Aller au contenu

DNS Server et OVH


freelnet

Messages recommandés

Excellent tuto FENRIR !!!

Merci beaucoup !

 

Je suis en train de récupérer la gestion DNS de mon domaine actuellement chez OVH, sur le NAS.

J'avance bien dans la configuration mais j'ai besoin d'un coup de main pour la gestion du DNS secondaire.

Saurais-tu si OVH peut me permettre d'utiliser un de leurs DNS comme DNS secondaire ?

Si tel est le cas, saurais tu me guider dans leur interface ?

 

Je te remercie !

Lien vers le commentaire
Partager sur d’autres sites

Merci pour ta réponse rapide.

Sur le 1er DNS, j'ai :

- Activé la règle de transfert de zone en indiquant l'IP WAN du DNS n°2

- Créé un enregistrement NS, mais j'ai un souci ici. Que dois-je mettre à la place de ns.registrar.externe ?

 

Sur le 2ème DNS, j'ai :

- Installé le package et redirigé le port 53

- Créé une ZONE SLAVE avec :

      domaine = MONDOMAIN.COM (le même que le principal)

      adresse IP du DNS pricipal : l'IP du DNS principal précédemment créé

     synchro OK avec récupération des enregistrements du PRINCIPAL

 - Créé une vue qui autorise le domaine SLAVE

 

Sais-tu comment je dois modifié mon enregistrement NS sur le 1er DNS ?

Je te remercie,

 

Lien vers le commentaire
Partager sur d’autres sites

Merci pour ton aide.

Je n'ai pas de nom de domaine pour le DNS SLAVE du coup j'ai appliqué tes consignes.

Reste plus que le GLUE mais je ne connais pas ce système.

Peux-tu me dire à quoi il correspond et comment le paramétrer ?

OVH me demande pour créer le GLUE :

    - Nom du hôte :

    - IP de destination :

 

Merci encore,

Lien vers le commentaire
Partager sur d’autres sites

Merci.

Je viens de lire le sujet et j'y vois un peu plus clair.

Peux-tu me confirmer que je dois donc créer un seul GLUE avec les paramètres suivants :

- Nom d'hôte : lenomquetuveux.mondomaine.com (le nom de mon DNS Slave, soit dans mon cas dns.mondomaine.com)

- IP : l'adresse IP WAN de mon 2ème serveur

Je te remercie

Lien vers le commentaire
Partager sur d’autres sites

Héberger soit même ses DNS implique de se renseigner sur ce que c'est et la manière dont ça fonctionne, c'est en partie pour cette raison que j'ai volontairement donné très peu d'explications dans ce tuto (contrairement aux autres) et que la partie publique comporte beaucoup d'avertissements et de textes en rouges. Ça me permet de filtrer l'auditoire.

Si tu poses cette question, c'est que tu as encore beaucoup de lacunes et il vaut donc mieux ne pas te lancer dans cette configuration pour le moment.

Je ne dis pas ça pour t’embêter mais pour te "protéger".

Lis au moins les 4 premiers chapitres ici : http://www.zytrax.com/books/dns/

Lien vers le commentaire
Partager sur d’autres sites

Tu as raison. Je mesure bien le risque et te remercie pour tes conseils.

Je vais parcourir toutes ces docs mais je dois avancer rapidement car une des IP OVH en mutualisé est blacklistée en permanence et je perds beaucoup de mails de ce fait. OVH la laisse ainsi car elle concerne une ancienne offre qu'ils abandonnent...

Mon serveur mail est déjà sur le NAS depuis des années et tourne bien donc je dois rapidement basculer ces DNS pour retrouver mon service fonctionnel.

 

Bon les 2 GLUE sont créés :-)

Je n'ai pas encore modifié les DNS OVH pour pointer sur les miens car j'ai encore 2 erreurs sur le test ZONEMASTER :

Le serveur de noms dns.mondomaine.com/IP_WAN_2 retourne le code NXDOMAIN lors d'une requête de type "SOA" sur le nom de domaine xx--domain-cannot-exist.xx--illegal-syntax-tld. Il est récursif.
Le serveur de noms ns.mondomaine.com/IP_WAN_1 retourne le code NXDOMAIN lors d'une requête de type "SOA" sur le nom de domaine xx--domain-cannot-exist.xx--illegal-syntax-tld. Il est récursif.
 
Aurais tu une idée ?
 

 

Lien vers le commentaire
Partager sur d’autres sites

Je viens de refaire le test ce matin et j'utilise bien l'onglet "Test d'un domaine non délégué".

Il me ressort les 2 mêmes erreurs.

 

Je viens de relire ton tuto et à mois que j'aie sauté quelque chose, je l'ai suivi scrupuleusement et je n'ai rien vu de particulier concernant cet aspect.

Peux-tu me donner un coup de main ?

 

PS : Merci pour l'info de confidentialité. Dans la précipitation j'ai collé en l'état. C'est édité..

Je viens de refaire le test ce matin et j'utilise bien l'onglet "Test d'un domaine non délégué".

Il me ressort les 2 mêmes erreurs et 2 warnings :

    Le serveur de noms dns.mondomaine.com/IP_WAN_2 retourne le code NXDOMAIN lors d'une requête de type "SOA" sur le nom de domaine
    xx--domain-cannot-exist.xx--illegal-syntax-tld. Il est récursif.
 
    Le serveur de noms ns.mondomaine.com/IP_WAN_1 retourne le code NXDOMAIN lors d'une requête de type "SOA" sur le nom de domaine
    xx--domain-cannot-exist.xx--illegal-syntax-tld. Il est récursif.
 
    Nameserver dns.mondomaine.com/IP_WAN_2 returns an upward referral.
 
    Nameserver ns.mondomaine.com/IP_WAN_1 returns an upward referral.

 

Je viens de relire ton tuto et à mois que j'aie sauté quelque chose, je l'ai suivi scrupuleusement et je n'ai rien vu de particulier concernant cet aspect.

Peux-tu me donner un coup de main ?

 

PS : Merci pour l'info de confidentialité. Dans la précipitation j'ai collé en l'état. C'est édité..

Lien vers le commentaire
Partager sur d’autres sites

Il y a 11 heures, Fenrir a dit :

Actuellement tes NS autorisent les requêtes récursives depuis le net, c'est interdit pour un NS (relis le tuto)

Tu as toujours les erreurs suivantes, à corriger AVANT de changer les NS chez ovh :

  • Nameserver dns.mxxxxxx.org/xxx.xxx.xxx.103 is a recursor.
  • Nameserver ns.mxxxxxxx.org/xxx.xxx.xxx.172 is a recursor.
 
 
Le 29/01/2017 à 01:58, Fenrir a dit :

Cache DNS local

....

Il est primordial de cocher la case "Limiter le service IP source" et de bien configurer son contenu. Si vous ne le faites pas, tout le monde pourra utiliser votre serveur DNS pour résoudre n'importe quel enregistrement, votre NAS en souffrira et sera peut-être utilisé pour des attaques vers d'autres cibles.

Dans la "Liste d'IP source", mettez ces adresses :

03.png

 

Lien vers le commentaire
Partager sur d’autres sites

Modifs des NS chez OVH faites hier.

Tout semble bien se passer pour le moment.

Quelques enregistrements A ou CNAME ne passent pas pour le moment mais je pense que là il faut attendre un peu.

Je me permettrai de revenir vers toit si besoin.

En tout cas, merci vraiment pour ce TUTO très clair et qui ouvre sur bien des solutions, ainsi que pour ta dispo pour le coup de main à la mise en place.

 

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.