This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

freelnet

DNS Server et OVH

Messages recommandés

Excellent tuto FENRIR !!!

Merci beaucoup !

 

Je suis en train de récupérer la gestion DNS de mon domaine actuellement chez OVH, sur le NAS.

J'avance bien dans la configuration mais j'ai besoin d'un coup de main pour la gestion du DNS secondaire.

Saurais-tu si OVH peut me permettre d'utiliser un de leurs DNS comme DNS secondaire ?

Si tel est le cas, saurais tu me guider dans leur interface ?

 

Je te remercie !

Partager ce message


Lien à poster
Partager sur d’autres sites

Merci pour ton retour.

J'ai suivi à la lettre ton TUTO qui pour ma part est très clair !

 

J'ai finalement peut être accès à un autre NAS Syno sur une autre IP WAN.

Peux-tu me faire savoir comment le configurer afin qu'il accepte d'être ESCLAVE du MASTER ?

Je te remercie

Partager ce message


Lien à poster
Partager sur d’autres sites

3 choses à faire :

  • autoriser le slave sur le maître (c'est dans le tuto)
  • créer la zone slave sur le slave en lui indiquant l'adresse du maître
  • et une fois la synchro ok (quelques secondes normalement), ajout de l'adresse du slave comme NS dans la zone

Partager ce message


Lien à poster
Partager sur d’autres sites

Merci pour ta réponse rapide.

Sur le 1er DNS, j'ai :

- Activé la règle de transfert de zone en indiquant l'IP WAN du DNS n°2

- Créé un enregistrement NS, mais j'ai un souci ici. Que dois-je mettre à la place de ns.registrar.externe ?

 

Sur le 2ème DNS, j'ai :

- Installé le package et redirigé le port 53

- Créé une ZONE SLAVE avec :

      domaine = MONDOMAIN.COM (le même que le principal)

      adresse IP du DNS pricipal : l'IP du DNS principal précédemment créé

     synchro OK avec récupération des enregistrements du PRINCIPAL

 - Créé une vue qui autorise le domaine SLAVE

 

Sais-tu comment je dois modifié mon enregistrement NS sur le 1er DNS ?

Je te remercie,

 

Partager ce message


Lien à poster
Partager sur d’autres sites

Ça dépend de si ton wan slave a ou non un nom de domaine différent du tiens

Si oui :

  • mondomain.com NS le.nom.du.slave

Si non :

  • lenomquetuveux.mondomain.com A adresse.ip.wan.slave
  • mondomain.com NS lenomquetuveux.mondomain.com
  • + un GLUE à déclarer chez ovh

 

Partager ce message


Lien à poster
Partager sur d’autres sites

Merci pour ton aide.

Je n'ai pas de nom de domaine pour le DNS SLAVE du coup j'ai appliqué tes consignes.

Reste plus que le GLUE mais je ne connais pas ce système.

Peux-tu me dire à quoi il correspond et comment le paramétrer ?

OVH me demande pour créer le GLUE :

    - Nom du hôte :

    - IP de destination :

 

Merci encore,

Partager ce message


Lien à poster
Partager sur d’autres sites

Merci.

Je viens de lire le sujet et j'y vois un peu plus clair.

Peux-tu me confirmer que je dois donc créer un seul GLUE avec les paramètres suivants :

- Nom d'hôte : lenomquetuveux.mondomaine.com (le nom de mon DNS Slave, soit dans mon cas dns.mondomaine.com)

- IP : l'adresse IP WAN de mon 2ème serveur

Je te remercie

Partager ce message


Lien à poster
Partager sur d’autres sites

Ok je m'y colle !

Mais du coup ces GLUE sont suffisants ou devrais-je tout de même également remplacer les DNS déclarés chez OVH pour mon domaine, comme indiqué dans ton TUTO en ultime étape ?

 

Partager ce message


Lien à poster
Partager sur d’autres sites

Héberger soit même ses DNS implique de se renseigner sur ce que c'est et la manière dont ça fonctionne, c'est en partie pour cette raison que j'ai volontairement donné très peu d'explications dans ce tuto (contrairement aux autres) et que la partie publique comporte beaucoup d'avertissements et de textes en rouges. Ça me permet de filtrer l'auditoire.

Si tu poses cette question, c'est que tu as encore beaucoup de lacunes et il vaut donc mieux ne pas te lancer dans cette configuration pour le moment.

Je ne dis pas ça pour t’embêter mais pour te "protéger".

Lis au moins les 4 premiers chapitres ici : http://www.zytrax.com/books/dns/

Partager ce message


Lien à poster
Partager sur d’autres sites

Tu as raison. Je mesure bien le risque et te remercie pour tes conseils.

Je vais parcourir toutes ces docs mais je dois avancer rapidement car une des IP OVH en mutualisé est blacklistée en permanence et je perds beaucoup de mails de ce fait. OVH la laisse ainsi car elle concerne une ancienne offre qu'ils abandonnent...

Mon serveur mail est déjà sur le NAS depuis des années et tourne bien donc je dois rapidement basculer ces DNS pour retrouver mon service fonctionnel.

 

Bon les 2 GLUE sont créés :-)

Je n'ai pas encore modifié les DNS OVH pour pointer sur les miens car j'ai encore 2 erreurs sur le test ZONEMASTER :

Le serveur de noms dns.mondomaine.com/IP_WAN_2 retourne le code NXDOMAIN lors d'une requête de type "SOA" sur le nom de domaine xx--domain-cannot-exist.xx--illegal-syntax-tld. Il est récursif.
Le serveur de noms ns.mondomaine.com/IP_WAN_1 retourne le code NXDOMAIN lors d'une requête de type "SOA" sur le nom de domaine xx--domain-cannot-exist.xx--illegal-syntax-tld. Il est récursif.
 
Aurais tu une idée ?
 

 

Partager ce message


Lien à poster
Partager sur d’autres sites

Il faut faire le test "Pre-delegate domain".

Actuellement tes NS autorisent les requêtes récursives depuis le net, c'est interdit pour un NS (relis le tuto)

ps : Enlève tes infos perso du post

Partager ce message


Lien à poster
Partager sur d’autres sites

Je viens de refaire le test ce matin et j'utilise bien l'onglet "Test d'un domaine non délégué".

Il me ressort les 2 mêmes erreurs.

 

Je viens de relire ton tuto et à mois que j'aie sauté quelque chose, je l'ai suivi scrupuleusement et je n'ai rien vu de particulier concernant cet aspect.

Peux-tu me donner un coup de main ?

 

PS : Merci pour l'info de confidentialité. Dans la précipitation j'ai collé en l'état. C'est édité..

Je viens de refaire le test ce matin et j'utilise bien l'onglet "Test d'un domaine non délégué".

Il me ressort les 2 mêmes erreurs et 2 warnings :

    Le serveur de noms dns.mondomaine.com/IP_WAN_2 retourne le code NXDOMAIN lors d'une requête de type "SOA" sur le nom de domaine
    xx--domain-cannot-exist.xx--illegal-syntax-tld. Il est récursif.
 
    Le serveur de noms ns.mondomaine.com/IP_WAN_1 retourne le code NXDOMAIN lors d'une requête de type "SOA" sur le nom de domaine
    xx--domain-cannot-exist.xx--illegal-syntax-tld. Il est récursif.
 
    Nameserver dns.mondomaine.com/IP_WAN_2 returns an upward referral.
 
    Nameserver ns.mondomaine.com/IP_WAN_1 returns an upward referral.

 

Je viens de relire ton tuto et à mois que j'aie sauté quelque chose, je l'ai suivi scrupuleusement et je n'ai rien vu de particulier concernant cet aspect.

Peux-tu me donner un coup de main ?

 

PS : Merci pour l'info de confidentialité. Dans la précipitation j'ai collé en l'état. C'est édité..

Partager ce message


Lien à poster
Partager sur d’autres sites
Il y a 11 heures, Fenrir a dit :

Actuellement tes NS autorisent les requêtes récursives depuis le net, c'est interdit pour un NS (relis le tuto)

Tu as toujours les erreurs suivantes, à corriger AVANT de changer les NS chez ovh :

  • Nameserver dns.mxxxxxx.org/xxx.xxx.xxx.103 is a recursor.
  • Nameserver ns.mxxxxxxx.org/xxx.xxx.xxx.172 is a recursor.
 
 
Le 29/01/2017 à 01:58, Fenrir a dit :

Cache DNS local

....

Il est primordial de cocher la case "Limiter le service IP source" et de bien configurer son contenu. Si vous ne le faites pas, tout le monde pourra utiliser votre serveur DNS pour résoudre n'importe quel enregistrement, votre NAS en souffrira et sera peut-être utilisé pour des attaques vers d'autres cibles.

Dans la "Liste d'IP source", mettez ces adresses :

03.png

 

Partager ce message


Lien à poster
Partager sur d’autres sites

Non, cette liste concerne uniquement les requêtes récursives (pour résoudre autre chose que ton domaine).

Pour le reste tout semble ok, si tes GLUE sont bien appliqués tu peux modifier les NS chez OVH

Partager ce message


Lien à poster
Partager sur d’autres sites

Modifs des NS chez OVH faites hier.

Tout semble bien se passer pour le moment.

Quelques enregistrements A ou CNAME ne passent pas pour le moment mais je pense que là il faut attendre un peu.

Je me permettrai de revenir vers toit si besoin.

En tout cas, merci vraiment pour ce TUTO très clair et qui ouvre sur bien des solutions, ainsi que pour ta dispo pour le coup de main à la mise en place.

 

Partager ce message


Lien à poster
Partager sur d’autres sites