« Serveur DNS GANDI » : différence entre les versions
(Page créée avec « ==Serveur DNS avec Gandi== === Introduction === Gandi [http://www.gandi.net/] offre pour des prix très raisonnable l'enregistrement de noms de domaines. De plus (et gratuitement) ils assurent l'hébergement de ce domaine dans leurs serveurs DNS. Cependant "Je suis un technophile" donc je préfère gérer le serveur DNS moi même. J'ai une petit PC chez moi et je "loue" également un serveur virtuel (chez gangi également). Il est alors facile avec ubuntu d'... ») |
mAucun résumé des modifications |
||
| Ligne 37 : | Ligne 37 : | ||
604800 ; Expire after 1 week | 604800 ; Expire after 1 week | ||
86400 ) ; Minimum TTL of 1 day | 86400 ) ; Minimum TTL of 1 day | ||
IN NS ns.mon-domaine.fr. | IN NS ns.mon-domaine.fr. | ||
IN NS ns6.gandi.net. | IN NS ns6.gandi.net. | ||
IN MX 10 mail.mon-domaine.fr. | IN MX 10 mail.mon-domaine.fr. | ||
@ IN A 1.2.3.4 | @ IN A 1.2.3.4 | ||
ns IN A 1.2.3.4 | ns IN A 1.2.3.4 | ||
mail IN A 1.2.3.4 | mail IN A 1.2.3.4 | ||
Version du 27 février 2025 à 22:32
==Serveur DNS avec Gandi==
Introduction
Gandi [1] offre pour des prix très raisonnable l'enregistrement de noms de domaines. De plus (et gratuitement) ils assurent l'hébergement de ce domaine dans leurs serveurs DNS.
Cependant "Je suis un technophile" donc je préfère gérer le serveur DNS moi même.
J'ai une petit PC chez moi et je "loue" également un serveur virtuel (chez gangi également).
Il est alors facile avec ubuntu d'installer BIND9 ([2]) le serveur DNS standard de linux. En revanche la configuration c'est une autre paire de manche.
Posons le problème
- Nous disposons d'un serveur (réel ou virtuel) tournant sous ubuntu (Ubuntu 7.10 dans mon cas)
- Ce serveur a une adress IP fixe. Nous la désignerons sous le nom 1.2.3.4
- nous avons déposé un nom de domaine chez GANDY. Nous le désignerons sous le nom mon-domaine.fr
Procédure
Sur le serveur
Configuration
Toutes les commandes suivantes seront entrées en "root".
Il faut éditer le fichier /etc/bind/named.conf.
zone "mon-domaine.fr" {
type master;
file "/etc/bind/db.mon-domaine.fr";
};
Puis in faut céer le fichier /etc/bind/db.mon-domaine.fr
$TTL 3600 ; 1 hour
$ORIGIN pinon-hebert.fr.
@ IN SOA mon-domaine.fr. admin.mon-domaine.fr. (
2009012701 ; Serial
10800 ; Refresh after 3 hours
3600 ; Retry after 1 hour
604800 ; Expire after 1 week
86400 ) ; Minimum TTL of 1 day
IN NS ns.mon-domaine.fr.
IN NS ns6.gandi.net.
IN MX 10 mail.mon-domaine.fr.
@ IN A 1.2.3.4
ns IN A 1.2.3.4
mail IN A 1.2.3.4
www IN A 5.6.7.8
Explications
- admin.mon-domaine.fr correspond a l'email de l'admin admin@mon-domaine.fr (nous installerons le serveur mail plus tard.
- 2009012701 ; Serial est le No de serie de la version de notre serveur de domaine. On utilise d'habitude un format YYYYMMDDnn (si vous effectuez un chargement dans votre domaine vous devez incrémenter ce No sinon les serveurs associés ne se mettrons pas à jour)
- Suivent alors des valeurs de synchro que je vous propose de tapers telle quelles
- IN NS ns.mon-domaine.fr. dit que le serveur de domaine est ... votre serveur.
- IN NS ns6.gandi.net. dit que le serveur secondaire est celui de GANDI (pour enregistrer un nom de domaine vous devez aubligatoirement donner deux noms de serveurs, gandi fournit gratuitement le serveur secondaire)
- IN MX 10 mail.mon-domaine.fr.dit quelle machine s'occupera du mail (on en reparlera)
- @ IN A 1.2.3.4 dit que lorsque on demandera le no IP du domaine lui-même mon-domaine.fr on renverra vers 1.2.3.4 (par exemple si vous entrez http://mon-domaine.fr dans firefox, ce dernier fera une requête au serveur web (apache ?) installé sur la machine 1.2.3.4 (ca peut être une autre machine)
- ns IN A 1.2.3.4 donne l'adresse IP du serveur de nom (C'est la seule ligne "A" obligatoire)
- les autres lignes donne des équivalant nom d'hôte adresse IP. (exemple www.mon-domaine.fr pointera vers 5.6.7.8)
Relancer bind
# /etc/init.d/bind9 restart * Stopping domain name service... bind [ OK ] * Starting domain name service... bind [ OK ] #
Tester le nouveau DNS
# nslookup > server 127.0.0.1 Default server: 127.0.0.1 Address: 127.0.0.1#53 > www.mon-domaine.fr Server: 127.0.0.1 Address: 127.0.0.1#53
Name: www.mon-domaine.fr Address: 1.2.3.4 > exit
CA MARCHE !!!!
Côté Gandi
Config
Connectez-vous sur le site Web de gandi.
Entrez login et password fournit par Gandi.
- Sélectionnez votre nom de domaine et Gandi vous donne accès à la page d'administration.
- Dans le "bloc" Serveurs de nom cliquez sur "Modifier"
- dans le "boite" serveur primaire donnez votre nom de serveur "ns.mon-domaine.fr" PAS le No IP!!!
- dans le "boite" serveur secondaire donnez votre du serveur fournit par Gandi "ns6.gandi.net" dans mon cas
- Cliquez sur "Valider" Puis, sur la page suivant cliquez sur "Indiquer les IP manuellement"
- Entrez le No IP de votre serveur de nom (1.2.3.4 dans notre examole)
Gandi valide alors vos données et les transmet a l'AFNIC.
Si tout c'est bien passé, au bout d'une heure vous voyer, dans le page de gestion,
Serveurs de nom
DNS1: ns.mon-domaine.fr
DNS2: ns6.gandi.net
Validation
# nslookup www.mon-domaine.fr Server: X.X.X.X Address: X.X.X.X#53
Non-authoritative answer: Name: www.mon-domaine.fr Address: 5.6.7.8
Attention, si vous utilisez un serveur derriere une freebox ou n'importe quelle xxxbox d'un opérateur fournissant des IP fixes il faut penser à ouvrir le port 53 (udp).
Sauvegarde
Une dernière chose: SAUVEGARDEZ quelque part le fichier /etc/bind/db.mon-domaine.fr. Si votre serveur crashe le serveur secondaire gandi reprendra le relai mais l'installation d'un nouveau serveur DEVRA avoir exactement la même définition de domaine.