Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

sous domaine avec bind sur kimsuffi

jbbordas

Bonjour,

Sur mon serveur dédié Kimsuffi j'ai un serveur DNS BIND9

j'ai déjà configuré mon domaine whita.net. Je veux ajouter un sous domaine yuni.whita.net. Ce sous domaine aura une configuration complexe et du coup j'aimerais pouvoir le mettre dans un nouveau fichier de conf

Pour se faire, j'ai créé dans le domaine parent whita.net deux enregistrements NS

       yuni            IN     NS       37.187.124.182
       yuni            IN     NS       2001:41d0:a:f5b6::1

L'Ip est celle du serveur kimsuffi hébergeant Bind
Dans le fichier de configuration named.conf.local j'ai ajouté :

    zone "yuni.whita.net" {
            type master;
            file "/etc/bind/XXXX/XXXXX";
            allow-transfer {213.186.33.199; 2001:41d0:3:1c7::1; };
            also-notify {213.186.33.199; 2001:41d0:3:1c7::1; };
            allow-query { any; };
            notify yes;
            allow-update { none; }; // Since this is the primary DNS, it shou one.
    };

Le serveur DNS Secondaire et celui de kimsuffi
Mon fichier de configuration de zone est :

   ; ZONE : yuni.whita.net.
    ; ------------------------------------------------------------------------------
    $TTL 7200

    @       IN      SOA    ns1.whita.net. baptiste.bordas.ws. (
                                    2020120201   ; Serial
                                    86400        ; Refresh (1 jour)
                                    7200         ; Retry (2 heures)
                                    1209600      ; Expire - 2 week
                                    172800 )      ; Minimumv(2 jour)

    ; NAMESERVERS

                            NS      ns1.whita.net.
                            NS      ns2.whita.net. ;point on the kimsuffi dns server


    ; HOSTNAME              CLASS   RECORD TYPE             VALUE
    ; ------------------------------------------------------------------------------
                            A        51.255.163.74
    *             IN        A        51.255.163.74

                            AAAA     2001:41d0:302:2000:0:0:0:13ae
    *             IN        AAAA     2001:41d0:302:2000:0:0:0:13ae

    ; SECTION DNSSEC pour plus tard

    ; Enregistrement MX (Mail Exchanger)
                            MX   10 yuni.whita.net.

    ; CAA Security
                            CAA             0 issue "letsencrypt.org"
                            CAA             0 issuewild ";"
                            CAA             0 iodef "mailto:baptiste@bordas.ws"

    ; CNAME
    muc           IN        CNAME    yuni.whita.net.
    pubsub        IN        CNAME    yuni.whita.net.
    vjud          IN        CNAME    yuni.whita.net.
    xmpp-upload   IN        CNAME    yuni.whita.net.
    ftp           IN        CNAME    yuni.whita.net.

    ; Enregistrement OVH dns secondair
    ownercheck    IN        TXT        "5dd4b578"

    _xmpp-client._tcp IN    SRV     0 5 5222 yuni.whita.net.
    _xmpp-server._tcp IN    SRV     0 5 5269 yuni.whita.net.

                            TXT    "v=spf1 a mx -all"
    mail._domainkey   IN    TXT    "v=DKIM1; h=sha256; k=rsa; p=trestreslongueclémasqué"
    _dmarc            IN    TXT    "v=DMARC1; p=none"

Malheureusement lorsque je vérifie mon sous domaine via certain site j'ai une erreur :

SOA record check	No nameservers provided an SOA record for the zone. 
You should configure your nameservers to have a master slave relationship. The update of the zone information to the slave nameservers should be handled through the SOA record.

Si quelqu'un a une idée, je suis preneur, une piste ou autre....

Merci par avance,

BBO

bruno

Bonjour,

Les deux domaines indiqués ici répondent bien aux commandes dig (whita.net et yuni.whita.net)

Malheureusement lorsque je vérifie mon sous domaine via certain site j'ai une erreur

Qu'est-ce que tu vérifies et comment ?
Pour vérifier la configuration de bind on utilise named-checkconf et pour vérifier les fichiers de zone named-checkzone.
Ensuite on utilise la commande dig depuis une autre machine pour vérifier les enregistrements.

jbbordas

Merci pour la réponse.

En gros voila ce que me dit la commande DIG depius un autre post:

dig yuni.whita.net

; <<>> DiG 9.16.1-Ubuntu <<>> yuni.whita.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2199
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;yuni.whita.net.			IN	A

;; ANSWER SECTION:
yuni.whita.net.		7200	IN	A	51.255.163.74

;; Query time: 24 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: ven. déc. 04 21:03:41 CET 2020
;; MSG SIZE  rcvd: 59

Mais le but c'est que le sous domaine soit valide pour utiliser un outil appelé yunohost. Malheureusement il ne détecte pas comme il faut le domaine a cause des erreurs. Pour les trouver je vais sur ces sites :
https://tools.dnsstuff.com/#dnsReport|type=domain&&value=yuni.whita.net
https://ns.tools/yuni.whita.net#

Maintenant je cherche a savoir pourquoi j'ai ces erreurs et comment les corriger.

Si vous avez une piste, je suis toujours prenneur. merci.

bruno

Effectivement le second lien indique des erreurs et explique ce qui ne va pas :
- pas de « glue record » ⇒ à régler dans l'interface de gestion de ton nom de domaine chez ton prestataire (OVH ?)
- un problème d'enregistrement SOA non trouvé ou non identique entre le serveur principal et secondaire ⇒ je vois deux origines potentielles : ns2.whita.net ne correspond à rien ; le serveur secondaire ns.kimsufi.com ne peut pas synchroniser une zone correspondant à un sous domaine (à vérifier avec la doc OVH)