OVH Community, your new community space.

OwnerCheck configuration DNS (bind) sur Debian 7.2


BBR
02/02/2014, 17h33
super si ça fonctionne

Moopie
02/02/2014, 17h22
a ok, c'était juste le port qui était fermé... x)

Merci de ton aide!

BBR
02/02/2014, 16h51
tu dois avoir un autre souci car :
DNS server: localhost
DNS server's address: 127.0.0.1#53

** server can't find apa-isotop.net: NXDOMAIN
les ports sont ouverts ?
et tu as bien déclaré les DNS pour ton domaine chez ton registar avec en primaire : ns3095403.ip-91-121-200.eu. et en secondaire ns.kimsufi.com ?

Moopie
02/02/2014, 15h49
Mon fichier /etc/bind/db.apa-isotop.net
; apa-isotop.net
$TTL 3600
@ IN SOA ns3095403.ip-91-121-200.eu. root.isotop.net. (
2014020202 ; SERIAL
3600; REFRESH
15M; RETRY
1W; EXPIRE
600 ) ; Negative Cache TTL
;
; NAMESERVERS
;
apa-isotop.net. IN NS ns3095403.ip-91-121-200.eu.
apa-isotop.net. IN NS ns.kimsufi.com.
ownercheck IN TXT "b6d1660f"
;
; Nodes in domain
;
www IN A 91.121.200.213
mail IN A 91.121.200.213
ns1 IN A 91.121.200.213
smtp IN A 91.121.200.213
pop IN A 91.121.200.213
ftp IN A 91.121.200.213
imap IN A 91.121.200.213
apa-isotop.net. IN A 91.121.200.213
apa-isotop.net. IN MX 10 mail.apa-isotop.net.
;
; subdomains
;
*.apa-isotop.net. IN A 91.121.200.213
J'ai reload mon bind, toujours le message d'erreur

Moopie
02/02/2014, 14h41
J'ai compris pour le Serial, mais "montre ta zone bind avec ta ligne ownercheck" je n'ai pas compris ce que tu veux dire !

BBR
02/02/2014, 13h40
je me suis battue avec ce truc ce matin à cause d'un malheureux . oublié, heureusement buddy l'a vu ^^
montre ta zone bind avec ta ligne ownercheck
et puis si tu veux que ce soit mis à jour il faut incrémenter le serial
2011020906 ; SERIAL
2014020201 serait plus correct (date + numéro de modif du jour)

Moopie
02/02/2014, 13h36
Je me permet de up le topic car au bout de 3jours, j'ai toujours le même message d'erreur 'ownercheck' donc je suppose que le problème vient de la configuration ..

Moopie
31/01/2014, 21h49
Super!

Merci beaucoup alors, bonne soirée
(si quelqu'un peu m'indiquer l'utilité de 'Reverse' .. :P )

BBR
31/01/2014, 21h45
tu sauras quand c'est ok lorsque le manager acceptera de mettre le domaine dans les dns secondaires (donc tester jusqu'à ce que ça passe)

Moopie
31/01/2014, 21h23
C'est un peu flou là. Je viens de enlever le nom de domaine dans la ligne ownercheck puis reload bind9. (c'est bien ça ?)
Et c'est maintenant que je dois attendre ? Quand vais je savoir si c'est bon ?

Et à quoi sert la partie Reverse ?

Merci beaucoup de ton aide en tout cas

BBR
31/01/2014, 21h18
le moment où il faut attendre c'est entre l'entrée de la ligne dans bind et sa prise en compte pour ajouter le domaine dans les dns secondaires du KS, après la propagation elle-même c'est aléatoire.

Moopie
31/01/2014, 21h13
Okay, donc j'enlève le nom de domaine à la ligne sur ownercheck dans le dernier fichier, reload bind et j'attend ?

je l'ajoute en dns secondaires dans le la manager Kimsufi ensuite ? Je dois attendre environ combien de temps ?

BBR
31/01/2014, 21h07
tu rajoutes la ligne ownercheck IN TXT "b6d1660f" dans le dernier fichier que tu montres, comme c'est indiqué sur le tuto (pas besoin de remettre le nom de domaine), tu redémarres Bind, puis tu attends car contrairement à ce qui est dit, ce n'est pas instantané

Moopie
31/01/2014, 21h03
Oui j'ai vu mais celui ci ne m'as pas tellement avancé!

Je vous montre mes fichiers;

/etc/bind/named.conf.local
//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "apa-isotop.net" {
type master;
file "/etc/bind/db.apa-isotop.net";
allow-transfer {213.186.33.199;};
allow-query{any;};
notify yes;
};
/etc/bind/name.conf.option

options {
directory "/var/cache/bind";

// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk. See http://www.kb.cert.org/vuls/id/800113

// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.

// forwarders {
// 0.0.0.0;
// };

//================================================== ======================
// If BIND logs error messages about the root key being expired,
// you will need to update your keys. See https://www.isc.org/bind-keys
//================================================== ======================
dnssec-validation auto;

auth-nxdomain no; # conform to RFC1035
listen-on-v6 { ::1; };
listen-on {any;};
allow-recursion { 127.0.0.1; ::1; };
};
; apa-isotop.net
$TTL 3600
@ IN SOA ns3095403.ip-91-121-200.eu. root.isotop.net. (
2011020906 ; SERIAL
3600; REFRESH
15M; RETRY
1W; EXPIRE
600 ) ; Negative Cache TTL
;
; NAMESERVERS
;
apa-isotop.net. IN NS ns3095403.ip-91-121-200.eu.
apa-isotop.net. IN NS ns.kimsufi.com.
ownercheck.apa-isotop.net. IN TXT "b6d1660f"
;
; Nodes in domain
;
www IN A 91.121.200.213
mail IN A 91.121.200.213
ns1 IN A 91.121.200.213
smtp IN A 91.121.200.213
pop IN A 91.121.200.213
ftp IN A 91.121.200.213
imap IN A 91.121.200.213
apa-isotop.net. IN A 91.121.200.213
apa-isotop.net. IN MX 10 mail.isotop.net.
;
; subdomains
;
*.apa-isotop.net. IN A 91.121.200.213
Je pense pourtant avoir faire tout le nécessaire mais j'ai toujours le même message 'ownercheck'
EDIT: j'ai oublié de préciser que je n'ai pas accès au manager d'OVH, mais seulement celui de Kimsufi

BBR
31/01/2014, 19h32
lire le post sur l'accueil intitulé : lire avant de poser vos questions, tu y trouveras un tuto pour ton souci

Moopie
31/01/2014, 19h20
Bonjour à tous,

je suis l'heureux possesseur d'un serveur chez kimsufi. Je souhaiterais néanmoins faire un dns pour la simplicité.

Je fais donc toute la config de bind, avec succès. Au moment d'ajouter le dns dans le manager de kimsufi, il me demande un sous domaine ownercheck avec un code avec.
C'est ici le soucis, après plusieurs recherches, je ne vois pas où ajouter cette configuration.
Si quelqu'un pourrait m'éclairer, je lui en serais reconnaissant

Merci