Les deux robots de vérifications DNS A et MX ont été réécrit entièrement et sont maintenant entièrement automatisés.
Les domaines sont vérifiés toutes les demi heures en vu de détecter des erreurs DNS au niveau du champ A/NS et MX. Dès qu'un domaine possède une erreur (zone DNS invalide, domaine expiré ou pas hébergé sur notre réseau) un mail est envoyé à son propriétaire pour l'informer de la situation.
La nouveauté est dès qu'un domaine est de nouveau correct au niveau DNS, un mail est renvoyé pour confirmer la prise en charge des différents services. Le mail est également plus claire et plus lisible pour une meilleur compréhension.
De même pour le service mail : si la gestion MX n'est pas ou plus déléguée à FSH, un mail est envoyé à son propriétaire.
Ceci corrige également les fausses alertes de ce midi.
Réécriture des robots DNS
-
Franceserv
- Messages : 905
- Inscription : 2 avril 2010 à 20:14
J'ai eu de nouveau 4 fausses alertes ce soir en utilisant les serveurs DNS de google.
Je me base alors maintenant sur un serveur DNS cache en interne bien plus stable pour éviter ces fausses alertes. Je continue mes investigations.
Je me base alors maintenant sur un serveur DNS cache en interne bien plus stable pour éviter ces fausses alertes. Je continue mes investigations.
-
Franceserv
- Messages : 905
- Inscription : 2 avril 2010 à 20:14
Tout semble fonctionner de nouveau correctement.
-
Franceserv
- Messages : 905
- Inscription : 2 avril 2010 à 20:14
Nouvelle amélioration :
Il n'y aura maintenant plus de mails de vas et vient inutiles, annonçant la bonne configuration de la zone DNS et quelques minutes après, annonçant le contraire et ce, pendant le temps de la propagation DNS de 24 à 48 heures.
Dorénavant, le serveur DNS qui vérifie les domaines n'est plus couplés sur les DNS root mais sur les DNS de Google. Comme ceux de Google sont utilisés comme load balancing, les réponses seront identiques entre le serveur cache interne et ceux de Google.
Auparavant, les serveurs DNS root étaient utilisés en load balancing avec ceux de Google et les réponses n'étaient pas toujours les mêmes, envoyant des mails inutilement dans cette confusion.
Au pire, d'autres serveurs DNS en secours sont utilisés si ceux de Google ne sont plus accessibles, en plus du cache interne.
Il n'y aura maintenant plus de mails de vas et vient inutiles, annonçant la bonne configuration de la zone DNS et quelques minutes après, annonçant le contraire et ce, pendant le temps de la propagation DNS de 24 à 48 heures.
Dorénavant, le serveur DNS qui vérifie les domaines n'est plus couplés sur les DNS root mais sur les DNS de Google. Comme ceux de Google sont utilisés comme load balancing, les réponses seront identiques entre le serveur cache interne et ceux de Google.
Auparavant, les serveurs DNS root étaient utilisés en load balancing avec ceux de Google et les réponses n'étaient pas toujours les mêmes, envoyant des mails inutilement dans cette confusion.
Au pire, d'autres serveurs DNS en secours sont utilisés si ceux de Google ne sont plus accessibles, en plus du cache interne.
Nouvelle amélioration et réécriture complète du robot de vérification DNS des noms de domaine 
Cette fois-ci, je vérifie les domaines hébergés directement sur les serveurs de noms du gestionnaire en les testant tous 1 par 1 et je m’arrête dès que j'ai une réponse. Je récupère leur liste depuis les serveurs DNS root via un cache suivant le TLD du domaine en question.
Je prend en compte également la gestion IN et CNAME dans mes vérifications.
Ça donne en fait : root > TLD > NS > domaine
La vérification des zones DNS est alors plus précise et beaucoup plus stable, je ne m'appuie plus sur les DNS de Google.
Cette réécriture complète fait suite à une fausse alerte DNS entre 15h48 et 16h10 où une cinquantaine de mails on été envoyés par erreur.
Cette fois-ci, je vérifie les domaines hébergés directement sur les serveurs de noms du gestionnaire en les testant tous 1 par 1 et je m’arrête dès que j'ai une réponse. Je récupère leur liste depuis les serveurs DNS root via un cache suivant le TLD du domaine en question.
Je prend en compte également la gestion IN et CNAME dans mes vérifications.
Ça donne en fait : root > TLD > NS > domaine
La vérification des zones DNS est alors plus précise et beaucoup plus stable, je ne m'appuie plus sur les DNS de Google.
Cette réécriture complète fait suite à une fausse alerte DNS entre 15h48 et 16h10 où une cinquantaine de mails on été envoyés par erreur.
Vous avez une question ? Posez-la de préférence sur le forum et si ça demande un contact plus instantané, n'hésitez pas à vous rendre sur le t'chat IRC. Si votre question est personnelle, contactez-nous directement.
J'ai trouvé un retour du robot de vérification DNS assez intéressant, notamment les NS d'un nom de domaine défaillant :
Sympa comme nom de domaine pour expliquer la situationActuellement, le ou les serveurs de nom gestionnaire de votre domaine sont :
> ns1.expirationwarning.net
> ns5.expirationwarning.net
Vous avez une question ? Posez-la de préférence sur le forum et si ça demande un contact plus instantané, n'hésitez pas à vous rendre sur le t'chat IRC. Si votre question est personnelle, contactez-nous directement.