Configurer ses DNS sur un serveur Kimsufi / OVH

configurer serveur dns kimsufi

Objectif : Gérer un ou plusieurs noms de domaines sur son propre serveur dédié tournant sur Debian. Serveur Hébergé chez Kimsufi / OVH.

Lorsqu’on est sur un hébergement mutualisé la question de la gestion de son nom de domaine ne se pose pas. Tout se passe via l’interface d’administration en quelques clics.
Par contre sur un serveur dédié… Ce n’est pas la même. D’autant plus si tout se fait en ligne de commande.
L’objectif est « d’envoyer » le nom de domaine sur le serveur dns kimsufi et de le gérer sur ce dernier.

Il y a 4 grandes étapes. A respecter dans l’ordre car naturellement on est tenté de faire exactement l’inverse et évidemment, çà ne marche pas :

  1. Configurer les options du serveur DNS Bind sur le serveur dédié
  2. Créer le domaine sur le serveur dédié
  3. Câbler le serveur DNS secondaire de l’hébergeur sur le serveur dédié
  4. Configurer les serveurs DNS de l’hébergeur

Configurer les options DNS Kimsufi sur le serveur dédié

Par défaut les options de Bind sont satisfaisante. Mais il y en a quand même une option majeure à modifier.

Le répertoire de travail de Bind est dans : /etc/bind

Il faut modifier le fichier named.conf.options pour transformer listen-on { 127.0.0.1; }; en listen-on { any; };.
Cela signifie que Bind écoutera sur toutes les interfaces et pas uniquement sur la boucle locale.
Si Bind ne peut pas communiquer avec l’extérieur, çà ne sert pas à grand chose.

Créer le domaine sur le serveur DNS du serveur Kimsufi

On commence par récupérer l’adresse ip du DNS secondaire de l’hébergeur (ici un kimsufi). Un ping suffit :

ping ns.kimsufi.com

Cette commande retrourne l’ip : 213.186.33.199.
On la note pour plus tard.

Ensuite on ajoute une zone dans le fichier named.conf.local pour notre nom de domaine.

Editer le fichier et ajouter à la fin :

zone "domaine.tld" {
    type master;
    file "/etc/bind/db.domaine.tld";
    allow-transfer {213.186.33.199;};
    allow-query{any;};
    notify yes;
};

Remplacer domaine.tld par le bon nom de domaine et dans allow-transfer indiquer l’ip du DNS secondaire récupérée plus tôt.

Créer ensuite le fichier db.domaine.tld pour paramétrer les options du domaine.

$TTL 86400
domaine.tld.    IN    SOA    ns99113.ip-92-124-156.eu. hostmaster.domaine.tld. (
                2013121206  ; serial à changer à chaque modification
                43200       ; refresh, 12h
                3600        ; retry, 1h
                1209600     ; expire
                86400 )     ; negative cache, 24h
domaine.tld.    IN     NS   ns99113.ip-92-124-156.eu.
domaine.tld.    IN     NS   ns.kimsufi.com.
domaine.tld.    IN     A    xx.xx.xx.xx
www             IN     A    xx.xx.xx.xx
;
;mail           IN     A    xx.xx.xx.xx
;domaine.tld.   IN     A    xx.xx.xx.xx
;domaine.tld.   IN     MX   10 domaine.tld.

ns99113.ip-92-124-156.eu correspond à notre serveur, le dns principal.
ns.kimsufi.com correspond au serveur DNS secondaire de l’hébergeur.
xx.xx.xx.xx correspond à l’ip vers laquelle le service pointe.

Pour vérifier que la zone est bien paramétrée :

named-checkzone domaine.tld db.domaine.tld

S’il n’y a pas d’erreurs, relancer bind :

service bind9 reload

Câbler le serveur DNS secondaire sur le serveur DNS Kimsufi

Maintenant que le serveur est configuré, il faut câbler le serveur DNS secondaire de l’hébergeur vers le serveur dédié.

Cela se fait dans le manager, dans lequel on indique que le domaine pointe vers l’ip du serveur dédié.

dns-secondaire

Configurer les serveurs DNS OVH / Kimsufi

Dernière étape, configurer les serveurs DNS de l’hébergeur pour indiquer que le domaine se trouve sur notre machine.
Là aussi c’est dans le manager.

Ne reste plus qu’à attendre 48h pour que les DNS se propagent.

Pour vérifier que tout soit bien paramétré, un coup d’oeil sur DNSstuff.

Paramétrer le reverse DNS Kimsufi

todo

9 commentairesLaisser un commentaire

  • salut,
    j’ai un soucis avec bind
    des que je teste j’ai cette erreur…

    named-checkzone mondomaine.fr.cr db.mondomaine.fr.cr
    zone mondomaine.fr.cr/IN: loading from master file db.mondomaine.fr.cr failed: file not found

    pourtant le fichier existe bien…
    ça vous dis qque chose ?

  • Bah pourtant si… il est bien present dans etc/bind/db.mondomaine.fr.cr

      GNU nano 2.2.6                Fichier : /etc/bind/db.mondomaine.fr.cr                                                                                      
    
    $TTL 86400
    mondomaine.fr.cr.    IN    SOA    ns11111.ip-11-111-111.eu. hostmaster.mondomaine.fr.cr. (
                         2013121206  ; serial à changer à chaque modification
                         43200       ; refresh, 12h
                         3600        ; retry, 1h
                         1209600     ; expire
                         86400 )     ; negative cache, 24h
    mondomaine.fr.cr.    IN     NS   ns11111.ip-11-111-111.eu.
    mondomaine.fr.cr.    IN     NS   ns.kimsufi.com.
    mondomaine.fr.cr.    IN     A    1.111.111.11
    www                  IN     A    1.111.111.11
    ;
    ;mail                IN     A    1.111.111.11
    ;mondomaine.fr.cr.   IN     A    1.111.111.11
    ;mondomaine.fr.cr.   IN     MX   10 mondomaine.fr.cr.
    

    j’ai du mal à comprendre ce qui ce passe …

  • j’ai trouvé !!
    La commande « named-checkzone » doit être lancée sur le serveur dans le répertoire /etc/bind

    Merci pour ton implication en tout cas et pour ce tuto clair !

  • Salut !
    Je me prends la tête depuis plusieurs jours avec cette config DNS et je tombe enfin sur un article qui me parle. Merci donc.
    J’ai fait comme tu as dit, jusqu’au moment où tu écris :

    « Dernière étape, configurer les serveurs DNS de l’hébergeur pour indiquer que le domaine se trouve sur notre machine.
    Là aussi c’est dans le manager. »

    Peux-tu détailler cette partie stp ?

    J’ai rajouté l’IP de mon dédié aux DNS de mon domaine. Je ne comprends pas ce que je dois faire ensuite.

  • Salut Grégory,

    Effectivement, cela fait un moment que je dois finir cette partie ! Faut que je m’y mette 🙂

    Si tu veux l’idée c’est de déclarer ton serveur de nom auprès d’OVH. Pour qu’il soit accessible à tous depuis internet.
    Car avant cette étape on peut se dire que à part toi, personne n’est au courant que ton domaine se trouve sur ce serveur.
    Il faut l’annoncer à ‘tout internet’ pour que lorsque l’on demande ton domaine cela pointe sur ton serveur.
    Je n’ai pas le manager sous la main mais il faut aller là dedans pour dire que le domaine est sur cette machine.
    Et si tu as bien suivi les premières étapes, OVH va reconnaitre ton domaine et « brancher ».

    A+

  • Bonjour,
    Merci pour les informations, elles m’ont dépannées lors de mon installation il y a quelque temps, mais aussi pour des modifications réalisées actuellement.
    J’ai cependant une question non abordée dans vos explications : quid de la reverse ? En IPv4, il me répond avec un nsXXX.ip-[…].eu alors que la zone est bien présente. Avez-vous quelque chose également pour les reverses IPv6 ? GMail semble ne pas trop apprécier les serveurs mails ipv6 sans reverse :-).
    Les tutos d’OVH parlent d’aller dans la manager, mais les options n’existent plus dans le nouveau (ou dépalcée Oo).
    Merci,
    K

  • Bonsoir Bertrand,

    Désolé de la réponse tardive.

    Effectivement je n’ai pas traité de la partie Reverse dns. Mais c’est simple.
    Les options de reverse DNS sont associées au serveur ou au VPS. Pas au domaine.

    Tu ouvres l’option « reverse », tu choisis l’ip sur laquelle travailler (v4 ou v6) et tu indiques ton reverse.

    Pas plus.

    A+

Vous avez aimé cet article ? Réagissez !

Votre email ne sera pas publié. Les champs requis sont marqués d'une astérisque *