Pages : 1
#1 Le 02/12/2020, à 20:48
- jbbordas
sous domaine avec bind sur kimsuffi
Bonjour,
Sur mon serveur dédié Kimsuffi j'ai un serveur DNS BIND9
j'ai déjà configuré mon domaine whita.net. Je veux ajouter un sous domaine yuni.whita.net. Ce sous domaine aura une configuration complexe et du coup j'aimerais pouvoir le mettre dans un nouveau fichier de conf
Pour se faire, j'ai créé dans le domaine parent whita.net deux enregistrements NS
yuni IN NS 37.187.124.182
yuni IN NS 2001:41d0:a:f5b6::1
L'Ip est celle du serveur kimsuffi hébergeant Bind
Dans le fichier de configuration named.conf.local j'ai ajouté :
zone "yuni.whita.net" {
type master;
file "/etc/bind/XXXX/XXXXX";
allow-transfer {213.186.33.199; 2001:41d0:3:1c7::1; };
also-notify {213.186.33.199; 2001:41d0:3:1c7::1; };
allow-query { any; };
notify yes;
allow-update { none; }; // Since this is the primary DNS, it shou one.
};
Le serveur DNS Secondaire et celui de kimsuffi
Mon fichier de configuration de zone est :
; ZONE : yuni.whita.net.
; ------------------------------------------------------------------------------
$TTL 7200
@ IN SOA ns1.whita.net. baptiste.bordas.ws. (
2020120201 ; Serial
86400 ; Refresh (1 jour)
7200 ; Retry (2 heures)
1209600 ; Expire - 2 week
172800 ) ; Minimumv(2 jour)
; NAMESERVERS
NS ns1.whita.net.
NS ns2.whita.net. ;point on the kimsuffi dns server
; HOSTNAME CLASS RECORD TYPE VALUE
; ------------------------------------------------------------------------------
A 51.255.163.74
* IN A 51.255.163.74
AAAA 2001:41d0:302:2000:0:0:0:13ae
* IN AAAA 2001:41d0:302:2000:0:0:0:13ae
; SECTION DNSSEC pour plus tard
; Enregistrement MX (Mail Exchanger)
MX 10 yuni.whita.net.
; CAA Security
CAA 0 issue "letsencrypt.org"
CAA 0 issuewild ";"
CAA 0 iodef "mailto:baptiste@bordas.ws"
; CNAME
muc IN CNAME yuni.whita.net.
pubsub IN CNAME yuni.whita.net.
vjud IN CNAME yuni.whita.net.
xmpp-upload IN CNAME yuni.whita.net.
ftp IN CNAME yuni.whita.net.
; Enregistrement OVH dns secondair
ownercheck IN TXT "5dd4b578"
_xmpp-client._tcp IN SRV 0 5 5222 yuni.whita.net.
_xmpp-server._tcp IN SRV 0 5 5269 yuni.whita.net.
TXT "v=spf1 a mx -all"
mail._domainkey IN TXT "v=DKIM1; h=sha256; k=rsa; p=trestreslongueclémasqué"
_dmarc IN TXT "v=DMARC1; p=none"
Malheureusement lorsque je vérifie mon sous domaine via certain site j'ai une erreur :
SOA record check No nameservers provided an SOA record for the zone.
You should configure your nameservers to have a master slave relationship. The update of the zone information to the slave nameservers should be handled through the SOA record.
Si quelqu'un a une idée, je suis preneur, une piste ou autre....
Merci par avance,
BBO
Hors ligne
#2 Le 03/12/2020, à 09:03
- bruno
Re : sous domaine avec bind sur kimsuffi
Bonjour,
Les deux domaines indiqués ici répondent bien aux commandes dig (whita.net et yuni.whita.net)
Malheureusement lorsque je vérifie mon sous domaine via certain site j'ai une erreur
Qu'est-ce que tu vérifies et comment ?
Pour vérifier la configuration de bind on utilise named-checkconf et pour vérifier les fichiers de zone named-checkzone.
Ensuite on utilise la commande dig depuis une autre machine pour vérifier les enregistrements.
#3 Le 04/12/2020, à 21:14
- jbbordas
Re : sous domaine avec bind sur kimsuffi
Merci pour la réponse.
En gros voila ce que me dit la commande DIG depius un autre post:
dig yuni.whita.net
; <<>> DiG 9.16.1-Ubuntu <<>> yuni.whita.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2199
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;yuni.whita.net. IN A
;; ANSWER SECTION:
yuni.whita.net. 7200 IN A 51.255.163.74
;; Query time: 24 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: ven. déc. 04 21:03:41 CET 2020
;; MSG SIZE rcvd: 59
Mais le but c'est que le sous domaine soit valide pour utiliser un outil appelé yunohost. Malheureusement il ne détecte pas comme il faut le domaine a cause des erreurs. Pour les trouver je vais sur ces sites :
https://tools.dnsstuff.com/#dnsReport|t … .whita.net
https://ns.tools/yuni.whita.net#
Maintenant je cherche a savoir pourquoi j'ai ces erreurs et comment les corriger.
Si vous avez une piste, je suis toujours prenneur. merci.
Hors ligne
#4 Le 05/12/2020, à 09:05
- bruno
Re : sous domaine avec bind sur kimsuffi
Effectivement le second lien indique des erreurs et explique ce qui ne va pas :
- pas de « glue record » ⇒ à régler dans l'interface de gestion de ton nom de domaine chez ton prestataire (OVH ?)
- un problème d'enregistrement SOA non trouvé ou non identique entre le serveur principal et secondaire ⇒ je vois deux origines potentielles : ns2.whita.net ne correspond à rien ; le serveur secondaire ns.kimsufi.com ne peut pas synchroniser une zone correspondant à un sous domaine (à vérifier avec la doc OVH)
Pages : 1