Discussion :

[WinNew]

Bonjour à tous,

Je tente de configurer le DNS de mon serveur Kimsufi... et je galère.

J’ai lu les documents publiés sur le site d’OVH. Entre autres documents :

http://guide.ovh.com/ConfigDNSDomaineDedie
http://guide.ovh.com/InstallDNSSecondaire

Mais j’ai l’impression ne ces documents ne sont pas à jour.

En effet, vous pouvez lire, pour les serveurs Kimsufi :

ksxxxxx.kimsufi.com ( ou aaa-bbb-ccc-ddd.ovh.net si vous utilisez une ip failover ou le reverse de ip du serveur dns primaire )(en primaire)
et ns.kimsufi.com (en secondaire)

Or le nom de mon serveur Kimsufi ne commence pas par "ks" mais pas "ns" : ns378144.ip-5-196-67.eu

J'ai également lu cet excellent article :

http://blog.idneo.fr/prise-en-main-s...imsufi-ubuntu/

Je pense que la configuration sur mon serveur est correcte. En revanche, je pense que la configuration des DNS chez OVH n’est pas correcte.

Je galère... un coup de main serait grandement apprécié !

Voici les informations sur mon serveur :

• IP: 5.196.67.48
• Le nom du serveur est : ns378144.ip-5-196-67.eu
• Nom de domaine: beurive.ovh

Fichier /etc/bind/named.conf

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
zone "beurive.ovh" {
  type master;
  file "/etc/bind/zones/db.beurive.ovh";
  allow-transfer {213.186.33.199;};
  notify yes;
};
 
zone "48.67.196.5.in-addr.arpa" {
  type master;
  file "/etc/bind/zones/48.67.196.5.in-addr.arpa";
  allow-transfer {213.186.33.199;};
  notify yes;
};

Fichier /etc/bind/zones/db.beurive.ovh

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
$TTL 12H
$ORIGIN beurive.ovh.
@          IN              SOA             ns378144.ip-5-196-67.eu. postmaster.beurive.ovh. (
           2010080801      ; Serial
           8H              ; Refresh
           30M             ; Retry
           4W              ; Expire
           8H              ; Minimum TTL
)
              IN              NS              ns378144.ip-5-196-67.eu.
              IN              NS              ns.kimsufi.com.
              IN              MX      10      mail.beurive.ovh.
beurive.ovh.  IN              A 5.196.67.48
ns            IN              A 5.196.67.48
mail          IN              A 5.196.67.48
www           IN              CNAME           beurive.ovh.
ftp           IN              CNAME           beurive.ovh.

Fichier /etc/bind/zones/48.67.196.5.in-addr.arpa

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
 
$TTL 12H
@          IN              SOA             ns378144.ip-5-196-67.eu. postmaster.beurive.ovh. (
           2010080801 ; Serial
           8H              ; Refresh
           30M             ; Retry
           4W              ; Expire
           8H              ; Minimum TTL
)
           IN NS   ns378144.ip-5-196-67.eu.
           IN NS   ns.kimsufi.com.
           IN PTR  beurive.ovh.

Fichier /etc/bind/named.conf.options

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
 
options {
	directory "/var/cache/bind";
 
	// If there is a firewall between you and nameservers you want
	// to talk to, you may need to fix the firewall to allow multiple
	// ports to talk.  See http://www.kb.cert.org/vuls/id/800113
 
	// If your ISP provided one or more IP addresses for stable 
	// nameservers, you probably want to use them as forwarders.  
	// Uncomment the following block, and insert the addresses replacing 
	// the all-0's placeholder.
 
	// forwarders {
	// 	0.0.0.0;
	// };
 
	//========================================================================
	// If BIND logs error messages about the root key being expired,
	// you will need to update your keys.  See https://www.isc.org/bind-keys
	//========================================================================
	dnssec-validation auto;
 
	auth-nxdomain no;    # conform to RFC1035
	listen-on-v6 { ::1; };
	// listen-on { 127.0.0.1; };
	allow-recursion { 127.0.0.1; ::1; };
};

Tests effectués sur mon serveur - configuration locale

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
cd /etc/bind/zones && \
named-checkconf /etc/bind/named.conf && echo $? && \
named-checkzone beurive.ovh db.beurive.ovh && \
named-checkzone beurive.ovh 48.67.196.5.in-addr.arpa

Résultat :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
0
zone beurive.ovh/IN: loaded serial 2010080802
OK
zone beurive.ovh/IN: loaded serial 2010080802
OK

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
nslookup beurive.ovh. ns378144.ip-5-196-67.eu
Server:		ns378144.ip-5-196-67.eu
Address:	5.196.67.48#53
 
Name:	beurive.ovh
Address: 5.196.67.48

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
nslookup 5.196.67.48 ns378144.ip-5-196-67.eu
Server:		ns378144.ip-5-196-67.eu
Address:	5.196.67.48#53
 
48.67.196.5.in-addr.arpa	name = beurive.ovh.

Conclusion : il me semble que la configuration locale à mon serveur est OK.

En revanche, si je teste la configuration du serveur secondaire :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
nslookup beurive.ovh. ns.kimsufi.com
Server:		ns.kimsufi.com
Address:	2001:41d0:3:1c7::1#53

** server can't find beurive.ovh: REFUSED

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
nslookup 5.196.67.48 ns.kimsufi.com
Server:		ns.kimsufi.com
Address:	2001:41d0:3:1c7::1#53

** server can't find 48.67.196.5.in-addr.arpa: REFUSED

Il me semble pourtant que j'ai correctement configuré le DNS secondaire ?



Est-il nécessaire de configurer autre chose ?



Merci pour votre aide !