Table des matières Gestion du DNS secondaire par Online Configuration de BIND Déclaration du nom de domaine sur nssec.online.net Vérification AFNIC Si le transfert ne fonctionne pas Gestion du DNS secondaire par Online Critères requis : Vous avez un compte sur console.online.net Vous avez un serveur dédié Dedibox Vous êtes propriétaire d'un nom de domaine Ayant pour acquis : Vous souhaitez gérer complètement vos noms de domaine en .fr avec BIND. Le délai de cette procédure est de 24h pour qu'elle soit finalisée. La dedibox comme serveur DNS primaire et nssec.online.net comme serveur DNS secondaire. Configuration de BIND Il faudra que votre serveur ait les ports 53/TCP & 53/UDP d'ouverts pour pouvoir répondre aux requêtes DNS S'il n'est pas déjà installé, pensez à le faire : apt-get install bind9 Le fichier de configuration général Si vous utilisez un panel de gestion, commencez par installer le domaine avec le panel de gestion. Pour configurer BIND vous devez vous logger en root via ssh sur votre dedibox. Éditez le fichier de configuration général de bind /etc/bind/named.conf. Placez-vous à la suite de la configuration existante, puis, ajoutez la ligne suivante : include "/etc/bind/named.conf.custom-zones"; Il vous faudra aussi ajouter l'IP de votre Dedibox dans /etc/bind/named.conf.options include listen-on { 127.0.0.1; 195.154.xxx.xxx; }; Ce fichier servira à stocker les relation “Domaine / Zone” de notre BIND : zone "domaine.fr" { type master; #Définit le serveur comme serveur primaire notify yes; #Notifie les autres DNS en cas de changement allow-transfer { 62.210.16.8; }; #Autorise le transfert de Zone vers les autres DNS file "/etc/bind/domaine.fr.db"; #Chemin vers le fichier de Zone }; Dans cet exemple le fichier de zone sera contenu dans /etc/bind/domaine.fr.db. Le fichier de Zone A présent il faut éditer le fichier pointé par le file de notre configuration précédente. Dans cet exemple ce sera donc /etc/bind/domaine.fr.db. Éditez votre fichier pour qu’il ressemble à ceci : $TTL 86400 @ IN SOA sd-xxxx.dedibox.fr. root.domaine.fr. ( 2006081720 8H 2H 4W 1D ) IN NS sd-xxxx.dedibox.fr. IN NS nssec.online.net. IN MX 10 mail.domaine.fr. domaine.fr. A 195.154.xx.xx ns IN A 62.210.xx.xx mail IN A 62.210.xx.xx www CNAME domaine.fr. ftp CNAME domaine.fr. Remplacez domaine.fr par votre propre nom de domaine. Remplacez sd-xxxx.dedibox.fr par le nom de votre dedibox ou votre nom de domaine. Remplacez 62.210.xx.xx par l’ip de votre dedibox. Faites bien attention de laisser les “.” comme ils sont indiqués. Mettez à jour le numéro de série (ici “2006081720”). “AnnéeMoisJourVersion” À présent il vous reste à relancer BIND pour prendre en compte les modifications. /etc/init.d/bind9 reload Vérifier que le serveur répond bien Pour vérifier que votre serveur renvoie les bonnes informations pour votre domaine, utilisez la commande suivante : dig domaine.fr @localhost Cela forcera l'interrogation sur votre BIND local et non sur Internet. Déclaration du nom de domaine sur nssec.online.net Il faut que le DNS soient déjà configurés sur votre serveur avec un enregistrement SOA valide. Il faut vous rendre dans “Serveur > Liste de vos serveurs > Administrer > DNS Secondaires (sur la gauche)” Renseignez votre nom de domaine Sélectionnez le serveur qui servira de DNS Primaire Cliquez sur “Créer” L'installation initiale du domaine secondaire prends 24 heures environ (toutes les nuits à 2h45 du matin), ensuite les mises à jour sont effectuées dans le délais “refresh” indiqué dans la SOA du DNS primaire de votre nom de domaine. Vérification AFNIC Avant de vous rendre sur le site de l’Afnic pour tester votre domaine, pensez à créer un mail en postmaster (ex : postmaster@domaine.fr) sur le domaine. Après avoir attendu les 24h réglementaires, il vous reste l’étape si redoutée du passage du test zonecheck de l’Afnic ici http://www.afnic.fr/outils/zonecheck/form Dans « zone » rentrer votre domaine sans www, ni http. Dans « primaire » rentrer le reverse (sd-xxxx.dedibox.fr) de votre dedibox et son IP. Dans « secondaire » rentrer nssec.online.net et 62.210.16.8 pour IP. Si le test provoque des erreurs lisez les messages d’erreur générés par le zonecheck et corrigez les problèmes. Si le test affiche “SUCCÈS” c’est que tout est bon, vous pouvez vous rendre chez votre Registrar pour modifier vos serveurs de nom. Si le transfert ne fonctionne pas Si le transfert de votre zone dns ne fonctionne pas, c'est sûrement que: Votre serveur DNS n'accepte pas les requêtes de type AXFR Vous avez oublié de mettre le serial de votre zone à jour (“AnnéeMoisJourNuméro”) Pour tester le transfert de votre zone, autorisez le transfert depuis votre IP perso (allow-transfer) et testez depuis votre IP perso le transfert avec la commande : dig @mon_ip_dedibox mondomain.tld axfr Le serial de votre zone doit être a jour (2010112402 par exemple pour la 2ème modification le 24/11/2010).