Bonjour à tous,
Je tente de configurer le DNS de mon serveur Kimsufi... et je galère.
J’ai lu les documents publiés sur le site d’OVH. Entre autres documents :
http://guide.ovh.com/ConfigDNSDomaineDedie
http://guide.ovh.com/InstallDNSSecondaire
Mais j’ai l’impression ne ces documents ne sont pas à jour.
En effet, vous pouvez lire, pour les serveurs Kimsufi :
Or le nom de mon serveur Kimsufi ne commence pas par "ks" mais pas "ns" : ns378144.ip-5-196-67.euksxxxxx.kimsufi.com ( ou aaa-bbb-ccc-ddd.ovh.net si vous utilisez une ip failover ou le reverse de ip du serveur dns primaire )(en primaire)
et ns.kimsufi.com (en secondaire)
J'ai également lu cet excellent article :
http://blog.idneo.fr/prise-en-main-s...imsufi-ubuntu/
Je pense que la configuration sur mon serveur est correcte. En revanche, je pense que la configuration des DNS chez OVH n’est pas correcte.
Je galère... un coup de main serait grandement apprécié !
Voici les informations sur mon serveur :
- IP: 5.196.67.48
- Le nom du serveur est : ns378144.ip-5-196-67.eu
- Nom de domaine: beurive.ovh
Fichier /etc/bind/named.conf
Fichier /etc/bind/zones/db.beurive.ovh
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13 zone "beurive.ovh" { type master; file "/etc/bind/zones/db.beurive.ovh"; allow-transfer {213.186.33.199;}; notify yes; }; zone "48.67.196.5.in-addr.arpa" { type master; file "/etc/bind/zones/48.67.196.5.in-addr.arpa"; allow-transfer {213.186.33.199;}; notify yes; };
Fichier /etc/bind/zones/48.67.196.5.in-addr.arpa
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17 $TTL 12H $ORIGIN beurive.ovh. @ IN SOA ns378144.ip-5-196-67.eu. postmaster.beurive.ovh. ( 2010080801 ; Serial 8H ; Refresh 30M ; Retry 4W ; Expire 8H ; Minimum TTL ) IN NS ns378144.ip-5-196-67.eu. IN NS ns.kimsufi.com. IN MX 10 mail.beurive.ovh. beurive.ovh. IN A 5.196.67.48 ns IN A 5.196.67.48 mail IN A 5.196.67.48 www IN CNAME beurive.ovh. ftp IN CNAME beurive.ovh.
Fichier /etc/bind/named.conf.options
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12 $TTL 12H @ IN SOA ns378144.ip-5-196-67.eu. postmaster.beurive.ovh. ( 2010080801 ; Serial 8H ; Refresh 30M ; Retry 4W ; Expire 8H ; Minimum TTL ) IN NS ns378144.ip-5-196-67.eu. IN NS ns.kimsufi.com. IN PTR beurive.ovh.
Tests effectués sur mon serveur - configuration locale
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28 options { directory "/var/cache/bind"; // If there is a firewall between you and nameservers you want // to talk to, you may need to fix the firewall to allow multiple // ports to talk. See http://www.kb.cert.org/vuls/id/800113 // If your ISP provided one or more IP addresses for stable // nameservers, you probably want to use them as forwarders. // Uncomment the following block, and insert the addresses replacing // the all-0's placeholder. // forwarders { // 0.0.0.0; // }; //======================================================================== // If BIND logs error messages about the root key being expired, // you will need to update your keys. See https://www.isc.org/bind-keys //======================================================================== dnssec-validation auto; auth-nxdomain no; # conform to RFC1035 listen-on-v6 { ::1; }; // listen-on { 127.0.0.1; }; allow-recursion { 127.0.0.1; ::1; }; };
Résultat :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4 cd /etc/bind/zones && \ named-checkconf /etc/bind/named.conf && echo $? && \ named-checkzone beurive.ovh db.beurive.ovh && \ named-checkzone beurive.ovh 48.67.196.5.in-addr.arpa
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5 0 zone beurive.ovh/IN: loaded serial 2010080802 OK zone beurive.ovh/IN: loaded serial 2010080802 OK
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6 nslookup beurive.ovh. ns378144.ip-5-196-67.eu Server: ns378144.ip-5-196-67.eu Address: 5.196.67.48#53 Name: beurive.ovh Address: 5.196.67.48Conclusion : il me semble que la configuration locale à mon serveur est OK.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5 nslookup 5.196.67.48 ns378144.ip-5-196-67.eu Server: ns378144.ip-5-196-67.eu Address: 5.196.67.48#53 48.67.196.5.in-addr.arpa name = beurive.ovh.
En revanche, si je teste la configuration du serveur secondaire :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5 nslookup beurive.ovh. ns.kimsufi.com Server: ns.kimsufi.com Address: 2001:41d0:3:1c7::1#53 ** server can't find beurive.ovh: REFUSEDIl me semble pourtant que j'ai correctement configuré le DNS secondaire ?
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6 nslookup 5.196.67.48 ns.kimsufi.com Server: ns.kimsufi.com Address: 2001:41d0:3:1c7::1#53 ** server can't find 48.67.196.5.in-addr.arpa: REFUSED
Est-il nécessaire de configurer autre chose ?
Merci pour votre aide !
Partager