« Serveur DNS GANDI » : différence entre les versions
Aller à la navigation
Aller à la recherche
(Page créée avec « ==Serveur DNS avec Gandi== === Introduction === Gandi [http://www.gandi.net/] offre pour des prix très raisonnable l'enregistrement de noms de domaines. De plus (et gratuitement) ils assurent l'hébergement de ce domaine dans leurs serveurs DNS. Cependant "Je suis un technophile" donc je préfère gérer le serveur DNS moi même. J'ai une petit PC chez moi et je "loue" également un serveur virtuel (chez gangi également). Il est alors facile avec ubuntu d'... ») |
mAucun résumé des modifications |
||
| (Une version intermédiaire par le même utilisateur non affichée) | |||
| Ligne 1 : | Ligne 1 : | ||
=== Serveur DNS avec Gandi === | |||
=== Introduction === | ===Introduction=== | ||
Gandi [http://www.gandi.net/] offre pour des prix très raisonnable l'enregistrement de noms de domaines. De plus (et gratuitement) ils assurent l'hébergement de ce domaine dans leurs serveurs DNS. | Gandi [http://www.gandi.net/] offre pour des prix très raisonnable l'enregistrement de noms de domaines. De plus (et gratuitement) ils assurent l'hébergement de ce domaine dans leurs serveurs DNS. | ||
| Ligne 10 : | Ligne 10 : | ||
Il est alors facile avec ubuntu d'installer BIND9 ([http://doc.ubuntu-fr.org/bind9]) le serveur DNS standard de linux. En revanche la configuration c'est une autre paire de manche. | Il est alors facile avec ubuntu d'installer BIND9 ([http://doc.ubuntu-fr.org/bind9]) le serveur DNS standard de linux. En revanche la configuration c'est une autre paire de manche. | ||
=== Posons le problème === | ===Posons le problème=== | ||
* Nous disposons d'un serveur (réel ou virtuel) tournant sous ubuntu (Ubuntu 7.10 dans mon cas) | * Nous disposons d'un serveur (réel ou virtuel) tournant sous ubuntu (Ubuntu 7.10 dans mon cas) | ||
* Ce serveur a une adress IP fixe. Nous la désignerons sous le nom 1.2.3.4 | *Ce serveur a une adress IP fixe. Nous la désignerons sous le nom 1.2.3.4 | ||
* nous avons déposé un nom de domaine chez GANDY. Nous le désignerons sous le nom mon-domaine.fr | *nous avons déposé un nom de domaine chez GANDY. Nous le désignerons sous le nom mon-domaine.fr | ||
== Procédure == | ==Procédure== | ||
=== Sur le serveur === | ===Sur le serveur=== | ||
==== Configuration ==== | ====Configuration==== | ||
''Toutes les commandes suivantes seront entrées en "root"''. | ''Toutes les commandes suivantes seront entrées en "root"''. | ||
| Ligne 27 : | Ligne 27 : | ||
}; | }; | ||
Puis in faut céer le fichier /etc/bind/db.mon-domaine.fr | Puis in faut céer le fichier /etc/bind/db.mon-domaine.fr<syntaxhighlight lang="bash"> | ||
$TTL 3600 ; 1 hour | $TTL 3600 ; 1 hour | ||
$ORIGIN pinon-hebert.fr. | $ORIGIN pinon-hebert.fr. | ||
| Ligne 49 : | Ligne 48 : | ||
www IN A 5.6.7.8 | www IN A 5.6.7.8 | ||
</syntaxhighlight> | |||
* admin.mon-domaine.fr correspond a l'email de l'admin admin@mon-domaine.fr (nous installerons le serveur mail plus tard. | ====Explications==== | ||
*admin.mon-domaine.fr correspond a l'email de l'admin admin@mon-domaine.fr (nous installerons le serveur mail plus tard. | |||
* 2009012701 ; Serial est le No de serie de la version de notre serveur de domaine. On utilise d'habitude un format YYYYMMDDnn (si vous effectuez un chargement dans votre domaine vous devez incrémenter ce No sinon les serveurs associés ne se mettrons pas à jour) | * 2009012701 ; Serial est le No de serie de la version de notre serveur de domaine. On utilise d'habitude un format YYYYMMDDnn (si vous effectuez un chargement dans votre domaine vous devez incrémenter ce No sinon les serveurs associés ne se mettrons pas à jour) | ||
* Suivent alors des valeurs de synchro que je vous propose de tapers telle quelles | * Suivent alors des valeurs de synchro que je vous propose de tapers telle quelles | ||
* IN NS ns.mon-domaine.fr. dit que le serveur de domaine est ... votre serveur. | * IN NS ns.mon-domaine.fr. dit que le serveur de domaine est ... votre serveur. | ||
* IN NS ns6.gandi.net. dit que le serveur secondaire est celui de GANDI (pour enregistrer un nom de domaine vous devez aubligatoirement donner deux noms de serveurs, gandi fournit gratuitement le serveur secondaire) | *IN NS ns6.gandi.net. dit que le serveur secondaire est celui de GANDI (pour enregistrer un nom de domaine vous devez aubligatoirement donner deux noms de serveurs, gandi fournit gratuitement le serveur secondaire) | ||
* IN MX 10 mail.mon-domaine.fr.dit quelle machine s'occupera du mail (on en reparlera) | *IN MX 10 mail.mon-domaine.fr.dit quelle machine s'occupera du mail (on en reparlera) | ||
* @ IN A 1.2.3.4 dit que lorsque on demandera le no IP du domaine lui-même mon-domaine.fr on renverra vers 1.2.3.4 (par exemple si vous entrez http://mon-domaine.fr dans firefox, ce dernier fera une requête au serveur web (apache ?) installé sur la machine 1.2.3.4 (ca peut être une autre machine) | *@ IN A 1.2.3.4 dit que lorsque on demandera le no IP du domaine lui-même mon-domaine.fr on renverra vers 1.2.3.4 (par exemple si vous entrez http://mon-domaine.fr dans firefox, ce dernier fera une requête au serveur web (apache ?) installé sur la machine 1.2.3.4 (ca peut être une autre machine) | ||
* ns IN A 1.2.3.4 donne l'adresse IP du serveur de nom (C'est la seule ligne "A" obligatoire) | *ns IN A 1.2.3.4 donne l'adresse IP du serveur de nom (C'est la seule ligne "A" obligatoire) | ||
* les autres lignes donne des équivalant nom d'hôte adresse IP. (exemple www.mon-domaine.fr pointera vers 5.6.7.8) | * les autres lignes donne des équivalant nom d'hôte adresse IP. (exemple www.mon-domaine.fr pointera vers 5.6.7.8) | ||
==== Relancer bind ==== | ====Relancer bind==== | ||
# /etc/init.d/bind9 restart | # /etc/init.d/bind9 restart | ||
* Stopping domain name service... bind [ OK ] | * Stopping domain name service... bind [ OK ] | ||
| Ligne 67 : | Ligne 68 : | ||
# | # | ||
==== Tester le nouveau DNS ==== | ==== Tester le nouveau DNS==== | ||
<syntaxhighlight lang="bash"> | |||
# nslookup | |||
> server 127.0.0.1 | |||
Default server: 127.0.0.1 | |||
Address: 127.0.0.1#53 | |||
> www.mon-domaine.fr | |||
Server: 127.0.0.1 | |||
Address: 127.0.0.1#53 | |||
Name: www.mon-domaine.fr | |||
Address: 1.2.3.4 | |||
> exit | |||
</syntaxhighlight>'''CA MARCHE !!!!''' | |||
'''CA MARCHE !!!!''' | |||
=== Côté Gandi === | ===Côté Gandi=== | ||
==== Config ==== | ====Config==== | ||
Connectez-vous sur le site Web de gandi. | Connectez-vous sur le site Web de gandi. | ||
| Ligne 91 : | Ligne 90 : | ||
Entrez login et password fournit par Gandi. | Entrez login et password fournit par Gandi. | ||
* Sélectionnez votre nom de domaine et Gandi vous donne accès à la page d'administration. | *Sélectionnez votre nom de domaine et Gandi vous donne accès à la page d'administration. | ||
* Dans le "bloc" Serveurs de nom cliquez sur "Modifier" | *Dans le "bloc" Serveurs de nom cliquez sur "Modifier" | ||
* dans le "boite" serveur primaire donnez votre nom de serveur "ns.mon-domaine.fr" '''PAS le No IP!!!''' | *dans le "boite" serveur primaire donnez votre nom de serveur "ns.mon-domaine.fr" '''PAS le No IP!!!''' | ||
* dans le "boite" serveur secondaire donnez votre du serveur fournit par Gandi "ns6.gandi.net" dans mon cas | *dans le "boite" serveur secondaire donnez votre du serveur fournit par Gandi "ns6.gandi.net" dans mon cas | ||
* Cliquez sur "Valider" Puis, sur la page suivant cliquez sur "Indiquer les IP manuellement" | *Cliquez sur "Valider" Puis, sur la page suivant cliquez sur "Indiquer les IP manuellement" | ||
* Entrez le No IP de votre serveur de nom (1.2.3.4 dans notre examole) | *Entrez le No IP de votre serveur de nom (1.2.3.4 dans notre examole) | ||
Gandi valide alors vos données et les transmet a l'AFNIC. | Gandi valide alors vos données et les transmet a l'AFNIC. | ||
| Ligne 107 : | Ligne 106 : | ||
DNS2: ns6.gandi.net | DNS2: ns6.gandi.net | ||
== Validation | ==Validation == | ||
# nslookup www.mon-domaine.fr | # nslookup www.mon-domaine.fr | ||
| Ligne 119 : | Ligne 118 : | ||
Attention, si vous utilisez un serveur derriere une freebox ou n'importe quelle xxxbox d'un opérateur fournissant des IP fixes il faut penser à ouvrir le port 53 (udp). | Attention, si vous utilisez un serveur derriere une freebox ou n'importe quelle xxxbox d'un opérateur fournissant des IP fixes il faut penser à ouvrir le port 53 (udp). | ||
== Sauvegarde == | ==Sauvegarde== | ||
Une dernière chose: SAUVEGARDEZ quelque part le fichier /etc/bind/db.mon-domaine.fr. Si votre serveur crashe le serveur secondaire gandi reprendra le relai mais l'installation d'un nouveau serveur DEVRA avoir exactement la même définition de domaine. | Une dernière chose: SAUVEGARDEZ quelque part le fichier /etc/bind/db.mon-domaine.fr. Si votre serveur crashe le serveur secondaire gandi reprendra le relai mais l'installation d'un nouveau serveur DEVRA avoir exactement la même définition de domaine. | ||
Version actuelle datée du 27 février 2025 à 22:36
Serveur DNS avec Gandi
Introduction
Gandi [1] offre pour des prix très raisonnable l'enregistrement de noms de domaines. De plus (et gratuitement) ils assurent l'hébergement de ce domaine dans leurs serveurs DNS.
Cependant "Je suis un technophile" donc je préfère gérer le serveur DNS moi même.
J'ai une petit PC chez moi et je "loue" également un serveur virtuel (chez gangi également).
Il est alors facile avec ubuntu d'installer BIND9 ([2]) le serveur DNS standard de linux. En revanche la configuration c'est une autre paire de manche.
Posons le problème
- Nous disposons d'un serveur (réel ou virtuel) tournant sous ubuntu (Ubuntu 7.10 dans mon cas)
- Ce serveur a une adress IP fixe. Nous la désignerons sous le nom 1.2.3.4
- nous avons déposé un nom de domaine chez GANDY. Nous le désignerons sous le nom mon-domaine.fr
Procédure
Sur le serveur
Configuration
Toutes les commandes suivantes seront entrées en "root".
Il faut éditer le fichier /etc/bind/named.conf.
zone "mon-domaine.fr" {
type master;
file "/etc/bind/db.mon-domaine.fr";
};
Puis in faut céer le fichier /etc/bind/db.mon-domaine.fr
$TTL 3600 ; 1 hour
$ORIGIN pinon-hebert.fr.
@ IN SOA mon-domaine.fr. admin.mon-domaine.fr. (
2009012701 ; Serial
10800 ; Refresh after 3 hours
3600 ; Retry after 1 hour
604800 ; Expire after 1 week
86400 ) ; Minimum TTL of 1 day
IN NS ns.mon-domaine.fr.
IN NS ns6.gandi.net.
IN MX 10 mail.mon-domaine.fr.
@ IN A 1.2.3.4
ns IN A 1.2.3.4
mail IN A 1.2.3.4
www IN A 5.6.7.8
Explications
- admin.mon-domaine.fr correspond a l'email de l'admin admin@mon-domaine.fr (nous installerons le serveur mail plus tard.
- 2009012701 ; Serial est le No de serie de la version de notre serveur de domaine. On utilise d'habitude un format YYYYMMDDnn (si vous effectuez un chargement dans votre domaine vous devez incrémenter ce No sinon les serveurs associés ne se mettrons pas à jour)
- Suivent alors des valeurs de synchro que je vous propose de tapers telle quelles
- IN NS ns.mon-domaine.fr. dit que le serveur de domaine est ... votre serveur.
- IN NS ns6.gandi.net. dit que le serveur secondaire est celui de GANDI (pour enregistrer un nom de domaine vous devez aubligatoirement donner deux noms de serveurs, gandi fournit gratuitement le serveur secondaire)
- IN MX 10 mail.mon-domaine.fr.dit quelle machine s'occupera du mail (on en reparlera)
- @ IN A 1.2.3.4 dit que lorsque on demandera le no IP du domaine lui-même mon-domaine.fr on renverra vers 1.2.3.4 (par exemple si vous entrez http://mon-domaine.fr dans firefox, ce dernier fera une requête au serveur web (apache ?) installé sur la machine 1.2.3.4 (ca peut être une autre machine)
- ns IN A 1.2.3.4 donne l'adresse IP du serveur de nom (C'est la seule ligne "A" obligatoire)
- les autres lignes donne des équivalant nom d'hôte adresse IP. (exemple www.mon-domaine.fr pointera vers 5.6.7.8)
Relancer bind
# /etc/init.d/bind9 restart * Stopping domain name service... bind [ OK ] * Starting domain name service... bind [ OK ] #
Tester le nouveau DNS
# nslookup
> server 127.0.0.1
Default server: 127.0.0.1
Address: 127.0.0.1#53
> www.mon-domaine.fr
Server: 127.0.0.1
Address: 127.0.0.1#53
Name: www.mon-domaine.fr
Address: 1.2.3.4
> exit
CA MARCHE !!!!
Côté Gandi
Config
Connectez-vous sur le site Web de gandi.
Entrez login et password fournit par Gandi.
- Sélectionnez votre nom de domaine et Gandi vous donne accès à la page d'administration.
- Dans le "bloc" Serveurs de nom cliquez sur "Modifier"
- dans le "boite" serveur primaire donnez votre nom de serveur "ns.mon-domaine.fr" PAS le No IP!!!
- dans le "boite" serveur secondaire donnez votre du serveur fournit par Gandi "ns6.gandi.net" dans mon cas
- Cliquez sur "Valider" Puis, sur la page suivant cliquez sur "Indiquer les IP manuellement"
- Entrez le No IP de votre serveur de nom (1.2.3.4 dans notre examole)
Gandi valide alors vos données et les transmet a l'AFNIC.
Si tout c'est bien passé, au bout d'une heure vous voyer, dans le page de gestion,
Serveurs de nom
DNS1: ns.mon-domaine.fr
DNS2: ns6.gandi.net
Validation
# nslookup www.mon-domaine.fr Server: X.X.X.X Address: X.X.X.X#53
Non-authoritative answer: Name: www.mon-domaine.fr Address: 5.6.7.8
Attention, si vous utilisez un serveur derriere une freebox ou n'importe quelle xxxbox d'un opérateur fournissant des IP fixes il faut penser à ouvrir le port 53 (udp).
Sauvegarde
Une dernière chose: SAUVEGARDEZ quelque part le fichier /etc/bind/db.mon-domaine.fr. Si votre serveur crashe le serveur secondaire gandi reprendra le relai mais l'installation d'un nouveau serveur DEVRA avoir exactement la même définition de domaine.