OVH Community, your new community space.

Configuration du DNS primaire


GuillaumeA07
14/10/2015, 10h21
Résultat de netstat -naptd | grep ':53' :
Code:
tcp        0      0 37.187.113.5:53         0.0.0.0:*               LISTEN      18204/named
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      18204/named
tcp6       0      0 2001:41d0:a:6605::1:53  :::*                    LISTEN      18204/named
tcp6       0      0 ::1:53                  :::*                    LISTEN      18204/named
Résultat de iptables -L -nv
Code:
Chain INPUT (policy ACCEPT 373K packets, 48M bytes)
 pkts bytes target     prot opt in     out     source               destination 

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination 

Chain OUTPUT (policy ACCEPT 370K packets, 357M bytes)
 pkts bytes target     prot opt in     out     source               destination
Pour les logs les fichiers sont :
Code:
Oct 14 10:33:54 ns328167 named[18820]: automatic empty zone: D.F.IP6.ARPA
Oct 14 10:33:54 ns328167 named[18820]: automatic empty zone: 8.E.F.IP6.ARPA
Oct 14 10:33:54 ns328167 named[18820]: automatic empty zone: 9.E.F.IP6.ARPA
Oct 14 10:33:54 ns328167 named[18820]: automatic empty zone: A.E.F.IP6.ARPA
Oct 14 10:33:54 ns328167 named[18820]: automatic empty zone: B.E.F.IP6.ARPA
Oct 14 10:33:54 ns328167 named[18820]: automatic empty zone: 8.B.D.0.1.0.0.2.IP6.ARPA
Oct 14 10:33:54 ns328167 named[18820]: command channel listening on 127.0.0.1#953
Oct 14 10:33:54 ns328167 named[18820]: command channel listening on ::1#953
Oct 14 10:33:54 ns328167 named[18820]: managed-keys-zone: loaded serial 10
Oct 14 10:33:54 ns328167 named[18820]: zone 0.in-addr.arpa/IN: loaded serial 1
Oct 14 10:33:54 ns328167 named[18820]: zone 127.in-addr.arpa/IN: loaded serial 1
Oct 14 10:33:54 ns328167 named[18820]: zone localhost/IN: loaded serial 2
Oct 14 10:33:54 ns328167 named[18820]: zone 255.in-addr.arpa/IN: loaded serial 1
Oct 14 10:33:54 ns328167 named[18820]: zone guillaume-avenier.com/IN: 'guillaume-avenier.com' found SPF/TXT record but no SPF/SPF record found, add matching type SPF record
Oct 14 10:33:54 ns328167 named[18820]: zone guillaume-avenier.com/IN: loaded serial 2015101401
Oct 14 10:33:54 ns328167 named[18820]: all zones loaded
Oct 14 10:33:54 ns328167 named[18820]: running
Oct 14 10:34:01 ns328167 CRON[18853]: (root) CMD (/usr/local/rtm/bin/rtm 31 > /dev/null 2> /dev/null)
Voila
BBR
13/10/2015, 16h34
mais non, il est justement fait pour ceux qui débutent, tout est expliqué
GuillaumeA07
13/10/2015, 15h34
Wow rien que ça ^^ !
Bon promis je vous envoi tout ça demain. la je dois vite terminer un site.
Merci pour toutes vos solution
et BBR je regarde ton site demain dans la matinée ; ) j'y avais déjà fait un tour il parait très complet mais un peu obscur pour moi je suis neewbie : )
BBR
13/10/2015, 15h26
pour le serial :
Virtualmin est mal configuré et met un serial en timestamp, aller dans :
webmin, serveur de noms de domaines (Bind) et cliquer en haut sur le lien configuration du module, choisir Zone file options puis cocher Basé sur la date (AAAAMMJJnn) et sauvegarder
Tu devrais faire un tour sur mon site et regarder la section virtualmin, ça pourrait t'aider à bien le configurer
(je ne sais pas d'où sort ce localnets... )
nowwhat
13/10/2015, 13h53
Deux corrections:

=> Pas très important, mais inutile: Vire dans etc/bind/names.conf:
Code:
server 37.187.113.5 {
	};
=> Grave, car tes dns secondaires ne peuvent pas synchroniser en ce moment: dans names.conf.local: change:
Code:
	allow-transfer {
		127.0.0.1;
		localnets;
		};
pour
Code:
	allow-transfer {
		127.0.0.1;
		localnets;
		213.186.33.199;
		};
Nota: 213.186.33.199 == ns.kimsufi.com
Nota2: ce "127.0.0.1" et "localnets" peuvent être enlevé (je pense) car un serveur DNS master ne va pas transférer un zone vers lui même - mais pour l'instant, laisse-les) - "127.0.0.1" fait partie de "localnets")

=> Pas grave, mais bien plus utile: dans le fichier /var/lib/bind/guillaume-avenier.com.hosts change ton numéro serial (SOA)
de
1444060866
pour le bien plus logique:
20151013001
20151013002 (de 2015 - octobre - le 13 - ordre de modif : 001

PENSE à augmenter ce numéro après chaque modif de zone.
Tu le change aujourd’hui: ok => 20151013002
Demain ? => 20151014001 !

Change toi ça - exécute toujours un
Code:
named-checkconf -z
(il ne faut pas de warning - jamais - ni erreurs).

Je te laisse deux minutes avec Google pour remédier à ceci:
zone guillaume-avenier.com/IN: 'guillaume-avenier.com' found SPF/TXT RECORD BUT NO spf/spf RECORD FOUND? ADD MATCHING TYPE spf RECORD
puis redémarre bind9:
Code:
service bind9 restart
puis exécute ceci:
Code:
netstat -naptd | grep ':53'
=> donne-nous le résultat

et
Code:
iptables -L -nv
=> donne-nous le résultat

Quand bind9 redémarre, il laisse beaucoup de traces dans 'un log' (je ne sais pas laquelle pour un Debian-par-défaut), j'ai modifié mon 'bind9' beaucoup pour avoir plus de détails concernant son fonctionnement.
En cas e soucis, on poste même pas des question sur un forum, on regarde d'abord les ..... logs
Montre nous ce partie concernant bind9 que tu démarre.

Comment le trouver ?
Code:
cd /var/log
 ls -altr
et observe les dernière fichiers listé.
Redémarre bind9:
Code:
service bind9 restart
puis
Code:
ls -altr
et là, t'as forcement en bas (ou le fichier avant - va voir l'heure) LE fichier log dans laquelle bind a laisser des traces.
Donne nous cette liste des lignes stp
GuillaumeA07
13/10/2015, 11h21
Ok tout est rentré dans l'ordre un grand merci a vous pour votre aide : )

Je laisse les résultats au cas ou ça pourrait aider quelqu'un d'autre


résultat de named-checkconf -z:
zone guillaume-avenier.com/IN: 'guillaume-avenier.com' found SPF/TXT RECORD BUT NO spf/spf RECORD FOUND? ADD MATCHING TYPE spf RECORD
zone guillaume-avenier.com/IN: loaded serial 1444060866
zone localhost/IN: loaded serial 2
zone 127.in-addr.arpa/IN: loaded serial 1
zone 0.in-addr.arpa/IN: loaded serial 1
zone255.in-addr.arpa/IN: loaded serial 1

etc/bind/names.conf:
Code:
// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the 
// structure of BIND configuration files in Debian, *BEFORE* you customize 
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";
server 37.187.113.5 {
	};
names.conf.local:
Code:
//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "guillaume-avenier.com" {
	type master;
	file "/var/lib/bind/guillaume-avenier.com.hosts";
	allow-transfer {
		127.0.0.1;
		localnets;
		};
	};
names.conf.options :

Code:
options {
	directory "/var/cache/bind";

	// If there is a firewall between you and nameservers you want
	// to talk to, you may need to fix the firewall to allow multiple
	// ports to talk.  See http://www.kb.cert.org/vuls/id/800113

	// If your ISP provided one or more IP addresses for stable 
	// nameservers, you probably want to use them as forwarders.  
	// Uncomment the following block, and insert the addresses replacing 
	// the all-0's placeholder.

	// forwarders {
	// 	0.0.0.0;
	// };

	//========================================================================
	// If BIND logs error messages about the root key being expired,
	// you will need to update your keys.  See https://www.isc.org/bind-keys
	//========================================================================
	dnssec-validation auto;

	auth-nxdomain no;    # conform to RFC1035
	listen-on-v6 {
		::1;
2001:41D0:A:6605::1;	};
	listen-on {
		127.0.0.1;37.187.113.5;
		};
	allow-recursion { 127.0.0.1; ::1; };
};
nowwhat
13/10/2015, 10h54
Ton serveur (maître) DNS ne décroche pas .... personne répond sur le "53" de "ns328167.ip-37-187-113.eu".

Il est temps de nous montrer :

Le résultat de
named-checkconf -z
/etc/bind9/named.conf
/etc/bind9/named.conf.local
/etc/bind9/named.conf.options

Ça sera trop bien si tu dépose chaque fichier entre [CODE] ... [/CODE] qu'on puisse le lire ,)

et tes fichiers "zone" de chacun de tes domaines - normalement référence dans /etc/bind9/named.conf.local
GuillaumeA07
13/10/2015, 10h34
Changement fait merci de l'info!!
Mais toujours le même rapport sur DIG OVH ...
nowwhat
12/10/2015, 21h07
Citation Envoyé par BBR
comment ça pas les droits ???
Il travaille probablement encore avec un client-serveur FTP.
Faut pas.
Faut désinstaller/abandonner/arrêter ce serveur FTP, et utiliser le mode SFTP (donc S FTP !), disponible aussi avec FileZilla.
Attention tu sera 'root' donc t'as toutes les droits - même trop de fois.
BBR
12/10/2015, 20h45
Exact le problème est que je n'ai pas les droits de transfert dans le fichier etc/bind...
comment ça pas les droits ???
janus57
12/10/2015, 19h15
Citation Envoyé par GuillaumeA07
Exact le problème est que je n'ai pas les droits de transfert dans le fichier etc/bind...
Et je n'ai jamais fait cette manip avec mes autres serveur pourtant tout fonctionne correctement
Bonjour,

vous n'utilisiez pas le manager + DNS OVH par hasard sur les autres ?

Cordialement, janus57
GuillaumeA07
12/10/2015, 10h43
Exact le problème est que je n'ai pas les droits de transfert dans le fichier etc/bind...
Et je n'ai jamais fait cette manip avec mes autres serveur pourtant tout fonctionne correctement
BBR
11/10/2015, 16h28
sur virtualmin mon virtual serveur est correctement configurer
donc pas fait manuellement, mais dans Bind l'ip du serveur n'est pas mise par défaut il n'y a que localhost
janus57
11/10/2015, 16h03
Bonjour,

question plus simple : vous avez configuré vos DNS comment ?
Vous avez bien installé bind9 sur le serveur et créer les fichiers qui vont bien ?

Cordialement, janus4
BBR
11/10/2015, 15h31
et dans /etc/bind/named.conf.options as-tu bien fait écouter Bind sur l'ip du serveur (ipv4 et ipv6) ?
listen-on {127.0.0.1; ip_serveur; };
puis redémarré Bind
service bind9 restart
BBR
11/10/2015, 15h29
et dans le manager du serveur as-tu ajouté le nom de domaine aux dns secondaires ?
GuillaumeA07
11/10/2015, 15h26
Oui j'ai bien installé deux DNS le premier est le Reverse de mon serveur avec mon adresse ip:
ns32XX67.ip-37-187-XXX.eu ==> 37.187.XXX.5
le deuxieme est :
ns.kimsufi.com ==> 213.186.33.199
Malgrès les 48h attendu pour la propagation DNS toujours rien
sur virtualmin mon virtual serveur est correctement configurer ( j'ai plusieur nom de domaine acheté sur 1&1 est les réglages sont identiques)
sur DIG d'ovh toujours la meme information, aucun serveur DNS d'installé... :
Résultat des opérations:

dig

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> guillaume-avenier.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 62172
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;guillaume-avenier.com. IN A

;; Query time: 10 msec
;; SERVER: 10.1.38.3#53(10.1.38.3)
;; WHEN: Sun Oct 11 15:25:16 2015
;; MSG SIZE rcvd: 39

Pouvez vous me donner un exemple de dns primaire sur un de vos nom de domaine que je puisse comparer SVP ?

Ou dans le cas d'un firewall comment le désactiver ? :s

Merci pour votre aide : )
janus57
08/10/2015, 19h13
Bonjour,

guillaume-avenier.com@ns.kimsufi.com.:

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.37.rc1.el6_7.4 <<>> ANY +additional guillaume-avenier.com. @ns.kimsufi.com.
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 45508
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;guillaume-avenier.com. IN ANY

;; Query time: 131 msec
;; SERVER: 213.186.33.199#53(213.186.33.199)
;; WHEN: Thu Oct 8 19:11:42 2015
;; MSG SIZE rcvd: 39

guillaume-avenier.com@ns328167.ip-37-187-113.eu.:

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.37.rc1.el6_7.4 <<>> ANY +additional guillaume-avenier.com. @ns328167.ip-37-187-113.eu.
;; global options: +cmd
;; connection timed out; no servers could be reached
Bon bah soit un firewall soit pas de DNS comme dit plus haut.

Cordialement, janus57
Freemaster
08/10/2015, 16h30
oui on a l'impression que tu as un firewall... mais moi j'ai plutôt l’impression que tu n'as même pas installé un serveur dns...
tu l'as bien installé ?
BBR
08/10/2015, 16h08
c'est loin d'être ok
; <<>> DiG 9 <<>> @localhost guillaume-avenier.com ANY
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 3210
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;guillaume-avenier.com. IN ANY

;; Query time: 45 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Thu Oct 8 16:07:47 2015
;; MSG SIZE rcvd: 39
GuillaumeA07
08/10/2015, 15h40
Ca marche, en faite je dois juste attendre la propagation DNS ....
Sinon le nom de domaine c'est guillaume-avenier.com
et la distribution Debian 8.1 stable (Jessie) (stable) (64bits)
BBR
07/10/2015, 17h27
dans la zone dns d'ovh rien à changer si tu utilises les dns du serveur.
Sans nom de domaine on ne peut pas t'aider
quelle distribution/panel ?
GuillaumeA07
07/10/2015, 17h14
Après changement des DNS toujours rien ne s'affiche ....
GuillaumeA07
07/10/2015, 17h12
Oui coté serveur tout est clean! Enfin je pense mon nom de domaine pointe bien vers mon ip et le repertoire home/mon-nom-de-domaine

Faut'il aussi changer des chose dans l'onglet "Zone DNS" sur le manager OVH car pour l'instant les seul changement que j'ai éffectués c'est sur "Gestion DNS" ?
BBR
07/10/2015, 17h04
et tu as configuré le domaine sur le serveur ?
GuillaumeA07
07/10/2015, 17h00
Ok changement fait j’attends le passage du robot maintenant!

Merci pour ton aide
BBR
07/10/2015, 16h48
le dns primaire c'est plutôt sous cette forme pour les nouveaux kimsufi :
ns123456.ip-11-22.22.eu
je ne sais pas où tu es allé trouver ceci : KSFR5X8X1X

le plus simple reste : http://www.how-to.ovh/viewtopic.php?f=21&t=2
GuillaumeA07
07/10/2015, 16h37
Bonjour à tous,

Je suis newbie et je souhaiterais un peu d'aide pour configurer les dns de mon premier nom de domaine. J'ai un serveur dédié Kimsufi

Je sais que le dns secondaire est celui ci :

ns.kimsufi.com ==> 213.186.33.199

mais qu'en ai t-il du primaire si j'ai un server dédié qui a comme nom KSFR5X8X1X ?

Merci pour votre aide, vous me sauvez la vie ; )