OVH Community, votre nouvel espace communautaire.

Domaine Secondaire Fail


Nowwhat
29/05/2016, 17h05
Citation Envoyé par dj-dimi
j'ai cela dans named.conf.local :
Code:
zone "kogs.fr" {
....
    allow-transfer {213.186.33.199;};
....
};
Pense à mettre le IPv6 de sdns2.ovh.net aussi

Citation Envoyé par dj-dimi
zone kogs.fr/IN: loading from master file db.kogs.fr failed: file not found
Car il (== named-checkzone) va chertcher ton fichier ici ./ c.a.d. /root/db.kogs.fr
Ce qui explique le "file not found".
Test avec
named-checkzone kogs.fr /etc/bind/db.kogs.fr



Désolé pour SOA proposé 201605290814 - il fallu lire 2016052908 (10 chiffres)

Je l'ai pourtant mis aussi en redirection TXT sur le manager OVH : http://prntscr.com/b9q4lc
Ha, la => NON !!

Le Manager de ton domaine possède aussi un interface pour éditer la zone "kogs.fr".
Mais les édits la-bas sont uniquement utile si ..... les serveurs DNS d'OVH s'occupe de ton domaine. Or, ce n'est plus le cas.
Toi, t'as décidé que c'est TON serveur SYS qui sera le DNS maître de ton domaine kogs.fr - et sdns2.ovh.net le secondaire.
Les édits dans le Manager de ton domaine seront donc plus du tout pris en compte par quoi que ce soit.

Il faut éditer le fichier /etc/bind/db.kogs.fr sur ton serveur (c'est lui, ton fichier descriptif de ta zone kogs.fr) pour qu'il contient :
Code:
ownercheck.kogs.fr.     3600    IN      TXT     "06e53d12"
Ce que t'as du comprendre entretemps, car la, c'est bon.

dj-dimi
29/05/2016, 11h54
C'est réglé je crois bien merci

dj-dimi
29/05/2016, 11h34
j'ai cela dans named.conf.local :

Code:
zone "kogs.fr" {
    type master;
    file "/etc/bind/db.kogs.fr";
    allow-transfer {213.186.33.199;};
    allow-query{any;};
    notify yes;
};

buddy
29/05/2016, 11h22
Tu as bien configuré le allow-transfert avec l'ip du serveur sdns2.Ovh.net ?

buddy
29/05/2016, 11h10
C'est normal le serial
201605290814 a 2 chiffres de trop...
Mets
2016052908
Ça marchera mieux. (et c'est mieux d'avoir un serial à jour)

Tu peux tester ton dns depuis l'extérieur aussi
https://toolbox.googleapps.com/apps/...188-165-223.eu

Là il marche.. Mais avec un très mauvais serial.

dj-dimi
29/05/2016, 10h40
J'ai cette erreur qui est apparue :

Code:
root@ns318100:~# named-checkzone kogs.fr db.kogs.fr
zone kogs.fr/IN: loading from master file db.kogs.fr failed: file not found
zone kogs.fr/IN: not loaded due to errors.
Edit :

En mettant le serial : 2011020907 ça remarche, le DNS secondaire est passé sur SYS aussi.

Code:
root@ns318100:~# named-checkconf -z
...
zone kogs.fr/IN: loaded serial 2011020907
...
Le problème est :
Code:
root@ns318100:~# named-checkzone kogs.fr db.kogs.fr
zone kogs.fr/IN: loading from master file db.kogs.fr failed: file not found
zone kogs.fr/IN: not loaded due to errors.

dj-dimi
29/05/2016, 10h26
Bonjour,

Merci pour votre aide, j'avais un problème de configuration du DNS secondaire dans le manager SYS.
J'ai recommencé et je n'arrive plus à le configurer avec le ownercheck.

Voici mon fichier db.kogs.fr :

Code:
; kogs.fr
$TTL    3600
@   IN  SOA ns318100.ip-188-165-223.eu. root.kogs.fr. (
            201605290814 ; SERIAL
            3600; REFRESH
            15M; RETRY
            1W; EXPIRE
            600 ) ; Negative Cache TTL
;
; NAMESERVERS
;
kogs.fr. IN       NS       ns318100.ip-188-165-223.eu.
kogs.fr. IN       NS       sdns2.ovh.net.
;
; Nodes in domain
;
www       IN A         188.165.223.39
mail      IN A         188.165.223.39
ns1       IN A         188.165.223.39
smtp      IN A         188.165.223.39
pop       IN A         188.165.223.39
ftp       IN A         188.165.223.39
imap      IN A         188.165.223.39
kogs.fr.   IN  A   188.165.223.39
kogs.fr.   IN  MX  10 ASPMX.L.GOOGLE.COM.
ownercheck        IN TXT    "06e53d12"
;
; subdomains
;
*.kogs.fr. IN A 188.165.223.39
Voici le code erreur SYS : http://prntscr.com/b9q4iy
Je l'ai pourtant mis aussi en redirection TXT sur le manager OVH : http://prntscr.com/b9q4lc

Mon domaine du coup n'est plus du tout accessible ! :/

Nowwhat
29/05/2016, 08h44
Bonjour,

Le test

Code:
root@ns311465:~# whois kogs.fr | grep 'nserv'
nserver:     ns318100.ip-188-165-223.eu
nserver:     sdns2.ovh.net
me semble correct - sous réserve que ns318100.ip-188-165-223.eu est ton serveur SYS.

Code:
root@ns311465:~# dig @ns318100.ip-188-165-223.eu kogs.fr ANY
root@ns311465:~# dig @ns318100.ip-188-165-223.eu kogs.fr ANY +short
188.165.223.39
10 ASPMX.L.GOOGLE.COM.
ns318100.ip-188-165-223.eu. root.kogs.fr. 2011020907 3600 900 604800 600
sdns2.ovh.net.
ns318100.ip-188-165-223.eu.
Ok ... mais - change quand même ton SOA pour 2016, mai 29, 08h14 soit 201605290814 ce qui facilite la lecture de la dernière mise à jour. 9 février 2011 à 09h07 me semble peu probable. Attention : techniquement, il n'y pas d'erreur ici.

La mis en place de "kogs.fr" sur le serveur DNS secondaire snds2.ovh.net a du être accepté dans le Manager de ton SYS du moment que "sdns2.ovh.net" peut accéder à ton serveur "ns318100.ip-188-165-223.eu" pour demander un transfert (XFER) de "kogs.fr".
Or, il ne l'a pas fait (encore).

Deux raison possibles :
T'as mis en place ce domaine sur sds2.ovh.net très récemment, et le transfert n'a pas eu lieu encore (les dns secondaires d'OVH ne pas réputé de se synchroniser très souvent - 2 fois par jour ? au max) (edit : et ce qui est le cas !! 28/05/2016 à 22h18 (venant de ton image) -> snds2.ovh.net n'est pas encore passer pour synchroniser .... )
Soit, ton serveur DNS (bind probablement) n'est pas paramétré pour accepter le transfert de ton domaine vers sdns2.ovh.net
Possible que tu liste tes fichiers de config de bind ?
Normalement, c'est ces fichiers :
/etc/bind/named.conf
/etc/bind/named.conf.local
/etc/bind/named.conf.options


Utilise ce site pour tester ton config DNS : http://www.dnsinspect.com et t'arrête pas avant d'avoir un "100 %" partout, genre http://www.dnsinspect.com/test-domaine.fr/1464503108 (un domaine sur sdns2.ovh.net (et trois autres serveurs DNS), et mon SYS).

Pense à mettre tout ça compatible IPv6.


Astuce :

Ajoute ceci à ton fichier /etc/bind/named.conf.options:
Code:
logging {
        channel "debug" {
                file "/var/log/bind9/debug.log" versions 10 size 5m;
                print-time yes;
                print-category yes;
                severity dynamic;
        };
        category "default" { "debug"; };
        category "database" { "debug"; };
        category "security" { "debug"; };
        category "config" { "debug"; };
        category "resolver" { "debug"; };
        category "client" { "debug"; };
        category "unmatched" { "debug"; };
        category "network" { "debug"; };
        category "update" { "debug"; };
        category "dispatch" { "debug"; };
        category "dnssec" { "debug"; };
        category "lame-servers" { null; };

        channel "xfer" {
                file "/var/log/bind9/xfer.log" versions 10 size 5m;
                print-time yes;
                print-category yes;
                severity dynamic;
        };
        category "xfer-in" { "xfer"; };
        category "xfer-out" { "xfer"; };
        category "notify" { "xfer"; };


        channel "general" {
                file "/var/log/bind9/general.log" versions 10 size 5m;
                print-time yes;
                print-category yes;
                severity dynamic;
        };
        category "general" { "general"; };

        channel b_query {
                file "/var/log/bind9/query.log" versions 10 size 5m;
                print-time yes;
                print-category yes;
                severity dynamic;
        };
        category "queries" { "b_query"; };
};
Le répertoire /var/log/bind9/" doit exister ! donc à modifier si besoin, 'bind' doit avoir le droit d'y écrire - pense à inclure tout ça dans ton logrotate.
Voici un extrait de "/var/log/bind9/xfer.log" qui indique que "snds2.ovh.net" (== "213.251.188.141") est venu pour transférer/synchroniser mon domaine test-domaine.fr :

Code:
...
26-May-2016 01:16:20.307 xfer-out: client 213.251.188.141#34253 (brit.test-domaine.fr): transfer of 'brit.test-domaine.fr/IN': IXFR started
26-May-2016 01:16:20.307 xfer-out: client 213.251.188.141#34253 (brit.test-domaine.fr): transfer of 'brit.test-domaine.fr/IN': IXFR ended
...
Là, j'ai la preuve que tout va bien

edit :
Citation Envoyé par ovniz
Avez-vous déclaré votre domaine sur soyoustart ?
Onglet DNS, puis Ajouter un DNS secondaire.
Ca vous demandera d'ajouter un champs TXT ownercheck avant validation.
Ceci me semble un copie-écran d'un manager SYS : DNS secondaires :
Citation Envoyé par dj-dimi
Pourtant le DNS secondaire est bien le bon : http://prntscr.com/b9m00j

ovniz
29/05/2016, 08h34
Avez-vous déclaré votre domaine sur soyoustart ?
Onglet DNS, puis Ajouter un DNS secondaire.
Ca vous demandera d'ajouter un champs TXT ownercheck avant validation.

dj-dimi
29/05/2016, 00h14
Bonjour,

J'ai acheté un nouveau NDD chez OVH.

J'ai un serveur SYS ou j'ai plusieurs sites dont le nouveau qui va arriver avec le new NDD.

J'ai cette erreur qui apparaît : http://prntscr.com/b9lzbb
Pourtant le DNS secondaire est bien le bon : http://prntscr.com/b9m00j

De plus j'ai 2 erreur : https://www.zonemaster.net/test/619aa44b0bd65524

Avez vous une solution ?

NDD en question : kogs.fr

D'avance Merci