OVH Community, votre nouvel espace communautaire.

Pointer DNS d'un NDD sur un serveur dédié avec IP failover


guicara
28/02/2016, 15h30
Citation Envoyé par bbr18
Ton domaine n'est pas en dns primaire juste parce que tu l'as mis en reverse sur l'ip, normalement en primaire tu peux mettre ton-ip-fo.ovh.net (ip séparée par des - au lieu de points), ovh, sys, ks sont des divisions commerciales, ça ne change rien pour le côté technique.
Ce qui est sûr c'est que cela vient de là.
Si je met mon IP failover SYS sous la forme xxx-xxx-xxx-xxx.ovh.net, normalement un ping doit être possible ?

Car ce n'est pas le cas avec ce reverse.
Je crois avoir lu sur les formus de SYS que ce n'es plus possible maintenant (pour SYS en tout cas).

Citation Envoyé par bbr18
Ton domaine n'est pas en dns primaire juste parce que tu l'as mis en reverse sur l'ip
Donc en fait c'est sdns2.ovh.net qui joue le rôle du serveur DNS primaire sur la configuration que j'ai faite ?
bbr18
28/02/2016, 15h24
Pour les sous domaines, que ce soit sur le serveur ou sur la zone sur le manager, c'est pareil il faut ajouter la ligne.
Ton domaine n'est pas en dns primaire juste parce que tu l'as mis en reverse sur l'ip, normalement en primaire tu peux mettre ton-ip-fo.ovh.net (ip séparée par des - au lieu de points), ovh, sys, ks sont des divisions commerciales, ça ne change rien pour le côté technique.
Ce qui est sûr c'est que cela vient de là.
Je ne connais pas ESXi (j'utilise Proxmox)
guicara
28/02/2016, 15h13
J'ai modifié la zone reverse sur le serveur DNS (dédié) comme ceci :

Code:
$TTL 12H
@          IN              SOA             ns.mondomaine.fr. contact.mondomaine.fr. (
           2016022802      ; Serial
           8H              ; Refresh
           30M             ; Retry
           1W              ; Expire
           8H              ; Minimum TTL
)
           IN NS   ns.mondomaine.fr.
           IN NS   sdns2.ovh.net.
           IN PTR  mondomaine.fr.
ns         IN A    164.132.xxx.xx   <--- ligne ajoutée, pas sur que ce soit OK
Dans named.conf.local :

Code:
zone "mondomaine.fr" {
    type master;
    file "/etc/bind/zones/db.mondomaine.fr";
    allow-transfer { 213.251.188.141; 127.0.0.1; ::1; };  <-- DNS secondaire d'OVH + localhost
    allow-query { any; };
    notify yes;
};

// Reverse (utile ?)
zone "xx.xxx.132.164.in-addr.arpa" {
    type master;
    file "/etc/bind/zones/xx.xxx.132.164.in-addr.arpa";
};
Je ne sais pas si c'est du à ça, ou alors coïncidence des temps de propagation DNS, mais le domaine est accessible et pointe bien sur mon dédié.

Par contre je pense avoir un problème avec mon DNS primaire (ns.mondomaine.fr) :

- J'ai toujours le message d'erreur dans le manager d'OVH.
- zonemaster.fr m'indique "Le serveur de noms ns.mondomaine.fr a une adresse IP (164.132.xxx.xx) qui ne correspond pas aux enregistrements "PTR" retournés (mondomaine.fr.) pour celle-ci."

Comment savoir si la résolution de nom se fait via mon DNS primaire ou le DNS secondaire d'OVH (sdns2.ovh.net) ?

Est-ce que je pourrais te passer par MP le NDD ?
guicara
28/02/2016, 14h17
Bonjour bbr18,

Merci pour ta réponse rapide.

Citation Envoyé par bbr18
Mets un reverse sur l'IP FO (un domaine hébergé sur cette ip)
Je ne suis pas sur de comprendre. Car j'essaie justement d'héberger un domaine sur cette IP.
Tu veux dire depuis le manager SYS ?

Voilà ce que j'ai actuellement (le nom de domaine en reverse sur le manager SYS a été possible lorsque OVH gérait encore les DNS, via l'ajout d'un champ A) :





Citation Envoyé par bbr18
rien ne t'empêche de conserver les dns ovh du domaine et modifier le champ A
En effet c'est une solution plus simple, mais j'aurais moins de contrôle (cela m'obligerais par exemple de passer par le manager pour ajouter un sous-domaine). A part ce point là, est-ce que je pourrais par exemple déléguer la gestion des mails à mon serveur (il suffirait de pointer le champ MX vers l'IP FO du dédié ?). Du cout, quel est l'avantage d'avoir sont propre serveur DNS bind ?

Merci.
bbr18
28/02/2016, 14h01
Mets un reverse sur l'IP FO (un domaine hébergé sur cette ip)
Côté manager SYS, lorsque le domaine OVH était encore géré par les DNS OVH (ns18.ovh.net / dns18.ovh.net), j'avais ajouté un champ A pointant sur l'IP failover de mon dédié. Ceci m'a permis de spécifier dans le manager SYS le NDD reverse associé à l'IP failover.
rien ne t'empêche de conserver les dns ovh du domaine et modifier le champ A
guicara
28/02/2016, 12h56
Bonjour,

Je précise avant toute chose que j'ai déjà eu l'occasion d'installer et configurer un serveur DNS bind sur un serveur dédié Kimsufi. Plusieurs nom de domaines sont gérés par ce serveur.

Je rencontre un problème pour un nouveau serveur dédié SYS virtualisé (avec ESXi).
Une des machines virtuelles est un serveur web/DNS Debian avec IP failover.

Je suis un peu perdu, je n'arrive pas à faire pointer mon NDD (OVH) vers ce serveur (dédié SYS).

Sur le serveur KS c'était simple car dans mes fichiers de zone j'indiquais l'hostname du serveur (ksxxxxx.kimsufi.com) :

Code:
$TTL 12H

$ORIGIN example.com.

@          IN              SOA             ksxxxxx.kimsufi.com. postmaster.example.com. (

           2015080801      ; Serial

           8H              ; Refresh
           30M             ; Retry
           4W              ; Expire
           8H              ; Minimum TTL
)
             IN              NS              ksxxxxx.kimsufi.com.

             IN              NS              ns.kimsufi.com. 

example.com. IN              A xx.xxx.xxx.xxx

ns           IN              A xx.xxx.xxx.xxx

www          IN              CNAME           example.com.
Mais avec une IP failover je n'arrive pas à configurer ma zone DNS :

- je ne peux pas indiquer le hostname de mon dédié (car c'est celui de l'hyperviseur ESXi)
- il faut que j'indique celui de serveur virtualisé
- hors je ne connais que l'adresse IP failover, aucun nom de le résoud
- je ne peux pas utiliser la syntaxe xxx-xxx-xxx-xxx.ovh.net qui ne fonctionne pas avec les IP failover SYS

Pour l'instant j'ai la configuration suivante :

Code:
$TTL 7200
$ORIGIN mondomaine.fr.
@          IN              SOA             ns.mondomaine.fr. contact.mondomaine.fr. (
           2016022801      ; Serial
           14400           ; Refresh
           3600            ; Retry
           1W              ; Expire
           8H              ; Minimum TTL
)
                        IN              NS              ns.mondomaine.fr.
                        IN              NS              sdns2.ovh.net.
mondomaine.fr.        IN              A               164.132.xxx.xx   <--- mon IP failover
ns                      IN              A               164.132.xxx.xx
www                     IN              CNAME           mondomaine.fr.
mail                    IN              A               164.132.xxx.xx
ownercheck              IN              TXT             "4280xxxx"
J'ai également une zone reverse (j'ai suivi le tutoriel de idneo.fr).

Dans mon manager OVH, j'ai changé les DNS du domaine par :

- DNS primaire : ns.mondomaine.fr
- DNS secondaire : sdns2.ovh.net

Message d'erreur reçu d'OVH :

Une erreur est survenue sur l'opération DomainDnsUpdate n° 10880xxxx associée au domaine
mondomaine.fr

Voici le message de retour du robot traitant l'opération à la séquence registryCheckDnsUpdate :
DNS update failed, please test if the zone-check succeeds, then relaunch this operation
Et en effet un named-checkzone mondomaine.fr xx.xxx.132.164.in-addr-arpa me retourne une erreur :

zone mondomaine.fr/IN: NS 'ns.mondomaine.fr' has no address records (A or AAAA)
zone mondomaine.fr/IN: not loaded due to errors.
Côté manager SYS, lorsque le domaine OVH était encore géré par les DNS OVH (ns18.ovh.net / dns18.ovh.net), j'avais ajouté un champ A pointant sur l'IP failover de mon dédié. Ceci m'a permis de spécifier dans le manager SYS le NDD reverse associé à l'IP failover.

Quelque chose doit m'échapper.

Comment faire sans connaitre l'hostname de l'IP failver ?

Merci,

Guillaume