OVH Community, votre nouvel espace communautaire.

Problème DNS secondaire sur VM Proxmox


Freemaster
03/02/2015, 04h50
si tu veux , ce soir je peux jeter un oeil sur ton serveur... parce que ça doit être vraiment pas être grand chose
postmaster@asrun.eu
là je vais pendre la route

manugde
02/02/2015, 22h04
J'ai fait ce que tu as dis, bien que le allow-query { any; }; est déjà présent dans le fichier de zone (j'avais bien supprimé le allow-query-cache).
Aucun changement, toujours cette phrase en rouge lors de la déclaration du DNS secondaire.

C'est à n'y rien comprendre.

Freemaster
02/02/2015, 21h23
alors à priori il y a bien un serveur dns en écoute, mais query denied

donc remplaces allow-query-cache { 127.0.0.1; aaa.bbb.ccc.ddd; ::1; }; (cela devait être déjà supprime )
par allow-query { any; };

et relances bind

manugde
02/02/2015, 21h16
J'ai incrémenté le sérila, redémarré Bind, et ça ne change rien.

L'IP FO est 188.165.132.226
le nom de domaine est speedybar.net
Le serveur Proxmox est sur ns3100841.ip-37-59-8.eu

Freemaster
02/02/2015, 20h34
si t'as bien viré le allow-query-cache, incrémenter le serial du soa et redemarrer bind... ta config telle qu'elle est décrite, cela devrait fonctionner...
avec le vrai nom de domaine, on verrait peut être quelque chose qui n'y apparait pas ici

manugde
02/02/2015, 20h17
Tout d'abord, merci pour ta réponse.

Mais, j'ai toujours ce message :

First we need to verify you are the owner of this domain. To do so, please add a TXT field on your DNS zone for the domain domaine.net, with the subdomain 'ownercheck' and the following value: 'x000xx00'. Once done and your zone reloaded, try again (you don't need to wait for DNS propagation).

J'ai du déjà essayé une vingtaine de fois. J'ai même essayé de mettre le serveur Proxmox en DNS principal, et ça ne marche pas non plus. Ce n'est pourtant pas la première fois que je fais ce genre de configuration, mais la, j'avoue ne rien y comprendre.

Freemaster
02/02/2015, 19h58
vire cette ligne :
allow-query-cache { 127.0.0.1; aaa.bbb.ccc.ddd; ::1; };

et réessayes !


ps : cela te sert à quoi zone "ddd.ccc.bbb.in-addr.arpa" ?
le reverse c'est uniquement depuis le manager ovh, ta zone perso est inutile

manugde
02/02/2015, 19h36
Bonjour,

J'ai un soucis de configuration avec Bind sur une machine virtuelle Proxmox.
L'IP FO est correctement paramétrée et j'accède sans soucis au serveur en SSH. Le problème intervient quand je veux définir le DNS secondaire du nom de domaine que je veux rattaché à cet IP.

Lorsque dans le manager SYS je veux définir le serveur secondaire, il m'indique que je dois remplir le sous-domaine ownercheck dans la zone du domaine. Or, c'est ce que j'ai fait. Mais ça ne passe pas. Il en ai de même (je pense que ça va de pair), quand je veux définir un reverse sur l'IP.

Voici les paramètres de Bind concernant cette machine virtuelle. (aaa.bbb.ccc.ddd représente l'IP FO, et domaine.net le nom de domaine)

named.conf.options
Code:
options {
        directory "/var/cache/bind";
        auth-nxdomain no;                       #   Conforme à RFC1035

        listen-on-v6 { any; };
        listen-on { any; };

        allow-recursion { 127.0.0.1; aaa.bbb.ccc.ddd; ::1; };   
        allow-transfer { 213.251.188.141; };                    
        allow-update { none; };                                 
        allow-query-cache { 127.0.0.1; aaa.bbb.ccc.ddd; ::1; }; 
};
named.conf.local
Code:
zone "domaine.net"    {
        type master;
        file "/etc/bind/db.domaine.net";
        allow-transfer { 213.251.188.141; };
        allow-query { any; };
        notify yes;
};

zone "ddd.ccc.bbb.in-addr.arpa" {
        type master;
        file "/etc/bind/ddd.ccc.bbb.in-addr.arpa";
        allow-update { none; };
};
db.domaine.net
Code:
$TTL    3600                                                ;   Time to Live
@                   IN  SOA     ns.domaine.net. webmaster.domaine.net. (
                                2015013008                  ;   Serial
                                3600                        ;   Refresh
                                900                         ;   Retry
                                1209600                     ;   Expire
                                86400 )                     ;   Nagative cache TTL
;
;   NAMESERVERS
;   ----------------------------------------------------------------------------------
@                   IN  NS      ns.domaine.net.           ;   Serveur DNS principale
@                   IN  NS      sdns2.ovh.net.              ;   Serveur DNS secondaire
;
;   Enregistrements A/AAAA
;   ----------------------------------------------------------------------------------
domaine.net.      IN  A       aaa.bbb.ccc.ccc
domaine.net.      IN  AAAA    ipv6
ns                  IN  A       aaa.bbb.ccc.ddd
ns                  IN  AAAA    ipv6
;
;   Sous domaines - Serveur Web
;   ----------------------------------------------------------------------------------
www                 IN  CNAME   domaine.net.
ftp                 IN  CNAME   domaine.net.
smtp                IN  CNAME   domaine.net.
pop                 IN  CNAME   domaine.net.
imap                IN  CNAME   domaine.net.
;
;   Sous domaines - Serveur Mail
;   ----------------------------------------------------------------------------------
mail                IN  A       aaa.bbb.ccc.ddd
mail                IN  AAAA    ipv6
domaine.net.      IN  MX      10 mail.domaine.net.
;
;   Divers
;   ----------------------------------------------------------------------------------
ownercheck          IN  TXT     "x000xx00"
Quand je veux valider la création du DNS secondaire, j'ai l'erreur suivante dans les logs du serveur Promox :
Code:
client 213.186.33.62#63058: query (cache) 'ownercheck.domaine.net/TXT/IN' denied
Avec bien entendu le message en rouge qui me dit que je dois créer le sous-domaine ownercheck avec la valeur...

Je suis à votre disposition pour toute infos supplémentaires qui vous permettrez de m'aider. Cela fait plus de 3 jours que je cherche sans rien trouvé et après avoir essayé moult configuration.

Je précise que le nom de domaine est hébergé chez OVH et que le serveur est sur SYS.

Merci d'avance pour l'aide que vous pourriez m'apporter.
Emmanuel.