Discussion :

[WinNew]

Bonjour à tous,

Je tente de configurer le DNS de mon serveur Kimsufi... et je galère.

J’ai lu les documents publiés sur le site d’OVH. Entre autres documents :

http://guide.ovh.com/ConfigDNSDomaineDedie
http://guide.ovh.com/InstallDNSSecondaire

Mais j’ai l’impression ne ces documents ne sont pas à jour.

En effet, vous pouvez lire, pour les serveurs Kimsufi :

ksxxxxx.kimsufi.com ( ou aaa-bbb-ccc-ddd.ovh.net si vous utilisez une ip failover ou le reverse de ip du serveur dns primaire )(en primaire)
et ns.kimsufi.com (en secondaire)

Or le nom de mon serveur Kimsufi ne commence pas par "ks" mais pas "ns" : ns378144.ip-5-196-67.eu

J'ai également lu cet excellent article :

http://blog.idneo.fr/prise-en-main-s...imsufi-ubuntu/

Je pense que la configuration sur mon serveur est correcte. En revanche, je pense que la configuration des DNS chez OVH n’est pas correcte.

Je galère... un coup de main serait grandement apprécié !

Voici les informations sur mon serveur :

• IP: 5.196.67.48
• Le nom du serveur est : ns378144.ip-5-196-67.eu
• Nom de domaine: beurive.ovh

Fichier /etc/bind/named.conf

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
zone "beurive.ovh" {
  type master;
  file "/etc/bind/zones/db.beurive.ovh";
  allow-transfer {213.186.33.199;};
  notify yes;
};
 
zone "48.67.196.5.in-addr.arpa" {
  type master;
  file "/etc/bind/zones/48.67.196.5.in-addr.arpa";
  allow-transfer {213.186.33.199;};
  notify yes;
};

Fichier /etc/bind/zones/db.beurive.ovh

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
$TTL 12H
$ORIGIN beurive.ovh.
@          IN              SOA             ns378144.ip-5-196-67.eu. postmaster.beurive.ovh. (
           2010080801      ; Serial
           8H              ; Refresh
           30M             ; Retry
           4W              ; Expire
           8H              ; Minimum TTL
)
              IN              NS              ns378144.ip-5-196-67.eu.
              IN              NS              ns.kimsufi.com.
              IN              MX      10      mail.beurive.ovh.
beurive.ovh.  IN              A 5.196.67.48
ns            IN              A 5.196.67.48
mail          IN              A 5.196.67.48
www           IN              CNAME           beurive.ovh.
ftp           IN              CNAME           beurive.ovh.

Fichier /etc/bind/zones/48.67.196.5.in-addr.arpa

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
 
$TTL 12H
@          IN              SOA             ns378144.ip-5-196-67.eu. postmaster.beurive.ovh. (
           2010080801 ; Serial
           8H              ; Refresh
           30M             ; Retry
           4W              ; Expire
           8H              ; Minimum TTL
)
           IN NS   ns378144.ip-5-196-67.eu.
           IN NS   ns.kimsufi.com.
           IN PTR  beurive.ovh.

Fichier /etc/bind/named.conf.options

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
 
options {
	directory "/var/cache/bind";
 
	// If there is a firewall between you and nameservers you want
	// to talk to, you may need to fix the firewall to allow multiple
	// ports to talk.  See http://www.kb.cert.org/vuls/id/800113
 
	// If your ISP provided one or more IP addresses for stable 
	// nameservers, you probably want to use them as forwarders.  
	// Uncomment the following block, and insert the addresses replacing 
	// the all-0's placeholder.
 
	// forwarders {
	// 	0.0.0.0;
	// };
 
	//========================================================================
	// If BIND logs error messages about the root key being expired,
	// you will need to update your keys.  See https://www.isc.org/bind-keys
	//========================================================================
	dnssec-validation auto;
 
	auth-nxdomain no;    # conform to RFC1035
	listen-on-v6 { ::1; };
	// listen-on { 127.0.0.1; };
	allow-recursion { 127.0.0.1; ::1; };
};

Tests effectués sur mon serveur - configuration locale

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
cd /etc/bind/zones && \
named-checkconf /etc/bind/named.conf && echo $? && \
named-checkzone beurive.ovh db.beurive.ovh && \
named-checkzone beurive.ovh 48.67.196.5.in-addr.arpa

Résultat :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
0
zone beurive.ovh/IN: loaded serial 2010080802
OK
zone beurive.ovh/IN: loaded serial 2010080802
OK

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
nslookup beurive.ovh. ns378144.ip-5-196-67.eu
Server:		ns378144.ip-5-196-67.eu
Address:	5.196.67.48#53
 
Name:	beurive.ovh
Address: 5.196.67.48

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
nslookup 5.196.67.48 ns378144.ip-5-196-67.eu
Server:		ns378144.ip-5-196-67.eu
Address:	5.196.67.48#53
 
48.67.196.5.in-addr.arpa	name = beurive.ovh.

Conclusion : il me semble que la configuration locale à mon serveur est OK.

En revanche, si je teste la configuration du serveur secondaire :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
nslookup beurive.ovh. ns.kimsufi.com
Server:		ns.kimsufi.com
Address:	2001:41d0:3:1c7::1#53

** server can't find beurive.ovh: REFUSED

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
nslookup 5.196.67.48 ns.kimsufi.com
Server:		ns.kimsufi.com
Address:	2001:41d0:3:1c7::1#53

** server can't find 48.67.196.5.in-addr.arpa: REFUSED

Il me semble pourtant que j'ai correctement configuré le DNS secondaire ?



Est-il nécessaire de configurer autre chose ?



Merci pour votre aide !

[WinNew]

Bonjour à tous,

J'ai finalement réussi à configurer le DNS. Il fallait — en plus des opérations décrites dans le message précédent — configurer le DNS secondaire.

Cette opération s'effectue via « l'interface de configuration du serveur Kinsufi » — à ne pas confondre avec « l’interface des configurations des services ».

• L'interface de configuration du serveur Kinsufi: https://www.kimsufi.com/fr/manager/#/login
• L’interface des configurations des services: https://www.ovh.com/managerv3/beta/?ref=&language=fr

Remarque : dans le message précédent, je décris la procédure pour configurer le service, via l’interface des configurations des services.

Via l'interface de configuration du serveur Kinsufi, il faut configurer le serveur secondaire en lui indiquant le nom du serveur primaire.

Une fois connecté au panneau de configuration, cliquez sur le lien "DNS" (au milieu de la page).

Puis cliquez sur le lien "Ajouter un DNS secondaire" (dans la marge de gauche).

Veuillez remplir le formulaire

• Domaine: beurive.ovh
• IP Block: sélectionner le seul choix possible.
• IP: la valeur de ce champ sera automatiquement remplie.

Un message s'affiche:

Avant de continuer, vous devez rajouter un champ de type TXT dans la zone DNS du domaine "beurive.ovh", avec le sous-domaine ownercheck et la valeur suivante : xxxxxxxxx.

Il faut ajouter une ligne au fichier de zone "/etc/bind/zones/db.beurive.ovh".

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ownercheck           IN              TXT             "xxxxxxxxx"

N'oubliez pas d'incrémenter le "Serial" !!!!!!

Puis recharger la configuration du serveur DNS :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

/etc/init.d/bind9 reload

Vous pouvez immédiatement vérifier la configuration locale de votre serveur. En revanche, pour vérifier la configuration globale, il faut attendre 24 heures.

Vérification locale :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
$ cd /etc/bind/zones && \
named-checkconf /etc/bind/named.conf && echo $? && \
named-checkzone beurive.ovh db.beurive.ovh && \
named-checkzone beurive.ovh 48.67.196.5.in-addr.arpa

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$ nslookup beurive.ovh. ns378144.ip-5-196-67.eu

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$ nslookup 5.196.67.48 ns378144.ip-5-196-67.eu

Véirification globale (il faut attendre la propagation de la configuration):

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$ dig beurive.ovh +nssearch

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$ nslookup beurive.ovh. ns.kimsufi.com

Puis vous pouvez utiliser un service tel que : http://www.dnssy.com/index.php

Il faudrait qu'OVH revoit la documentation publiée sur son site. Cette dernière est vraiment médiocre.

Cdt