DNS Server et OVH

[freelnet]

Excellent tuto FENRIR !!!

Merci beaucoup !

 

Je suis en train de récupérer la gestion DNS de mon domaine actuellement chez OVH, sur le NAS.

J'avance bien dans la configuration mais j'ai besoin d'un coup de main pour la gestion du DNS secondaire.

Saurais-tu si OVH peut me permettre d'utiliser un de leurs DNS comme DNS secondaire ?

Si tel est le cas, saurais tu me guider dans leur interface ?

 

Je te remercie !

[Fenrir]

Ça dépend du type d'offre. Le plus simple est de leur demander.

[freelnet]

Merci pour ton retour.

J'ai suivi à la lettre ton TUTO qui pour ma part est très clair !

 

J'ai finalement peut être accès à un autre NAS Syno sur une autre IP WAN.

Peux-tu me faire savoir comment le configurer afin qu'il accepte d'être ESCLAVE du MASTER ?

Je te remercie

[Fenrir]

3 choses à faire :

• autoriser le slave sur le maître (c'est dans le tuto)
• créer la zone slave sur le slave en lui indiquant l'adresse du maître
• et une fois la synchro ok (quelques secondes normalement), ajout de l'adresse du slave comme NS dans la zone

[freelnet]

Merci pour ta réponse rapide.

Sur le 1er DNS, j'ai :

- Activé la règle de transfert de zone en indiquant l'IP WAN du DNS n°2

- Créé un enregistrement NS, mais j'ai un souci ici. Que dois-je mettre à la place de ns.registrar.externe ?

 

Sur le 2ème DNS, j'ai :

- Installé le package et redirigé le port 53

- Créé une ZONE SLAVE avec :

      domaine = MONDOMAIN.COM (le même que le principal)

      adresse IP du DNS pricipal : l'IP du DNS principal précédemment créé

     synchro OK avec récupération des enregistrements du PRINCIPAL

 - Créé une vue qui autorise le domaine SLAVE

 

Sais-tu comment je dois modifié mon enregistrement NS sur le 1er DNS ?

Je te remercie,

 

[Fenrir]

Ça dépend de si ton wan slave a ou non un nom de domaine différent du tiens

Si oui :

• mondomain.com NS le.nom.du.slave

Si non :

• lenomquetuveux.mondomain.com A adresse.ip.wan.slave
• mondomain.com NS lenomquetuveux.mondomain.com
• + un GLUE à déclarer chez ovh

 

[freelnet]

Merci pour ton aide.

Je n'ai pas de nom de domaine pour le DNS SLAVE du coup j'ai appliqué tes consignes.

Reste plus que le GLUE mais je ne connais pas ce système.

Peux-tu me dire à quoi il correspond et comment le paramétrer ?

OVH me demande pour créer le GLUE :

    - Nom du hôte :

    - IP de destination :

 

Merci encore,

[Fenrir]

Ça fait partie des termes que j'ai marqué comme étant à connaitre.

Un enregistrement GLUE est indispensable quand le NS d'un domaine pointe sur un enregistrement de ce domaine.

http://www.webdnstools.com/dnstools/articles/glue_records

[freelnet]

Merci.

Je viens de lire le sujet et j'y vois un peu plus clair.

Peux-tu me confirmer que je dois donc créer un seul GLUE avec les paramètres suivants :

- Nom d'hôte : lenomquetuveux.mondomaine.com (le nom de mon DNS Slave, soit dans mon cas dns.mondomaine.com)

- IP : l'adresse IP WAN de mon 2ème serveur

Je te remercie

[Fenrir]

Tu devras probablement en créer 2, un pour le master et un pour le slave.

[freelnet]

Ok je m'y colle !

Mais du coup ces GLUE sont suffisants ou devrais-je tout de même également remplacer les DNS déclarés chez OVH pour mon domaine, comme indiqué dans ton TUTO en ultime étape ?

 

[Fenrir]

Héberger soit même ses DNS implique de se renseigner sur ce que c'est et la manière dont ça fonctionne, c'est en partie pour cette raison que j'ai volontairement donné très peu d'explications dans ce tuto (contrairement aux autres) et que la partie publique comporte beaucoup d'avertissements et de textes en rouges. Ça me permet de filtrer l'auditoire.

Si tu poses cette question, c'est que tu as encore beaucoup de lacunes et il vaut donc mieux ne pas te lancer dans cette configuration pour le moment.

Je ne dis pas ça pour t’embêter mais pour te "protéger".

Lis au moins les 4 premiers chapitres ici : http://www.zytrax.com/books/dns/

[freelnet]

Tu as raison. Je mesure bien le risque et te remercie pour tes conseils.

Je vais parcourir toutes ces docs mais je dois avancer rapidement car une des IP OVH en mutualisé est blacklistée en permanence et je perds beaucoup de mails de ce fait. OVH la laisse ainsi car elle concerne une ancienne offre qu'ils abandonnent...

Mon serveur mail est déjà sur le NAS depuis des années et tourne bien donc je dois rapidement basculer ces DNS pour retrouver mon service fonctionnel.

 

Bon les 2 GLUE sont créés :-)

Je n'ai pas encore modifié les DNS OVH pour pointer sur les miens car j'ai encore 2 erreurs sur le test ZONEMASTER :

Le serveur de noms dns.mondomaine.com/IP_WAN_2 retourne le code NXDOMAIN lors d'une requête de type "SOA" sur le nom de domaine xx--domain-cannot-exist.xx--illegal-syntax-tld. Il est récursif.

Le serveur de noms ns.mondomaine.com/IP_WAN_1 retourne le code NXDOMAIN lors d'une requête de type "SOA" sur le nom de domaine xx--domain-cannot-exist.xx--illegal-syntax-tld. Il est récursif.

 

Aurais tu une idée ?

 

 

[Fenrir]

Il faut faire le test "Pre-delegate domain".

Actuellement tes NS autorisent les requêtes récursives depuis le net, c'est interdit pour un NS (relis le tuto)

ps : Enlève tes infos perso du post

[freelnet]

Je viens de refaire le test ce matin et j'utilise bien l'onglet "Test d'un domaine non délégué".

Il me ressort les 2 mêmes erreurs.

 

Je viens de relire ton tuto et à mois que j'aie sauté quelque chose, je l'ai suivi scrupuleusement et je n'ai rien vu de particulier concernant cet aspect.

Peux-tu me donner un coup de main ?

 

PS : Merci pour l'info de confidentialité. Dans la précipitation j'ai collé en l'état. C'est édité..

Je viens de refaire le test ce matin et j'utilise bien l'onglet "Test d'un domaine non délégué".

Il me ressort les 2 mêmes erreurs et 2 warnings :

    Le serveur de noms dns.mondomaine.com/IP_WAN_2 retourne le code NXDOMAIN lors d'une requête de type "SOA" sur le nom de domaine

    xx--domain-cannot-exist.xx--illegal-syntax-tld. Il est récursif.

 

    Le serveur de noms ns.mondomaine.com/IP_WAN_1 retourne le code NXDOMAIN lors d'une requête de type "SOA" sur le nom de domaine

    xx--domain-cannot-exist.xx--illegal-syntax-tld. Il est récursif.

 

    Nameserver dns.mondomaine.com/IP_WAN_2 returns an upward referral.

 

    Nameserver ns.mondomaine.com/IP_WAN_1 returns an upward referral.

 

Je viens de relire ton tuto et à mois que j'aie sauté quelque chose, je l'ai suivi scrupuleusement et je n'ai rien vu de particulier concernant cet aspect.

Peux-tu me donner un coup de main ?

 

PS : Merci pour l'info de confidentialité. Dans la précipitation j'ai collé en l'état. C'est édité..

[Fenrir]

je t'ai envoyé un mp

mais comme tu viens de faire les modif, il faut attendre quelques jours

[freelnet]

OK je te retrouve sur le MP.

Merci !

[Fenrir]

Il y a 11 heures, Fenrir a dit :

Actuellement tes NS autorisent les requêtes récursives depuis le net, c'est interdit pour un NS (relis le tuto)

Tu as toujours les erreurs suivantes, à corriger AVANT de changer les NS chez ovh :

• Nameserver dns.mxxxxxx.org/xxx.xxx.xxx.103 is a recursor.
• Nameserver ns.mxxxxxxx.org/xxx.xxx.xxx.172 is a recursor.

 

 

Le 29/01/2017 à 01:58, Fenrir a dit :

Cache DNS local

....

Il est primordial de cocher la case "Limiter le service IP source" et de bien configurer son contenu. Si vous ne le faites pas, tout le monde pourra utiliser votre serveur DNS pour résoudre n'importe quel enregistrement, votre NAS en souffrira et sera peut-être utilisé pour des attaques vers d'autres cibles.

Dans la "Liste d'IP source", mettez ces adresses :

 

[freelnet]

Merci Fenrir.

La modification est faite.

Tout semble OK sur le test !

A priori il ne me reste donc plus qu'à modifier les DNS côté OVH.

Merci encore !!

[Fenrir]

Non, cette liste concerne uniquement les requêtes récursives (pour résoudre autre chose que ton domaine).

Pour le reste tout semble ok, si tes GLUE sont bien appliqués tu peux modifier les NS chez OVH

[freelnet]

Modifs des NS chez OVH faites hier.

Tout semble bien se passer pour le moment.

Quelques enregistrements A ou CNAME ne passent pas pour le moment mais je pense que là il faut attendre un peu.

Je me permettrai de revenir vers toit si besoin.

En tout cas, merci vraiment pour ce TUTO très clair et qui ouvre sur bien des solutions, ainsi que pour ta dispo pour le coup de main à la mise en place.