Bonjour
zonemaster me retourne l'erreur suivante sur webologix.com:
> Nameserver ns.kimsufi.com/2001:41d0:3:1c7::1 did not return NS records. RCODE was SERVFAIL.
Ce domaine était correctement configuré avec Bind sur le ks307144.kimsufi.com et le domaine déclaré dans la rubrique "dns secondaire" du manager OVH pour ce serveur.
CF https://docs.ovh.com/fr/dedicated/creer-dns-secondaire-serveur-dedie/
Quelquechose a-t-il changé dans les procédures de paramétrages DNS secondaires chez OVH ?
Existe-t-il encore du personnel actif chez OVH ?
Les incendies de Strasbourg peuvent-ils expliquer pourquoi le ns.ovh.net ne répond plus en tant que serveur DNS secondaire ?
ns.ovh.net ne répond plus en tant que serveur DNS secondaire ?
pour quel domaine ? Historiquement le DNS secondaire pour les DNS auto-hébergés est: sdns1.ovh.net, ou sdns2
J'ai deux ou trois domaines historiques dont le DNS est servi par le tandem dns.ovh.net ; les deux serveurs répondent correctement.
J'ai plusieurs domaines qui tournaient depuis 2003 avec ns.ovh.net. Certains continuent à fonctionner d'autres pas. Ex: webologix.com marche pas, joomla-development.eu marche.
Bonjour;
il faut déclarer le domaine par le manager + mettre un contrôle dans la zone DNS de votre côté + autoriser la réplication sur ns.kimsufi.com
Exemple si je test de mon côté au moment de la déclaration dans le manager il me dit bien :
[quote]
Avant de continuer, vous devez rajouter un champ de type TXT dans la zone DNS du domaine "example.com", avec le sous-domaine ownercheck et la valeur suivante : fb1513b7.
[/quote]
Cordialement, janus57
J'ai plusieurs domaines qui tournaient depuis 2003 avec ns.ovh.net.
...
webologix.com
C'est faux. Voici vos DNS :
webologix.com. 3600 IN NS ks307144.kimsufi.com.
webologix.com. 3600 IN NS ns.kimsufi.com.
Je me suis trompé dans mon message: le secondaire est ns.kimsufi.com<br /><br />J'ai donc refait la déclaration du DNS secondaire dans le manager OVH mais le ownercheck ne passe pas. Voici ma conf:<br />```<br />ks307144 bind > cat pri.webologix.com<br />$TTL 3600<br />@ IN SOA ks307144.kimsufi.com. un.mail.fr. (<br /> 2021080402 ; serial, todays date + todays serial #<br /> 7200 ; refresh, seconds<br /> 540 ; retry, seconds<br /> 604800 ; expire, seconds<br /> 3600 ) ; minimum, seconds<br />;<br /><br />mail 3600 A 94.23.227.123<br />webologix.com. 3600 A 94.23.227.123<br />www 3600 A 94.23.227.123<br />webologix.com. 3600 MX 10 mail.webologix.com.<br />webologix.com. 3600 NS ns.kimsufi.com.<br />webologix.com. 3600 NS ks307144.kimsufi.com.<br />default._domainkey.webologix.com. 3600 TXT "v=DKIM1; t=s; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC9BXaPd02VF0z1MmLMPzCX84/fhY8Oen6HHTdHmjVD5f+xTkpgmx0dYToIwml7WyWqxl0Y8J1vVVKli3u6AiSyvRuW8rgQ2N9QBS3EYmN0yAiNm3jBBSVx2iM9K8Vs+QuNHYs/HE8AX4iOIQzxoyv25X/pRUoTwWK6SZigQKhSXQIDAQAB"<br />webologix.com. 3600 TXT "v=spf1 ip6:2001:41d0:2:667b:: ip4:94.23.227.123 mx a ~all"<br />_dmarc.webologix.com. 3600 TXT "v=DMARC1; p=none; rua=mailto:mtn@webologix.com; ruf=mailto:mtn@webologix.com"<br />ownercheck IN TXT "4ac215a6"<br />```<br />Le manager ne voit pas le ownercheck et nslookup non plus:<br />```<br />~$ nslookup -q=TXT webologix.com ks307144.kimsufi.com<br />Server: ks307144.kimsufi.com<br />Address: 94.23.227.123#53<br /><br />webologix.com text = "v=spf1 mx a ~all"<br />```<br />Mais je dois mal me servir de nslookup vu la réponse obtenue qui n'a rien à voir avec la zone définie.<br />Je n'arrive pas à trouver une documentation claire sur la syntaxe à utiliser pour le l'enregistrement TXT du ownercheck. D'après la doc OVH ownercheck est sensé être un sous domaine...
Votre secondaire ne fonctionne toujours pas
:~# nslookup -q=TXT webologix.com ns.kimsufi.com
Server: ns.kimsufi.com
Address: 2001:41d0:3:1c7::1#53
** server can't find webologix.com: REFUSED
Je ne peux pas vous aider plus, mais honnêtement je trouve que c'est se casser la tête pour rien quand on n'a qu'un seul serveur et qu'on ne fait rien de particulier avec sa zone DNS, qui peut justifier un auto-hébergement.
Bonjour,
je dirais que cela ne risque pas de fonctionner :<br />:~# dig TXT <a href="ownercheck.webologix.com" target="_blank" rel="nofollow noopener">ownercheck.webologix.com</a> @<a href="ks307144.kimsufi.com." target="_blank" rel="nofollow noopener">ks307144.kimsufi.com.</a><br /><br />; <<>> DiG 9.11.5-P4-5.1+deb10u3-Debian <<>> TXT <a href="ownercheck.webologix.com" target="_blank" rel="nofollow noopener">ownercheck.webologix.com</a> @<a href="ks307144.kimsufi.com." target="_blank" rel="nofollow noopener">ks307144.kimsufi.com.</a><br />;; global options: +cmd<br />;; Got answer:<br />;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 39253<br />;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1<br />;; WARNING: recursion requested but not available<br /><br />;; OPT PSEUDOSECTION:<br />; EDNS: version: 0, flags:; udp: 4096<br />; COOKIE: 5d9fdd55f0e350630e75c938606f49e3f64374cab915321f (good)<br />;; QUESTION SECTION:<br />;<a href="ownercheck.webologix.com." target="_blank" rel="nofollow noopener">ownercheck.webologix.com.</a> IN TXT<br /><br />;; AUTHORITY SECTION:<br /><a href="webologix.com." target="_blank" rel="nofollow noopener">webologix.com.</a> 3600 IN SOA <a href="ks307144.kimsufi.com." target="_blank" rel="nofollow noopener">ks307144.kimsufi.com.</a> <a href="thierychen.yahoo.fr." target="_blank" rel="nofollow noopener">thierychen.yahoo.fr.</a> 2020041002 7200 540 604800 3600<br /><br />;; Query time: 2 msec<br />;; SERVER: 94.23.227.123#53(94.23.227.123)<br />;; WHEN: jeu. avril 08 20:22:27 CEST 2021<br />;; MSG SIZE rcvd: 153<br />
Que donne un named-checkzone <a href="pri.webologix.com" target=« _blank » rel=« nofollow noopener »>pri.webologix.com[/code]
Et en plus le serial est faux car il devrais être en YYYYMMDDXX donc dans votre cas 2021040802
Et enfin d'après votre serveur DNS vous présentez une vieille zone DNS de 2020<br />:~# dig SOA <a href="webologix.com" target="_blank" rel="nofollow noopener">webologix.com</a> @<a href="ks307144.kimsufi.com." target="_blank" rel="nofollow noopener">ks307144.kimsufi.com.</a><br /><br />; <<>> DiG 9.11.5-P4-5.1+deb10u3-Debian <<>> SOA <a href="webologix.com" target="_blank" rel="nofollow noopener">webologix.com</a> @<a href="ks307144.kimsufi.com." target="_blank" rel="nofollow noopener">ks307144.kimsufi.com.</a><br />;; global options: +cmd<br />;; Got answer:<br />;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56050<br />;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 1<br />;; WARNING: recursion requested but not available<br /><br />;; OPT PSEUDOSECTION:<br />; EDNS: version: 0, flags:; udp: 4096<br />; COOKIE: a1ab5596fe29648016ac3b00606f4a55aae658b1c51fc60e (good)<br />;; QUESTION SECTION:<br />;<a href="webologix.com." target="_blank" rel="nofollow noopener">webologix.com.</a> IN SOA<br /><br />;; ANSWER SECTION:<br /><a href="webologix.com." target="_blank" rel="nofollow noopener">webologix.com.</a> 3600 IN SOA <a href="ks307144.kimsufi.com." target="_blank" rel="nofollow noopener">ks307144.kimsufi.com.</a> <a href="thierychen.yahoo.fr." target="_blank" rel="nofollow noopener">thierychen.yahoo.fr.</a> 2020041002 7200 540 604800 3600<br /><br />;; AUTHORITY SECTION:<br /><a href="webologix.com." target="_blank" rel="nofollow noopener">webologix.com.</a> 3600 IN NS <a href="ks307144.kimsufi.com." target="_blank" rel="nofollow noopener">ks307144.kimsufi.com.</a><br /><a href="webologix.com." target="_blank" rel="nofollow noopener">webologix.com.</a> 3600 IN NS <a href="ns.kimsufi.com." target="_blank" rel="nofollow noopener">ns.kimsufi.com.</a><br /><br />;; Query time: 2 msec<br />;; SERVER: 94.23.227.123#53(94.23.227.123)<br />;; WHEN: jeu. avril 08 20:24:21 CEST 2021<br />;; MSG SIZE rcvd: 173<br />
Cordialement, janus57
Merci Janus, vous m'avez permis de comprendre que le named.conf.local a été modifié par une application et pointait sur un autre fichier que celui que je modifiais.
C'est rétabli. Le ownercheck fonctionne maintenant mais l'ajout d'un DNS secondaire dans le manager du ks307144 aboutit à l'erreur :
```
Une erreur est survenue lors de l'ajout du DNS secondaire.
```
Sans plus d'explication.
Voici la dernière fenêtre affichée du manager lors de l'ajout d'un secondaire:
```
Ajouter un domaine
Étape 3 sur 3
Confirmez les informations du nouveau DNS secondaire :
IP
213.186.33.199
Domaine
webologix.com
```
C'est bien ns.kimsufi.com 213.186.33.199 qu'il faut utiliser comme secondaire d'un kimsufi ?
Bonjour,
C'est bien ns.kimsufi.com 213.186.33.199 qu'il faut utiliser comme secondaire d'un kimsufi ?
si c'est ce qui est marqué dans le manager => oui
Cordialement, janus57
Bein sauf erreur de ma part, il n'y a rien d'indiqué. C'est moi qui de mémoire me souviens avoir lu quelque part qu'il fallait choisir celui là et ais été chercher son IP avec dig.
Mais ça ne marche pas et ça ne dit pas pourquoi
Bonjour,
si c'est sur le manager kimsufi je vous confirme que c'est bien écrit au tout début de la déclaration.
Cordialement, janus57
Mais ça ne marche pas
si c'est sur le manager kimsufi
Je vous informe que dans les mailing list il y a une avalanche de conversations parce que sdns1 et sdns2 (pour les serveurs OVH et non les kimsufi) seraient gravement dans la panade.
Bonjour,
Je vous informe que dans les mailing list il y a une avalanche de conversations parce que sdns1 et sdns2 (pour les serveurs OVH et non les kimsufi) seraient gravement dans la panade.
Perso cela me touche pas, j'héberge jamais mes DNS, j'utilise toujours ceux du registrar qui te garantie la disponibilité (selon contrat), et ça fait un vecteur d'attaque en moins pour le serveur.
Cordialement, janus57
Magie ! Le domaine a fini par apparaitre dans la liste des DNS secondaires malgré les messages d'erreurs rapportés plus haut et sans que je ne sois intervenu depuis !?
Mais j'ai toujours une erreur sur https://www.zonemaster.net/domain_check:
2 BASIC ERROR Nameserver ks307144.kimsufi.com/94.23.227.123 did not return NS records. RCODE was SERVFAIL.
Pourtant :
```
~$ dig NS webologix.com
; <<>> DiG 9.16.1-Ubuntu <<>> NS webologix.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 7245
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;webologix.com. IN NS
;; ANSWER SECTION:
webologix.com. 3600 IN NS ns.kimsufi.com.
webologix.com. 3600 IN NS ks307144.kimsufi.com.
;; Query time: 43 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: lun. avril 12 17:37:09 CEST 2021
;; MSG SIZE rcvd: 90
~$
Quelqu'un peut-il m'expliquer ?
```
dig NS webologix.com
Ne crie pas victoire trop vite ! le secondaire répond avec un serial 2021040900, mais sur ton kimsufi tu es en panne !
# dig webologix.com @ks307144.kimsufi.com soa
;; Got answer:
status: SERVFAIL
Poropagation DNS peut-être ? Pour moi ça fonctionne:
```
$ dig webologix.com @ks307144.kimsufi.com soa
; <<>> DiG 9.16.1-Ubuntu <<>> webologix.com @ks307144.kimsufi.com soa
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15139
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 1
;; WARNING: recursion requested but not available
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: 82f040ff7474fc5ddfd1bce6607581621bdc73ce06448c7f (good)
;; QUESTION SECTION:
;webologix.com. IN SOA
;; ANSWER SECTION:
webologix.com. 3600 IN SOA ks307144.kimsufi.com. thierychen.yahoo.fr. 2021041300 7200 540 604800 3600
;; AUTHORITY SECTION:
webologix.com. 3600 IN NS ks307144.kimsufi.com.
webologix.com. 3600 IN NS ns.kimsufi.com.
;; Query time: 32 msec
;; SERVER: 94.23.227.123#53(94.23.227.123)
;; WHEN: mar. avril 13 13:32:50 CEST 2021
;; MSG SIZE rcvd: 173
```
Zonemastercheck n'affiche plus de basic error mais une delegation error:
```
DELEGATION ERROR Child does not list enough (1) nameservers (ns.kimsufi.com) that resolve to IPv6 addresses (2001:41d0:3:1c7::1). Lower limit set to 2.
```
Pour moi ça fonctionne:
Aujourd'hui OK et le serial correspond entre les deux NS.
Mais il reste un warning sur le zone check:
Child does not list enough (1) nameservers (ns.kimsufi.com) that resolve to IPv6 addresses (2001:41d0:3:1c7::1). Lower limit set to 2.