Problème configuration bind9 DNS

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Problème configuration bind9 DNS

Takushi

Bonjour,

J'ai chercher un peu sur le forum si quelqu'un avait déjà eu mon soucis sans succès. Je ne pense pas faire de doublon en posant la question ici.

J'ai suivis le tuto de configuration de bind9 à cette adresse : https://mondedie.fr/d/5946-Tuto-Mettre-en-place-un-serveur-DNS-autoritaire-avec-Bind9-et-DNSSEC

Mon soucis, c'est que mon nom de domaine pointe bien vers mon serveur, le site principale configuré dans apache fonctionne. Mais tous mes sous domaines, eux, sont innaccessibles.

J'ai mon nom de domaine chez OVH et mon serveur dédié chez Kimsufi.

J'ai récemment réinstaller mon dédié en sachant que tout fonctionnait bien avant. Je n'ai pas le souvenir d'avoir mis les mains dans les configurations de bind9 sur mon serveur. J'ai beaucoup de mal à comprendre comment les fichiers de zone fonctionnent et je plante là dessus depuis plusieurs semaines.

Dans l'idéal, j'aimerais ne pas avoir à rajouter à la main dans les fichiers de zone tous mes sous domaines.

Si une âme charitable pourrait m'aiguiller, je lui en serais reconnaissant. Merci.

Takushi

Voici à quoi ressemble mon fichier de zone db.domain.tld (domain.tld correspond évidemment à mon nom de domaine).

; ZONE domain.tld
$TTL 7200
@        IN        SOA        nsxxxx.ip-xx-xxx-xxx.eu. hoesmater.domain.tld. (
                                    2018111801
                                    14400
                                    3600
                                    1209600
                                    86400 )
; NAMESERVERS
@                IN        NS        nsXXXX.ip-xx-xxx-xxx.eu.
@                IN        NS        ns.kimsufi.com.
@                IN        A         xx.xxx.xxx.xxx
@                IN        AAAA      xxxx:xxxx:x:xxxx::1
domain           IN        A         xx.xxx.xxx.xxx
domain           IN        AAAA      xxxx:xxxx:x:xxxx::1
mail             IN        A         xx.xxx.xxx.xxx
@                IN        MX        10 mail.domain.tld.

MattProd


$TTL 7200

@        IN        SOA      nomdhote.domain.tld. hosmaster.domain.tld. (
                                    2018111801 ; A changer
                                    14400
                                    3600
                                    1209600
                                    86400 )
; NAMESERVERS

@                IN        NS        nomdhote.domain.tld.
@                IN        NS        ns.kimsufi.com.


; HOSTNAME		CLASS		RECORD TYPE			VALUE

@				IN			A					IPV4
@				IN			AAAA				IPV6
nomdhote		IN			A					IPV4
nomdhote		IN			AAAA				IPV6
mail			IN			A					IPV4

rutorrent		IN			CNAME				nomdhote
plex			IN			CNAME				nomdhote
webmail			IN			CNAME				nomdhote

@				IN			MX	10				mail.domain.tld.

rutorrent plex et webmail sont des sous domaines. Apres il faut voir comment tu as configurés ton nom de domaine chez ovh, perso j'ai laisser tomber chez eux et je suis partit chez gandi.

dans ton /etc/hostname tu as quoi ?

Takushi

Bonjour,
Merci pour ta réponse.

Mon hostname est domain.

Pour la configuration de mon nom de domaine du côté de OVH, j'ai configurer mes 2 serveurs DNS comme ceci :

ns.kimsufi.com             IP_DE_MON_SERVEUR
nsxxxx.ip-xx-xxx-xxx.eu    IP_DE_MON_SERVEUR

Du coup, dans le manager d'OVH, onglet Zone DNS, je me retrouve avec un gros message de warning orange disant que j'utilise actuellement les serveur DNS suivant : (mes DNS ci-dessus) et que pour que ma zone DNS dans le manager soit prise en compte, il faut que j'utilise les serveurs DNS de ovh qui sont dns15.ovh.net et ns15.ovh.net.

De mémoire, avant de réinitialiser mon dédié (j'en ai profiter pour réinitialiser aussi les DNS sur le manager OVH de mon nom de domaine), je n'avait pas ce bel encart orange. J'imagine que j'utilisais peut-être un de leur DNS comme secondaire.

Takushi

Je viens de rajouter un sous domaine dans mes zones, et celui-ci fonctionne bien.

Y-a-t'il un moyen avec un wildcard ou je ne sais quoi, pour ne pas avoir à rentrer tous les sous domaines dans ce fichier de zone ?

MattProd

Pas que je sache...

EDIT :

* IN CNAME MY_SERVER_IP_ADDRESS
c'est possible comme ca à priori... mais je suis dubitatif...

Takushi

Super ! Ça fonctionne !

Je vous colle mes fichiers de conf au cas où quelqu'un rame comme moi 🙂

Fichier de zone /etc/bind/domain.fr/db.domain.fr

; ZONE: domain.fr
; ------------------------------
$TTL 7200
@              IN              SOA              nsxxxx.ip-xx-xxx-xxx.eu. hostmaster.domain.fr (
                                                   2018111901 ; Serial
                                                   14400      ; Refresh
                                                   3600       ; Retry
                                                   1209600    ; Expire - 1 week
                                                   86400      ; Minimum
                                                )

; NAMESERVERS

@              IN              NS               nsxxxx.ip-xx-xxx-xxx.eu.
@              IN              NS               ns.kimsufi.com.

; HOSTNAME    CLASS            RECORD TYPE      VALUE

@              IN              A                xx.xxx.xxx.xxx      ; IPV4
@              IN              AAAA             xxxx:xxxx:x:xxxx::1 ; IPV6
domain         IN              A                xx.xxx.xxx.xxx      ; IPV4
domain         IN              AAAA             xxxx:xxxx:x:xxxx::1 ; IPV6
mail           IN              A                xx.xxx.xxx.xxx      ; IPV4

*              IN              CNAME            domain

@              IN              MX               10 mail.domain.fr.

Fichier de conf /etc/bind/named.conf.local

zone "domain.fr" IN {
    # Zone de type maître
    type master;

    # Fichier de zone
    file "/etc/bind/domain.fr/db.domain.fr";

    # On autorise le transfert de la zone aux serveurs DNS secondaires
    allow-transfer { 123;186;33;199; ::1; };

    # On autorise tout le monde à envoyer des requêtes vers cette zone
    allow-query { any; };

    # Prévenir les serveurs DNS secondaires qu'un changement a été effectué dans la zone maître
    notify yes;
};

Fichier de conf etc/bind/named.conf.options

options {
    directory "/var/cache/bind";

# Activer DNSSEC
    dnssec-enable yes;
    dnssec-validation auto;
    auth-nxdomain no;

    listen-on { any; };
    listen-on-v6 { any; };

    # Autoriser les requêtes récursives locales uniquement
    allow-recursion { 127.0.0.1; ::1; };

    # Ne pas transférer les informations des zones aux DNS secondaires
    allow-transfer { none; };

    # Ne pas autoriser les mise à jour des zones maîtres
    allow-update { none; };

    version none;
    hostname none;
    server-id none;
};

Et sur l'interface de mon nom de domaine OVH, j'ai simplement configurer les zones DNS comme ceci :

ns.kimsufi.com                        xx.xxx.xxx.xxx ; IPV4
nsxxxx.ip-xx-xxx-xxx.eu               xx.xxx.xxx.xxx ; IPV4