OVH Community, votre nouvel espace communautaire.

Vérification du serveur Dns


alain25
30/12/2015, 11h47
Bonjour à tous,


Merci beau coup pour la vérification du serveur Dns

Merci

Cordialement,

Alain 25
alain25
14/12/2015, 18h46
Citation Envoyé par janus57
Bonjour,

vous avez vraiment mis ça ?

Car ceci serait plus issue du guide OVH (simplement suivie les étapes du tuto et rajouté 2 ligne + les lignes d'origine du tuto adapté à votre IPv6, sans oublier le eth0 à la place de ethX).


Cordialement, janus57
Donc j'ai mis ça :
Code:
iface eth0 inet6 static
        address 2001:41d0:8:523d::3
        netmask 64
        post-up /sbin/ip -family inet6 route add 2001:41d0:8:52ff:ff:ff:ff:ff dev eth0
        post-up /sbin/ip -family inet6 route add default via 2001:41d0:8:52ff:ff:ff:ff:ff
        post-up /sbin/ip -6 addr add 2001:41d0:8:523d::3/64 dev eth0
        pre-down /sbin/ip -6 addr del 2001:41d0:8:523d::3/64 dev eth0
        pre-down /sbin/ip -family inet6 route del default via 2001:41d0:8:52ff:ff:ff:ff:ff
        pre-down /sbin/ip -family inet6 route del 2001:41d0:8:52ff:ff:ff:ff:ff dev eth0
J'ai fait un
Code:
/etc/init.d/networking restart
Puis un ifconfig
Code:
root@pfl:/etc/network# ifconfig eth0
eth0      Link encap:Ethernet  HWaddr 00:50:56:00:7e:88
          inet adr:91.121.59.124  Bcast:91.121.59.255  Masque:255.255.255.0
          adr inet6: fe80::250:56ff:fe00:7e88/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:108380 errors:0 dropped:0 overruns:0 frame:0
          TX packets:83665 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          RX bytes:18414477 (17.5 MiB)  TX bytes:124227418 (118.4 MiB)
Pas d'adresse IPv6 en vue.

Avez-vous une solution ?

Merci

Cordialement,
janus57
14/12/2015, 17h48
Bonjour,

vous avez vraiment mis ça ?

Car ceci serait plus issue du guide OVH (simplement suivie les étapes du tuto et rajouté 2 ligne + les lignes d'origine du tuto adapté à votre IPv6, sans oublier le eth0 à la place de ethX).
iface eth0 inet6 static
address 2001:41d0:8:523d::1
netmask 64
post-up /sbin/ip -family inet6 route add 2001:41d0:8:52ff:ff:ff:ff:ff dev eth0
post-up /sbin/ip -family inet6 route add default via 2001:41d0:8:52ff:ff:ff:ff:ff
post-up /sbin/ip -6 addr add 2001:41d0:8:523d::1/64 dev eth0
pre-down /sbin/ip -6 addr del 2001:41d0:8:523d::1/64 dev eth0
pre-down /sbin/ip -family inet6 route del default via 2001:41d0:8:52ff:ff:ff:ff:ff
pre-down /sbin/ip -family inet6 route del 2001:41d0:8:52ff:ff:ff:ff:ff dev eth0
Cordialement, janus57
alain25
14/12/2015, 16h14
Citation Envoyé par bbr18
si tu suis le tuto de mon site ça va fonctionner puisque tu es sous Proxmox (à faire sur l'hôte)
Bonjour,

Non je ne suis pas sur Proxmox mais sur esxi 5.5.


J'ai suivi le lien : https://docs.ovh.com/display/public/...v6+sous+Debian

Voila ce que j'ai fait :

Code:
iface ethX inet6 static
    address 2001:41d0:8:523d::
    netmask 64
    post-up /sbin/ip -family inet6 route add 2001:41d0:8:523d::3/64	 dev eth0
    post-up /sbin/ip -family inet6 route add default via 2001:41d0:8:523d::/64	
    pre-down /sbin/ip -family inet6 route del default via 2001:41d0:8:523d::/64	
    pre-down /sbin/ip -family inet6 route del 2001:41d0:8:523d::/64  dev eth0
C'est le support qui m'a donné le lien du site.

J'ai dû manquer une étape, car je n'ai toujours pas d'adresse IPv6.

Merci

Cordialement,
bbr18
14/12/2015, 14h18
si tu suis le tuto de mon site ça va fonctionner puisque tu es sous Proxmox (à faire sur l'hôte)
alain25
14/12/2015, 12h28
Citation Envoyé par janus57
Bonjour,

les IPv6 fonctionne pas comme ça à mon avis.

Sinon voici avec des VM une petite explication/tuto : http://www.how-to.ovh/viewtopic.php?t=40

Cordialement, janus57
Bonjour,

J'ai trouvé un tutoriel chez Ovh pour mes adresses IPv6 http://guides.ovh.com/Ipv4Ipv6

Donc j'ai testé mais ça ne fonctionne pas.

Voici des adresses que je vais mettre en IPv6 :

Adresse IP Pays Reverse MAC virtuelle Alertes
2001:41d0:8:523d::/64 -


91.121.59.124 FO FR port-frejus-location.fr.
Merci
Cordialement
janus57
14/12/2015, 01h02
Bonjour,

les IPv6 fonctionne pas comme ça à mon avis.

Sinon voici avec des VM une petite explication/tuto : http://www.how-to.ovh/viewtopic.php?t=40

Cordialement, janus57
alain25
14/12/2015, 00h40
Citation Envoyé par janus57
Bonjour,

donc votre serveur est pas configuré IPv6, votre vrai IPv6 doit apparaitre dans votre manager (normal sinon impossible de faire un reverse IPv6).

Cordialement, janus57
J'ai trouvé mon IPv6 dans mon manager de SoYouStart

Code:
2001:41d0:8:523d::/64
Ensuite j'ai mis dans /etc/network/inerface

Code:
iface eth0 inet6 static
        address 2001:41d0:8:523d::3
        netmask 64
        post-up /sbin/ifconfig eth0 inet6 add 2001:41d0:8:523d::3/64
        pre-down /sbin/ifconfig eth0 inet6 del 2001:41d0:8:523d::3/64
J'ai mis 3 car j'ai plusieurs VM.

Ensuite j'ai fait un

Code:
/etc/init.d/network restart
Mais l'adresse IPv6 ne s'affiche pas en faisant

Code:
ifconfig eth0

Merci

Cordialement,
janus57
14/12/2015, 00h21
Bonjour,

donc votre serveur est pas configuré IPv6, votre vrai IPv6 doit apparaitre dans votre manager (normal sinon impossible de faire un reverse IPv6).

Cordialement, janus57
alain25
13/12/2015, 23h45
Citation Envoyé par janus57
Bonjour,

sauf que regardez surement la mauvaise adresse =)



Les adresse de type fe80::/10 sont des adresse privé servent de lien local, en gros elle sont utilise seulement et uniquement si 2équipement sont reliés entre eux, donc cette adresse que vous avez mis dans bind9 servirait seulement et uniquement au switch ou est connecté votre serveur, rien de plus, c'est pas routable sur internet.

Cordialement, janus57
Oui je fais bien ça

Code:
eth0      Link encap:Ethernet  HWaddr 00:50:56:00:7e:88
          inet adr:91.121.59.124  Bcast:91.121.59.255  Masque:255.255.255.0
          adr inet6: fe80::250:56ff:fe00:7e88/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:540008 errors:0 dropped:0 overruns:0 frame:0
          TX packets:480695 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          RX bytes:68126900 (64.9 MiB)  TX bytes:389825774 (371.7 MiB)
Mais j'ai rien.

Merci

Cordialement,
janus57
13/12/2015, 23h31
Bonjour,

sauf que regardez surement la mauvaise adresse =)

root@janus57-kimsufi:~# ifconfig -a eth0
eth0 Link encap:Ethernet HWaddr 00:22:4d:xx:xx:xx
inet adr:37.59.xx.xxBcast:37.59.xx.xxx Masque:255.255.255.0
adr inet6: 2001:41d0:x:xxxx::1/128 Scope:Global
adr inet6: fe80::222:4dff:fe7c:4546/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:818101384 errors:0 dropped:0 overruns:0 frame:0
TX packets:1273100896 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:397028444810 (369.7 GiB) TX bytes:464866261610 (432.9 GiB)
Interruption:16 Mémoire:80400000-80420000
Les adresse de type fe80::/10 sont des adresse privé servent de lien local, en gros elle sont utilise seulement et uniquement si 2équipement sont reliés entre eux, donc cette adresse que vous avez mis dans bind9 servirait seulement et uniquement au switch ou est connecté votre serveur, rien de plus, c'est pas routable sur internet.

Cordialement, janus57
alain25
13/12/2015, 23h14
Citation Envoyé par janus57
Bonjour,

vous êtes sûr de votre IPv6 ??

Cordialement, janus57

Bonjour,

J'ai fait un
Code:
ifconfig eth0
fe80::250:
Merci

Cordialement,
janus57
13/12/2015, 22h59
Bonjour,

vous êtes sûr de votre IPv6 ??


Adresses locales de lien
fe80::/10

Les adresses de lien local (utilisables uniquement au sein d'un réseau local de niveau 2, non routables) appartiennent à fe80::/64. Ces adresses ne sont uniques que sur un lien, un hôte peut donc avoir plusieurs interfaces avec la même adresse link-local. On lève les ambiguïtés en précisant l'interface.
Cordialement, janus57
alain25
13/12/2015, 19h20
Citation Envoyé par janus57
Bonjour,

pour le reverse cela se passe dans le manager, idem pour créer une GLUE vis-à-vis de "port-frejus-location.fr".

Et surtout faut pas oublier IPv4 et IPv6 si on ne désactive pas IPv6.

Cf : http://www.intodns.com/port-frejus-location.fr
http://www.dnsinspect.com/port-freju....fr/1450032863
http://dnscheck.iis.se/?time=1450032...&test=standard

P.S. faut attendre de 12H à 4jours pour que "sdns2.ovh.net" se synchronise si la configuration est bonne et l'autorise.

Cordialement, janus57
Merci beaucoup pour toutes ces informations.
Merci à tous les intervenants.
Je fermerai cette aide dès que j'aurai tout réglé.

Merci encore.
Cordialement,
janus57
13/12/2015, 18h59
Bonjour,

pour le reverse cela se passe dans le manager, idem pour créer une GLUE vis-à-vis de "port-frejus-location.fr".

Et surtout faut pas oublier IPv4 et IPv6 si on ne désactive pas IPv6.

Cf : http://www.intodns.com/port-frejus-location.fr
http://www.dnsinspect.com/port-freju....fr/1450032863
http://dnscheck.iis.se/?time=1450032...&test=standard

P.S. faut attendre de 12H à 4jours pour que "sdns2.ovh.net" se synchronise si la configuration est bonne et l'autorise.

Cordialement, janus57
alain25
13/12/2015, 18h39
nettement mieux ^^
et j'accède au site
Merci beaucoup pour ton aide. Je commence à comprendre.
Ensuite j'ai testé le site sur http://www.intodns.com/port-frejus-location.fr
J'ai encore des erreurs.
DNS servers responded ERROR: One or more of your nameservers did not respond:
The ones that did not respond are:
213.251.188.141
et
Donc ça c'est la reverse.
ERROR: No reverse DNS (PTR) entries. The problem MX records are:
124.59.121.91.in-addr.arpa -> no reverse (PTR) detected
You should contact your ISP and ask him to add a PTR record for your ips
Ensuite je vais corriger la reverse pour les MX.

Qu'en penses-tu ?

Merci

Cordialement,
bbr18
13/12/2015, 18h13
Code:
dig port-frejus-location.fr any

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> port-frejus-location.fr any
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 25949
;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 2, ADDITIONAL: 1

;; QUESTION SECTION:
;port-frejus-location.fr.       IN      ANY

;; ANSWER SECTION:
port-frejus-location.fr. 360    IN      AAAA    fe80::250:56ff:fe00:7e88
port-frejus-location.fr. 360    IN      SOA     port-frejus-location.fr. contact.port-frejus-location.fr. 2015121303 14400 3600 1209600 86400
port-frejus-location.fr. 360    IN      MX      10 port-frejus-location.fr.
port-frejus-location.fr. 360    IN      A       91.121.59.124
port-frejus-location.fr. 360    IN      NS      port-frejus-location.fr.
port-frejus-location.fr. 360    IN      NS      sdns2.ovh.net.

;; AUTHORITY SECTION:
port-frejus-location.fr. 360    IN      NS      sdns2.ovh.net.
port-frejus-location.fr. 360    IN      NS      port-frejus-location.fr.

;; ADDITIONAL SECTION:
port-frejus-location.fr. 360    IN      A       91.121.59.124

;; Query time: 42 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sun Dec 13 19:12:12 2015
;; MSG SIZE  rcvd: 230
nettement mieux ^^
et j'accède au site
alain25
13/12/2015, 18h07
Citation Envoyé par bbr18
il te parle de quote et à cette ligne :
ownercheck IN TXT "b4dbbd3d
tu remarqueras qu'il en manque à la fin
ownercheck IN TXT "b4dbbd3d"
Merci de ta réponse.

Donc j'ai corrigé sans oublier de changer le serial.

Voici le log de bind

Code:
root@pfl:/etc/bind/pfl# tail -f /var/log/bind9/bind.log
13-Dec-2015 19:03:46.637 general: info: managed-keys-zone: journal file is out of date: removing journal file
13-Dec-2015 19:03:46.637 general: info: managed-keys-zone: loaded serial 249
13-Dec-2015 19:03:46.637 general: info: zone 0.in-addr.arpa/IN: loaded serial 1
13-Dec-2015 19:03:46.640 general: info: zone 255.in-addr.arpa/IN: loaded serial 1
13-Dec-2015 19:03:46.640 general: info: zone 127.in-addr.arpa/IN: loaded serial 1
13-Dec-2015 19:03:46.642 general: info: zone port-frejus-location.fr/IN: loaded serial 2015121303
13-Dec-2015 19:03:46.644 general: info: zone localhost/IN: loaded serial 2
13-Dec-2015 19:03:46.644 general: notice: all zones loaded
13-Dec-2015 19:03:46.644 general: notice: running
13-Dec-2015 19:03:46.644 notify: info: zone port-frejus-location.fr/IN: sending notifies (serial 2015121303)
A priori je n'ai plus d'erreur. Je pense qu'il faut attendre 48 heures pour que ça prenne effet.

Qu'en pensez-tu ?

Merci

Cordialement,
bbr18
13/12/2015, 17h52
il te parle de quote et à cette ligne :
ownercheck IN TXT "b4dbbd3d
tu remarqueras qu'il en manque à la fin
ownercheck IN TXT "b4dbbd3d"
alain25
13/12/2015, 17h40
Citation Envoyé par bbr18
le message te dit qu'il y a une erreur dans /etc/bind/pfl/db.port-frejus-location.fr
Merci de ta réponse.

Peux u m'aider pour corriger l'erreur ?

Voici mon fichier etc/bind/pfl/db.port-frejus-location.fr

Code:
;--------------------------------------
;-                                    -
;- Fichier db.port-frejus-location.fr -
;-                                    -
;--------------------------------------
$TTL 360
@       IN      SOA      port-frejus-location.fr. contact.port-frejus-location.fr. (
                                        2015121302 ; Serial
                                        14400      ; Refresh
                                        3600       ; Retry
                                        1209600    ; Expire - 1 week
                                        86400 )    ; Minimum

;-------------------------------------------------------------
;- Importation des clés via les deux fichiers                -
;-------------------------------------------------------------
;$INCLUDE "/etc/bind/pfl/Kport-frejus-location.fr.zsk.key" ;
;$INCLUDE "/etc/bind/pfl/Kport-frejus-location.fr.ksk.key" ;

;------------------------------------------------------------
; serveur dns NAMESERVERS                                   -
;- Adresse du serveur primaire ns1.port-frejus-location.fr. -
;- Adresse du serveur secondaire sdn2.ovh.net.              -
;------------------------------------------------------------
@                               IN      NS      port-frejus-location.fr.
@                               IN      NS      sdns2.ovh.net.

;-------------------------------------
;IP du serveur dédié en ipv4 et ipv6
;- Enregistrements A/AAAA            -
;-------------------------------------
port-frejus-location.fr.                                     IN      A               91.121.59.124
port-frejus-location.fr.                                     IN      AAAA            fe80::250:56ff:fe00:7e88

;------------------------------------------------------------
;Nom de domaine qui pointe vers l'adresse IP du Serveur Pfl -
;------------------------------------------------------------
port-frejus-location.fr.                       IN      A               91.121.59.124
port-frejus-location.fr.                       IN      AAAA            fe80::250:56ff:fe00:7e88
mail.port-frejus-location.fr.                  IN      A               91.121.59.124

;---------------------------------------------------
;- Sous domaine qui pointe vers adresse du serveur -
;---------------------------------------------------
smtp                                    IN      A               91.121.59.124
pop                                     IN      A               91.121.59.124

;-------------------------------
; Sous-domaines du Serveur web -
;-------------------------------
www                                     IN      CNAME           port-frejus-location.fr.
webmail                                 IN      CNAME           mail.port-frejus-location.fr.
ftp.port-frejus-location.fr.            IN      CNAME           port-frejus-location.fr.

;-----------------------------
;- Enregistrement MX (Mail)  -
;-----------------------------

@                                       IN      MX 10           port-frejus-location.fr.
;-----------------------------------
;- Sous-domaines - Serveur mail    -
;-----------------------------------
imap                                    IN      CNAME           port-frejus-location.fr.

;--------------------------------------
; Enregistrement SFP, DKIM, TXT ...etc-
;--------------------------------------
ownercheck                              IN      TXT             "b4dbbd3d
port-frejus-location.fr                 IN      TXT             "1|www.port-frejus-location.fr"
www.port-frejus-location.fr             IN      TXT             "3|welcome"
www.port-frejus-location.fr             IN      TXT             "l|fr"
Je ne vois pas où corriger.
Merci

Cordialement,
bbr18
13/12/2015, 17h25
le message te dit qu'il y a une erreur dans /etc/bind/pfl/db.port-frejus-location.fr
alain25
13/12/2015, 17h13
Citation Envoyé par bbr18
la réponse est là : corrige cette erreur
Bonsoir,

Merci de ta réponse.
Voici mon fichier /etc/bind/named.conf.local

Code:
// Gérer les fichiers de logs
include "/etc/bind/named.conf.log";
//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";
zone "port-frejus-location.fr" in {
        type master;

        # Fichier de zone
        file "/etc/bind/pfl/db.port-frejus-location.fr";

        # On autorise le transfert de la zone aux serveurs DNS secondaires
        allow-transfer { 213.251.188.141; 213.186.33.199; 127.0.0.1; ::1; };

        # On autorise tout le monde à envoyer des requêtes vers cette zone
        allow-query { any; };

        # Prévenir les serveurs DNS secondaires qu'un changement a été effectué dans la zone maître
        notify yes;
};
Est ce que ça peut venir de là ?

Merci

Cordialement,
bbr18
13/12/2015, 16h45
13-Dec-2015 17:09:36.855 general: error: zone port-frejus-location.fr/IN: loading from master file /etc/bind/pfl/db.port-frejus-location.fr failed: unbalanced quotes
la réponse est là : corrige cette erreur
alain25
13/12/2015, 16h28
Citation Envoyé par janus57
Bonjour,

et pour : /var/log/bind9/update_debug.log ?

Le plus simple serait carrément de faire :
Code:
chown -Rv bind:bind /var/log/bind9/
OU
Code:
chown -Rv root:adm /var/log/bind9/
Après je sais pas quel user bind9 nécessite au niveau des logs.

Cordialement, janus57
Bonjour,

J'ai mis les droits dans le dossier /var/log/bind/
Voilà j'arrive à avoir le premier log dans /var/log/bind/bind.log

Code:
root@pfl:/etc/bind# tail -f /var/log/bind9/bind.log
13-Dec-2015 17:09:36.833 general: info: managed-keys-zone: loaded serial 247
13-Dec-2015 17:09:36.835 general: info: zone 0.in-addr.arpa/IN: loaded serial 1
13-Dec-2015 17:09:36.851 general: info: zone 127.in-addr.arpa/IN: loaded serial 1
13-Dec-2015 17:09:36.853 general: info: zone 255.in-addr.arpa/IN: loaded serial 1
13-Dec-2015 17:09:36.854 general: info: zone localhost/IN: loaded serial 2
13-Dec-2015 17:09:36.855 general: error: dns_rdata_fromtext: /etc/bind/pfl/db.port-frejus-location.fr:69: unbalanced quotes
13-Dec-2015 17:09:36.855 general: error: zone port-frejus-location.fr/IN: loading from master file /etc/bind/pfl/db.port-frejus-location.fr failed: unbalanced quotes
13-Dec-2015 17:09:36.855 general: error: zone port-frejus-location.fr/IN: not loaded due to errors.
13-Dec-2015 17:09:36.855 general: notice: all zones loaded
13-Dec-2015 17:09:36.855 general: notice: running
Voilà le résultat. Que dois je vérifier d'autre ?

Merci

Cordialement,
janus57
13/12/2015, 15h56
Bonjour,

et pour : /var/log/bind9/update_debug.log ?

Le plus simple serait carrément de faire :
Code:
chown -Rv bind:bind /var/log/bind9/
OU
Code:
chown -Rv root:adm /var/log/bind9/
Après je sais pas quel user bind9 nécessite au niveau des logs.

Cordialement, janus57
alain25
13/12/2015, 15h40
Citation Envoyé par janus57
Bonjour,

les fichiers de configuration + logs sont au nom de quel utilisateur ? (on peu vérifier avec un ls -alh)

Je ne sais pas bien comment fonctionne bind9 (j'utilise pas), mais si je me réfère à ma config de bind9 pour faire du DNS local les fichiers chez moi sont à : root:bind (Debian 7 + Debian 8).

Si jamais pour en être sûr y a ceci comme commande pour vérifier si un service est bien actif (jamais pu la mettre en pratique) : systemctl is-failed bind9.service

Cordialement, janus57
Merci pour ta réponse.

Je suis aller dans le dossier /etc/bind/ et j'ai fait la commande ls -alh

Code:
root@pfl:/etc/bind#  ls -alh
total 84K
drwxr-sr-x   3 root bind 4,0K oct.   1 11:03 .
drwxr-xr-x 114 root root  12K déc.  10 01:00 ..
-rw-r--r--   1 root root 2,4K déc.   8  2014 bind.keys
-rw-r--r--   1 root root  237 déc.   8  2014 db.0
-rw-r--r--   1 root bind  665 mai   14  2015 db.124
-rw-r--r--   1 root root  271 déc.   8  2014 db.127
-rw-r--r--   1 root root  237 déc.   8  2014 db.255
-rw-r--r--   1 root root  353 déc.   8  2014 db.empty
-rw-r--r--   1 root root  270 déc.   8  2014 db.local
-rw-r--r--   1 root root 3,0K déc.   8  2014 db.root
-rw-r--r--   1 root bind  192 mai   23  2015 info.txt
-rw-r--r--   1 root bind  463 déc.   8  2014 named.conf
-rw-r--r--   1 root bind  490 déc.   8  2014 named.conf.default-zones
-rw-r--r--   1 root bind  762 déc.  10 11:54 named.conf.local
-rw-r--r--   1 root bind  935 oct.   1 10:28 named.conf.log
-rw-r--r--   1 root bind 1,6K déc.  13 13:23 named.conf.options
drwxr-sr-x   2 root bind 4,0K oct.   1 10:33 pfl
-rw-r-----   1 bind bind   77 janv. 28  2015 rndc.key
-rw-r--r--   1 root root 1,3K déc.   8  2014 zones.rfc1918
De plus le fichier de configuration db.port-frejus-location.fr se trouve dans le dossier /etc/bind/pfl/

Voici les droits des fichiers

Code:
root@pfl:/etc/bind/pfl#  ls -alh
total 16K
drwxr-sr-x 2 root bind 4,0K oct.   1 10:33 .
drwxr-sr-x 3 root bind 4,0K oct.   1 11:03 ..
-rw-r--r-- 1 root bind  537 déc.  11 15:24 db.124.59.121.91.in-addr.arpa
-rw-r--r-- 1 root bind 3,6K déc.  13 15:16 db.port-frejus-location.fr
A priori les fichiers ont bien les droits root:bind

Dis-moi si c'est bon ?

Merci

Cordialement,
janus57
13/12/2015, 15h25
Bonjour,

les fichiers de configuration + logs sont au nom de quel utilisateur ? (on peu vérifier avec un ls -alh)

Je ne sais pas bien comment fonctionne bind9 (j'utilise pas), mais si je me réfère à ma config de bind9 pour faire du DNS local les fichiers chez moi sont à : root:bind (Debian 7 + Debian 8).

Si jamais pour en être sûr y a ceci comme commande pour vérifier si un service est bien actif (jamais pu la mettre en pratique) : systemctl is-failed bind9.service

Cordialement, janus57
alain25
13/12/2015, 14h30
Citation Envoyé par janus57
Bonjour,

je pense qu'il va falloir regarder plus en profondeur les logs de bind9 (dans /var/log) car il y a surement un petit quelque chose qui manque.

Cordialement, janus57
Bonjour,

Merci de ta réponse, voici les logs dans /var/log/syslog

Code:
root@pfl:/home/depalain/pare-feu# tail -f /var/log/syslog
Dec 13 15:32:33 pfl named[24965]: command channel listening on ::1#953
Dec 13 15:32:33 pfl named[24965]: isc_stdio_open '/var/log/bind9/update_debug.log' failed: permission denied
Dec 13 15:32:33 pfl named[24965]: configuring logging: permission denied
Dec 13 15:32:33 pfl named[24965]: loading configuration: permission denied
Dec 13 15:32:33 pfl named[24965]: exiting (due to fatal error)
Dec 13 15:32:33 pfl systemd[1]: bind9.service: main process exited, code=exited, status=1/FAILURE
Dec 13 15:32:33 pfl named[24965]: isc_stdio_open '/var/log/bind9/update_debug.log' failed: permission denied
Dec 13 15:32:33 pfl rndc[24973]: rndc: connect failed: 127.0.0.1#953: connection refused
Dec 13 15:32:33 pfl systemd[1]: bind9.service: control process exited, code=exited status=1
Dec 13 15:32:33 pfl systemd[1]: Unit bind9.service entered failed state.
Voilà les logs avant j'ai redémarré bind9 avant d'afficher les logs.

Merci

Cordialement,
janus57
13/12/2015, 14h18
Bonjour,

je pense qu'il va falloir regarder plus en profondeur les logs de bind9 (dans /var/log) car il y a surement un petit quelque chose qui manque.

Cordialement, janus57
alain25
13/12/2015, 14h10
Citation Envoyé par janus57
Bonjour,

videz totalement les règles du firewall et n'en remettez plus aucun (pour le moment) et re-tester le tout avec un restart de bind9.

Si le firewall est vide normalement "iptables -L -n" ne doit plus rien retourner sauf peut être les règles des services tel que fail2ban.

Que donne :
Code:
service bind9 restart && service bind9 status
Au passage si des modifications sur la zone ont été fait aujourd’hui, elle est plus à jour niveau serial (2015121201 -> 2015121301).

Cordialement, janus57
Bonjour,

Voici les résultats:

Et le firwall est bien fermé.

Code:
root@pfl:/home/depalain/pare-feu# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
Code:
root@pfl:/home/depalain/pare-feu# service bind9 restart && service bind9 status
● bind9.service - BIND Domain Name Server
   Loaded: loaded (/lib/systemd/system/bind9.service; enabled)
  Drop-In: /run/systemd/generator/bind9.service.d
           └─50-insserv.conf-$named.conf
   Active: active (running) since dim. 2015-12-13 15:07:34 CET; 12ms ago
     Docs: man:named(8)
  Process: 2793 ExecStop=/usr/sbin/rndc stop (code=exited, status=1/FAILURE)
 Main PID: 24620 (named)
   CGroup: /system.slice/bind9.service
           └─24620 /usr/sbin/named -f -u bind

déc. 13 15:07:35 pfl named[24620]: starting BIND 9.9.5-9+deb8u3-Debian -f -u bind
déc. 13 15:07:35 pfl named[24620]: built with '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var' ...
déc. 13 15:07:35 pfl named[24620]: ----------------------------------------------------
déc. 13 15:07:35 pfl named[24620]: BIND 9 is maintained by Internet Systems Consortium,
déc. 13 15:07:35 pfl named[24620]: Inc. (ISC), a non-profit 501(c)(3) public-benefit
déc. 13 15:07:35 pfl named[24620]: corporation.  Support and training for BIND 9 are
déc. 13 15:07:35 pfl named[24620]: available at https://www.isc.org/support
déc. 13 15:07:35 pfl named[24620]: ----------------------------------------------------
déc. 13 15:07:35 pfl named[24620]: adjusted limit on open files from 4096 to 1048576
déc. 13 15:07:35 pfl named[24620]: found 2 CPUs, using 2 worker threads
déc. 13 15:07:35 pfl named[24620]: using 2 UDP listeners per interface
déc. 13 15:07:35 pfl named[24620]: using up to 4096 sockets
Hint: Some lines were ellipsized, use -l to show in full.
Ca ne change rien, je pense. Avez vous une solution ?

Merci

Cordialement
bbr18
13/12/2015, 13h53
tu l'as modifié puis relancé ton firewall ?
idem Bind, ton zonecheck donne le 12/12 alors qu'on est le 13/12
janus57
13/12/2015, 13h51
Bonjour,

videz totalement les règles du firewall et n'en remettez plus aucun (pour le moment) et re-tester le tout avec un restart de bind9.

Si le firewall est vide normalement "iptables -L -n" ne doit plus rien retourner sauf peut être les règles des services tel que fail2ban.

Que donne :
Code:
service bind9 restart && service bind9 status
Au passage si des modifications sur la zone ont été fait aujourd’hui, elle est plus à jour niveau serial (2015121201 -> 2015121301).

Cordialement, janus57
alain25
13/12/2015, 13h31
Citation Envoyé par bbr18
stoppe ton firewall puis refais les commandes pour voir ce que ça donne
Citation Envoyé par bbr18
je pense c'est ton firewall qui ne va pas, tu n'autorises pas en input les nouvelles connexions, coupe-le pour tester
et sinon mets ceci à la place

# gobalement on autorise les connexions déjà établies
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# noms de domaine
$IPTABLES -A INPUT -p udp -m udp --dport 53 -j ACCEPT
$IPTABLES -A OUTPUT -p udp -m udp --dport 53 -j ACCEPT
$IPTABLES -A INPUT -p tcp -m tcp --dport 53 -j ACCEPT
$IPTABLES -A OUTPUT -p tcp -m tcp --dport 53 -j ACCEPT

et à la fin quand tu as ouvert ce qui t'intéresse tu drop le reste
$IPTABLES -A INPUT -j DROP
Bonjour,

Merci pour la réponse, je viens de modifier le parfeu, j'ai essayé avec et sans parfeu et j'ai la même réponse dans netstat :
Code:
netstat -tulpn | grep :53
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           601/avahi-daemon: r
udp6       0      0 :::5353                 :::*                                601/avahi-daemon: r
Je ne sais plus quoi faire ?

Merci
Cordialement,
bbr18
13/12/2015, 13h18
stoppe ton firewall puis refais les commandes pour voir ce que ça donne
alain25
13/12/2015, 12h50
Citation Envoyé par janus57
Bonjour,

que donne un status du service bind9 (service bind9 status) ?
Vous avez vérifier votre config avec "named-checkconf" ?

Comme l'a dit @BBR, si y a pas de ligne qui montre que le port53 est utilisé (netstat -tulpn | grep :53) c'est pas bon.

Par contre dans le doute je conseillerais de purger iptables et pour le moment de tester avec aucune règle firewall et de les mettre en place seulement après que tout les services fonctionnent, je sais pas si c'est la "bonne" méthode mais cela me parait plus sage.

Cordialement, janus57
Citation Envoyé par janus57
Bonjour,

que donne un status du service bind9 (service bind9 status) ?
Vous avez vérifier votre config avec "named-checkconf" ?

Comme l'a dit @BBR, si y a pas de ligne qui montre que le port53 est utilisé (netstat -tulpn | grep :53) c'est pas bon.

Par contre dans le doute je conseillerais de purger iptables et pour le moment de tester avec aucune règle firewall et de les mettre en place seulement après que tout les services fonctionnent, je sais pas si c'est la "bonne" méthode mais cela me parait plus sage.

Cordialement, janus57
Bonjour,

J'ai fait un named-checkconf -z:

Code:
root@pfl:/home/depalain/pare-feu# named-checkconf -z
zone port-frejus-location.fr/IN: loaded serial 2015121201
zone localhost/IN: loaded serial 2
zone 127.in-addr.arpa/IN: loaded serial 1
zone 0.in-addr.arpa/IN: loaded serial 1
zone 255.in-addr.arpa/IN: loaded serial 1
Je n'ai pas d'erreur.

Et j'ai fais un named-checkzone

Code:
named-checkzone port-frejus-location.fr /etc/bind/pfl/db.port-frejus-location.fr
zone port-frejus-location.fr/IN: loaded serial 2015121201
OK
Et j'ai refais un netstat -tulpn | grep :53

Code:
root@pfl:/home/depalain/pare-feu# netstat -tulpn | grep :53
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           601/avahi-daemon: r
udp6       0      0 :::5353                 :::*                                601/avahi-daemon: r
Faut il d'autres informations ?

Merci
Cordialement,
bbr18
13/12/2015, 12h26
je pense c'est ton firewall qui ne va pas, tu n'autorises pas en input les nouvelles connexions, coupe-le pour tester
et sinon mets ceci à la place

# gobalement on autorise les connexions déjà établies
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# noms de domaine
$IPTABLES -A INPUT -p udp -m udp --dport 53 -j ACCEPT
$IPTABLES -A OUTPUT -p udp -m udp --dport 53 -j ACCEPT
$IPTABLES -A INPUT -p tcp -m tcp --dport 53 -j ACCEPT
$IPTABLES -A OUTPUT -p tcp -m tcp --dport 53 -j ACCEPT

et à la fin quand tu as ouvert ce qui t'intéresse tu drop le reste
$IPTABLES -A INPUT -j DROP
janus57
13/12/2015, 12h19
Bonjour,

que donne un status du service bind9 (service bind9 status) ?
Vous avez vérifier votre config avec "named-checkconf" ?

Comme l'a dit @BBR, si y a pas de ligne qui montre que le port53 est utilisé (netstat -tulpn | grep :53) c'est pas bon.

Par contre dans le doute je conseillerais de purger iptables et pour le moment de tester avec aucune règle firewall et de les mettre en place seulement après que tout les services fonctionnent, je sais pas si c'est la "bonne" méthode mais cela me parait plus sage.

Cordialement, janus57
alain25
13/12/2015, 12h17
Citation Envoyé par bbr18
tu devrais avoir une ligne de ce style, là tu n'as rien qui écoute sur le port 53
91.121.59.124:53
Oui mais je met ça où ?

Code:
 allow-recursion { 91.121.59.124; 127.0.0.1; ::1; };
Comme ça ?

Merci

Cordialement,
bbr18
13/12/2015, 12h02
tu devrais avoir une ligne de ce style, là tu n'as rien qui écoute sur le port 53
91.121.59.124:53
alain25
13/12/2015, 11h57
Citation Envoyé par bbr18
que donne
netstat -tanpu
et dans /etc/bind/named.conf.options qu'as-tu pour listen-on
Bonjour,
Merci de la répons.

Voici ce que ça me donne pour netstat -tanpu

Code:
root@pfl:/home/depalain/pare-feu# netstat -tanpu
Connexions Internet actives (serveurs et établies)
Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat        PID/Program name
tcp        0      0 0.0.0.0:110             0.0.0.0:*               LISTEN      602/dovecot
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      785/rpcbind
tcp        0      0 0.0.0.0:143             0.0.0.0:*               LISTEN      1/init
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      607/cupsd
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      1451/master
tcp        0      0 0.0.0.0:4190            0.0.0.0:*               LISTEN      602/dovecot
tcp        0      0 0.0.0.0:10532           0.0.0.0:*               LISTEN      538/sshd
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      1185/mysqld
tcp        0      0 0.0.0.0:587             0.0.0.0:*               LISTEN      1451/master
tcp        0    208 91.121.59.124:10532     78.228.23.183:50312     ESTABLISHED 12815/sshd: depalai
tcp6       0      0 :::110                  :::*                    LISTEN      602/dovecot
tcp6       0      0 :::111                  :::*                    LISTEN      785/rpcbind
tcp6       0      0 :::143                  :::*                    LISTEN      1/init
tcp6       0      0 :::80                   :::*                    LISTEN      2316/apache2
tcp6       0      0 ::1:631                 :::*                    LISTEN      607/cupsd
tcp6       0      0 :::25                   :::*                    LISTEN      1451/master
tcp6       0      0 :::443                  :::*                    LISTEN      2316/apache2
tcp6       0      0 :::4190                 :::*                    LISTEN      602/dovecot
tcp6       0      0 :::10532                :::*                    LISTEN      538/sshd
tcp6       0      0 :::587                  :::*                    LISTEN      1451/master
tcp6       1      0 ::1:60802               ::1:631                 CLOSE_WAIT  623/cups-browsed
udp        0      0 0.0.0.0:631             0.0.0.0:*                           623/cups-browsed
udp        0      0 0.0.0.0:938             0.0.0.0:*                           785/rpcbind
udp        0      0 0.0.0.0:42057           0.0.0.0:*                           601/avahi-daemon: r
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           601/avahi-daemon: r
udp        0      0 0.0.0.0:111             0.0.0.0:*                           785/rpcbind
udp6       0      0 :::938                  :::*                                785/rpcbind
udp6       0      0 :::5353                 :::*                                601/avahi-daemon: r
udp6       0      0 :::58698                :::*                                601/avahi-daemon: r
udp6       0      0 :::111                  :::*                                785/rpcbind
Et dans /etc/bind/named.conf.options, voici mon fichier :

Code:
options {
        directory "/var/cache/bind";

        // If there is a firewall between you and nameservers you want
        // to talk to, you may need to fix the firewall to allow multiple
        // ports to talk.  See http://www.kb.cert.org/vuls/id/800113

        // If your ISP provided one or more IP addresses for stable
        // nameservers, you probably want to use them as forwarders.
        // Uncomment the following block, and insert the addresses replacing
        // the all-0's placeholder.
        // forwarders {213.186.33.199; 213.251.188.141; };

        //========================================================================
        // If BIND logs error messages about the root key being expired,
        // you will need to update your keys.  See https://www.isc.org/bind-keys
        //========================================================================
        # Activer DNSSEC
        dnssec-enable yes;
        dnssec-validation auto;
        auth-nxdomain no;    # conform to RFC1035

        //listen-on { any; };
        listen-on { any; };
        listen-on-v6 { any; };

        # Autoriser les requêtes récursives locales uniquement
        allow-recursion { 127.0.0.1; ::1; };

        # Ne pas transférer les informations des zones aux DNS secondaires
        allow-transfer { none; };

        # Ne pas autoriser la mise à jour des zones maîtres
        allow-update { none; };

        # Ne pas rendre publique la version de BIND
        version none;
        hostname none;
        server-id none;

};
Faut-il d'autres information ?
Merci

Cordialement,
bbr18
13/12/2015, 11h31
que donne
netstat -tanpu
et dans /etc/bind/named.conf.options qu'as-tu pour listen-on
alain25
13/12/2015, 11h24
Citation Envoyé par janus57
Bonjour,

vous avez bien ouvert le port DNS (53) sur votre serveur en TCP/UDP ?

De mon côté sur l'ip de votre serveur j'ai un timeout sur le port 53, je vois des ports classique tel que web/mail mais pas DNS.

Cordialement, janus57
Bonjour,

Merci de votre réponse. Je pense que j'ai bien ouvert le port 53.
J'ai bien démarré le service bind9.
Et en plus j'ai un firwall et dans mon script j'ai mis
Code:
# autoriser la résolution de nom de domaines (port 53)
#
$IPTABLES -A INPUT -i eth0 -p tcp --sport 53 -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A INPUT -i eth0 -p udp --sport 53 -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A OUTPUT -o eth0 -p tcp --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT
$IPTABLES -A OUTPUT -o eth0 -p udp --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT
Voila ce que j'ai fait.

Qu'en pensez vous ?

Merci

Cordialement,
Abazada
13/12/2015, 11h17
Citation Envoyé par alain25
Pour le nom du serveur est ce mieux ns1.port-frejus-location.fr ou juste port-frejus-location.fr ?
Pourquoi je n'ai toujours rien ?
Le nom n'a pas d'importance
mais ton serveur ne répond toujours pas au DNS...

Oubien tu ne l'as pas (re)lance, oubien il est en erreur.

Essaye de le relancer et regarde ce que dissent les logs.
SaTurNin
13/12/2015, 11h13
en relanceant/lanceant bind manuellement tu auras les mesages d'erreur qui explique le fait qu'il ne tourne pas (pas de prise de port)
janus57
13/12/2015, 11h04
Bonjour,

vous avez bien ouvert le port DNS (53) sur votre serveur en TCP/UDP ?

De mon côté sur l'ip de votre serveur j'ai un timeout sur le port 53, je vois des ports classique tel que web/mail mais pas DNS.

Cordialement, janus57
alain25
13/12/2015, 10h25
Citation Envoyé par bbr18
de plus si tu veux avoir une chance que ça se mette à jour, il faudrait incrémenter le serial, ça fait longtemps qu'on n'est plus le 09/09/2015
2015090904 ; Serial
2015121301 serait mieux (AAAAMMJJnn)
Bonjour,

Merci pour l'information j'ai corrigé. Et pour aller plus vite, j'ai mis un TTL de 360 ensuite je remettrai quand ça fonctionnera.

Code:
;--------------------------------------
;-                                    -
;- Fichier db.port-frejus-location.fr -
;-                                    -
;--------------------------------------
$TTL 360
@       IN      SOA      port-frejus-location.fr. contact.port-frejus-location.fr. (
                                        2015121301 ; Serial
                                        14400      ; Refresh
                                        3600       ; Retry
                                        1209600    ; Expire - 1 week
                                        86400 )    ; Minimum
Merci

Cordialement
bbr18
13/12/2015, 10h06
de plus si tu veux avoir une chance que ça se mette à jour, il faudrait incrémenter le serial, ça fait longtemps qu'on n'est plus le 09/09/2015
2015090904 ; Serial
2015121301 serait mieux (AAAAMMJJnn)
alain25
13/12/2015, 09h29
Citation Envoyé par Abazada
Bonjour,
Lu rapidement et en diagonal, ton fichier semble pas mal,
mais le soucis N°1 est que ton serveur DNS ne répond pas actuellement
ce qui veut dire ton site inaccessible pour tout le monde d'ici peu...

# dig port-frejus-location.fr @91.121.59.124

; <<>> DiG 9.9.5-9+deb8u3-Debian <<>> port-frejus-location.fr @91.121.59.124
;; global options: +cmd
;; connection timed out; no servers could be reached

Sinon IntoDns.com est pas mal pour vérifier les config DNS:
http://www.intodns.com/port-frejus-location.fr
Bonjour,

Merci de ta réponse, j'ai appelé le support vendredi ils m'ont dit d'attendre 48 heures. Mais toujours rien.
Pour le nom du serveur est ce mieux ns1.port-frejus-location.fr ou juste port-frejus-location.fr ?
Pourquoi je n'ai toujours rien ?

Merci

Cordialement
Abazada
13/12/2015, 03h36
Bonjour,
Lu rapidement et en diagonal, ton fichier semble pas mal,
mais le soucis N°1 est que ton serveur DNS ne répond pas actuellement
ce qui veut dire ton site inaccessible pour tout le monde d'ici peu...

# dig port-frejus-location.fr @91.121.59.124

; <<>> DiG 9.9.5-9+deb8u3-Debian <<>> port-frejus-location.fr @91.121.59.124
;; global options: +cmd
;; connection timed out; no servers could be reached

Sinon IntoDns.com est pas mal pour vérifier les config DNS:
http://www.intodns.com/port-frejus-location.fr
alain25
12/12/2015, 23h12
Bonsoir à tous,

Je viens de créer un serveur Dns. Je voudrais savoir dans mon fichier de configuration si je n'ai pas fait d'erreur.
Bonsoir à tous,

J'ai un serveur dédié chez SoYouStart et mon domaine chez Ovh. J'ai un serveur Linux Debian Jessie.

Je voudrais savoir si vous pouvez vérifier ma configuration pour le site port-frejus-location.fr.

Voici le fichier :

Code:
;--------------------------------------
;-                                    -
;- Fichier db.port-frejus-location.fr -
;-                                    -
;--------------------------------------
$TTL 7200
@       IN      SOA      port-frejus-location.fr. contact.port-frejus-location.fr. (
                                        2015090904 ; Serial
                                        14400      ; Refresh
                                        3600       ; Retry
                                        1209600    ; Expire - 1 week
                                        86400 )    ; Minimum

;-------------------------------------------------------------
;- Importation des clés via les deux fichiers                -
;-------------------------------------------------------------
;$INCLUDE "/etc/bind/pfl/Kport-frejus-location.fr.zsk.key" ;
;$INCLUDE "/etc/bind/pfl/Kport-frejus-location.fr.ksk.key" ;

;------------------------------------------------------------
; serveur dns NAMESERVERS                                   -
;- Adresse du serveur primaire ns1.port-frejus-location.fr. -
;- Adresse du serveur secondaire sdn2.ovh.net.              -
;------------------------------------------------------------
@                               IN      NS      port-frejus-location.fr.
@                               IN      NS      sdns2.ovh.net.

;-------------------------------------
;IP du serveur dédié en ipv4 et ipv6
;- Enregistrements A/AAAA            -
;-------------------------------------
port-frejus-location.fr.                               IN      A               91.121.59.124
port-frejus-location.fr.                               IN      AAAA            fe80::250:56ff:fe00:7e88

;------------------------------------------------------------
;Nom de domaine qui pointe vers l'adresse IP du Serveur Pfl -
;------------------------------------------------------------

port-frejus-location.fr.                       IN      A               91.121.59.124
port-frejus-location.fr.                       IN      AAAA            fe80::250:56ff:fe00:7e88
mail.port-frejus-location.fr.                  IN      A               91.121.59.124

;---------------------------------------------------
;- Sous domaine qui pointe vers adresse du serveur -
;---------------------------------------------------
smtp                                    IN      A               91.121.59.124
pop                                     IN      A               91.121.59.124

;-------------------------------
; Sous-domaines du Serveur web -
;-------------------------------
www                                     IN      CNAME           port-frejus-location.fr.
webmail                                 IN      CNAME           mail.port-frejus-location.fr.

;-----------------------------
;- Enregistrement MX (Mail)  -
;-----------------------------

@                                       IN      MX 10           port-frejus-location.fr.
;-----------------------------------
;- Sous-domaines - Serveur mail    -
;-----------------------------------
imap                                    IN      CNAME           port-frejus-location.fr.

;--------------------------------------
; Enregistrement SFP, DKIM, TXT ...etc-
;--------------------------------------
ownercheck                                          IN      TXT             "b4dbbd3d"
port-frejus-location.fr                        IN      TXT             "1|www.port-frejus-location.fr"
www.port-frejus-location.fr             IN      TXT             "3|welcome"
www.port-frejus-location.fr             IN      TXT             "l|fr"
J'ai eu le support de SoYouStart ils m'ont dit de mettre port-frejus-location.fr au lieu de ns1.port-frejus-location.fr donc ce que j'ai fait.

Mais avant j'avais déjà mis mes glues Record
Faut-il modifier ?
Code:
ns1.port-frejus-location.fr	 91.121.59.124
Pour la gestion dns :
Code:
port-frejus-location.fr	91.121.59.124	
sdns2.ovh.net	-
J'ai essayé de mettre la reverse chez SoYouStart mais j'ai une erreur :

Cannot check if port-frejus-location.fr. resolves to 91.121.59.124
Avez-vous une idée ?

Merci

Cordialement,