Pour ce tuto : http://mondedie.fr/d/5946/1 Si vous avez une question, une remarque ou une suggestion, n'hésitez pas à poster un commentaire sur ce topic.

Super franchement ! Jolie travail. De plus j'en avais besoin. Juste une remarque, tu as mit ":" au lieux de ";" dans un fichier de conf du coup j'avais une erreur. : Sous-domaines - Seedbox plex IN CNAME hostname3 torrent IN CNAME hostname3 ... Merci !

Salut, J'ai suivi le tuto hier soir. Ce matin je n'ai plus accès à mon dédié par SSH car j'ai du mal faire quelque choses.. Je peux en premier lieux de fournir les configuration de mon hebergeur (Kimsufi) et de mon domaine (OVH). Je pense que c'est une erreur con mais.. sa me bloque. Mon nom de domaine chez OVH Mon dédié chez Kimsufi Voila.. Je pense que le soucis viens d'ici, pour le moment j'ai pas accès à mon serveur, pour cela je devrais remettre à zéro les config ci-dessus mais si le problème viens de la.. Merci

Je pense que tu peux te connecter par SSH en utilisant l'ip de ton serveur, regarde la conf de Bind et assure toi que le service est bien démarré. Envoie moi ton nom de domaine par MP pour que je regarde les réponses de ton serveur DNS.

salut, j'ai un soucis avec bind des que je teste j'ai cette erreur... named-checkzone mondomaine.fr.cr db.mondomaine.fr.cr zone mondomaine.fr.cr/IN: loading from master file db.mondomaine.fr.cr failed: file not found pourtant le fichier existe bien... ça vous dis qque chose ?

j’ai trouvé !! La commande « named-checkzone » doit être lancée sur le serveur dans le répertoire /etc/bind Merci pour ton implication en tout cas et pour ce tuto clair ! quentin garnier wrote: salut, j'ai un soucis avec bind des que je teste j'ai cette erreur... named-checkzone mondomaine.fr.cr db.mondomaine.fr.cr zone mondomaine.fr.cr/IN: loading from master file db.mondomaine.fr.cr failed: file not found pourtant le fichier existe bien... ça vous dis qque chose ?

Si j'applique pas à mes propres serveurs ce que je mets dans mes tutoriels maintenant mais où va le monde ? x'D

Bonsoir, J'ai procéder a l'installation en suivant le tuto. Par contre je n'arrive pas a accéder au site via les sous-domaine. exmple: phpmyadmin.ndd.tld ou dashboard.ndd.tld pourtant j'ai mis cela dans mon fichier phpmyadmin IN CNAME mon hostname dashboard IN CNAME mon hostname quelqu'un a une idée pour m'aider

Peux-tu me donner le résultat des commandes suivantes : dig +short A phpmyadmin.ndd.tld dig +short A dashboard.ndd.tld dig +short A phpmyadmin.ndd.tld @8.8.8.8 dig +short A dashboard.ndd.tld @8.8.8.8 dig +short A phpmyadmin.ndd.tld @208.67.222.222 dig +short A dashboard.ndd.tld @208.67.222.222 Si tu es sous windows, cette commande est pas disponible, essaye avec nslookup : nslookup > set type=A > phpmyadmin.ndd.tld [résultat...] > dashboard.ndd.tld [résultat...] > exit nslookup - 8.8.8.8 ... nslookup - 208.67.222.222 ... Envoie moi le contenu de ton fichier de zone par MP.

[Discussion] Mettre en place un serveur DNS avec Bind9 et DNSSEC : Page 7

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

[Discussion] Mettre en place un serveur DNS avec Bind9 et DNSSEC

Solinvictus

J'avais bien compris Hard. En fait, je me demandais si on pouvait configurer dnssec dans bind afin qu'il soit, peut-être moins "strict" ? Je suppose que c'est inepte comme réflexion, vu le rôle de ce dernier.

C'est fou le nombre de sites, dans ce cas de figure... Je suis surpris.

Merci

Hardware

A ma connaissance non, c'est du tout ou rien il me semble (dnssec-validation yes/no😉.

Taguy

Bonjour, j'ai remarquer que le script d'exrat modifiais les fichiers de conf de bind9... faut-ils que je les remodifie exactement comme le tuto ? j'ai

allow-query { clients; };
  allow-recursion { clients; };

julienth37

Salut,

Merci (pour la communauté, je suis adminsys et maîtrise bien le DNS) Hardware pour le tuto.
Quelques petites propositions d'amélioration (ce tuto vas être une magnifique perle 😉 ):
- "server-id none;" est totalement inutile ! Car celui-ci sert pour identifier un serveur en cas de serveurs anycast (plusieurs serveurs utilisant la même adresse IP) chaque serveurs étant configuré avec un id différent. Ce paramètre est a none par défaut donc dans ce genre de tutoriel inutile (ceux qui en aurai besoin ne devrai pas avoir besoin de ce tuto !).
-"allow-transfer" est plus a spécifier dans la configuration globale du serveur car dans la plupart des cas on réplique toutes les zones d'un serveurs ou plus de la majorité, pour les zones a ne pas répliquer préciser un "allow-transfer {none; };" pour désactiver les transferts (et remettre une seconde fois le paramètre dans la zone avec un éventuel serveur en plus)

Pour la partie DNSSEC il manque l'automatisation du renouvellement des clés, OpenDNSSEC est une très bonne options.

DARPA

Bonjour, voilà, je suis votre tuto qui se passe plutôt bien, mais je suis bloqué sur cette commande :
dnssec-signzone -eYYYYMMDDHHMMSS -t -g -k Kty.io.ksk.key -o ty.io db.ty.io kty.io.zsk.key

il me répond:
dnssec-signzone: fatal: time value YYYYMMDDHHMMSS is invalid

J'ai quand même cherche un peut dans Google, mais bon, je ne vois pas Les YYMMHH faut mettre une vraie heure ? si jamais quelle un est déjà passer par là . Je lui en remercie 🙂

Bah c'est bon fallait mettre une vrais date!

« Page précédente