Bonjour
Je viens vers vous car mon ticket n’a toujours pas reçu de réponse et je ne sais pas quoi faire pour que mon site soit à nouveau accessible.
Ca fait déjà 8 jours qu’il est hors ligne…
Le 25 février j’ai changé les serveurs de noms de mon domaine géré chez OVH, pour le faire pointer vers un prestataire d’hébergement externe.
Le 26 février le site était déjà accessible en HTTP, mais inaccessible en HTTPS.
le 28 février, la propagation DNS ne progressant toujours pas, le prestataire d’hébergement m’a conseillé de désactiver le DNSSEC pour mon domaine alsace-jardins.eu (chez OVH)
Il est désormais signalé comme « désactivé » dans mon Manager OVH.
Mais mon fournisseur d’hébergement, vers lequel pointent désormais mes DNS, me signale que le DNSSEC n’est en réalité toujours pas désactivé.
Comme indiqué à l’adresse https://dnssec-analyzer.verisignlabs.com/alsace-jardins.eu
aux lignes :
Found 1 RRSIGs over DS RRset
RRSIG=47148 and DNSKEY=47148 verifies the DS RRset
Quant à la propagation, je viens encore de consulter https://www.whatsmydns.net/#A/alsace-jardins.eu
et le résultat est le même qu'hier et qu’il y a 5 jours. Ca ne bouge pas.
Que faire ?
Merci
Domain Name System (DNS) - Site inaccessible 8 jours après changement DNS (problème DNSSEC ? )
Related questions
- Une erreur est survenue lors de l'activation de la zone DNS
45094 
18.11.2016 09:53
- Réinitialiser zone DNS
33420 13.09.2017 10:34
- Réinitialiser la zone DNS
27232 22.08.2018 12:29
- Clé DKIM longue dans une zone DNS gérée par OVH
23610 06.07.2017 12:19
- Suppression de zone DNS
23239 11.06.2017 12:22
- Une erreur est survenue lors de l'activation de la zone DNS. Help
23182 06.12.2018 10:52
- Paramétrer correctement ma zone DNS
22647 29.10.2019 09:17
- Renouveler NDD sans être proprio
20948 23.12.2025 11:28
- Supprimer et remplacer une zone DNS liée à un hébergement
20208 09.11.2019 13:32
- Problème pour activer la zone DNS
18911 23.11.2016 13:40
Bonjour,
Votre domaine est chez OVH avec DNSSEC active, lien vers Hostinger (ns1.1parking.com.parking.com.
, ns2.1parking.com.parking.com. DNSSEC cassé)
C'est bien chez OVH qu'il faudrait désactiver DNSSEC dans les propriétés de votre domaine.
WHOIS alsace-jardins.eu
Script: LATIN
Registrant:
NOT DISCLOSED!
Visit www.eurid.eu for webbased WHOIS.
On-site(s):
NOT DISCLOSED!
Visit www.eurid.eu for webbased WHOIS.
Technical:
Organisation: OVH
Language: fr
Email: oles@ovh.net
Registrar:
Name: OVH SAS
Website: https://www.ovh.com
Name servers:
ns1.1parking.comparking.com
ns2.1parking.comparking.com
Keys:
flags:KSK protocol:3 algorithm:RSA_SHA256 pubKey:AwEAAc/ulvJE3JnqP6980UiH2di5UUtceR0ZhK8GBeMoMyks9aU3yDknc6iXlT0z+T1VO4wbvaxlvHoAhG1Yi99W0FvWs+4lVvufTLy2AfzmWmutSiiEbYWteVbewiNsBc5lp/Xp9moWEbxhDgI8Q0siZAjESYAnMYrP/z5F9dkHyKHuS1F40zea/MnGq66OoEnOc8T3CgoGWTmHivuOA2emI2F2iQXAT4O44oJ+t3elAyIN7zzgC5pn2XT9DW6aD3ptLohdCN5Yqm2XtEpELGnPw7BxuchCWrK83Wh+TCDXC86/vNjuCQsifOQ74LlyhAPMdKaeZwm2jp8pVYhK+0R4+Jk=
Si nécessaire remettez comme serveurs DNS: ns107.ovh.net à la place des 2 autres, puis désactivez DNSSEC, et quand le whois confirme bien que DNSSEC n'est plus actif (voyez ma copie d'écran: il est actif avec Keys: ...) refaites le changement inverse.
Je vous mets en garde que les changements de serveurs DNS mettent jusqu'à 2 jours pour une réplication complète.
Merci d'avoir répondu,
Donc vous me conseillez de faire "marche arrière",
Mais dans quel ordre ?
Dois-je donc réactiver le DNSSEC sur le domaine (le bouton DNSSEC est actuellement sur "désactivé", même si ce n'est pas le cas en réalité...) avant de remettre les DNS vers ns107.ovh.net ?
Puis désactiver DNSSEC. Attendre que ce soit effectif. Puis changer à nouveau les DNS vers le prestataire externe ?
C'est ça?
Merci
Bonjour,
La réponse devrait venir d'OVH et même peut-être ne le savent-ils pas eux-mêmes ?
Au point où vous en êtes, essayez , sinon faites un ticket incident. Puis appelez le 1007.
Bonjour,
Normalement la procédure "normal" serait de déclarer un incident chez OVH (par téléphone si vous voulez un traitement plus rapide).
Si vous voulez vous en sortir sans le support :
1 - Remettre les DNS de OVH
2 - Activer DNSSEC
3 - Attendre 24H
4 - Désactiver DNSSEC
5 - Attendre 24H
6 - Vérifier la bonne désactivation
7 - basculer sur les DNS Tiers.
Cordialement, janus57
J'ajouterais que lorsque vos serveurs DNS sont de retour chez OVH vous pouvez rendre votre site web et vos mails opérationnels, en recopiant chez OVH ce qu'il y a dans la zone DNS chez Hostinger (enregistrements A et MX.)
Merci à vous deux pour vos réponses,
et c'est reparti en sens inverse !
J'ai ouvert un ticket Samedi, mais sans réponse,
alors je préfère tenter quelque chose tout de suite, parce que "retour en arrière" ou pas (sur les DNS), mon site est de toutes façons inaccessible.
J'ai fait un Update sur mon ticket pour leur dire la manoeuvre que je tente.
Et si ils interviennent : tant mieux !
Bonne journée
maintenant il faut réactiver DNSKEY