Propagation DNS étrange Le sujet est résolu

[Dunatotatos]

Salut à tous,

J'ai configuré mon propre serveur DNS qui tourne bien depuis pas mal de temps avec 7 sous-domaines différents. Mais j'ai voulu ajouter un sous-domaine "gitlab." en suivant exactement la même configuration, et la propagation DNS se fait de façon assez étrange. La résolution est valide à certains endroits, et indisponibles à d'autres. Voir ici :
https://www.whatsmydns.net/#A/gitlab.dunatotatos.com

Ce domaine est configuré depuis quelques mois, la propagation n'est donc pas en cours.

Et un extrait de mon fichier de conf db.dunatotatos.com :
[...]@ IN A 37.187.224.230
@ IN AAAA 2001:41d0:52:800:0:0:0:3f3
dns IN A 37.187.224.230
dns IN AAAA 2001:41d0:52:800:0:0:0:3f3
[...]
gitlab IN A 37.187.224.230
gitlab IN AAAA 2001:41d0:52:800:0:0:0:3f3
streetpulse IN A 37.187.224.230
streetpulse IN AAAA 2001:41d0:52:800:0:0:0:3f3


La résolution du nom de domaine principal se fait correctement, ainsi que des sous-domaines dns et streetpulse. Mais gitlab. me pose problème, et je ne comprends pas pourquoi.
Une quelconque idée ?

Merci d'avance !
Duna

[PascalHambourg]

Les enregistrements pour gitlab n'existent pas sur sdns2.ovh.net, que je suppose être le NS secondaire. Les deux NS ont le même numéro de série 10 dans l'enregistrement SOA.
Tu n'aurais pas oublié d'incrémenter le numéro de série lorsque tu as ajouté les enregistrements pour gitlab sur le NS primaire ?

$ host -t ns dunatotatos.com
dunatotatos.com name server dns.dunatotatos.com.
dunatotatos.com name server sdns2.ovh.net.

$ host -t any gitlab.dunatotatos.com dns.dunatotatos.com.
Using domain server:
Name: dns.dunatotatos.com.
Address: 2001:41d0:52:800::3f3#53
Aliases:
gitlab.dunatotatos.com has address 37.187.224.230
gitlab.dunatotatos.com has IPv6 address 2001:41d0:52:800::3f3

$ host -t any gitlab.dunatotatos.com sdns2.ovh.net.
Using domain server:
Name: sdns2.ovh.net.
Address: 2001:41d0:1:4a8d::1#53
Aliases:
Host gitlab.dunatotatos.com not found: 3(NXDOMAIN)

$ host -t soa dunatotatos.com dns.dunatotatos.com.
Using domain server:
Name: dns.dunatotatos.com.
Address: 2001:41d0:52:800::3f3#53
Aliases:
dunatotatos.com has SOA record dns.dunatotatos.com. admin.dunatotatos.com. 10 86400 86400 2419200 86400

$ host -t soa dunatotatos.com sdns2.ovh.net.
Using domain server:
Name: sdns2.ovh.net.
Address: 2001:41d0:1:4a8d::1#53
Aliases:
dunatotatos.com has SOA record dns.dunatotatos.com. admin.dunatotatos.com. 10 86400 86400 2419200 86400
Y a un bug chez moi, les sauts de ligne dans le bloc de code ne sont pas affichés.

[Dunatotatos]

En effet, j'ai oublié le numéro de série -_-
Je l'ai incrémenté, et j'attends.
Merci !

[PascalHambourg]

Le NS secondaire est à jour. Plus qu'à attendre l'expiration du cache négatif des serveurs récursifs.

[Dunatotatos]

On dirait bien que c'est propagé. Merci pour ton aide !

[lol]

Plus qu'à attendre l'expiration du cache négatif des serveurs récursifs.

Comme le précise Pascal, ce n'est pas de la "propagation": ça va même dans le sens inverse de la propagation...
C'est l'expiration des caches des serveurs qui déclenche un rafraîchissement des IP. la Propagation des dns est un abus de langage.

[PascalHambourg]

Effectivement il n'y a pas de propagation vers les serveurs DNS caches récursifs, seulement une expiration.
Par contre il y a bien une propagation sur les serveurs DNS faisant autorité pour la zone, du serveur primaire vers le(s) serveur(s) secondaire(s).

[lol]

Effectivement il n'y a pas de propagation vers les serveurs DNS caches récursifs, seulement une expiration.
Par contre il y a bien une propagation sur les serveurs DNS faisant autorité pour la zone, du serveur primaire vers le(s) serveur(s) secondaire(s).

Ok, merci pour la précision.
Ça fonctionne donc en deux temps.

[PascalHambourg]

Oui. Il y a plusieurs mode de propagation entre les serveurs DNS faisant autorité pour une zone lors de la mise à jour de celle-ci.

- Copie des fichiers de zone par un moyen hors DNS (FTP, rsync...), pas de relation primaire/maître-secondaire/esclave entre les serveurs DNS.

- Envoi par un serveur primaire aux serveurs secondaires d'un NOTIFY qui va déclencher un transfert de zone.

- Rafraîchissement périodique des serveurs secondaires qui vont interroger le serveur primaire pour vérifier si le numéro de série de la zone a changé, et déclencher un transfert de zone le cas échéant. Ce n'est pas une expiration car contrairement aux serveurs caches récursifs, les serveurs secondaires n'attendent pas l'expiration de la validité de la zone pour rafraîchir les données. Dans le principe cela ressemble un peu au renouvellement d'un bail DHCP. L'inconvénient de ce mode est qu'il introduit une latence dans la mise à jour des serveurs secondaires.

[lol]

Merci!