Bonjour
J'essaie de rendre certains de mes services (Unraid) accessibles a distance sur mon domaine géré par OVH.
Sans CF, en pointant vers mon IP, pas de probleme. NPM gère bien le routage.
Mais des que j'entre les DNS CF dans OVH rien. J'ai bien attendu la propagation.
J'ai cherché de l'aide sur le serveur discord d'unraid, mais pour l'instant, impossible de localiser le probleme.
J'ajoute que sous NPM, j'obtiens un "internal error" lorsque je demande un certificat SSL
Noms de domaine-old - DNS Cloudflare et erreur
Related questions
- Paramètres SMTP et IMAP
96606 
21.04.2022 10:30
- Lier un Domaine à un Hébergement
61716 13.01.2020 19:04
- Transfert de site de OVH vers OVH
43027 14.01.2017 10:30
- DynHost OVH sur livebox ?
35365 17.11.2016 14:09
- Ce site est inaccessible Impossible de trouver l'adresse IP du serveur DNS_PROBE_FINISH
33973 05.04.2018 10:55
- Relier un hébergement OVH avec Nom de domaine OVH
32690 10.10.2019 12:33
- Comment supprimer son compte client ?
29058 23.09.2019 14:43
- Faire pointer un nom de domaine vers un sous répertoire
27223 05.04.2018 15:26
- Valider la propriété du domaine via l'enregistrement DNS
26305 15.08.2019 12:06
- Nom de domaine / donner les droits d'accès techniques
26071 26.06.2020 13:42
Bonjour,
il faudrait un exemple concret avec le pointage qui pose problème.
Car tel qu'expliqué comme ça, le problème vient d'un paramétrage côté cloudflare.
Cordialement, janus57
Bonjour,
S'agit-il d'un serveur dédié chez OVH ?
Unraid est un software soumis à licence. Avez-vous du support inclus ?
Bonjour,
je pense pas car c'est un système qui tourne sur une clé USB de mémoire.
Ici je devine un soucis lors du passage des DNS de OVH à CloudFlare, mais vu que CloudFlare ne fait pas que du DNS, sans infos supplémentaire c'est compliqué.
Cordialement, janus57
OVH :
CF
NGM on unraid
Vous devriez désactiver DNSSEC:
Merci.
Fait
Apparemment, le domaine n'est tjrs pas accessible.
Edit : je vais attendre la propagation
Bonjour,
c'est 24H à 48H pour la désactivation de DNSSEC, et normalement cela se fait avant de changer les serveurs DNS.
Cordialement, janus57
toujours rien.
De toute évidence, le probleme reste entier
je signale que mondomaine.eu mene a un message de NPM.
C'est quand meme quelque chose :
> Congratulations!
> You've successfully started the Nginx Proxy Manager.
> If you're seeing this site then you're trying to access a host that isn't set up yet.
> Log in to the Admin panel to get started.
Bonjour,
pour le message d'erreur c'est votre config sur votre serveur qui pose problème.
Note : visiblement DNSSEC est cassé, pour cette partie je recommande de faire un ticket incident à OVH pour signaler que la désactivation de DNSSEC ne fonctionne pas.
Cordialement, janus57
Voici la réponse obtenue
Concernant votre demande par rapport au changement des serveurs DNS d'OVH que vous souhaitez paramétrer avec les serveurs DNS de Cloudflare, je vous apporte les éléments suivants :
Les serveurs DNS pour le nom de domaine XXXXXX.eu répondent ainsi :
;; ANSWER SECTION:
XXX.eu. 86400 IN NS trey.ns.cloudflare.com.
XXX.eu. 86400 IN NS lisa.ns.cloudflare.com.
Ils sont donc bien configurés pour Cloudflare. La zone DNS sera donc à modifier et configurer chez Cloudflare
---------------------------------
J'ai pourtant bien expliqué qu'il y avait un probleme de DNSSEC...
Bonjour,
Vous avez envoyé quoi comme message au support ?
Quel numéro de ticket (cc @FabL).
Cordialement, janus57
Il faut arriver à ce que ce qui est ici en italique ne soit plus affiché:
~# whois dapeloXeu
% The WHOIS service offered by EURid and the access to the records
.....
Domain: dapeloXeu
Script: LATIN
.....
Name servers:
lisa.ns.cloudflare.com
trey.ns.cloudflare.com
.....
_Keys:_
_flags:KSK protocol:3 algorithm:RSA_SHA256_ _pubKey:AwEAAaZp+PIPgV2P4bW3xaDDfYWQeSC8yLQuGmmgM+ZGZ4mNZTqO9IQE3qfkJQQXyehatxB27K2NlxrYAPevbjiWcVULQ/la/jxzJO5qlw13yTZ7WgMqJ5PGEy0p/9zUWuJHejr24crHXn1Gi3sCOiXk/l/EnN4J7dolt8fmb3eFb66c4jO7yhyF9u/OJRFQ+NsyICsz75uo2DpAb2P+4e7QPVwKMnxcPT47ofhjXBqO+jQ94DPiiC2ILjnykWBsKPBwEZc53Vb+rEZoV4hIG+aQlBYabNpXapaNs0pfCPo8wO3D2wqUs5cgAu2wX1BmDPBPvFTe9RbGJI8U0sYGlQcLs3k=_
Please visit www.eurid.eu for more info.
----
Si vous ne vous en sortez pas, remettez les NS d'OVH (ns12.ovh.net, dns12.ovh.net) au lieu de ceux de Cloudflare, puis désactivez DNSSEC, puis remettez ceux de Cloudflare.
Entre chaque changement de serveurs DNS attendre 48h pour la propagation.
Bon : dans cloudflare, il faut activer les DNSSEC (ils ne le sont pas par défaut).
Du coup, les données (Key...) sont apparues. Je les ai entrées dans DS records sur OVH.
Le seul doute que j'ai, c'est si je laisse décoché la délégation DNSSEC chez OVH (désactivée) ou si je dois l'activer (délégation = a qui ? A OVH ? ou OVH le delegue a un autre ?)
edit :ça marche !!!!!!
enfin.
Merci beaucoup pour le temps passé.
Je pense que le registre (eurid.eu) a associé à votre domaine une clé publique générée par OVH et non par Cloudflare.
Vous êtes dans une situation que je n'ai jamais expérimentée, mais je ne serais pas surpris que ça échoue.
Sinon n'importe quel take-over de domaine pourrait réussir et DNSSEC ne servirait à rien ?
[edit: je vois votre dernier message après ma réponse -- content pour vous]
Bonjours,
jai un site Cpap Tunisie que j'ai migré vers cloudflare, on ma demandé de desactiver Délégation Sécurisée - DNSSEC minimum 24h. Apres avoir mis cloudflare donc je suis bloqué par le cache CDN . jai du retourner à OVH et puis desactiver le CDN puis activer DNS cloudflare.
Est que le site est s"écurisé. Est que la charge sur le serveur de OVH est moin importante avec cloudflare ou mon serveur consomme plus de mémoire ?
Pour le certificat SSL que faire pour les CMS comme preta ou pas de gestion de CloudFlare.
Mon site https://www.cpap-tunisie.tn utilise toujours Lets's Crypt de OVH. Est que cloudflare n'a pas de certificat.
?
Merci