Bonjour,

J’ai un serveur VPS pendant encore quelques temps et un nom de domaine qui traine en .me(offert gratuitement par Thunderbird il y a quelques mois )

Je voudrais essayer de faire comme en “entreprise” c’est à dire relier mon nom de domaine à mon serveur ( déjà le nom de domaine pointe vers les pages web de mon serveur ).

Cependant pour compliquer le TP je voudrais essayer de faire d’héberger des boite aux lettres en machin@nomdedomaine.me ( ou Fr si possible mais ayant un nom de domaine en .me je ne pense pas que ce soit possible ^^ )

Mais je ne connais pas la marche à suivre ni les pré-requis.

Faut-il une base Ldap ?
Serveur de messagerie je suppose
Des enregistrement DNS du côté du registrar ? (Gandi dans mon cas )
Rôle DNS sur mon serveur ?

J’ai une “bonne vision” des différents rôles mais pendant mes études je n’ai eu l’opportunité d’être confronté à ce cas, d’où mon interet pour cet essai, histoire de connaitre “la chaîne de bout en bout”.

Merci de vos lumières

Bonne journée.

Kit’

Salut,
C’est plutôt simple (sur le papier…).

Il faut d’abord configurer les dns:

• soit tu fais les redirection une pas une chez Gandi (A, CNAME, MX, etc.)
• soit tu configure un serveur DNS sur ta machine, puis tu redirige les NS (chez gandi) vers elle. C’est ton serveur DNS qui fera les résolutions.

Donc soit le dns de ta machine ne sert qu’elle même, soit elle sert le monde entier… à toi de choisir.

Il te faut un serveur Web (je suppose). Le plus utilisé et celui pour lequel tu trouveras le plus de doc: Apache.

Pour le serveur de mail pas trop de soucis non plus, il y a sur notre wiki deux tutos (un simple, et un plus compliqué). Commence pas le simple, ça fonctionne très bien.

Pas de .fr si tu as un .me évidemment…
Pas besoin de ldap.

Bonjour,

Merci de ta réponse.

Donc ma première étape va être d’installer et configurer bind mon premier grand moment.
Après ca va être de comprendre les types d’enregistrements et de les déclarer au bon endroit
Pour finir je vais essayer de le rendre public ce dns ça va me permettre de tester tout et au pire c’est juste un vps d’apprentissage

1 - Install bind
2 - Conf bind
3 - Les enregistrements
4 - Lire le Wifi pour les mails
5 - Essayer de faire les étapes précédentes

Merci

Kit’

Bonjour,

Alors un petit up !

J’ai installé Bind.
Je l’ai configuré en suivant le wiki.

Maintenant côté registrar(Gandi) j’ai fais un gluerecords( je crois que c’est ça le nom )
puis j’ai ajouté mon serveur dns en tant que serveur de nom.

Je n’ai pas l’impression que tout soit bien fonctionnelle.

Voici le domaine : kitsun.me
Adresse du serveur 5.9.234.154

en l’utilisant en tant que lserver je n’ai pas l’impression qu’il y ai de problème.
enregistrement du dns :
coucou
pourquoi
ns
tespascheztoi ( qui pointe içi)
Oui oui je sais, un gros air de famille avec la configuration d’exemple du Wiki

Vu de chez vous ça vous semble cohérent (avec nslookup et dig) ?
J’ai merdoillais au niveau de Gandi je pense mais je n’ai pas assez d’expérience avec les DNS pour le prétendre

Merci

Kit’

Non, et même du monde entier…

whatsmydns.net/?#A/kitsun.me

C’est pratique comme site ça permet de mesurer la performance de ma manoeuvre
Bon alors je vais fouiller ^^

[code]ns:~# cat /etc/resolv.conf

nameserver config

#nameserver 8.8.8.8
domain kitsun.me
search kitsun.me
nameserver 5.9.234.154
[/code]

ns:/etc/bind# cat db.kitsun.me ; ; BIND data file for local loopback interface ; $TTL 604800 @ IN SOA ns.kitsun.me. root.ns.kitsun.me. ( 201103161112 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS ns.kitsun.me. kitsun.me. IN A 5.9.234.154 ns IN A 5.9.234.154 coucou IN A 5.9.234.154 pourquoi IN CNAME coucou tespascheztoi IN CNAME forum.debian-fr.org.

[code]ns:/etc/bind# cat db.kitsun.me.inv
; BIND reverse data file for eth0 interface
;
$TTL 604800
@ IN SOA root.ns.kitsun.me. root.ns.kitsun.me. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.

230 IN PTR root.ns.kitsun.me.

[/code]

[code]ns:/etc/bind# cat named.conf.local
//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include “/etc/bind/zones.rfc1918”;

zone “kitsun.me” {
type master;
file “/etc/bind/db.kitsun.me”;
forwarders{};
};

zone “100.10.10.in-addr.arpa” {
type master;
file “/etc/bind/db.kitsun.me.inv”;
forwarders{};
};
[/code]

[code]ns:/etc/bind# cat named.conf.default-zones
// prime the server with knowledge of the root servers
zone “.” {
type hint;
file “/etc/bind/db.root”;
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone “localhost” {
type master;
file “/etc/bind/db.local”;
};

zone “127.in-addr.arpa” {
type master;
file “/etc/bind/db.127”;
};

zone “0.in-addr.arpa” {
type master;
file “/etc/bind/db.0”;
};

zone “255.in-addr.arpa” {
type master;
file “/etc/bind/db.255”;
};

[/code]

[code]ns:/etc/bind# cat named.conf.options
options {
directory “/var/cache/bind”;
zone-statistics yes;
// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk. See http://www.kb.cert.org/vuls/id/800113

    // If your ISP provided one or more IP addresses for stable
    // nameservers, you probably want to use them as forwarders.
    // Uncomment the following block, and insert the addresses replacing
    // the all-0's placeholder.

    // forwarders {
    //      0.0.0.0;
    // };

    auth-nxdomain no;    # conform to RFC1035
    listen-on-v6 { any; };

};

logging {
channel b_query {
file “/var/log/bind9/query.log” versions 2 size 1m;
print-time yes;
severity info;
};
category queries { b_query; };

};
[/code]

Gandi :

http://5.9.234.154/gandihome.png
http://5.9.234.154/gandiglue.png

Bon et bien je n’ai pas encore trouvé mon problème.
Côté Gandi je pense finalement ne pas avoir fait d’erreur

En revanche il y a un point qui me perturbe c’est :
ma zone inverse qui ne me parrait pas brillante

mais en dehors de ça

Bon et bien je ne trouve pas le problème
Je dois avoir manqué une étape.
Avez-vous une piste sur laquelle je pourrais m’appuyer ?

Kit’

En testant avec ton lien : whatsmydns.net/?#A/ns.kitsun.me
ns.kitsun.me est connu.
En revanche, tous les autres enregistrements ne fonctionnent pas.

Merci
Kit’

Salut,
Pourtant impossible de trouver tes NS:

host -t ns kitsun.me kitsun.me has no NS record

[code]dig kitsun.me NS +noall +answer

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> kitsun.me NS +noall +answer
;; global options: +cmd[/code]

Comment as-tu configuré chez GANDI ?

Bonsoir,
J’ai mis deux liens dans mon post précédent montrant les manipulations que j’ai faites mais donc je ne suis pas sur.
Voici les deux liens vers les images :

5.9.234.154/gandihome.png
5.9.234.154/gandiglue.png

Merci

Kit’

Salut,
J’ai compris…

Tu regardes ça:
whatsmydns.net/?#A/ns.kitsun.me

Alors qu’il faut regarder ça (le champ NS, pas A)
whatsmydns.net/?#NS/ns.kitsun.me

C’est donc bien chez Gandi qu’il faut commencer.
Je n’ai plus de domaine chez Gandi, je ne peux donc pas t’indiquer clairement comment faire.

Bon en lisant le wiki de gandi j’ai qu’il fallait deux dns obligatoirement ( ce n’était pas mentionné dans l’interface ) j’ai donc rajouté ns6.gandi.net en secondaire.

Maintenant je n’ai fais aucun changement de plus, si tu veux je peux changer mon mot de passe gandi que tu puisses jeter un oeil c’est plus simple ?

Kit’

EDIT :

Je viens de taper tes commandes de diag et j’ai pas le même résultat

root@DeB:~# host -t ns kitsun.me kitsun.me name server ns.kitsun.me. root@DeB:~#

[code]root@DeB:~# dig kitsun.me NS +noall +answer

; <<>> DiG 9.7.3 <<>> kitsun.me NS +noall +answer
;; global options: +cmd
kitsun.me. 604449 IN NS ns.kitsun.me.
root@DeB:~#
[/code]

Etrange quand même

Salut,

Pas tant que ça. C’est même normal. Ça dépend du temps d’expiration des caches DNS (fixé par les TTL - Time to live).

[code]dig kitsun.me NS +noall +answer

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> kitsun.me NS +noall +answer
;; global options: +cmd
kitsun.me. 604800 IN NS ns.kitsun.me.[/code]

host -t ns kitsun.me kitsun.me name server ns.kitsun.me.

A Madagascar, c’est enfin bon…

Ce que je ne comprend pas c’est que le site me dit que rien n’est bon
Le TTL est le temps de"rafraichissement" si je puis dire ?
EN le mettant très faible ça permet une propagation plus rapide non ?

Merci de tes réponses

EDIT : En fait il fallait écrire kitsun.me et recherche ses NS ^^
whatsmydns.net/?#NS/kitsun.me

Pour confirmer : http://tespascheztoi.kitsun.me
Et vous arrivez sur ce site

Moi content

Re,

Moi aussi!

Résolu ? Coche verte!

[quote=“kitsun”]Ce que je ne comprend pas c’est que le site me dit que rien n’est bon
Le TTL est le temps de"rafraichissement" si je puis dire ?
EN le mettant très faible ça permet une propagation plus rapide non ?

Merci de tes réponses

[/quote]

Le SOA est rechargé lorsque sur la zone une modification est effectué sur un champ de type A ?
En somme avec un effacement d’un champ de type A et sa recréation dans la filée couplé à un temps d’attente de minimum 2 à 4 heures pour un semblant de réplication de la zone sur les proche serveur de où la zone est renseigné en premier.

Merci de ton exlpication.

Et merci pour votre aide !
Non pas encore résolu.
Cette grosse partie est résolue maintenant je vais continuer pour avoir un serveur de mail etc… en m’appuyant sur le wiki.

1 - Install bind ------> OK
2 - Conf bind ------> OK
3 - Les enregistrements ------> OK
4 - Lire le Wiki pour les mails ------> A faire
5 - Mettre tout en place ------> A faire

Je ne manquerais pas de mettre résolu ni de vous tenir au courant

Kit’

Salut,

[quote=“kitsun”]Non pas encore résolu.
Cette grosse partie est résolue maintenant je vais continuer pour avoir un serveur de mail etc… en m’appuyant sur le wiki.[/quote]

Je te conseille de ne pas encapsuler les questions dans un seul post. Ça risque de se dissoudre, ça n’aidera personne plus tard (trop de problèmes dans une seul post), et les personnes susceptibles de t’aider ne trouverons pas ton fil car le titre est trop général.

Ouvre un fil par question, c’est la meilleur manière d’obtenir de l’aide (et d’aider ceux qui plus tard on le même problème).

Bon d’accord.
Je vais suivre ton conseil.

Finalité : Bien configurer le DNS en suivant le wiki
et attendre pas mal de temps pour la propagation surtout quand le serveur est loin … ^^

Kit’