Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 18-01-2015 21:27:20

MKS
Membre
Lieu : Belgique
Distrib. : Debian 7.7 (Wheezy) 32bits
Noyau : Linux 3.2.0
(G)UI : GNOME 3.4.2
Inscription : 05-11-2014

Configurer les DNS avec Bind9 et les DNS monsite.be chez OVH

Bonjour,
j'ai configuré les DNS avec Bind9 dans /etc/bind/db.monsite.be mais je ne sais pas ce que je dois faire avec la configuration des DNS monsite.be chez OVH.
Il y a t il des risques de conflit ?
Qui a priorité sur qui?
MX différent et d'autre aussi.
Quel est la bonne pratique pour coordonner cela?
Merci pour votre aide

Aussi vite que possible, aussi lentement que nécessaire.

Hors ligne

#2 19-01-2015 13:43:33

raleur
Membre
Inscription : 03-10-2014

Re : Configurer les DNS avec Bind9 et les DNS monsite.be chez OVH

Lors de l'enregistrement d'un nom de domaine, on doit désigner au moins deux serveurs DNS "faisant autorité" configurés pour servir la zone. On dit alors qu'ils ont la délégation de la zone. Cela peut être tes propres serveurs, des serveurs du registrar (bureau d'enregistrement) ou de l'hébergeur, ou d'un autre prestataire. On peut panacher : par exemple ton serveur en tant que maître et un serveur du registrar en tant qu'esclave. Lorsque le serveur maître est chez un prestataire, la gestion de la zone passe généralement par une interface web. On peut modifier les délégations à tout moment pour changer de DNS.

Conflit : oui si les différents serveurs ne contiennent pas les mêmes informations sur la zone.

Priorité : seuls les serveurs ayant la délégation sont interrogés par le monde entier, pas les autres. Il n'y a pas de priorité entre les différents serveurs ayant la délégation, même entre maître et esclave.

MX : ce n'est qu'un type d'enregistrement dans une zone.

Pour coordonner tout cela, il faut que chaque acteur et serveur sache quel est son rôle et quel est le rôle des autres.
Un serveur maître devra envoyer les notifications de changement de la zone aux serveurs esclaves et accepter leurs demandes de transfert de la zone.
Un serveur esclave devra accepter les notifications du serveur maître, vérifier si la zone a changé et faire une demande de transfert de zone afin de mettre à jour sa copie de la zone.

Hors ligne

#3 19-01-2015 21:53:11

MKS
Membre
Lieu : Belgique
Distrib. : Debian 7.7 (Wheezy) 32bits
Noyau : Linux 3.2.0
(G)UI : GNOME 3.4.2
Inscription : 05-11-2014

Re : Configurer les DNS avec Bind9 et les DNS monsite.be chez OVH

Merci raleur je pense comprendre une partie de ta réponse mais mes lacunes dans le domaine ne me permette pas de comprendre sans exemple concret, c'est pourquoi j'ai placé les 2 sources (bind et ovh) en parallèle avec mes modifs possibles.

; aptare.fr
$TTL    3600
@   IN  SOA ns343434.ip-11-222-333.eu. root.aptare.fr. (
            2015010201 ; SERIALaptare  
            3600; REFRESH
            15M; RETRY
            1W; EXPIRE
            600 ) ; Negative Cache TTL
;
; NAMESERVERS
;
aptare.fr. IN       NS       ns343434.ip-11-222-333.eu.
aptare.fr. IN       NS       ns.kimsufi.com.
;
; Nodes in domain
;
www       IN A         11.222.333.77
mail      IN A         11.222.333.77
ns1       IN A         11.222.333.77
smtp      IN A         11.222.333.77
pop       IN A         11.222.333.77
ftp       IN A         11.222.333.77
imap      IN A         11.222.333.77

; verif DNS secondaire kimsufi
ownercheck      IN TXT "xxxxxxxx"

aptare.fr.   IN  A   11.222.333.77
aptare.fr.   IN  MX  1 mail.aptare.fr.
;
; subdomains
;
*.aptare.fr. IN A 11.222.333.77


Chez OVH                                       Puis-je indiquer

.aptare.fr        NS    dns110.ovh.net    (ns343434.ip-11-222-333.eu)
.aptare.fr      NS  ns110.ovh.net   (ns.kimsufi.com.)
.aptare.fr      MX 1  mail.aptare.fr    (il y a t il un fichier lié à mail.aptare.fr)
.aptare.fr      A   11.222.333.77
www.aptare.fr     CNAME   aptare.fr  
_autodiscover._tcp.aptare.fr  SRV   0 0 111 mailconfig.ovh.net  (? Puis-je supprimer)
_imaps._tcp.aptare.fr   SRV   0 0 999 ssl0.ovh.net    (? Puis-je supprimer)
_submission._tcp.aptare.fr  SRV   0 0 444 ssl0.ovh.net    (? Puis-je supprimer)
ns1.aptare.fr     A   11.222.333.77     (kimsufi refuse 77.333.222.11.in-addr.arpa.)  
autoconfig.aptare.fr    CNAME   mailconfig.ovh.net    (? Puis-je supprimer)
ftp.aptare.fr     CNAME   aptare.fr     (pourquoi mon nom de domaine
imap.aptare.fr      CNAME   ssl0.ovh.net    alors que dans le fichier bind c'est l'IP ?  
mail.aptare.fr      CNAME   ssl0.ovh.net    puis-mettre aptare.fr?)
pop3.aptare.fr      CNAME   ssl0.ovh.net          "
smtp.aptare.fr      CNAME   ssl0.ovh.net          "
ownercheck.aptare.fr    TXT   "xxxxxxxx"     
www.aptare.fr     TXT "3|welcome"     (???)
www.aptare.fr     TXT "l|fr"        (???)

Dernière modification par MKS (19-01-2015 21:54:10)


Aussi vite que possible, aussi lentement que nécessaire.

Hors ligne

#4 20-01-2015 00:24:20

raleur
Membre
Inscription : 03-10-2014

Re : Configurer les DNS avec Bind9 et les DNS monsite.be chez OVH

Le domaine aptare.fr est actuellement délégué aux serveurs DNS dns110.ovh.net et ns110.ovh.net d'OVH, chez qui le domaine est enregistré. Cela signifie que quand on fait une requête sur un nom de domaine appartenant à la zone aptare.fr, c'est l'un ou l'autre de ces deux serveurs qui donne la réponse. Ton serveur DNS n'est pas consulté pour cette zone car il n'a pas la délégation. Je suppose qu'OVH fournit une interface web permettant de gérer le domaine, à travers laquelle tu peut modifier le contenu de la zone.

Si tu veux que le domaine soit géré par ns343434.ip-11-222-333.eu (ton serveur dédié je suppose) et ns.kimsufi.com, ce ne sont pas les enregistrements de la zone chez OVH qu'il faut modifier, c'est la délégation du domaine. Techniquement, la délégation est constituée par des enregistrements NS insérés par le registrar dans la zone parente, ici "fr", créant le lien entre la zone parente et la zone fille. Tu dois indiquer au registrar via l'interface web de gestion que ta zone est gérée par ces serveurs DNS. Je ne connais pas cette interface de gestion, donc je ne peux pas être plus précis.

Auparavant, comme je l'ai écrit précédemment il faut s'assurer que ns.kimsufi.com. est configuré comme serveur esclave et ns343434.ip-11-222-333.eu est configuré comme maître pour la zone. Cela semble être le cas puisque les deux serveurs répondent de façon autoritaire avec le même numéro de série dans l'enregistrement SOA.

La zone d'OVH contient plus d'enregistrements que celle de ton serveur. A voir si tu as besoin de tout ça, alors il faudra les ajouter (et incrémenter le serial du SOA et recharger la zone).

Hors ligne

Pied de page des forums