Dns, domaine sur une machine virtuelle

Support Debian
#1

Bonjour à tous,

Je suis en train de changer de serveur (ancien kimsufi OVH vers kimsufi R-8g) et je viens de prendre une distribution Citrix sur laquelle, j’ai 2 machines virtuelles sous debian 6. Une machine héberge un serveur de jeux sans problème, la seconde héberge (devrait… :unamused: ) quelques sites. Je n’ai encore jamais mis en place une telle solution.

La machine virtuelle servant à l’hébergement web, utilise une ipfailover et ping sans problème. J’ai créé un glue “hosting.adminssh.com” qui est également le reverse de la machine. Cela ping parfaitement. Uname -f me retourne bien l’hote.

J’ai donc changé les dns du domaine à migrer pour:

ns1: hosting.domaine.com
ns2: ns.kimsufi.com (DNS OVH)

Dans le manager OVH, j’ai supprimé du dns secondaire sur l’ancien serveur le domaine, puis je l’ai recréé sur le nouveau. Je viens de recevoir cette erreur:

ERREUR: transfer of 'domaine.net/IN' from 91.121.xx.xx#53: failed while receiving responses: REFUSED a partir de 91.121.xx.xx le 2013-05-29 16:27:48

J’utilise le panel ISPCONFIG, j’ai donc créé le site et la zone dns:

$TTL        86400
@	IN	SOA	hosting.domaine.com. postmaster.domaine.net. (
			2013042409
			7200
			540
			604800
			86400 )
;

domaine.net. 3600 A        91.121.xx.xx
domaine.net. 3600      MX    10   mail.domaine.net.
domaine.net. 3600      NS        hosting.domaine.com.
domaine.net. 3600      NS        ns.kimsufi.com.
mail 3600 A        91.121.xx.xx
www 3600 A        91.121.xx.xx

Voici mon fichier conf.options:

[code]options {
directory “/var/cache/bind”;

// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk.  See http://www.kb.cert.org/vuls/id/800113

// If your ISP provided one or more IP addresses for stable 
// nameservers, you probably want to use them as forwarders.  
// Uncomment the following block, and insert the addresses replacing 
// the all-0's placeholder.

// forwarders {
// 	0.0.0.0;
// };

auth-nxdomain no;    # conform to RFC1035
    //listen-on-v6 { any; };
listen-on { any; };

};
[/code]

Auriez-vous une petite idée du problème svp ?
Merci d’avance pour vos lumières :slightly_smiling:
Bonne journée.

#2

Pas sûr d’avoir tout compris mais à première vue tu n’as pas autorisé le transfert de zone (option allow-transfer) pour la zone depuis l’adresse IP du serveur DNS secondaire. Cela se règle dans la définition de la zone (pas dans le fichier de zone) ou globalement dans le fichier d’options. Avec ispconfig, je ne sais pas comment on fait.

#3

Bonjour et merci.

En effet, c’était bien le problème. J’ai rajouté allow-transfer { 213.186.33.199; }; dans mon fichier named.conf.options (je ne suis d’ailleurs pas sur que cela soit nécessaire?) et cela ne passait toujours pas.

Dans conf.local, tout les domaines listés avait un allow-transfer {none;}; j’ai donc modifié none par le dns Kimsufi et le statut est passé quasi-instantanément en OK. Depuis, tout roule correctement.

Encore merci pour l’indication !

#4

L’option dans la définition de la zone a priorité sur l’option globale.