Réécriture des robots DNS
-
- Messages : 905
- Inscription : 2 avril 2010 à 20:14
Les domaines sont vérifiés toutes les demi heures en vu de détecter des erreurs DNS au niveau du champ A/NS et MX. Dès qu'un domaine possède une erreur (zone DNS invalide, domaine expiré ou pas hébergé sur notre réseau) un mail est envoyé à son propriétaire pour l'informer de la situation.
La nouveauté est dès qu'un domaine est de nouveau correct au niveau DNS, un mail est renvoyé pour confirmer la prise en charge des différents services. Le mail est également plus claire et plus lisible pour une meilleur compréhension.
De même pour le service mail : si la gestion MX n'est pas ou plus déléguée à FSH, un mail est envoyé à son propriétaire.
Ceci corrige également les fausses alertes de ce midi.
-
- Messages : 905
- Inscription : 2 avril 2010 à 20:14
Je me base alors maintenant sur un serveur DNS cache en interne bien plus stable pour éviter ces fausses alertes. Je continue mes investigations.
-
- Messages : 905
- Inscription : 2 avril 2010 à 20:14
-
- Messages : 905
- Inscription : 2 avril 2010 à 20:14
Il n'y aura maintenant plus de mails de vas et vient inutiles, annonçant la bonne configuration de la zone DNS et quelques minutes après, annonçant le contraire et ce, pendant le temps de la propagation DNS de 24 à 48 heures.
Dorénavant, le serveur DNS qui vérifie les domaines n'est plus couplés sur les DNS root mais sur les DNS de Google. Comme ceux de Google sont utilisés comme load balancing, les réponses seront identiques entre le serveur cache interne et ceux de Google.
Auparavant, les serveurs DNS root étaient utilisés en load balancing avec ceux de Google et les réponses n'étaient pas toujours les mêmes, envoyant des mails inutilement dans cette confusion.
Au pire, d'autres serveurs DNS en secours sont utilisés si ceux de Google ne sont plus accessibles, en plus du cache interne.
Cette fois-ci, je vérifie les domaines hébergés directement sur les serveurs de noms du gestionnaire en les testant tous 1 par 1 et je m’arrête dès que j'ai une réponse. Je récupère leur liste depuis les serveurs DNS root via un cache suivant le TLD du domaine en question.
Je prend en compte également la gestion IN et CNAME dans mes vérifications.
Ça donne en fait : root > TLD > NS > domaine
La vérification des zones DNS est alors plus précise et beaucoup plus stable, je ne m'appuie plus sur les DNS de Google.
Cette réécriture complète fait suite à une fausse alerte DNS entre 15h48 et 16h10 où une cinquantaine de mails on été envoyés par erreur.
Sympa comme nom de domaine pour expliquer la situationActuellement, le ou les serveurs de nom gestionnaire de votre domaine sont :
> ns1.expirationwarning.net
> ns5.expirationwarning.net