DNS Gandi

Bonjour,
je cherche à arrêter d’utiliser les serveurs DNS gandi.
Le problème est qu’il me demande deux serveurs DNS, je mets en primaire le mien (eynires.fr), et en secondaire :
-Si je remets le mien, le zonechecker de l’afnic peste parce que c’est la même IP
–>impossible de changer de DNS
-Si je mets un DNS racine ou un DNS Gandi(ceux disponibles en secondaire), il ne trouve pas d’enregistrements SOA pour eynires.fr sur celui ci, ce qui est logique, vu qu’il n’est que dans mon DNS à moi, et que je n’arrive pas à configurer un SOA dans l’interface gandi (il me sort une erreur)
–>Impossible de changer de DNS

D’où mes questions :
1)Existe-t-il un moyen de contourner cela ?
2)Sinon, un membre du forum serait-il d’accord pour configurer son DNS pour faire DNS secondaire ? Je suis bien entendu disposé à faire de même.

Cordialement,
Glorf

Si Gandi gère tes DNS, il se débrouille pour les champs SOA et NS. Tu ne devrais pas avoir à y toucher.

Si Gandi te fournit un DNS secondaire uniquement, normalement il faut qu’il réplique la zone à partir de ton serveur primaire.

J’avoue que c’est loin d’être clair dans l’interface de Gandi. Je suppose qu’il faut que tu place ton serveur comme primaire et les serveurs de Gandi en secondaires. Sur ton serveur il faut alors :

• mettre sa propre adresse en SOA
• mettre toutes les adresses (ton serveur + ceux de Gandi) en NS
• autoriser les serveurs de Gandi à répliquer la zone (AXFR)

Il te faudra attendre que les serveurs de Gandi répliquent ta zone (1h ?) pour pouvoir faire le zonecheck.

Le zonecheck de l’AFNIC n’est pas très tolérant, ce qui ne facilite pas la chose…

Il me semble que pour utiliser un DNS gandi en serveur secondaire, il faut utiliser celui-là:

Edit @ Antalgeek : Quand je mets le serveur que tu m’as donné en secondaire (j’avais déjà essayé d’ailleurs …), il me sort l’erreur "f: [TEST présence d’un enregistrement SOA]: échec du serveur: (SOA eynires.fr)

* ns6.gandi.net/217.70.177.40

"

En gros, si ton serveur est smtp.eynires.fr et celui de gandi ns6.gandi.net, tu dois avoir quelque chose comme :
@ IN SOA smtp.eynires.fr. postmaster.eynires.fr.
@ IN NS smtp.eynires.fr.
@ IN NS ns6.gandi.net.

Pour la réplication, je te laisse chercher car… je n’en sais rien !

Autre chose, si ton DNS est sur ta zone, il te faudra un glue record : fr.wikipedia.org/wiki/Domain_Nam … ue_records
A priori, ça sera à voir au niveau de l’AFNIC, pas de Gandi, mais là encore je n’en sais pas plus…

[quote=“kna”]En gros, si ton serveur est smtp.eynires.fr et celui de gandi ns6.gandi.net, tu dois avoir quelque chose comme :
@ IN SOA smtp.eynires.fr. postmaster.eynires.fr.
@ IN NS smtp.eynires.fr.
@ IN NS ns6.gandi.net.

Pour la réplication, je te laisse chercher car… je n’en sais rien !

Autre chose, si ton DNS est sur ta zone, il te faudra un glue record : fr.wikipedia.org/wiki/Domain_Nam … ue_records
A priori, ça sera à voir au niveau de l’AFNIC, pas de Gandi, mais là encore je n’en sais pas plus…[/quote]
J’ai modifié dans mon /etc/bind/db.eynires.fr, qui est donc comme ça (en prenant compte des glue records) :

[code]$TTL 1600
@ IN SOA smtp.eynires.fr. postmaster.eynires.fr (
2011012603 ;Serial
300 ;Refresh
300 ;Retry
300 ;Expire
300 ) ;Negative Cache TTL

@ IN NS smtp.eynires.fr.
smtp.eynires.fr. IN A 82.226.176.84
@ IN NS ns6.gandi.net.
@ IN A 82.226.176.84
glorf IN A 82.226.176.84
www IN A 82.226.176.84
@ IN MX 10 smtp
smtp IN A 82.226.176.84
dev IN A 82.226.176.84
jabber IN A 82.226.176.84
_xmpp-server._tcp IN SRV 5 0 5269 jabber.eynires.fr.
_xmpp-client._tcp.jabber IN SRV 5 0 5222 jabber.eynires.fr.
_jabber._tcp.jabber IN SRV 5 0 5222 jabber.eynires.fr.
[/code]

J’ai rien modifié dans les zones gandi (impossible de mettre des enregistrements NS / SOA …), et voici le gentil message de zonecheck :

[code]ZoneCheck: eynires.fr
Information sur la Zone
Zone eynires.fr
Primaire smtp.eynires.fr 82.226.176.84
Secondaire ns6.gandi.net 217.70.177.40
Progression
Progression Tests Vitesse Temps
0% 0 --.-- --:–

présence d’un enregistrement SOA (IP=217.70.177.40)
Résultat des tests
---- fatal ----
f: [TEST présence d’un enregistrement SOA]: échec du serveur: (SOA eynires.fr)

* ns6.gandi.net/217.70.177.40

Statut final
ÉCHEC
[/code]
Foutu afnic qui demande 2 NS …

Trouvé pour la réplication, c’est « allow-transfer » :

zone "example.com" in {
        type master;
        file "db.example";
        /* Only host2 and host3 can transfer this zone */
        allow-transfer { 10.0.0.2; 10.0.0.3; };
};

muine.org/~hoang/dns.html#secure

Une fois adapté à ta zone, tu n’as plus qu’à espérer que le serveur de Gandi fasse bien son boulot, et réplique ta zone une fois autorisé…
Tu peux le vérifier avec dig :

[quote=“kna”]Trouvé pour la réplication, c’est « allow-transfer » :

zone "example.com" in {
        type master;
        file "db.example";
        /* Only host2 and host3 can transfer this zone */
        allow-transfer { 10.0.0.2; 10.0.0.3; };
};

muine.org/~hoang/dns.html#secure

Une fois adapté à ta zone, tu n’as plus qu’à espérer que le serveur de Gandi fasse bien son boulot, et réplique ta zone une fois autorisé…
Tu peux le vérifier avec dig :

J’ai fait ça, attendons que les DNS gandi répliquent …

Bon, ça a répliqué :

[code] dig soa eynires.fr ns6.gandi.net

; <<>> DiG 9.7.2-P3 <<>> soa eynires.fr ns6.gandi.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 34504
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;eynires.fr. IN SOA

;; ANSWER SECTION:
eynires.fr. 10800 IN SOA a.dns.gandi.net. hostmaster.gandi.net. 1296055697 10800 3600 604800 10800

;; Query time: 183 msec
;; SERVER: 212.27.40.241#53(212.27.40.241)
;; WHEN: Thu Jan 27 23:14:59 2011
;; MSG SIZE rcvd: 90

[/code]
Et pourtant, le test afnic marche pas :

[code][TEST présence d’un enregistrement SOA]: échec du serveur: (SOA eynires.fr)

* ns6.gandi.net/217.70.177.40

[/code]
Je patauge …

C’est @ns6.gandi.net !
Et donc, ça n’a pas répliqué :

$ dig eynires.fr soa @ns6.gandi.net

; <<>> DiG 9.7.2-P3 <<>> eynires.fr soa @ns6.gandi.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 42110
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;eynires.fr.			IN	SOA

;; Query time: 22 msec
;; SERVER: 217.70.177.40#53(217.70.177.40)
;; WHEN: Fri Jan 28 19:10:32 2011
;; MSG SIZE  rcvd: 28

Faudrait voir ta conf dans l’interface de gandi, ta zone est toujours sur a.dns.gandi.net :

$ dig eynires.fr ns +short
a.dns.gandi.net.
b.dns.gandi.net.
c.dns.gandi.net.
$ dig eynires.fr ns @a.dns.gandi.net +short
a.dns.gandi.net.
b.dns.gandi.net.
c.dns.gandi.net.
$ dig eynires.fr ns @b.dns.gandi.net +short
a.dns.gandi.net.
b.dns.gandi.net.
c.dns.gandi.net.
$ dig eynires.fr ns @c.dns.gandi.net +short
a.dns.gandi.net.
b.dns.gandi.net.
c.dns.gandi.net.

Ces trois là répondent pour ta zone, mais pas ns6.

Ma zone gandi :

_jabber._tcp.jabber 86400 IN SRV 5 0 5222 jabber.eynires.fr. _xmpp-client._tcp.jabber 86400 IN SRV 5 0 5222 jabber.eynires.fr. jabber 28800 IN A 82.226.176.84 _xmpp-server._tcp 86400 IN SRV 5 0 5269 jabber.eynires.fr. dev 28880 IN A 82.226.176.84 @ 28800 IN MX 10 smtp smtp 28800 IN A 82.226.176.84 www 28800 IN A 82.226.176.84 @ 28800 IN A 82.226.176.84 glorf 28800 IN A 82.226.176.84
Sachant que je peux rajouter des champs A,AAAA,CNAME,MX,NS,TXT,WKS,SRV,LOC.
Je commence à perdre espoir … Personne ne gère son propre DNS accessible de l’extérieur ici ?

Il semblerais que non… Tu as avancé ?
Si j’étais accessible 24/24 je tenterais le coup.

Si j’en gère deux , chacun secondaire de l’autre. Je n’ai pas eu de souvenirs d’avoir eu des difficultés lorsque je n’avais qu’un DNS (j’avais déclaré gandi comme serveur secondaire et basta). Là même je me borne à en déclarer un comme master, l’autre comme slave…)

Il semblerais que non… Tu as avancé ?
Si j’étais accessible 24/24 je tenterais le coup.[/quote]
En fait, c’est pas d’être accessible ; il faut juste un serveur DNS accessible le temps du zonecheck, ensuite je pense que l’AFNIC ne refait pas de test.

déclare 82.66.248.156 en secondaire, ça devrait marcher mais

il faut que ça aboutisse…

En fait, la démarche était bonne, mais elle ne fonctionne pas pour les .fr à cause du zonecheck de l’AFNIC : wiki.gandi.net/questions/fr/doma … our-un-.fr

Si, mais pas pour des domaines enregistrés chez Gandi. Les NS secondaires pour mes zones sont fournis par mon FAI et Xname.org.

Pour rappel, on ne définit pas un NS par son adresse mais par son nom.

Certes, il peut mettre boisson.homeip.net éventuellement mais sinon il faudrait que lui me donne un nom et le mette dans son fichier de zone. Mais de toute façon, le transfert de zone ne fonctionne pas…

Edit : J’ai répondu trop vite. En fait ça dépend où on déclare le NS secondaire.
Dans le fichier de zone, il faut un nom.
Dans l’option allow-transfer de la définition de zone, il faut une adresse.

J’ai mis ton serveur en allow-transfert fran.b, et j’ai modifié mon db.eynires.fr avec une ligne @ IN NS boisson.homeip.net, plus qu’à attendre que ça réplique chez toi !