• Serveurs

  • [Discussion] Mettre en place un serveur DNS avec Bind9 et DNSSEC

Bonjour,

Merci pour la réponse.
Le teste de la zone me met bien ok.
Je redémarre le service bind.
Pour voir si tout est bien démarré je regarde les logs : 
test@root:cat /var/log/syslog
Je m'apperçois que j'ai des erreurs dans le fichiers logs :
Aug 31 09:25:40 test 
Aug 31 09:25:40 test named[25909]: zone mondomaine.com/IN: sending notifies (serial 2015083004)
Aug 31 09:25:40 test named[25909]: zone 213.33.178.in-addr.arpa/IN: sending notifies (serial 2015083004)
Aug 31 09:25:40 test named[25909]: error (unexpected RCODE REFUSED) resolving './NS/IN': 213.251.188.141#53
Aug 31 09:25:40 test named[25909]: error (unexpected RCODE REFUSED) resolving 'ns/A/IN': 213.251.188.141#53
Aug 31 09:25:40 test named[25909]: error (unexpected RCODE REFUSED) resolving 'ns398993.ip-37-59-43.eu/A/IN': 213.251.188.141#53
Aug 31 09:25:40 test named[25909]: error (unexpected RCODE REFUSED) resolving 'ns/AAAA/IN': 213.251.188.141#53
Aug 31 09:25:40 test named[25909]: error (unexpected RCODE REFUSED) resolving 'ns398993.ip-37-59-43.eu/AAAA/IN': 213.251.188.141#53
Aug 31 09:25:40 test named[25909]: error (network unreachable) resolving 'ns398993.ip-37-59-43.eu/A/IN': 2001:67c:1010:23::53#53
Aug 31 09:25:40 test named[25909]: error (network unreachable) resolving 'ns398993.ip-37-59-43.eu/AAAA/IN': 2001:67c:1010:23::53#53
Aug 31 09:25:40 test named[25909]: error (unexpected RCODE REFUSED) resolving './DNSKEY/IN': 213.251.188.141#53
Aug 31 09:25:40 test named[25909]: error (network unreachable) resolving 'ns398993.ip-37-59-43.eu/AAAA/IN': 2001:41d0:1:4a90::1#53
Aug 31 09:25:40 test named[25909]: error (network unreachable) resolving 'sdns2.ovh.net/A/IN': 2001:41d0:1:1983::1#53
Aug 31 09:25:40 test named[25909]: error (network unreachable) resolving 'sdns2.ovh.net/AAAA/IN': 2001:41d0:1:1983::1#53
Aug 31 09:25:40 test named[25909]: error (network unreachable) resolving 'sdns2.ovh.net/A/IN': 2001:41d0:1:1982::1#53
Aug 31 09:25:40 test named[25909]: error (network unreachable) resolving 'sdns2.ovh.net/AAAA/IN': 2001:41d0:1:1982::1#53
Aug 31 09:25:40 test named[25909]: error (network unreachable) resolving 'ns100.ovh.net/AAAA/IN': 2001:41d0:1:1984::1#53
Aug 31 09:25:40 test named[25909]: error (network unreachable) resolving 'ns100.ovh.net/A/IN': 2001:41d0:1:1984::1#53
Aug 31 09:25:40 test named[25909]: error (network unreachable) resolving 'ns100.ovh.net/AAAA/IN': 2001:41d0:1:1981::1#53
Aug 31 09:25:40 test named[25909]: error (network unreachable) resolving 'ns100.ovh.net/A/IN': 2001:41d0:1:1981::1#53
Comment je peux faitr pour résoudre ces erreurs ?

Merci
Hardware wrote:On laisse la zone DNS complètement vide puisqu'elle n'est plus gérée par OVH mais bien par notre serveur DNS.
Hello,
Côté ovh, j'ai deux DNS de spécifiés (mon serv et celui de kimsufi), par contre ma zone DNS est déjà remplie et je ne peux pas la drop car :

Échec d'import de la zone

zone <mondomain.tld>/IN: has 0 SOA records
zone <mondomain.tld>/IN: has no NS records

Du coup, pour le moment, ma zone DNS chez OVH est identique à celle de mon dédié (sauf pour le SOA qui pointe sur ovh)

C'est normal ?
Merci
Hardware wrote:même si tu édites en avancé ?
J'pensais l'avoir fait en avancé, mais non, désolé.
Pour confirmation, je dois bien me retrouver avec une zone DNS complètement vide (même plus de TTL/SOA) côté OVH ?
Non, meme en mode avancé, impossible car :
zone <mondomain.tld>/IN: has 0 SOA records
zone <mondomain.tld>/IN: has no NS records
Demande directement au support, parce que j'avais fait la manip depuis l'ancienne interface à l'époque, avec la nouvelle je sais pas si c'est possible.
J'essaye depuis l'ancienne interface là, je galère trop avec la nouvelle, elle est trop pourrie de partout...

Edit: en fait j'ai juste pas compris l'interface OVH, j'avais sélectionné toute ma zone et j'avais delete le contenu, alors qu'il fallait cliquer sur un petit bouton "delete DNS zone"
Et c'est good, j'ai plus de zone DNS côté OVH maintenant

Merci Hard ! (comme toujours )
Depuis la nouvelle interface il y a ce bouton ?
je sais pas, je m'en sert vraiment pas de la nouvelle, il manque les 3/4 des options dedans...
Mais depuis l'ancienne, oui
7 jours plus tard
Bonjour,
je voudrais aussi mettre en place mon serveur DNS en me servant de votre tutoriel. Toutefois je voudrais avoir quelques précisions sur le fichier/etc/bind/domain.tld/db.domain.tld
; Enregistrements A/AAAA

@ IN A IPv4 de votre serveur
@ IN AAAA IPv6 de votre serveur

hostname IN A IPv4 de votre serveur
hostname IN AAAA IPv6 de votre serveur

ns1 IN A IPv4 de votre serveur
ns1 IN AAAA IPv6 de votre serveur

; Sous-domaines - Serveur web
www IN CNAME hostname
blog IN CNAME hostname
forum IN CNAME hostname
...

; Sous-domaines - Serveur mail
smtp IN CNAME hostname2
imap IN CNAME hostname2
pop IN CNAME hostname2
...

; Sous-domaines - Seedbox
plex IN CNAME hostname3
torrent IN CNAME hostname3
...

; Enregistrement MX (Mail Exchanger)

@ IN MX 10 mail.domain.tld.

; Enregistrement SFP, DKIM, ...etc

...
Dans cet exemple les noms "hostname" , "hostname2" et "hostname3" représentent quoi exactement??? pour hostname je sais que c'est le nom de mon serveur et les autres????

Merci de votre réponse
Les autres correspondent à d'autres serveurs, dans l'exemple, le serveur web, de mail et la seedbox sont 3 serveurs différents.
Bonjour,

J'ai récemment fait l’acquisition d'in nom de domaine chez Gandi en partie pour m'essayer sur ce magnifique tuto. j'ai pris une extension .com et pourtant le service DNSSEC n'est pas actif.
bonjour,
Je viens de terminer le tuto avec succès. Toute ma gratitude pour ce travail mis à la disposition de toute la communauté.
Je voudrais poser une question concernant les enregistrements DMARC et DKIM
Dans ce syntaxe: 
mail._domainkey     IN                TXT                  "k=rsa; p=CLE PUBLIQUE DKIM"
_dmarc              IN                TXT                  "v=DMARC1; p=reject; rua=mailto:postmaster@domain.tld; ruf=mailto:admin@domain.tld; fo=0; adkim=s; aspf=s; pct=100; rf=afrf; sp=reject"
dans "mail._domainkey" qu'est ce qu'il faut mettre concretement? remplacer domain par mon nom de domaine???
aussi avec P=CLE PUBLIQUE DKIM est à laisser tel ou on doit fournir la clé et où la trouver au cas où???

J'ai remarqué aussi que mon enregistrement dmarc n'a pas été pris en compte non plus. Que faire????
6 jours plus tard
Salut Hard,

J'aimerai faire mon DNS chez moi, mais je n'ai aucune possibilité d'éditer le dns secondaire de mon serveur.
J'ai remarqué le même problème sur mon VPS scaleway, aucune possibilité d'éditer ceci.

A tu une solution dans ce cas ?

Merci par avance
C'est pas grave, tu peux utiliser les serveurs secondaires de ton registrar ou d'un service tiers comme ceux de http://puck.nether.net/ (voir d'autres sur http://www.frankb.us/dns/). Le mieux c'est d'avoir les deux NS sur un réseau et un AS complètement différent pour éviter d'éventuelles indisponibilités en cas de panne réseau.
Merci pour ta réponse,
Pour mon test mon domaine est chez ovh (xataz.ovh très original), et mon serveur chez scaleway.

J'ai configurer, sur ovh dans zone dns, que je ne peux enlevé de toute façon :
xataz.ovh. NS dns15.ovh.net.
xataz.ovh. NS ns15.ovh.net.

et dans gestion DNS :
ns1.xataz.ovh XX.XX.XX.XX
ns15.ovh.net
dns15.ovh.net


Sur mon serveur j'ai configurer comme sur ton tuto.

Les pings de mes sous-domaine passe niquel. Mais même après 24h, les sites de test de dns, n'arrive pas a résoudre ou alors avec les erreurs.

Pour le moment j'ai tous remis par défaut, mais je reteste ce soir pour voir.
23 jours plus tard
bonjour,

j'ai une erreur dans l'interface OVH quand j'essaye d'ajouter une delegation sécurisée pour le support du DNSSEC


no modification ds requested : same ds data are registred

le problème c'est que j'en ai pas d'enregistré dans la liste

Edit:

j'ai un souci en ajoutant un sous domaine qui pointe sur une utre IP , j'ai mis ca :

www IN CNAME XXX.ovh
patate IN CNAME IP du serveur cible

le problème est sur patate.


sinon à part ca j'ai suivi le tuto , bon au début je n'étais pas réveillé mais en faisant comme expliqué c'est nickel , merci pour le tuto
gutter wrote:bonjour,

j'ai une erreur dans l'interface OVH quand j'essaye d'ajouter une delegation sécurisée pour le support du DNSSEC


no modification ds requested : same ds data are registred

le problème c'est que j'en ai pas d'enregistré dans la liste

Edit:

j'ai un souci en ajoutant un sous domaine qui pointe sur une utre IP , j'ai mis ca :

www IN CNAME XXX.ovh
patate IN CNAME IP du serveur cible

le problème est sur patate.


sinon à part ca j'ai suivi le tuto , bon au début je n'étais pas réveillé mais en faisant comme expliqué c'est nickel , merci pour le tuto
Il te suffit de lire les 3 pages précédentes et t auras la réponse...
A = IP
CNAME = hostname

Change ton CNAME par A sur la ligne patate et c'est good
17 jours plus tard
Bonsoir,

Je souhaiterais mettre en place un serveur DNS sous Bind9 pour mon "laboratoire" de tests.
Je compte louer un nom de domaine chez Gandi, mon serveur DNS serait hébergé chez moi.

Est-ce envisageable de l'auto-héberger ou non ?

Merci