Bonjour,

Je cherche à installer mon propre serveur dns sous bind9 et gérer mon nom de domaine mais je suis confronté à quelques problèmes, étant aussi novice pour les dns.

J'ai bien acheter un nom de domaine chez ovh et installer bind9 sur une des mes machine en local sous debian.

J'ai édité /etc/bind/named.conf.local de cette façon :

zone "MonDomaineChezOVH.com" {
        type master;
        allow-transfer {192.168.5.7 (adresse de ma seconde machine en local pour le dns);} ;
        file "/etc/bind/MonDomaineChezOVH.com";
};

Puis j'ai édité /etc/bind/db.MonDomaineChezOVH.com :

; TTL (Time To Live)
$TTL        604800

; Informations générales
@        IN        SOA        MonDomaineChezOVH.com. root.MonDomaineChezOVH.com. (
                              2                ; Serial
                         604800                ; Refresh
                          86400                ; Retry
                        2419200                ; Expire
                         604800 )              ; Negative Cache TTL
;

; Enregistrements du domaine, des sous-domaines et correspondances IP
@       10800 IN      A         AdresseIpInternetFixeDeMaLigneADSL
www     10800 IN      A         AdresseIpInternetFixeDeMaLigneADSL

Ensuite j'ai bien ouvert le port 53 en udp et tcp.

Puis j'ai modifié sur l interface d ovh la ligne suivante :

Domaine    Type       Cible

Mondomaine.com.    A    213.186.xxx.5

en

Domaine    Type       Cible

Mondomaine.com.    A    AdresseIpFixeDeMaLigneADSL

Mais mon domaine reste inaccessible.

Cordialement,
Laurent.

-
Edité par laurentdeschamps1 19 avril 2015 à 20:44:49

Bonjour,

Les ports tu les à ouvert sur la box ? A-tu fait attention à tes règles iptables sur ta debian ?

Ensuite ton fichier à la ligne

@        IN        SOA        MonDomaineChezOVH.com. root.MonDomaineChezOVH.com. (

Le "MonDomaineChezOVH", est-il le FQDN de ta machine ? Normalement cela devrais être du type "NomDeMachine.MonDomaineChezOVH.com."

Ensuite change cette ligne:

; Enregistrements du domaine, des sous-domaines et correspondances IP
@       10800 IN      A         AdresseIpInternetFixeDeMaLigneADSL

Par:

; Enregistrements du domaine, des sous-domaines et correspondances IP
@       10800 IN      NS         AdresseIpInternetFixeDeMaLigneADSL

En effet l'enregistrement de type A ne sert que pour faire correspondre un nom d'hôte à une IP.

En l’occurrence il faut que tu déclare ici un enregistrement NS qui défini le serveur DNS de ce domaine.
Pareil chez OVH il te faudra l'enregistrement NS avec le FQDN de ton serveur et le A avec son IP ou son FQDN.

Il faut aussi sur le manger Ovh que t change les DNS dans l'onglet "Gestion des DNS"

Avec dans serveur DNS le FQDN de ton serveur donc: NomMachine.Domaine.com avec ton ip fixe.

Normalement ça devrais rouler.

Salut Daftcraft,

Merci pour ta réponse.

j'ai suivi ce tuto : http://openclassrooms.com/courses/gerer-son-nom-de-domaine

Le nom de machine est celui que l'on trouve avec la commande hostname ?

Si oui. La ligne devra ressembler à sa ?

@        IN        SOA        NomMachine.MonDomaineChezOVH.com. root.NomMachine.MonDomaineChezOVH.com. (

En effet l'enregistrement de type A ne sert que pour faire correspondre un nom d'hôte à une IP.

En l’occurrence il faut que tu déclare ici un enregistrement NS qui défini le serveur DNS de ce domaine.

=> donc en prenant un exemple :

; Enregistrements du domaine, des sous-domaines et correspondances IP
@       10800 IN      NS         49.xx.xxx.54

Pareil chez OVH il te faudra l'enregistrement NS avec le FQDN de ton serveur et le A avec son IP ou son FQDN.

=> voilà ce que j'ai sur mon manager pour les zones mais il ne m'est pas possible d'éditer ces 2 lignes.

Domaine	TTL	Type	Cible	
	
Vous pouvez ajouter une nouvelle entrée en cliquant sur le bouton ci-contre.	

	MonDomaine.	0	NS	dnsx.ovh.net. 		
	MonDomaine.	0	NS	nsx.ovh.net. 	

Il faut aussi sur le manger Ovh que t change les DNS dans l'onglet "Gestion des DNS"

=> de même je ne peu pas éditer les dns présent dans l'onglet "Gestion dns". Ce que je peut faire à la rigueur c'est en ajouter.

Serveur DNS	IP associée	Statut	

Ajouter un serveur DNS	

nsxx.ovh.net	-	Actif 	
dnsxx.ovh.net	-	Actif 	

Cordialement,

Laurent

Bonjour,

Je suis obligé de poster avec un autre compte, un soucis avec mon adresse mail à eu lieu.

Bref donc:

--> Oui la ligne du SOA doit être comme ça.

-->Pour le NS c'est ça aussi.

-->  Pour les zone chez ovh, soit tu les supprime et donc tu recrée celle qui faut soit tu les crée déjà et tu supprime les anciennes. Y'a sûrement une sécurité. Pareil pour la gestion DNS il n'est normalement pas possible de supprimer le DNS primaire, il faut donc que tu en crée un nouveau et que tu l'affecte en DNS primaire pour pouvoir supprimer l'ancien. Je sais pas si t'es sur la nouvelle interface manager d'ovh mais essaye de faire ceci sur l'ancienne je sais que sur la nouvelle certaines fonctions ne fonctionnais pas avant comme justement au niveau de la gestion des DNS.

	Champ	Type	Cible
	.MonDomaine.com	NS	dnsxx.ovh.net
	.MonDomaine.com	NS	nsxx.ovh.net
	www.MonDomaine.com	NS	NomDeMonPc.MonDomaine.com
	.MonDomaine.com	MX 1	redirect.ovh.net
	.MonDomaine.com	A	MonAdresseIpFixe
	.MonDomaine.com	CNAME	www.MonDomaine.com

Bonjour,

Donc voilà ce que j’obtiens, il m'est impossible de supprimer ou éditer les 2 premier champs en NS.

J'ai tenter de supprimer toutes les zones mais la configuration revient à celle-ci juste après.

Pour les reste de la configuration, tout est OK.

Les port à ouvrir sur le pare-feu sont les port 53 en udp et tcp, c'est bien sa ? peut-on aussi les changer ?

Il est conseillé dans le tuto d'avoir 2 serveurs dns, peuvent-ils être derrière la même ip, sur le même réseau local ?

Dans ce cas je souhaiterais utiliser comme second serveur dns celui d'ovh, y a-t-il un moyens ?

Cordialement,

Laurent.

Alors en fait la "zone dns" sur ovh tu t'en fou un peu si tu utilise pas leur DNS. Car tu utilisera la zone de ton serveur BIND.

Pour cela il faut obligatoirement modifier ton DNS primaire chez OVH. Et ceci se fait dans l'onglet "Gestion DNS" .

Je le répète mais utilise-tu la nouvelle interface ou l'ancienne interface de gestion du domaine? Dans la nouvelle tu peut supprimer un DNS en activant le mode expert en haut a droite quand tu est sur la page de gestion des DNS.

Les ports sont effectivement les ports 53 à ouvrir. En udp et tcp. Encore une fois a-tu configurer le parefeu de ta debian ? Les ports sont-il bien ouvert sur ta debian ET ton routeur /box ?

Oui tu peut utiliser en second le serveur DNS d'ovh, il faut pour cela toujours dans la gestion des dns du manager d'ovh inscrire le second serveur DNS dans "DNS secondaire" sur l'ancienne interface. Encore une fois je te conseille l'ancienne interface, car tu peut choisir le DNS primaire et secondaire. CE que je n'ai pas réussi à faire avec leur nouvelle interface ou tu ne voit pas lequel est le primaire et lequel le secondaire (Peut être surement dans l'ordre de création en les ayant tous supprimé au préalable, mais je ne me suis pas renseigné la dessus, ayant utilisé pour ma par l'ancienne interface)

Salut,

Donc voilà mes règles iptables :

iptables -t filter -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -t filter -A INPUT -p udp --dport 53 -j ACCEPT

iptables -t filter -A OUTPUT -p tcp --dport 53 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT

Et j'ai bien ouvert sur la freebox les port 53 en udp et tcp.

J'utilise l'ancienne interface et j'ai supprimer complètement les zones pour le moment.

Voici le contenu de mon fichier :

; TTL (Time To Live)
$TTL        604800

; Informations générales
@        IN        SOA        HostnameDeMonPc.MonDomaine.com. root.HostnameDeMonPc.MonDomaine.com. (
                              2                ; Serial
                         604800                ; Refresh
                          86400                ; Retry
                        2419200                ; Expire
                         604800 )              ; Negative Cache TTL
;

; Enregistrements du domaine, des sous-domaines et correspondances IP
@       10800 IN      NS         AdresseIpFixeDeMaLigneAdsl

Ovh ne précise pas l ip de mon dns ni du sien d’ailleurs pourtant je l'ai précisé à l'enregistrement .

Voici la liste des DNS actuellement associés au domaine MonDomaine.com :

<form id="actionListForm" action="/managerv3/hosting-domain-registry-dns.pl" method="post" />

	Nom du serveur DNS	IP du serveur DNS
	Hostname.MonDomaine.com	-
	sdnsx.ovh.net	-

-
Edité par laurentdeschamps1 21 avril 2015 à 22:05:03

Bonjour,

N'oublie pas d'incrémenter ton serial à chaque modification de ta zone pour la prise un compte par les reste des serveurs de DNS.

Hum c'est bizarre normalement si ton hostname est bien configurer tu devrais pouvoir voir apparâitre l'ip dans le manager d'ovh comme ceci:

Tu peut d'ailleurs remarquer (Et je viens de le remarquer par la même occasion), que mon serveur est assigné en DNS secondaire.. Pourtant c'est bien lui qui est pris en compte en primaire,  dû au fait je pense que je déclare le ns.kimsufi.com en secondaire dans la manager du serveur dédié.. Mais du coup même la mois je ne sais pas comment ça se fait Oo. Bref je l'ai changé dans le coup, mais pour te montrer que tu devrais voir apparaître ceci avec tes dns à toi dans la gestion des DNS d'OVH.

Pour les ports normalement un INPUT est suffisant. Fin moi j'ai les même règles que toi j'en ai même 8 avec des argument inutiles. Va falloir que je revois mon iptables pour y faire un peu le ménage

bonjour!

j'essai de faire un projet donné en classe et je suis bloqué.

on m'a donné une arborescence avec un domaine "ROOT" en dessus qui est géré par le serveur A.ROOT-SERVER.NET

ce dernier héberge un serveur racine BIND9.

maintenant on me demande de définir le serveur A.ROOT-SERVER.NET comme "maître" sur le domaine racine puis de déléguer le TLD .sn au serveur ns.ucad.sn

aidez moi s'il vous plait je suis novice!!

Si ça t'intéresse, à partir de la dia 45, mon prof de réseaux explique la configuration de bind http://www.coursonline.be/slides/Manip9_Lamp_Ubuntu/index.html et à la fin aussi.

@       10800 IN      NS         AdresseIpFixeDeMaLigneAdsl

Pourquoi il y a un 10800 qui se balade entre le @ et le IN?