Bonjour, je me permets de mettre à la suite un message posé sur d'autres forum sur le sujet, allant dans le sens du soucis de DS Record/DNSSEC posant problème pour certains sites.
Bonjour,
Ceci est un récapitulatif du sujet ayant été résolu avec l'aide de différentes personnes sur différents forums, je remercie grandement chaque personne y ayant contribué, en espérant que ça en aide d'autres.
Situation et symptôme :
Nom de domaine en .fr enregistré chez OVH, puis transféré chez Siteground.
Site inaccessible pour certains utilisateurs Free essentiellement (pas tous les utilisateurs Free) + d'autres FAI potentiels. [/color]
Différents messages à l'écran selon différents navigateurs : Adresse introuvable - Page Web inaccessible DNS_PROBE_FINISHED_NXDOMAIN
...
Cause :
DNSSEC est activé dès l'enregistrement du nom de domaine en passant par OVH. Il n'est pas désactivé automatiquement lors du transfert, ce qui engendre un DNSSEC actif sur le site mais non valide.
Problèmes rencontrés :
OVH ne peut pas désactiver le DNSSEC qu'il a mis en place car il n'est plus le registar.
Le nouvel hébergeur regarde de son côté et voit qu'il n'a pas activé le DNSSEC, il vous répond donc que le DNSSEC n'est pas le problème car non activé.
Solutions :
- Demandé au nouvel hébergeur de contacter son global registar et de supprimer le DS Record (Delegation Signer. Enregistrement DNS qui correspond à l’empreinte de la partie publique d’une clé). Cela aura pour effet de désactiver le DNSSEC non valide.
- S'il n'y a pas de problème lié à un transfert de nom de domaine, désactiver le DNSSEC pouvant causer problème tout de même et réaliser les tests ci-dessous.
Vérifications à effectuer :
1/ Pour firefox, installer
https://addons.mozilla.org/fr/firefo...sec-validator/
Pour Chrome, installer
https://chrome.google.com/webstore/d...fgejphmokchdbo
Cela vous permettra de voir si un DNSSEC est activé sur votre site et si la signature est valide ou corrompue.
A gauche DNSSEC non valide (quand le site n'est pas affiché chez certains freenautes)
A droite après suppression du DS Record et donc du DNSSEC (site accessible chez tout le monde)
2/ Réaliser un test sur
http://dnssec-debugger.verisignlabs.com
Cela vous permettra de vérifier si un DS Record est actif sur votre domaine, cela même si votre nouvel hébergeur vous dit qu'il n'a pas activé le DNSSEC.
A gauche avec 1 DS Record (quand le site n'est pas affiché chez certains freenautes)
A droite après suppression du DS Record et donc du DNSSEC (site accessible chez tout le monde)
3/ Vérifier avec un DIG sur
http://www.kloth.net/services/dig.php
A gauche : Test avec DNS de Google (rend le site inaccessible chez certains Freenautes, comme les DNS de Free)
Remarquer sur l'image le "status: SERVFAIL"
A droite : Test avec DNS OpenDNS (rend le site accessible comme pour ceux qui n'ont pas le soucis)
Remarquer sur l'image le "status: NOERROR"
(Une fois le DS Record et donc le DNSSEC supprimé, le SERFAIL doit se mettre en NOERROR avec les DNS de Google et de Free.)
Liens utiles et topics en parlant :
http://forum.webrankinfo.com/dnssec-...n-t180704.html
https://forum.ovh.com/showthread.php...ains-FAI/page2
https://forum.ovh.com/showthread.php...ghlight=dnssec
https://support.cloudflare.com/hc/en...or-CloudFlare-
http://www.aduf.org/viewtopic.php?t=...0d859e25183196
http://forum.universfreebox.com/view...er=asc&start=0
http://www.afnic.fr/data/divers/publ...ec-2010-09.pdf
http://www.commentcamarche.net/faq/1...neufbox-de-sfr