohartCommented:
Apparemment votre zone reverse n'est pas enregistree.
A voir avec votre fournisseur.

Pour mon serveur de mail, , vous me surprenez.
Lequel est-ce ?
0
jacobyAuthor Commented:
hehe, non, on ne se comprend pas sur le coup la :=)

c'est vous qui avez ecrit (tout en haut de cetee page maintenant, :D'autre part, votre serveur de Mail permet de verifier les adresses, ce qui est assez imprudent.

C'est une remarque que VOUS avez faite a MOI  :=), en parlant de mon server mail.
0
jprohartCommented:
Je l'ai vu apres.

je vous ai mis un commentaire sur la question appropriee.
0
It's more than this solution.Get answers and train to solve all your tech problems - anytime, anywhere.Try it for free Edge Out The Competitionfor your dream job with proven skills and certifications.Get started today Stand Outas the employee with proven skills.Start learning today for free Move Your Career Forwardwith certification training in the latest technologies.Start your trial today
Linux

From novice to tech pro — start learning today.