Serveur dédié : changer les DNS du nom de domaine et le faire pointer vers le serveur

icon dns

Notre site est opérationnel sur le serveur en local, il ne nous reste plus qu’à faire pointer notre nom de domaine vers l’IP de notre serveur. Pour cela, nous devons changer l’adresse des serveurs DNS du domaine.

Cela prend à peu près 30 minutes à tout configurer. La propagation DNS peut prendre plusieurs heures toutefois.

Changer les serveurs DNS du nom de domaine

Cette opération s’effectue chez le registrar chez qui nous avons réservé le nom de domaine. Dans mon cas, il s’agit de GANDI.

Après s’être identifié sur le site, il suffit de cocher le domaine à modifier et de sélectionner l’option “changer/modifier les DNS” :

dns gandi change1

Ensuite, il suffit de rentrer les serveurs DNS de l’hébergeur. Dans mon cas, il s’agit d’OVH donc :

  • DNS1 : adresse du serveur, sous la forme ksXXXXXXXXXX.kimsufi.com pour un serveur kimsufi.
  • DNS2 : ns.kimsufi.com
dns gandi modif1

Validez, la propagation des nouveaux serveurs peut mettre jusqu’à 48 heures (le temps de faire le tour des serveurs de la planète) mais c’est beaucoup plus rapide que cela en réalité.

Au bout d’une demi-heure, cela renvoyait sur le nouveau serveur chez moi (mais géographiquement, je ne suis pas très loin du serveur).

Associer le nom de domaine à notre serveur

La seconde étape consiste à associer notre nom de domaine à notre serveur : ce dernier doit être informé qu’il accueille le nouveau domaine. Pour cela, il faut se rendre sur le site de l’hébergeur (OVH pour nous).

Identifiez-vous sur le Manager OVH et cliquez sur le nom de votre serveur. Ensuite, cliquez sur Services > DNS secondaire. Vous obtenez la liste des domaines gérés par le serveur. Cette liste est évidemment vide au départ.

Cliquez sur Nouveau domaine pour ajouter un domaine :

dns ovh domaines dns1

Il vous suffit de rentrer votre nom de domaine et de sélectionner votre serveur dans la liste déroulante. Validez, vous devriez obtenir ceci :

dns ovh domaines liste1

Notre domaine est associé à notre serveur, il faut maintenant le configurer.

Configurer le domaine dans BIND9

C’est dans BIND (BIND9 pour être précis) que l’on configure le domaine. Là, tout se passe en ligne de commande. BIND9 est installé d’office sous Debian Squeeze apparemment. S’il ne l’est pas chez vous :

apt-get install bind9Code language: JavaScript (javascript)

On commence par éditer le fichier /etc/bind/named.conf.local :

nano /etc/bind/named.conf.local

On y ajoute une zone pour notre domaine, avec un fichier de configuration qui s’appellera db.skyminds.net :

zone "skyminds.net" {
    type master;
    file "/etc/bind/db.skyminds.net";
    allow-transfer  { 213.186.33.199; };
    allow-query { any; };
    notify yes;
};Code language: JavaScript (javascript)

Ensuite, on édite les options :

nano  /etc/bind/named.conf.options

et on ajoute/remplace :

auth-nxdomain no;    # conform to RFC1035
listen-on-v6 { any; };
version none;
listen-on { any; };
allow-recursion { 127.0.0.1; };

// Matt
allow-query-cache { 127.0.0.1; 213.186.33.199; };
additional-from-cache no;Code language: PHP (php)

Nous créons ensuite notre fichier de configuration pour le domaine :

nano /etc/bind/db.skyminds.net

et on y met :

; skyminds.net
$TTL    84600
@	IN	SOA	ksXXXXXXXXX.kimsufi.com. root.skyminds.net. (
			2016020101 ; SERIAL YYYYMMDDNN
			3600; REFRESH
			1h; RETRY
			4W; EXPIRE
			84600 ) ; Negative Cache TTL
;
; NAMESERVERS
;
NS       ksXXXXXXXXX.kimsufi.com.   ; don't forget the final dot !
NS       ns.kimsufi.com. ; don't forget the final dot !
;
; Nodes in domain
;
www       IN A         xx.xx.xx.xx
mail      IN A         xx.xx.xx.xx
ns1       IN A         xx.xx.xx.xx
smtp      IN A         xx.xx.xx.xx
pop       IN A         xx.xx.xx.xx
ftp       IN A         xx.xx.xx.xx
imap      IN A         xx.xx.xx.xx
skyminds.net.	IN	A	xx.xx.xx.xx
skyminds.net.	IN	MX	10 mail.skyminds.net.
;
; subdomains
;
IN A xx.xx.xx.xxCode language: PHP (php)

Remplacez ksXXXXXXXXX.kimsufi.com. (n’oubliez pas le point final!) par le nom de votre serveur et xx.xx.xx.xx par l’IP du serveur, ainsi que le nom de domaine.

Ensuite, on relance BIND9:

/etc/init.d/bind9 restart

On vérifie la configuration

named-checkconf -z

On vérifie les logs:

tail -f /var/log/syslogCode language: JavaScript (javascript)

Et on teste la propagation des DNS :

nslookup skyminds.net ns.kimsufi.comCode language: CSS (css)

Normalement, l’IP de votre serveur devrait être associée à votre nom de domaine.

Dès que les nouveaux serveurs DNS seront propagés, votre site sur le nouveau serveur sera visible par tout le monde.

Synopsis » Monter un serveur dédié de A à Z

  1. Serveur dédié : installation d’Apache, PHP, MySQL et Webmin
  2. Serveur dédié : créer la base de données MySQL et importer WordPress
  3. Serveur dédié : créer et activer un Virtual Host sous Apache
  4. Serveur dédié : changer les DNS du nom de domaine et le faire pointer vers le serveur
  5. Serveur dédié : sécurisation des services avec iptables et fail2ban
  6. Serveur dédié : sécurisation de la couche TCP/IP
  7. Serveur dédié : création d’un serveur mail Postfix (sécurisé avec Saslauthd et certificat SSL) et Courier (accès POP et IMAP) utilisant une base MySQL d’utilisateurs/domaines virtuels
  8. Serveur dédié : sécuriser Apache 2 avec ModSecurity
  9. Serveur dédié : CHMOD récursif sur des fichiers ou répertoires en ligne de commande
  10. Serveur dédié : installer APC comme système de cache et configurer Varnish comme reverse-proxy pour Apache pour améliorer les performances
  11. Serveur dédié : afficher la véritable IP derrière un reverse-proxy comme Varnish
  12. Serveur dédié : intégrer SSH à WordPress pour mettre à jour le core, les plugins et les thèmes
  13. Serveur dédié : installer la dernière version d’APC par SVN
  14. Serveur dédié : analyse des performances du serveur
  15. Serveur dédié : mettre à jour le noyau Debian de la Kimsufi
  16. Serveur dédié : sauvegarde automatique des fichiers avec Backup Manager sur le serveur de sauvegarde OVH
  17. Serveur dédié : configurer la limite mémoire pour PHP et Suhosin
  18. Bash : supprimer tous les fichiers et sous-répertoires d’un répertoire
  19. Serveur dédié : impossible de se connecter à un port distant
  20. Rsync: rapatrier les fichiers du serveur à la maison
  21. Bash : réparer les tables MySQL en cas de crash
  22. Serveur dédié : création d’une seedbox avec Transmission
  23. Serveur dédié : des paquets LAMP à jour sous Debian
  24. Serveur dédié : mise à jour vers Debian 7 Wheezy
  25. Serveur dédié : activer X11 forwarding pour SSH
  26. Serveur dédié : optimiser toutes les images JPG et PNG avec OptiPNG et JpegOptim
  27. Postfix : résoudre l’erreur “fatal: www-data(33): message file too big”
  28. Serveur dédié : mise en place de l’IPv6
  29. WordPress : accorder les bonnes permissions aux fichiers et dossiers avec chown et chmod
  30. WordPress : héberger les images sur un sous-domaine
  31. Serveur dédié : ajouter l’authentification SPF, Sender-ID et DKIM à Postfix et Bind9 avec opendkim
  32. Apache : lorsque le domaine seul (sans WWW) renvoie une erreur 403
  33. Serveur dédié : sécuriser Apache avec HTTPS (HTTP avec la couche TLS/SSL) en Perfect Forward Secrecy
  34. Serveur dédié : passer WordPress en HTTPS (TLS/SSL)
  35. Serveur dédié : configurer Webmin en TLS avec un certificat SSL
  36. Serveur dédié : configurer Transmission pour accéder au WebUI via TLS-SSL
  37. Serveur dédié : installer et configurer Varnish 4
  38. Serveur dédié : passage au mod FastCGI et PHP-FPM avec Apache MPM Worker
  39. Récupérer un serveur Kimsufi après un plantage de kernel avec le mode rescue OVH
  40. Serveur dédié : configurer Postfix et Courier pour utiliser TLS-SSL en Perfect Forward Secrecy
  41. Serveur dédié : retirer Varnish, devenu inutile avec HTTPS
  42. Serveur dédié : installer la dernière version d’OpenSSL sous Debian
  43. Serveur dédié : activer l’IP canonique du serveur sous Apache
  44. Serveur dédié : mise à jour vers PHP 5.6
  45. MySQL : convertir les tables MyISAM au format InnoDB
  46. Serveur dédié : optimiser toutes les images GIF avec GIFsicle
  47. Serveur dédié : migration de MySQL vers MariaDB
  48. BASH : lister, bloquer et débloquer des adresses IP avec iptables
  49. Serveur dédié : produire une meilleure réserve d’entropie avec haveged
  50. Serveur dédié : mettre en place DNSSEC pour sécuriser les DNS du domaine
  51. Serveur dédié : mise en place du protocole DANE
  52. 8 règles d’or pour bien déployer DNSSEC et DANE
  53. Serveur dédié : installer PHP7 FPM avec FastCGI sous Debian
  54. Serveur dédié : optimiser la couche TCP
  55. Fail2Ban: protéger Postfix contre les attaques DoS de types AUTH, UNKNOWN et EHLO
  56. Serveur dédié : mettre à jour Apache pour HTTP/2
  57. Serveur dédié : ajouter le domaine à la liste HSTS preload
  58. Serveur dédié : ajouter l’authentification DMARC à Postfix et BIND
  59. Serveur dédié : à la recherche de l’inode perdue ou comment résoudre le problème “no space left on device”
  60. Serveur dédié : installer NginX avec support HTTP2 et certificat SSL, PHP, MariaDB sous Debian

Rencontrez-vous des défis avec votre site WordPress ou WooCommerce? Laissez-moi les résoudre pour vous.

Discutons des solutions possibles »

Articles conseillés :

Matt

Matt Biscay est développeur WordPress et WooCommerce certifié chez Codeable, ainsi que sysadmin qualifié et enseignant-chercheur. Passionné par le code performant et les solutions sécurisées, je m'efforce d'offrir une expérience utilisateur exceptionnelle sur chaque projet.

Vous avez aimé cet article ? Vous avez un projet en tête et vous pensez que je pourrais vous aider à le concrétiser ? N'hésitez pas à me contacter, je serais ravi de discuter avec vous de votre projet !

57 pensées sur “Serveur dédié : changer les DNS du nom de domaine et le faire pointer vers le serveur”

  1. Intéressant comme article, simple, clair et synthétique.

    Juste un truc, t’es tu aperçu que tu as laissé ton réel nom de serveur dans ton exemple de fichier de zone “db.skyminds.net”, alors que tu l’as anonymisé partout ailleurs ? (ksXXXXXXXXX.kimsufi.com.)

    Reply
    • Je tien à laisser de commentaire car vous m’avez beaucoup aidé sur ce coup je vous en remercie car mon “CMS” Configuré bugué et me configurer mal mes domaines.. Merci pour tous ^^

      Kaotic,

      Reply
  2. Salut !
    Merci pour les infos que tu donnes !
    Par contre pour ma culture je voudrais savoir a quoi correspond le 213.186.33.199 que tu laisses dans named.conf.options et named.conf.local ??

    Merci encore !

    Reply
  3. Bonsoir,
    Alors là vraiment merci, après 3 jours de galère ça fonctionne enfin grâce à ton tuto.
    Mille mercis

    Reply
  4. Salut,

    Tout d’abord merci pour ton tuto super complet !

    Dans ton tuto tu configures le domaine avec Bind9.

    Dans le tuto de Yann, il désinstalle bind9 et explique que tout peut se faire via OVH pour configurer le domaine.

    Est-ce tu peux m’éclairer sur ce point ?

    Dois-je absolument passer par bind9 où est-il possible de faire la même opération via l’interface d’OVH par exemple ?

    A+

    Reply
    • Salut Marvine,

      Il me semble que tu n’as pas le choix avec les Kimsufi : il faut tout paramétrer à la main avec Bind9. Apparemment les serveurs dédiés OVH (gérés par eux) disposent d’une option de paramétrage (OVHm).

      Ici, j’utilise mon propre serveur de nom (ns.skyminds.net) mais on peut garder le nom kimsufi comme dans Utiliser votre dédié kimsufi (ubuntu) en serveur DNS.

      Reply
  5. Salut et merci pour ce tuto tres interessant qui m’a fait gagner du temps.
    J’ai tout de même une question: est-il important de configurer la zone de reverse? ou plutôt quand est-il util de configurer la zone reverse:

    zone “xx.xx.xx.xx.in-addr.arpa”…?

    Reply
  6. Salut Matt. Je suis ravi d’avoir lu votre totu;excellent. j’avais une première fois configuré mon serveru et ça avait marché. Mais au bout de quelques minutes seulement,j’arrivais plus à joindre mon site. J’ai reconfiguré avec votre tuto, ça marche (espérons que cela dure, lol). Il me reste maintenant de faire le lien entre mon site et le compte ftp qu’OVH m’a offert. Merci de répondre. Bonne réception !!!

    Reply
    • Salut fossary,

      Les changements sont persistants, n’oublie pas de sauvegarder les fichiers de configuration et de relancer bind9 pour prendre en compte les changements.

      Reply
  7. Bonsoir tuto très intéressant surtout la partie pour entre guillemet renommer le serveur.
    Pour ma part j’ai un centos avec cpanel et justement je me demandais si c’est possible d’utiliser cette méthode pour renommer un serveur.
    En gros lors de l’envoi de mail depuis un kimsufi il passe difficilement dans une boite hotmail -_- (à cause du nom kimsufi je pense) et renommer le serveur permettrai peut être de régler le problème mais ce n’est qu’une supposition

    Reply
  8. Merci je vais tester mais une question mon domaine est déjà actif sur ce même serveur et déjà configurer dois je tout de même faire des changements en me basant sur la partie “Configurer le domaine dans BIND9” comme je suis sous cpanel avec centos j’ai pas mal de déjà fais même si j’ai pas mal meubler ;)
    Je me pose une autre question associer un domaine pour le servername c’est vraiment ce que je cherche mais un de mes clients avec un domaine totalement différent aura trace du nouveau nom de serveur dans les entêtes, est ce possible ou utile d’avoir un namerserver au nom de domaine du client ?
    Hotmail est vraiment difficile pour accepter des mails faut dire -_-
    Merci

    Reply
    • Bonjour, je reviens avec un peux plus d’informations.
      Dans cpanel, j’utilise exim pour l’envoi de mail et en cherchant un peux il conseille de modifier le hostname dans exim mais j’avoue être un peux perdu à ce niveau, j’ai trouvé ceci dans la doc :
      Si vous savez m’orienter pour modifier le hostname envoyé dans le header des mails ce sera vraiment génial vu que le mot kimsufi dans les mails ne passe pas super bien -_-
      :)

      Reply
      • Salut gtraxx,

        Je crois qu’il te faut l’aide de quelqu’un qui utilise Cpanel et Exim. Je n’utilise ni l’un ni l’autre (je n’ai utilisé Cpanel qu’en tant qu’utilisateur dans le passé) donc il vaut mieux demander à quelqu’un plus calé dans ce domaine.

  9. Bonsoir et merci pour tes tuto qui sont exceptionnels.
    J’ai tout de même 2 questions :
    – à quoi sert le root.skyminds.net dans ton fichier de config’ ?
    – tu as mis à la fois :

    skyminds.net. IN A xx.xx.xx.xx

    — et :

    *.skyminds.net. IN A xx.xx.xx.xx

    — je suppose que le second vise tous les sous-domaines, mais alors à quoi sert le premier ? Simple question d’un débutant dans le… domaine.

    Reply
    • Je viens de me rendre compte de la débilité de ma question, le premier sert évidemment pour le domaine tandis que le second vise tous les sous-domaines…
      Ma question demeure donc uniquement pour le root.skymminds.net :).

      Reply
    • Salut Pyraah,

      root.skyminds.net est la manière de déclarer l’adresse email de l’administrateur du domaine. On ne peut pas utiliser le signe @, il est obligatoire d’utiliser un point à la place.

      Pour le *.skyminds.net, oui c’est pour les sous-domaines :)

      A+

      Reply
  10. Bonjour et merci pour le tuto :)

    J’ai un petit problème : Après avoir tout configuré j’obtiens ceci :

    nslookup d****l.ch ns.kimsufi.com
    Server: ns.kimsufi.com
    Address: **mon ipV6**#53

    ** server can’t find d****l.ch: NXDOMAIN

    J’ai mon nom de domaine et mon kimsufi chez OVH

    D’ou peut venir le problème ?

    Reply
  11. Après deux jours de recherches non fructueuses, je suis tombé ici…
    Et juste après le restart de bind, le nouveau domaine est accessible!

    Merci! o/

    Reply
  12. Hello Matt,

    Tout d’abord, merci pour ton site, c’est vraiment une mine d’or pour ceux qui débutent :)
    Une question, peut-être bête mais je tente :
    Si j’ai plusieurs domaines sur mon serveur, quelle est la manip ? dois-je de nouveau remplir le named.conf.local avec les infos du nouveau domaine + créer le fichier de config pour le domaine sans pour autant toucher au fichier /named.conf.options ? j’ai bon ?

    Merci encore de ton aide :)

    Murat

    Reply
    • Hello Murat,

      Content de voir que les tutos sont utiles :)

      Oui, c’est exactement cela : si tu héberges plusieurs domaines, tu définis l’emplacement des fichiers de configuration de chaque domaine dans named.conf.local et tu crées ces fichiers.

      Il est rare d’avoir à toucher au fichier named.conf.options : une fois bien configuré, on ne l’édite plus.

      A+

      Reply
  13. Merci pour les tutos, mon problème réside dans le fait que je ne parviens pas à ajouter un deuxième site dans named.conf.local, error à chaque fois ?

    //
    // Do any local configuration here
    //

    // Consider adding the 1918 zones here, if they are not used in your
    // organization
    //include « /etc/bind/zones.rfc1918″

    ;

    zone « tseweb.tv » {
    type master;
    file « /etc/bind/db.tseweb.tv »;
    allow-transfer {213.186.33.199;};
    allow-query{any;};
    notify yes;
    };

    ;

    zone « transitiontv.fr » {
    type master;
    file « /etc/bind/db.transitiontv.fr »;
    allow-transfer {213.186.33.199;};
    allow-query{any;};
    notify yes;
    };

    Merci pour votre éclairage, Thierry

    Reply
    • Bonjour Thierry,

      Je déclare allow-transfer et notify uniquement pour mon site principal, pas pour les sites sur le serveur. Exemple :

      zone "example.com" {
              type master;
              file "/etc/bind/example.com.hosts";
      allow-query { any; };
              };

      Quel est votre message d’erreur ?

      Reply
      • j’ai modifié la seconde zone mais le message d’erreur =

        root@nsxxxxxx:/etc/bind# named-checkconf -z
        zone tseweb.tv/IN: loaded serial 2011020906
        dns_master_load: /etc/bind/db.transitiontv.fr:3: unexpected end of line
        dns_master_load: /etc/bind/db.transitiontv.fr:2: unexpected end of input
        dns_rdata_fromtext: /etc/bind/db.transitiontv.fr:4: near eol: unexpected end of input
        /etc/bind/db.transitiontv.fr:5: unknown RR type ‘root.transitiontv.fr.’
        /etc/bind/db.transitiontv.fr:14: no TTL specified; zone rejected
        /etc/bind/db.transitiontv.fr:15: no TTL specified; zone rejected
        /etc/bind/db.transitiontv.fr:19: no TTL specified; zone rejected
        /etc/bind/db.transitiontv.fr:20: no TTL specified; zone rejected
        /etc/bind/db.transitiontv.fr:21: no TTL specified; zone rejected
        /etc/bind/db.transitiontv.fr:22: no TTL specified; zone rejected
        /etc/bind/db.transitiontv.fr:23: no TTL specified; zone rejected
        /etc/bind/db.transitiontv.fr:24: no TTL specified; zone rejected
        /etc/bind/db.transitiontv.fr:25: no TTL specified; zone rejected
        /etc/bind/db.transitiontv.fr:26: no TTL specified; zone rejected
        /etc/bind/db.transitiontv.fr:27: no TTL specified; zone rejected
        /etc/bind/db.transitiontv.fr:31: no TTL specified; zone rejected
        zone transitiontv.fr/IN: loading from master file /etc/bind/db.transitiontv.fr failed: unexpected end of input
        zone transitiontv.fr/IN: not loaded due to errors.
        _default/transitiontv.fr/IN: unexpected end of input
        zone localhost/IN: loaded serial 2
        zone 127.in-addr.arpa/IN: loaded serial 1
        zone 0.in-addr.arpa/IN: loaded serial 1
        zone 255.in-addr.arpa/IN: loaded serial 1

      • Bonsoir,

        Il faut corriger le fichier /etc/bind/db.transitiontv.fr, visiblement il y a pas mal d’erreurs qui empêchent BIND de fonctionner correctement.

      • Merci Matt, une seule erreur de saisie, mais celle qu’on ne voit jamais tout seul, tout est ok maintenant.

  14. Bonjour Matt,

    Merci pour ce tuto, fort utile pour les débutants de mon espèce ;-).
    J’ai cependant un problème :

    Lorsque j’arrive au niveau de la manipulation sur l’interface de KIMSUFI, il me demande d’ajouter un enregistrement TXT – ownercheck pour vérifier que je suis bien le propriétaire, ce que je fais puis je continue la procédure du tuto.
    Toute les vérifications sont OK.
    Lorsque que je confirme au niveau KIMSUFI, j’ai, soit une erreur m’indiquant qu’il faille ajouter un enregistrement (ce qui vient d’être fait et Bind relancé), soit un problème de timeout.
    Je ne sais plus quoi faire, j’ai vérifié et re-vérifié l’ensemble des fichiers de configuration, rien à faire…
    Je suis vraiment dans la même configuration que vous : domaine chez Gandi et serveur chez Kimsufi.
    Pourriez-vous m’indiquez, des pistes à explorer, si vous en avez.
    D’avance merci.

    Reply
      • Bonjour,
        Je ne parviens à “trouver” cette interface ? Lorsque j’essaye de me connecté comme client chez OVH, mes ID’s PWD ne fonctionne pas…Et je ne vois pas de lien vers l’ancienne interface…

  15. Bonjour et merci pour le tuto.

    Voila mon soucis j’ai suivi à la lettre le tuto mais quand je fais la commande à la fin :
    “nslookup mondomaine.ovh ns.kimsufi.com” cela m’indique “** server can’t find domaine.ovh: NXDOMAIN”

    Je vois qu’une personne à déjà eu le même souci dans les commentaires plus haut.
    Dans le fichier /etc/resolv.conf j’ai :

    nameserver 127.0.0.1
    nameserver 213.186.33.99
    search ovh.net

    Merci de ton retour.

    Reply
  16. Salut Matt,

    Voila j’ai suivi ton tuto qui est super cool, cependant j’ai quelques erreurs lors des dernières étapes …

    Quand je tapes la commande “tail -f /var/log/syslog” voila ce que ça me sort :

    Feb 3 11:57:08 ns3301096 named[10224]: /etc/bind/db.arandcie.fr:12: ignoring out-of-zone data (arandcie.fr)
    Feb 3 11:57:08 ns3301096 named[10224]: /etc/bind/db.arandcie.fr:13: ignoring out-of-zone data (arandcie.fr)
    Feb 3 11:57:08 ns3301096 named[10224]: /etc/bind/db.arandcie.fr:17: www.*arandcie.fr: bad owner name (check-names)
    Feb 3 11:57:08 ns3301096 named[10224]: zone *arandcie.fr/IN: loading from master file /etc/bind/db.arandcie.fr failed: bad owner name (check-names)
    Feb 3 11:57:08 ns3301096 named[10224]: zone *arandcie.fr/IN: not loaded due to errors.

    et ensuite quand je tape nslookup arandcie.fr ns.kimsufi.com :

    ** server can’t find arandcie.fr: SERVFAIL

    Je voulais savoir si tu savais ce que je devais faire ? :/

    Merci d’avance
    Abel

    Reply
    • Voici mon fichier db.arandcie.fr :

      ; arandcie.fr
      $TTL 3600
      @ IN SOA ns3301096.ip-178-32-217.eu. root.arandcie.fr. (
      2011020906 ; SERIAL
      3600; REFRESH
      15M; RETRY
      1W; EXPIRE
      600 ) ; Negative Cache TTL
      ;
      ; NAMESERVERS
      ;
      arandcie.fr. IN NS ns3301096.ip-178-32-217.eu.
      arandcie.fr. IN NS ns.kimsufi.com.
      ;
      ; Nodes in domain
      ;
      www IN A 178.32.217.81
      mail IN A 178.32.217.81
      ns1 IN A 178.32.217.81
      smtp IN A 178.32.217.81
      pop IN A 178.32.217.81
      ftp IN A 178.32.217.81
      imap IN A 178.32.217.81
      arandcie.fr. IN A 178.32.217.81
      arandcie.fr. IN MX 10 mail.arandcie.fr.
      ;
      ; subdomains
      ;
      *.arandcie.fr. IN A 178.32.217.81

      Reply
      • Bonjour,

        Essaie de retirer le nom de domaine dans la section NAMESERVERS:

        ; NAMESERVERS
        ;
        NS       ksXXXXXXXXX.kimsufi.com.   ; don't forget the final dot !
        NS       ns.kimsufi.com. ; don't forget the final dot !

        N’oublie pas non plus d’incrémenter le serial à chaque modification pour que tes changements soient propagés sur l’ensemble des DNS. Et redémarrer BIND ou en recharger la configuration.

        Par contre, ns3301096.ip-178-32-217.eu est bien le nom de domaine de ton serveur?

  17. Salut Matt,

    J’avais utilisé ton tuto et ça marchait plutôt bien jusque là.
    Depuis aujourd’hui j’ai des erreurs de type /etc/bind/named.conf.local:7: unknown option ‘zone’ avec l’impossibilité de relancer le serveur bind. Saurais-tu comment corriger cela ?

    Merci !

    Reply
    • Salut Murat,

      Vérifie que toutes les accolades sont bien fermées dans le fichier, cela arrive lorsque l’une d’entre elles reste ouverte.

      Reply
      • J’ai bien vérifié et ça marchais jusqu’à présent. Exemple de d’infos rentré :

        zone “monsite” {
        type master;
        file “/etc/bind/db.monsite”;
        allow-transfer { monip; };
        allow-query { any; };
        notify yes;
        };

    • Salut Murat,

      Vérifie que toutes les accolades sont bien fermées dans le fichier, cela arrive lorsque l’une d’entre elles reste ouverte.

      Reply
  18. Hello,

    Tout d’abord, très bon tuto !
    Actuellement j’ai un soucis avec bind9 :

    named-checkconf -z
    /etc/bind/db.altaria-online.fr:12: unknown RR type ‘ip37.ip-37-59-231.eu.’
    /etc/bind/db.altaria-online.fr:13: unknown RR type ‘sdns2.ovh.net.’
    zone altaria-online.fr/IN: loading from master file /etc/bind/db.altaria-online.fr failed: unknown class/type
    zone altaria-online.fr/IN: not loaded due to errors.
    _default/altaria-online.fr/IN: unknown class/type
    zone localhost/IN: loaded serial 2
    zone 127.in-addr.arpa/IN: loaded serial 1
    zone 0.in-addr.arpa/IN: loaded serial 1
    zone 255.in-addr.arpa/IN: loaded serial 1

    Je suis chez soyoustart (ovh).

    named.conf.local :

    //
    // Do any local configuration here
    //

    // Consider adding the 1918 zones here, if they are not used in your
    // organization
    //include “/etc/bind/zones.rfc1918”;
    zone “altaria-online.fr” {
    type master;
    file “/etc/bind/db.altaria-online.fr”;
    allow-transfer { 213.251.188.141; };
    allow-query { any; };
    notify yes;
    };

    named.conf.options

    //=====================================================================$
    // If BIND logs error messages about the root key being expired,
    // you will need to update your keys. See https://www.isc.org/bind-keys
    //=====================================================================$

    dnssec-validation auto;
    auth-nxdomain no;
    listen-on-v6 { any; };
    version none;
    listen-on { any; };
    allow-recursion { 127.0.0.1; };
    allow-query-cache { 127.0.0.1; 213.251.188.141; };
    additional-from-cache no;
    };

    db.altaria-online.fr

    ; altari-online.fr
    $TTL 84600
    @ IN SOA ip37.ip-37-59-231.eu. root.altaria-online.fr. (
    2016020101 ; SERIAL YYYYMMDDNN
    3600; REFRESH
    1h; RETRY
    4W; EXPIRE
    84600 ) ; Negative Cache TTL
    ;
    ; NAMESERVERS
    ;
    NS ip37.ip-37-59-231.eu.
    NS sdns2.ovh.net.
    ;
    ; Nodes in domain
    ;
    www IN A 37.59.231.37
    mail IN A 37.59.231.37
    ns1 IN A 37.59.231.37
    smtp IN A 37.59.231.37
    pop IN A 37.59.231.37
    ftp IN A 37.59.231.37
    imap IN A 37.59.231.37
    altaria-online.fr.IN A 37.59.231.37
    altaria-online.fr. IN MX 10 mail.altaria-online.fr.
    ;
    ; subdomains
    ;
    IN A 37.59.231.37

    et enfin le resolv.conf :

    search ip-37-59-231.eu
    nameserver 127.0.0.1

    Voila, en espérant avoir des nouvelles :)

    Reply
    • Bonjour Darkmoi31,

      Le problème se trouve dans le nom d’accès de ton serveur, qui semble être défini par “ip37.ip-37-59-231.eu.”.

      Dans le fichier db.altaria-online.fr, il y a ces lignes à vérifier :

      @ IN SOA ip37.ip-37-59-231.eu. root.altaria-online.fr. (

      et

      NS ip37.ip-37-59-231.eu.
      NS sdns2.ovh.net.

      Ce devrait probablement être un sous-domaine de ton hébergeur (type ksXXXX.kimsufi.com chez OVH par exemple).

      Reply

Opinions