• Serveurs

  • [Discussion] Mettre en place un serveur DNS avec Bind9 et DNSSEC

  • [supprimé]

  • Message #2
Super franchement ! Jolie travail. De plus j'en avais besoin. Juste une remarque, tu as mit ":" au lieux de ";" dans un fichier de conf du coup j'avais une erreur.
: Sous-domaines - Seedbox
plex                IN                CNAME                hostname3
torrent             IN                CNAME                hostname3
...
Merci !

  • [supprimé]

  • Message #4
Salut,

J'ai suivi le tuto hier soir. Ce matin je n'ai plus accès à mon dédié par SSH car j'ai du mal faire quelque choses.. Je peux en premier lieux de fournir les configuration de mon hebergeur (Kimsufi) et de mon domaine (OVH). Je pense que c'est une erreur con mais.. sa me bloque.



Mon nom de domaine chez OVH
Mon registrar
Mon dédié chez Kimsufi

Mon Hebergeur
Voila.. Je pense que le soucis viens d'ici, pour le moment j'ai pas accès à mon serveur, pour cela je devrais remettre à zéro les config ci-dessus mais si le problème viens de la..

Merci
Je pense que tu peux te connecter par SSH en utilisant l'ip de ton serveur, regarde la conf de Bind et assure toi que le service est bien démarré. Envoie moi ton nom de domaine par MP pour que je regarde les réponses de ton serveur DNS.
17 jours plus tard
salut,
j'ai un soucis avec bind
des que je teste j'ai cette erreur... 
named-checkzone mondomaine.fr.cr db.mondomaine.fr.cr
zone mondomaine.fr.cr/IN: loading from master file db.mondomaine.fr.cr failed: file not found
pourtant le fichier existe bien...
ça vous dis qque chose ?
j’ai trouvé !!
La commande « named-checkzone » doit être lancée sur le serveur dans le répertoire /etc/bind

Merci pour ton implication en tout cas et pour ce tuto clair !
quentin garnier wrote:salut,
j'ai un soucis avec bind
des que je teste j'ai cette erreur... 
named-checkzone mondomaine.fr.cr db.mondomaine.fr.cr
zone mondomaine.fr.cr/IN: loading from master file db.mondomaine.fr.cr failed: file not found
pourtant le fichier existe bien...
ça vous dis qque chose ?
8 jours plus tard
Si j'applique pas à mes propres serveurs ce que je mets dans mes tutoriels maintenant mais où va le monde ? x'D
un mois plus tard
Bonsoir,

J'ai procéder a l'installation en suivant le tuto. Par contre je n'arrive pas a accéder au site via les sous-domaine.
exmple: phpmyadmin.ndd.tld ou dashboard.ndd.tld

pourtant j'ai mis cela dans mon fichier
phpmyadmin IN CNAME mon hostname
dashboard IN CNAME mon hostname

quelqu'un a une idée pour m'aider
Peux-tu me donner le résultat des commandes suivantes :
dig +short A phpmyadmin.ndd.tld
dig +short A dashboard.ndd.tld

dig +short A phpmyadmin.ndd.tld @8.8.8.8
dig +short A dashboard.ndd.tld @8.8.8.8

dig +short A phpmyadmin.ndd.tld @208.67.222.222
dig +short A dashboard.ndd.tld @208.67.222.222
Si tu es sous windows, cette commande est pas disponible, essaye avec nslookup :
nslookup
> set type=A
> phpmyadmin.ndd.tld
[résultat...]
> dashboard.ndd.tld
[résultat...]
> exit

nslookup - 8.8.8.8
...

nslookup - 208.67.222.222
...
Envoie moi le contenu de ton fichier de zone par MP.
un mois plus tard
bonjour,

une petite question

j'ai un ami en allemagne qui voudrait un vpn pour sa télé samsung....

Apparemment sur la télé il peut changer le DNS pour accèder aux chaines françaises.

Est ce qu'en suivant ton tuto et en lui filant l'ip du dns de mon serveur se sera good?
Non parce que ton serveur n'est pas un résolveur ouvert, il résout uniquement les adresses provenant de ton domaine. Ton ami doit utiliser un serveur DNS public, comme ceux de Google ou autre.
un mois plus tard
bonjour,

dans la partie "Configuration du fichier de zone :"

les ip des "serveurs" (ns et hostnames) c'est les ips publiques ou ip du lan qu'il faut mettre (j'ai un vps sur lequel j'ai plusieurs VMs), donc du coup, je confond un peu entre ip lan et ip wan...

merci
Même moi j'ai pas eu de problèmes, donc tout le monde peut réussir 8)

Merci pour le tuto
oki, merci

Donc, si j'ai plusieurs VMs, y aura qu'une seule ip wan (si j'ai qu'une seule ip wan)

c'est bien cela?
Salutations,

J'ai suivi avec assiduité le tutoriel d'installation de DNS mais je bloque au niveau de DNSSEC, à l'étape où il faut générer la clé KSK et la donner au registrar.

Je suis chez Online.net. Je les ai contacté, mais il semble qu'ils ne gèrent pas ce type d'enregistrement. Je suis donc presque arrivé à la fin du process, mais ai au final un DNS pas complètement sécurisé.

J'aurais donc voulu savoir comment faire pour "contourner" ce pb et ainsi pouvoir finir le tuto.

Bien cordialement.

V.
Seule solution : changer de registrar.

OVH et Gandi supportent bien DNSSEC. Ça m'étonne de la part de Online, regarde bien si tu as pas la possibilité de leur fournir ta clé, ça me semble étrange, mais c'est possible qu'ils ne prennent pas encore en charge DNSSEC complètement.