Cette liste a ete aimablement communiquee par Roland Dirlewanger

0- Connection sur le serveur de la zone a tester
   ---------------------------------------------
	regnie% nslookup
	Default Server:  layon.inria.fr
	Address:  192.93.2.4

	> server opera.chorus.fr
	Default Server:  opera.chorus.fr
	Address:  192.33.15.3

1- Le record SOA
   -------------

	> set type=soa
	> chorus.fr.
	Server:  opera.chorus.fr
	Address:  192.33.15.3
	
	chorus.fr
	        origin = chorus.chorus.fr
	        mail addr = sysadm.chorus.fr
	        serial = 93061012
	        refresh = 21600 (6 hours)
	        retry   = 3600 (1 hour)
	        expire  = 3600000 (41 days 16 hours)
	        minimum ttl = 172800 (2 days)

Les valeurs n'ont pas a etre exactement celles ci-dessus,
mais je rale si le refresh est trop petit (j'ai deja vu 5
minutes !), c'est a dire inferieur a quelques heures.
De meme, je refuse un expire inferieur a quelques semaines.
Pour le serial, je conseille vivement la forme YYMMDDhh en
rappelant qu'il doit tenir sur 32 bits, donc interdit de
mettre les minutes.

2- Les records NS
   --------------

	> set type=ns
	> chorus.fr.
	Server:  opera.chorus.fr
	Address:  192.33.15.3

	chorus.fr       nameserver = chorus.chorus.fr
	chorus.fr       nameserver = maestro.chorus.fr
	chorus.fr       nameserver = opera.chorus.fr
	chorus.fr       nameserver = layon.inria.fr
	chorus.chorus.fr        internet address = 192.33.15.1
	maestro.chorus.fr       internet address = 192.33.15.2
	opera.chorus.fr internet address = 192.33.15.3
	layon.inria.fr  internet address = 192.93.2.4

Je verifie qu'il y en a au moins deux dans la zone et un a
l'exterieur.

3- Les records MX
   --------------

	> set type=mx
	> chorus.fr.
	Server:  opera.chorus.fr
	Address:  192.33.15.3

	chorus.fr       preference = 5, mail exchanger = chorus.chorus.fr
	chorus.fr       preference = 20, mail exchanger = chenas.inria.fr
	chorus.chorus.fr        internet address = 192.33.15.1
	chenas.inria.fr internet address = 192.134.192.136

	> chorus.chorus.fr.
	Server:  opera.chorus.fr
	Address:  192.33.15.3

	chorus.chorus.fr        preference = 5, mail exchanger = chorus.chorus.fr
	chorus.chorus.fr        preference = 20, mail exchanger = chenas.inria.fr
	chorus.chorus.fr        internet address = 192.33.15.1
	chenas.inria.fr internet address = 192.134.192.136

	> pasglop.chorus.fr.
	Server:  opera.chorus.fr
	Address:  192.33.15.3

	*** opera.chorus.fr can't find pasglop.chorus.fr.: Non-existent domain

J'essaie le domaine, une machine bien connue et une machine
probablement inexistante. S'il y a un MX pour des noms bidons,
j'en conclus qu'il y a des wild-cards qui trainent et
j'avertis l'administrateur de bien veiller a ce qu'il y ait
au moins un MX RR pour tous les noms pour lesquels il y a
un A RR. Je le verifie d'ailleurs sommairement dans l'etape
ci-dessous.


4- Les records A
   -------------

	> set type=a
	> chorus.chorus.fr.
	Server:  opera.chorus.fr
	Address:  192.33.15.3
	
	Name:    chorus.chorus.fr
	Address:  192.33.15.1

Je verifie que les noms dont on a deja entendu parler y sont.

5- Les serveurs de la racine
   -------------------------

	> set type=ns
	> .
	Server:  opera.chorus.fr
	Address:  192.33.15.3

	Non-authoritative answer:
	(root)  nameserver = NS.NIC.DDN.MIL
	(root)  nameserver = AOS.ARL.ARMY.MIL
	(root)  nameserver = KAVA.NISC.SRI.COM
	(root)  nameserver = C.NYSER.NET
	(root)  nameserver = TERP.UMD.EDU
	(root)  nameserver = NS.NASA.GOV
	(root)  nameserver = NIC.NORDU.NET
	(root)  nameserver = NS.INTERNIC.NET

	Authoritative answers can be found from:
	(root)  nameserver = NS.NIC.DDN.MIL
	(root)  nameserver = AOS.ARL.ARMY.MIL
	(root)  nameserver = KAVA.NISC.SRI.COM
	(root)  nameserver = C.NYSER.NET
	(root)  nameserver = TERP.UMD.EDU
	(root)  nameserver = NS.NASA.GOV
	(root)  nameserver = NIC.NORDU.NET
	(root)  nameserver = NS.INTERNIC.NET
	NS.NIC.DDN.MIL  internet address = 192.112.36.4
	AOS.ARL.ARMY.MIL        internet address = 128.63.4.82
	AOS.ARL.ARMY.MIL        internet address = 192.5.25.82
	KAVA.NISC.SRI.COM       internet address = 192.33.33.24
	C.NYSER.NET     internet address = 192.33.4.12
	TERP.UMD.EDU    internet address = 128.8.10.90
	NS.NASA.GOV     internet address = 128.102.16.10
	NS.NASA.GOV     internet address = 192.52.195.10

Je ne connais pas tout ca par coeur, mais je me satisfait
assez bien du fait que les infos que donne le nameserver a
tester ne soient pas "authoritative" et que, surtout, le
DNS teste ne se pretende pas Root Name Server.

Si le serveur teste fait timeout, je le signale et je demande
de verifier qu'il y a bien une ligne "cache . nom/de/fichier"
dans /etc/named.boot.


5- Tests divers selon l'humeur
   ---------------------------

	> ls chorus.fr.

Je regarde surtout qu'il n'y ait pas des noms du genre chenas,
corton, julienas, etc. Non pas que je revendique
un quelconque copyright sur ces noms, mais quand j'ai vu souvent
le nom "chenas.nouveau-domaine.fr" avec la meme adresse IP que
"chenas.inria.fr". J'explique donc que "chenas.nouveau-domaine.fr"
n'a rien a faire dans la configuration DNS de nouveau-domaine.fr.


6- Zone in-addr.arpa.
   ------------------

	> set type=soa
	> 15.33.192.in-addr.arpa.

	...
	
	> ls 15.33.192.in-addr.arpa.

En fonction des adresses IP que j'ai pu apprendre aux etapes
precedentes, je teste le/les SOA (avec les memes remarques
qu'en 1-) et je fais quelques "ls".

7- Test des serveurs secondaires
   -----------------------------

Je refais quelques uns de ces tests avec un des serveurs
secondaires.


Voila, il faut entre un quart et une demi-heure pour tous
ces tests. Il y a beaucoup de subjectivite dans le diagnostic
(question de gout et de couleur), ce qui fait que ce n'est
pas simple a automatiser.


début  précédent