• Applications

  • BIND9 sous domaine exporté dans un dossier de conf à part

Bonjour,

j'ai un serveur DNS Bind. J'ai pour faire des test de Yunohost sur un VPS ajouter un sous domaine a mon serveur: yuni.whita.net

Pour ce faire dans mon domaine principal j'ai ajouter la ligne suivante:

; Sous-domaines - Serveur test VPS YUNIHOST
yuni            IN     NS       51.255.163.74
yuni            IN     NS     2001:41d0:302:2000:0:0:0:13ae

puis sur mon serveur j'ai ajouter dans le fichier de conf du sous domaine db.yuni.whita.net:

; ZONE : yuni.whita.net.
; ------------------------------------------------------------------------------
$TTL 7200

@       IN      SOA    yuni.whita.net. baptiste.bordas.ws. (
                                2020112701   ; Serial
                                14400        ; Refresh
                                3600         ; Retry
                                1209600      ; Expire - 1 week
                                86400 )      ; Minimum

; SECTION DNSSEC pour plus tard

; CAA Security
yuni.whita.net.     IN      CAA             0 issue "letsencrypt.org"
yuni.whita.net.     IN      CAA             0 issuewild ";"
yuni.whita.net.     IN      CAA             0 iodef "mailto:baptiste@bordas.ws"


; NAMESERVERS

@              IN      NS                      ns1.whita.net.
@              IN      NS                      ns.kimsufi.com.

; HOSTNAME              CLASS   RECORD TYPE             VALUE
; ------------------------------------------------------------------------------

@             IN        A        51.255.163.74
@             IN        AAAA     2001:41d0:302:2000:0:0:0:13ae
*             IN        A        51.255.163.74
*             IN        AAAA     2001:41d0:302:2000:0:0:0:13ae

; CNAME
muc           IN        CNAME    yuni.whita.net.
pubsub        IN        CNAME    yuni.whita.net.
vjud          IN        CNAME    yuni.whita.net.
xmpp-upload   IN        CNAME    yuni.whita.net.
ftp           IN        CNAME    yuni.whita.net.

; Enregistrement MX (Mail Exchanger)
@               IN     MX   10 mail.yuni.whita.net.
@               IN     MX   10 yuni.whita.net.

; Sous-domaines - Serveur web

; Sous-domaines - Serveur ftp

; Sous-domaines - Serveur mail
; smtp            IN     CNAME      nur.whita.net.
; imap            IN     CNAME      nur.whita.net.
; pop3            IN     CNAME     whita.net.


; Enregistrement OVH dns secondair
ownercheck      IN     TXT        "checkOVH"

_xmpp-client._tcp IN   SRV     0 5 5222 yuni.whita.net.
_xmpp-server._tcp IN   SRV     0 5 5269 yuni.whita.net.

@               IN     TXT    "v=spf1 a mx -all"
mail._domainkey IN     TXT    "v=DKIM1; h=sha256; k=rsa; p=matres tres longue clé"
_dmarc          IN     TXT    "v=DMARC1; p=none"

ma question est simple, aujourd'hui, cela ne semble pas fonctionner comme il faut. Dois-je modifier la conf de mon domaine principal et pour l'enregistrement NS l'IP du serveur DNS ou l'IP de la machine hébergeant YUNI?
Mon named.conf est bien renseigné pour prendre en compte le nouveau fichier de conf du sous domaine.

Y a t'il une autre erreur possible?

voila pourquoi je pense que ma config n'est pas bonne :
https://ns.tools/yuni.whita.net

SOA are synchronized
SOA of servers from SList aren't the same.

Same MX are returned
Server 37.187.124.182 returns different MX records from 213.186.33.199:
mail.yuni.whita.net, yuni.whita.net

Je viens de modifier mon fichier pour mon sous domaine le serveur secondaire de ce dernier n'est plus les serveur kimsuffi mais les serveurs OVH.

la question est comment dire au domaine whita.net que la conf du sous domaine yuni.whita.net set gérer dans un autre fichier de conf... Surement avec le champ NS. Cependant je remarque que je le fais pointer vers le VPS hors le serveur Bind n'est pas sur ce serveur mais bien sur le serveur whita.net.

Si quelqu'un as une idée, je suis preneur.

Re bonjour,

Je galère toujours, cependant j'ai fait quelques modifications. Déjà mon named.conf.local. Le VPS étant chez OVH (vps), j'ai placé le DNS secondaire chez eux donc j'ai modifié les transferts vers le serveur secondaire d'OVH.

Coté conf du domaine parent (whita.net) j'ai modifié l'enregistrement NS

yuni            IN     NS       37.187.124.182
yuni            IN     NS       2001:41d0:a:f5b6::1

Le but est de le faire pointer sur le serveur ou Bind est installé et non plus sur le VPS. (en faite il pointe sur lui-même car c'est le même serveur Bind qui va gérer les deux conf).

Coté fichier db.yuni.whita.net voici les modifiations:

; ZONE : yuni.whita.net.
; ------------------------------------------------------------------------------
$TTL 7200
@       IN      SOA    whita.net. baptiste.bordas.ws. (
                                2020112904   ; Serial
                                14400        ; Refresh
                                3600         ; Retry
                                1209600      ; Expire - 1 week
                                86400 )      ; Minimum

; SECTION DNSSEC pour plus tard

; CAA Security
yuni.whita.net.     IN      CAA             0 issue "letsencrypt.org"
yuni.whita.net.     IN      CAA             0 issuewild ";"
yuni.whita.net.     IN      CAA             0 iodef "mailto:baptiste@bordas.ws"

; NAMESERVERS

@              IN      NS                      ns1.yuni.whita.net.
@              IN      NS                      sdns2.ovh.net.

; HOSTNAME              CLASS   RECORD TYPE             VALUE
; ------------------------------------------------------------------------------
@             IN        A        51.255.163.74
@             IN        AAAA     2001:41d0:302:2000:0:0:0:13ae
*             IN        A        51.255.163.74
*             IN        AAAA     2001:41d0:302:2000:0:0:0:13ae
ns1           IN        A        37.187.124.182
ns1           IN        AAAA     2001:41d0:a:f5b6::1

; CNAME
muc           IN        CNAME    yuni.whita.net.
pubsub        IN        CNAME    yuni.whita.net.
vjud          IN        CNAME    yuni.whita.net.
xmpp-upload   IN        CNAME    yuni.whita.net.
ftp           IN        CNAME    yuni.whita.net.

; Enregistrement MX (Mail Exchanger)
@               IN     MX   10 mail.yuni.whita.net.
@               IN     MX   10 yuni.whita.net.

; Enregistrement OVH dns secondair
ownercheck      IN     TXT        "1XXXXXXXX"

_xmpp-client._tcp IN   SRV     0 5 5222 yuni.whita.net.
_xmpp-server._tcp IN   SRV     0 5 5269 yuni.whita.net.

@               IN     TXT    "v=spf1 a mx -all"
mail._domainkey IN     TXT    "v=DKIM1; h=sha256; k=rsa; p=cle tres tres secrete"
_dmarc          IN     TXT    "v=DMARC1; p=none"

Donc les modifications sont cotées SOA pour qu'il pointe sur le serveur contenant BIND. Puis la création du sous domaine NS1 pour expliquer que le serveur gérant le nom de domaine est différent du serveur lui-même (peut être pas une bonne pratique).

Pourtant rien ne semble OK. J'ai toujours des erreurs sur plusieurs sites de tests.

Je commence à avoir épuisé mes pistes. Si vous avez des idées je suis preneur...

Merci par avance,

BBO

Salut,

As tu déclaré ta zone chez Kimsufi ?
Ton sous-domaine n'est pas la même zone que ton domaine, tu dois l'ajouter comme un autre nom de domaine sur ton secondaire.

Je te conseille d'éviter les @, les IN et de trier par ordre alphabétique ton fichier de configuration.
Si tu ne met rien avant le type (A, AAAA, TXT, ...) de l'enregistrement Bind9 prend la classe par défaut (IN) et la valeur de la ligne du dessus (ton SOA) comme entré et comme tu range par ordre alphabétique, toutes les entrés où tu aurai mis un @ se retrouvent au début.
Ton fichier sera bien plus lisible 😉 (et crois moi, moi qui gère des dizaines de domaines à la main c'est pas du luxe).

Exemple (les valeurs TTL et SOA sont basé sur les recommandations des RFC + ajustement perso):

; zone domaine.tld
$TTL    3600; 1 heure
@                       SOA     ns0.julienth37.tld.      postmaster.julienth37.tld.       (
                                2020022801      ; serial YYYYMMDDVV Year Month Day Version
                                86400           ; refresh (1 jour)
                                7200            ; retry (2 heures)
                                1209600         ; expire (2 semaines)
                                172800  )       ; minimum (2 jour)

                        NS      ns0.julienth37.tld.
                        NS      ns1.julienth37.tld.
                        NS      ns2.julienth37.tld.
                        NS      ns3.julienth37.tld.

                        AAAA    <IPv6>
                        A       <IPv4>
                        MX      10 mx.domaine.tld

ownercheck             TXT     "valeur"

www                    CNAME   @

Comme tu peut le voir c'est plus lisible, julienth37.tld est me domaine qui me sert pour mes serveurs DNS ns0/1), ns2/3 sont (dans la zone de julienth37.tld) des entrées AAAA et A que j'ai fait pointer vers les adresses IP des prestataires (SoYouStart et Afraid).
Par exemple tu prend le AAAA et A de ns.kimsufi.com et tu créer une entré ns2.whita.net dans ta zone principale.
C'est purement cosmétique mais j'aime bien quand les choses sont carrés (et surtout pour les clients c'est plus propre/classe 😉 .

Bon j'ai pas encore tout remis dans l'ordre comme tu me l'as conseillé. Cependant j'ai fait quelques changements.
Dans mon domaine principal j'ai créé les enregistrements ns2.whita.net qui pointe sur le serveur secondaire de kimsufi.

Dans kimsufi par contre j'ai déjà en serveur secondaire whita.net donc quand j'essaye d'enregistrer yuni.whita.net on me dit qu'il existe déjà.
Cependant voilà à quoi ressemble mon fichier de conf actuel :

; ZONE : yuni.whita.net.
; ------------------------------------------------------------------------------
$TTL 7200

@       IN      SOA    ns1.whita.net. baptiste.bordas.ws. (
                                2020120101   ; Serial
                                86400        ; Refresh (1 jour)
                                7200         ; Retry (2 heures)
                                1209600      ; Expire - 2 week
                                172800 )      ; Minimum(2 jour)

; NAMESERVERS
                        NS      ns1.whita.net.
                        NS      ns2.whita.net.

; HOSTNAME              CLASS   RECORD TYPE             VALUE
; ------------------------------------------------------------------------------
                           A        51.255.163.74
*             IN        A        51.255.163.74

                           AAAA     2001:41d0:302:2000:0:0:0:13ae
*             IN        AAAA     2001:41d0:302:2000:0:0:0:13ae

; SECTION DNSSEC pour plus tard

; Enregistrement MX (Mail Exchanger)
                        MX   10 yuni.whita.net.

; CAA Security
                        CAA             0 issue "letsencrypt.org"
                        CAA             0 issuewild ";"
                        CAA             0 iodef "mailto:baptiste@bordas.ws"

; CNAME
muc              IN        CNAME    yuni.whita.net.
pubsub        IN        CNAME    yuni.whita.net.
vjud              IN        CNAME    yuni.whita.net.
xmpp-upload   IN        CNAME    yuni.whita.net.
ftp               IN        CNAME    yuni.whita.net.

; Enregistrement OVH dns secondair
ownercheck    IN        TXT        "5dd4b578"

_xmpp-client._tcp IN    SRV     0 5 5222 yuni.whita.net.
_xmpp-server._tcp IN    SRV     0 5 5269 yuni.whita.net.

                        TXT    "v=spf1 a mx -all"
mail._domainkey   IN    TXT    "v=DKIM1; h=sha256; k=rsa; p=une grande clé"
_dmarc            IN    TXT    "v=DMARC1; p=none"

Cependant j'ai l'impression que ces changements ne suffisent pas . J'ai toujours l'erreur :
SOA of servers from SList aren't the same.

En tout cas merci beaucoup pour ton aide et si tu as une autre piste je suis preneur....

BBO

Bon j'ai fait une correction mineure sur le serveur dns secondaire ns2.whita.net. j'attend un peut avant de vérifier mais je pense pas réussir a corriger toujours cette erreur :

https://ns.tools/yuni.whita.net :

SOA are synchronized

SOA of servers from SList aren't the same.

Un petit up. Je n'ai toujours pas de solution et je ne comprends toujours pas le problème.

Merci par avance.

Répondre…