Gestion du DNS secondaire par Online

Critères requis :
  • Vous avez un compte sur console.online.net
  • Vous avez un serveur dédié Dedibox
  • Vous êtes propriétaire d'un nom de domaine

Ayant pour acquis :

  • Vous souhaitez gérer complètement vos noms de domaine en .fr avec BIND.
  • Le délai de cette procédure est de 24h pour qu'elle soit finalisée.
  • La dedibox comme serveur DNS primaire et nssec.online.net comme serveur DNS secondaire.

Configuration de BIND

Il faudra que votre serveur ait les ports 53/TCP & 53/UDP d'ouverts pour pouvoir répondre aux requêtes DNS

S'il n'est pas déjà installé, pensez à le faire :

apt-get install bind9

Le fichier de configuration général

Si vous utilisez un panel de gestion, commencez par installer le domaine avec le panel de gestion.
Pour configurer BIND vous devez vous logger en root via ssh sur votre dedibox.

Éditez le fichier de configuration général de bind /etc/bind/named.conf.
Placez-vous à la suite de la configuration existante, puis, ajoutez la ligne suivante :

include "/etc/bind/named.conf.custom-zones";

Il vous faudra aussi ajouter l'IP de votre Dedibox dans /etc/bind/named.conf.options

include listen-on { 127.0.0.1;
        195.154.xxx.xxx;
};

Ce fichier servira à stocker les relation “Domaine / Zone” de notre BIND :

zone "domaine.fr" { 
       type master; #Définit le serveur comme serveur primaire
       notify yes; #Notifie les autres DNS en cas de changement
       allow-transfer { 62.210.16.8; }; #Autorise le transfert de Zone vers les autres DNS
       file "/etc/bind/domaine.fr.db"; #Chemin vers le fichier de Zone
}; 

Dans cet exemple le fichier de zone sera contenu dans /etc/bind/domaine.fr.db.

Le fichier de Zone

A présent il faut éditer le fichier pointé par le file de notre configuration précédente.
Dans cet exemple ce sera donc /etc/bind/domaine.fr.db. Éditez votre fichier pour qu’il ressemble à ceci :

$TTL 86400
@       IN      SOA     sd-xxxx.dedibox.fr. root.domaine.fr. (
                        2006081720
                        8H
                        2H
                        4W
                        1D )
        IN      NS      sd-xxxx.dedibox.fr.
        IN      NS      nssec.online.net.
        IN      MX      10 mail.domaine.fr.

domaine.fr.    A       195.154.xx.xx
ns             IN      A       62.210.xx.xx
mail           IN      A       62.210.xx.xx
www            CNAME   domaine.fr.
ftp            CNAME   domaine.fr.

Remplacez domaine.fr par votre propre nom de domaine.
Remplacez sd-xxxx.dedibox.fr par le nom de votre dedibox ou votre nom de domaine.
Remplacez 62.210.xx.xx par l’ip de votre dedibox.
Faites bien attention de laisser les “.” comme ils sont indiqués.
Mettez à jour le numéro de série (ici “2006081720”). “AnnéeMoisJourVersion”

À présent il vous reste à relancer BIND pour prendre en compte les modifications.

/etc/init.d/bind9 reload

Vérifier que le serveur répond bien

Pour vérifier que votre serveur renvoie les bonnes informations pour votre domaine, utilisez la commande suivante :

dig domaine.fr @localhost

Cela forcera l'interrogation sur votre BIND local et non sur Internet.

Déclaration du nom de domaine sur nssec.online.net

Il faut que le DNS soient déjà configurés sur votre serveur avec un enregistrement SOA valide.

Il faut vous rendre dans “Serveur > Liste de vos serveurs > Administrer > DNS Secondaires (sur la gauche)”

  • Renseignez votre nom de domaine
  • Sélectionnez le serveur qui servira de DNS Primaire
  • Cliquez sur “Créer”
L'installation initiale du domaine secondaire prends 24 heures environ (toutes les nuits à 2h45 du matin), ensuite les mises à jour sont effectuées dans le délais “refresh” indiqué dans la SOA du DNS primaire de votre nom de domaine.

Vérification AFNIC

Avant de vous rendre sur le site de l’Afnic pour tester votre domaine, pensez à créer un mail en postmaster (ex : postmaster@domaine.fr) sur le domaine.

Après avoir attendu les 24h réglementaires, il vous reste l’étape si redoutée du passage du test zonecheck de l’Afnic ici http://www.afnic.fr/outils/zonecheck/form

  • Dans « zone » rentrer votre domaine sans www, ni http.
  • Dans « primaire » rentrer le reverse (sd-xxxx.dedibox.fr) de votre dedibox et son IP.
  • Dans « secondaire » rentrer nssec.online.net et 62.210.16.8 pour IP.

Si le test provoque des erreurs lisez les messages d’erreur générés par le zonecheck et corrigez les problèmes.

Si le test affiche “SUCCÈS” c’est que tout est bon, vous pouvez vous rendre chez votre Registrar pour modifier vos serveurs de nom.

Si le transfert ne fonctionne pas

Si le transfert de votre zone dns ne fonctionne pas, c'est sûrement que:

  • Votre serveur DNS n'accepte pas les requêtes de type AXFR
  • Vous avez oublié de mettre le serial de votre zone à jour (“AnnéeMoisJourNuméro”)

Pour tester le transfert de votre zone, autorisez le transfert depuis votre IP perso (allow-transfer) et testez depuis votre IP perso le transfert avec la commande :

dig @mon_ip_dedibox mondomain.tld axfr

Le serial de votre zone doit être a jour (2010112402 par exemple pour la 2ème modification le 24/11/2010).