Problème pour utiliser mes DNS chez gandi ou autre

Bonjour,

Alors j’ai un 1er serveur dédié.
domaine.fr avec comme exemple d’ip: 88.191.000.1

J’utilise les DNS de gandi et j’ai configuré les zones pour pointé mon domaine sur le dédié

www 10800 IN A 88.191.000.1 @ 10800 IN A 88.191.000.1 smtp 300 IN A 88.191.000.1 @ 28800 IN MX 10 smtp

Ensuite j’ai eu un 2eme serveur dédié, ou je veux utiliser un sous domaine
sousdomaine.domaine.fr avec comme exemple d’ip 88.191.000.2

J’ai créé 2 dns avec bind sur mon 2ème dédié, pour les utiliser sur mes 2 dédiés.
ns1.domaine.fr 88.191.000.3 (ip failover)
ns2.domaine.fr 88.191.000.4 (ip failover)

Quand je fais un “nslookup ns1.domaine.fr” en local je vois bien l’ip.
Avec un PC de l’extérieur ca ne fonctionnait pas au début, alors j’ai rajouté dans la zone de gandi:

domaine.fr 300 IN NS ns1.domaine.fr. domaine.fr 300 IN NS ns2.domaine.fr. ns1 300 IN A 88.191.000.3 ns2 300 IN A 88.191.000.4

Depuis quand je fais un "nslookup ns1.domaine.fr’ avec un pc de l’extérieur je vois bien l’ip maintenant.

Le problème quand je veux utiliser ns1.domaine.fr et ns2.domaine.fr chez gandi pour mon domaine, il ne veut pas les prendre. Du coup je ne comprend pas le problème.

Tu veux quoi, exactement ?
Servir domaine.fr sur tes serveurs ou servir seulement sousdomaine.domaine.fr sur tes serveurs, en laissant les serveurs de Gandi servir domaine.fr ?
Ce n’est pas la même chose.

Accessoirement, il existe des noms de domaine et des plages d’adresses IP réservés aux exemples et à la documentation, comme example.org, 192.0.2.0/24, qu’il est préférable d’utiliser pour masquer les données réelles au lieu de noms de domaines et plages d’adresses potentiellement alloués à d’autres que toi.

je veux utiliser mes DNS, pour mon domaine et sous domaine (pour mes 2 dédiés).

Donc cette histoire de sous-domaine n’est pas pertinente puisqu’il s’agira juste d’enregistrement dans la zone domaine.fr au même titre que domaine.fr ou smtp.domaine.fr et non d’une zone distincte sousdomaine.domaine.fr servie sur d’autres serveurs DNS avec délégation depuis la zone parente.

J’ai oublié la question principale : qu’attends-tu de nous ?
Je ne vois pas de question, ni d’éléments techniques concrets sur lesquels nous pencher comme le contenu de la zone, la configuration des deux serveurs DNS, la procédure appliquée pour demander la délégation de la zone vers tes serveurs ni le message d’erreur retourné par Gandi. Je suppose qu’il est exclu que tu fournisses le nom de domaine et les adresses réels pour qu’on puisse tester.

A noter que certains registres sont tâtillons et peuvent refuser des serveurs dont les adresses sont trop proches et susceptibles de faire partie du même sous-réseau et donc d’être impactées par une même panne de réseau, ce qui va a l’encontre de l’exigence de redondance imposant au moins deux serveurs. Tu peux essayer de soumettre tes serveurs et ta zone au zonecheck du site de l’Afnic.

Gandi m’a répondu que c’est un problème icmp et que le port 53 n’est pas en écoute.
Avec nmap j’ai scanné et le port 53 est bien ouvert. Et il est en écoute en tcp et udp.
J’ai contacté online.net et aucun filtrage des ports.
Sinon afnic.fr/outils/zonecheck me donne juste les dns le gandi quand je met mon nom de domaine.

Quelqu’un aurait une idée pourquoi je ne peut pas enregistrer mes DNS chez les registrar?

Pour tester tes serveurs DNS il faut spécicier leurs noms et adresses en plus du domaine, champs disponibles en affichant toutes les options. En profiter pour cocher “continue après fatal” afin de faire tous les tests au lieu de s’arrêter après le premier échec.

Sans connaître le nom du domaine ni les noms ou adresses des serveurs, ce sera difficile.

Nmap lancé depuis une autre machine sur internet ? Depuis les serveurs eux-mêmes ce n’est pas suffisant.
Les serveurs répondent au ping ?

[quote]Nmap lancé depuis une autre machine sur internet ? Depuis les serveurs eux-mêmes ce n’est pas suffisant.
Les serveurs répondent au ping ?[/quote]
J’ai fais le test nmap de mon client vers le serveur dédié qui est chez online.
Oui les 3 ips répondent aux pings.

---- fatal ----
f: La réponse pour le SOA ne fait pas autorité

f: La réponse pour le NS ne fait pas autorité

f: La liste des serveurs récupérée ne correspond pas à celle donnée

f: La réponse pour le MX ne fait pas autorité

Statut final
ÉCHEC (et 7 avertissement(s))

EDIT

Bon je passe le test maintenant avec succès
J’ai rajouté le domaine avec l’ip du dédié dans bind.
Car pendant l’installation j’ai utilisé un sous domaine.
Mais gandi n’en veut toujours pas, je dois peut être attendre qu’il se met à jour.

EDIT2
Problème résolu, le tech gandi m’a dit que mon serveur était bien configuré maintenant. Il m’a dit que rajouté les glue records et après j’ai pu mettre mes DNS.