Journal Bind patché contre Verisign : ca ne marche pas !

Posté par Benjamin (site web personnel) le 04 octobre 2003 à 15:25.

Étiquettes : aucune

oct.

2003

Pourquoi ça ne marche pas ? J'ai trouvé un cas où le patch ne marche pas :

installez un bind patché et mettez ".net" en delegation-only.

dig A ns1.merdre.net

et boum, nxdomain, domage :)

pourquoi ?
1. merdre.net a pour dns "ns1.merdre.net" et "ns2.merdre.net"
2. donc il faut que son propriétaire enregistre les ip de ses dns dans le registry
3. donc verisign possède dans la table ".net" un

ns2.merdre.net IN A 80.67.174.17

et là bind nous jette car .net répond un A au lieu d'un NS sur sa zone ...

dommage.

Solution propre : aucune.
Solution 'de porc' : mettre ns1.merdre.net et ns2.merdre.net dans vos zones avec des ip en dur :) au moins altern.org marchera à nouveau :)

# Re: Bind patché contre Verisign : ca ne marche pas !

Posté par Pascal Terjan le 04 octobre 2003 à 16:58. Évalué à 2.

Dans les DNS merdre.net n'a pas de champ de type NS.
C'est pas obligatoire ? C'est le premier domaine que je vois comme ca.
# Re: Bind patché contre Verisign : ca ne marche pas !

Posté par Moby-Dik le 04 octobre 2003 à 17:33. Évalué à 1.

3. donc verisign possède dans la table ".net" un

ns2.merdre.net IN A 80.67.174.17

Ils acceptent ce genre d'enregistrements chez eux, Verisign ??
- [^] # Re: Bind patché contre Verisign : ca ne marche pas !
  
  Posté par Benjamin (site web personnel) le 04 octobre 2003 à 18:52. Évalué à 1.
  
  bein oui, il faut bien que ca marche si tu as une telle situation :)
  
  merdre.net NS ns1.merdre.net
  
  pour pouvoir résoudre ce qu'il y a derrière merdre.net, il faut l'ip de ns1.merdre.net => boucle insoluble
  
  pour résoudre ca, on peut enregistrer les serveurs dns auprès du registry => verisign :)
  
  mais là en effet il y a un autre problème : le registry a tout simplement oublié (perdu?) les dns de merdre.net... lol.
  
  whois merdre.net =>
  
  Domain Name: MERDRE.NET
  Registrar: GANDI
  Whois Server: whois.gandi.net
  Referral URL: http://www.gandi.net(...)
  Name Server: No nameserver
  Status: ACTIVE
  Updated Date: 01-may-2003
  Creation Date: 05-dec-1995
  Expiration Date: 04-dec-2004
  
  Par contre la réponse de whois.gandi.net est bonne ...
# Re: Bind patché contre Verisign : ca ne marche pas !

Posté par William Steve Applegate le 04 octobre 2003 à 23:10. Évalué à 1.

Solution qui va bien : Valentin Lacambre se réveille et remet les deux enregistrements NS qui manquent. Parce que posséder un registrar et oublier de spécifier les NS pour un nom de domaine, c'est un peu relou, hein...
Envoyé depuis mon PDP 11/70
# Re: Bind patché contre Verisign : ca ne marche pas !

Posté par jigso le 06 octobre 2003 à 09:57. Évalué à 1.

Ben merdre alors.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.

# Re: Bind patché contre Verisign : ca ne marche pas !

# Re: Bind patché contre Verisign : ca ne marche pas !

[^] # Re: Bind patché contre Verisign : ca ne marche pas !

# Re: Bind patché contre Verisign : ca ne marche pas !

# Re: Bind patché contre Verisign : ca ne marche pas !