[Résolu] Serveur DNS : je suis paumé !

tu dois indiquer à ton registrar soit ton ip ou soit ton hostname ce qui ici correspondra à ton dns primaire (ns.aupirecestbon.net) et un dns secondaire.
tu peux créer un dns secondaire chez dyndns du type aupirecestbon.dyndns.org et tu l’indique chez ton registrar.
tout ceci pour que lorsqu’on tappe ton domaine ça arrive chez toi une fois ton répertoire /var/www configuré avec apache
note:normalement ya rien à faire une fois apache installé

tu attend le temps que la propagation des dns se fasse et ensuite en tappant aupirecestbon.net tu verras la page du serveur web affichée.

bon, chez le registar (bookmyname) lorsque je fait “Changer les DNS” pour aupirecestbon.net je mets ça :

Serveur DNS : ns.aupirecestbon.net
Adresse IP : 193.251.71.171

Dans les case suivante je laisse nsb.bookmyname.com (je suis obligé de la changer le secondaire ? peu pas laisser celui là ? )

… et j’ai ce message d’erreur :

ns.aupirecetbon.net n'est actuellement pas utilisable comme nom de serveur DNS. nsb.bookmyname.com n'est pas utilisable

Autre question :

Pour ouvrir le port 53 en UDP (j’ai trouvé comment faire) il me faut une adresse IP ? Je mets quoi ?

De même, il ne faut pas faire un autre réglage sur le routeur ? Comment les site qui vont interroger aupirecestbon.net vont être dirigé vers la machine qui fait office de serveur web (et qui à pour ip 192.168.0.2 ?)

sur le routeur tu mets l’adresses ip interne de ta machine (192.168.0.2) si c’est bien celle là

pour le dns laisse le nsb… et essai de mettre l’ip de ta machine (ou le dns primaire de ton FAI) si je dit pas de connerie
ensuite dans ton fichier de zone rajoute la ligne IN NS nsb.bookmyname.com.
n’oublie pas le point à la fin

et tu incrémente de 1 le serial
2007031202
a chaque modif du fichier de zone il faut incrémenter de 1 le serial
reload bind

ok super, j’essaye ça tout de suite !

En tous cas grand merci pour cette aide précieuse J’essaye de faire marcher le serveur et après j’essayerai de comprendre

Edit : et merrr… ssh marche pas à distance (hors de mon reseau local), je vais ouvrir un autre post, ça sera mieux !

[quote=“dexmon”]ne le nomme pas db.aupirecbon.net mais aupirecestbon.net.zone
tu peux mettre :

[code]$ttl 38400
@ IN SOA ns.aupirecestbon.net. root.aupirecestbon.net. (
2007031201
5400
3600
604800
38400 )
NS ns.aupirecestbon.net.
MX 5 mail.aupirecestbon.net.

•                    A       193.251.71.171
  

mail A 193.251.71.171
ns A 193.251.71.171
www A 193.251.71.171
pop A 193.251.71.171
smtp A 193.251.71.171
imap A 193.251.71.171
ftp A 193.251.71.171
[/code]

dans /etc/hosts

193.251.71.171     ns.aupirecestbon.net       ns[/code]

pour vérifier que la syntax des fichiers de bind est bonne tu fais:
[code]named-checkconf[/code]
s'il te retourne rien c'est bon.

pour vérifier si la syntaxe de ton fichier de zone est bonne tu fais:
[code]named-checkzone aupirecestbon.net /etc/bind/aupirecestbon.net.zone[/code]

il doit te retourné le serial et un OK

restart le network
reload bind[/quote]

Moi je ferais plutot:

[code]$ttl 38400
@    IN      SOA     ns.aupirecestbon.net.  root.aupirecestbon.net. (
                        2007031201           
                        5400
                        3600
                        604800
                        38400 )
                        NS      ns0.aupirecestbon.net.
                        MX 5  mail.aupirecestbon.net.

@      IN A 193.251.71.171
mail   IN A 193.251.71.171
www IN A 193.251.71.171
ns0   IN A 193.251.71.171
*       IN CNAME www

Mais bon…

pi le coup du /etc/hosts, je voit pas a quoi ça peut servir

Ensuite, pourquoi ns0.aupirecestbon.net parceque tu va surement un jour ou l’autre avoir un 2° ns, et tu sera bien contant d’avoir prévu le coup.

Aussi fais bien attention d’enregistrer ton serveur de nom dans le WHOIS, c’est très important. (Regarde la doc de ton registrar)

ensuite, euh, pour les MX, ben plus le poid est faible, plus ce MX est “important”. C’est a dire que si un MTA de poids 20 reçoit un mail, il va tenter de l’envoyer au MTA de poids minimum. (10 en l’occurence). SI il n’y arrive pas, il va essayer d’envoyer a des MTA ayant un poids plus fable que le sien. Si c’est le même poids, il devrait bouncer le mail.

Attention, le nom pointé par les champs NS et MX DOIVENT être des IN A, et jamais des CNAME.

A+

Bon, voila ou j’en suis :

• D’abord je pense que la la config de mon routeur est ok :

Y a t-il d’autre port à ouvrir ? m’y suis-je bien prit ?

Ensuite chez Bookmyname (le registar), j’ai fait ça :

J’ai donc creer un domaine chez Dyndns que j’ai déclaré comme DNS secondaire chez le registar, je pense que c’est ok ?
Si je commence à comprendre quelque chose je pense qu’il faut que je rajoute :

NS ns.aupirecestbon.dyndns.info.
dans aupirecestbon.net.zone ?

Ed :

Mince, je ne trouve rien à ce sujet, je vais chercher.

Pour le reste désolé mais je ne comprend rien Je vais déjà essayer de faire marcher le serveur et aprés j’essayerai de comprendre pourquoi ça marche

Sinon là ca y est le domaine ne pointe plus chez Bookmyname (il est inaccessible pour l’instant), je vais attendre un peu la propagation pour voir si ca fini par pointé sur ma belle page index.htm

ho !! Ca marche !!! Déjà :

Allez jeter un oeil aupirecestbon.net

Je tombais sur la page l’admin de mon routeur… j’en ai conclu qu’il fallait redirigerer le port 80 vers l’IP de mon serveur

non pas NS ns.aupirecestbon.dyndns.info.
mais NS aupirecestbon.dyndns.info.
Un p’tit résolu ?

oui, et encore un grand merci

Salut,

Encore 2 questions :

J’ai éteint le serveur cette nuit parce que ce matin je le transférai dans sa pièce ou il ne bougera plus (au frais et tout ). Il y est depuis un bonne heure, il est up mais le nom de domaine n’est toujours pas accessible ? C’est si long que ça après un reboot du serveur de retrouver son nom de domaine accessible ?
[edit] Le nom de domaine est accessible soit environ 1H15mn aprés le redémarrages du serveur, ça me semble long ?

Ensuite, concernant le named.conf.local, j’ai toujours ça dedans :

zone "aupirecestbon.net" { type master; notify yes; allow-transfer {88.191.249.135; 217.24.82.34;} ; file "/etc/bind/aupirecestbon.net.zone"; };

Dexmon tu me dis :

[quote]
dans allow-transfer tu met les 2 adresses ip des 2 dns de ton registrar pour le transfers de zones. [/quote]

Est ce toujours d’actualité ? Je m’étonne car nul part les 2 dns de Bookmyname (nsa.bookmyname.com et nsb.bookmyname.com) n’apparaissent dans ma configuration ? Normal ?

Pour les 1h15 de délai de propagation, etant donné que c’est une adresse statique, c’est anormal. Ta zone est en position, et normalement, le seul délai que tu devrais avoir maintenant qu’elle est publiée, c’est pendant que le serveur est eteint. Pour le reste, ça devrait etre actif immediatement.

Pour ce qui est des “allow-transfer”, tu n’as pas à en mettre, car celà ne sert qu’au cas ou tu aies deux serveurs dns et que tu veuilles autoriser le slave à rappatrier ses mises à jour. Les serveurs de ton FAI n’ont pas besoin de transferts de zone, car ils ne sont pas secondaires.

A la place de Gecko, je contacterais par mail le registrar pour connaître les bons paramètres à placer dans ses fichiers de zone.

.
Essai de contacter par mail ton registrar pour connaître les bons params de ta config pour être certain.
en attendant tu peux mettre en commentaire la ligne allow-transfer:

reload bind

[quote=“dexmon”][quote]Les serveurs de ton FAI n’ont pas besoin de transferts de zone, car ils ne sont pas secondaires.[/quote]A la place de Gecko, je contacterais par mail le registrar pour connaître les bons paramètres à placer dans ses fichiers de zone.[/quote]Et son registrar va lui renvoyer un RTFM parceque ce n’est pas son boulot. [quote=“dexmon”][quote]Est ce toujours d’actualité ? Je m’étonne car nul part les 2 dns de Bookmyname (nsa.bookmyname.com et nsb.bookmyname.com) n’apparaissent dans ma configuration ? Normal ?[/quote]Essai de contacter par mail ton registrar pour connaître les bons params de ta config pour être certain.[/quote]C’est ça, et attends une reponse pour la saint glinglin…[quote=“dexmon”]en attendant tu peux mettre en commentaire la ligne allow-transfer:// allow-transfer {88.191.249.135; 217.24.82.34;} ;reload bind[/quote]Tu peux même la supprimer.

dexmon, je crois que tu confonds “allow-transfer” qui autorise certaines machines à rappatrier la config complète de la zone, avec “forwarders” qui lui peut contenir les dns de ton FAI, si tu veux que ton serveur dns puisse resoudre d’autres adresses que les zones qu’il gère (c’est facultatif et déconseillé en général pour un serveur dns de zone).