J'essaie d'ajouter un DS record sur un de mes domaines (rezal.cc) afin de faire fonctionner DNSSEC avec des serveurs externes.
Les serveurs externes sont correctement configurés et signés avec une clé DNSSEC.
Lors de l'ajout du DS record sur le manager OVH, j'obtiens l'erreur « Une erreur est survenue lors de la demande de modification des clés DNSSEC. (DomainDsUpdate is not permitted for this domain) ».
Le record que j'essaie d'ajouter est le suivant : Tag 9917, Flag 257, Algorithme 13, Clé publique MWk8h5tMvzDV/HdShDtIY2nLbIbsdAbXXFfGfn4fLg+O60hjJ7oWsV7BYHukmpjV/KFZSeOgD9v0hurr/p1t0Q==
Le support d'OVH semble ne rien comprendre au fonctionnement DNSSEC, et se décharge de toute responsabilité, répétant en boucle qu'il faut contacter le prestataire gérant les DNS externes. Il est triste de constater que le support est incompétent et malhonnête mais c'est un autre sujet.
J'ai fait cette opération sur un autre domaine chez OVH et cela fonctionne sans problème.
Avez-vous des pistes de solution ?
Bonjour,
question peut être con, mais le registre .cc accepte DNSSEC ?
Cordialement, janus57
Merci pour ta réponse.
Je pense que c'est effectivement lié au fait que cela soit un .cc, cependant il était bien indiqué dnssec inclus lors de la commande.
De plus, dnssec est bien indiqué comme étant « supporté ».
J'ai quand même tendance à croire que seul le support peut faire quelque chose, mais si je peux avoir d'autres avis allant dans ce sens cela me permettrait d'être sûr.
Une autre question serait de savoir comment faire reconnaître le problème au support… La demande d'assistance que j'ai faite a été close suite à une discussion assez ubuesque.
Pourrais-tu regarder la configuration du domaine sur zonemaster ou équivalent pour vérifier que le problème est bien le DS record manquant et que la seule manière de le faire fonctionner est d'ajouter un DS record dans le manager ovh ?
Bonjour,
Si on regarde ici : https://dnsviz.net/d/rezal.cc/dnssec/
C'est bien la délégation de "cc" vers "rezal.cc" qui est manquante et pour ça il faut mettre un enregistrement DS via le manager OVH…
Mais là c'est à OVH d'expliquer pour quoi vous vous manger un "DomainDsUpdate is not permitted for this domain"
Cordialement, janus57
Parfait, merci beaucoup pour ton aide !
Je vais harceler le support jusqu'à avoir une réponse cohérente…
Encore merci pour le temps que tu as pris pour moi !
Bonjour à vous deux,
@Jean-PhilippeG13 je vous invite à tester depuis l'api suivante :
https://eu.api.ovh.com/console/#/domain/%7BserviceName%7D/dsRecord#POST
N'hésitez pas à revenir vers moi si cela ne fonctionne toujours pas.
^FabL
@FabL
Merci pour votre réponse ! J'obtiens malheureusement la même erreur
Forbidden (403)
{ "message": "DomainDsUpdate is not permitted for this domain" }
rezal.cc
Je vous remercie pour le retour,
Je viens de prendre en charge votre demande d'assistance. Je fais le point avec un admin, et je reviens vers vous ici, et par e-mail.
^FabL
Merci beaucoup !
Bonjour @Jean-PhilippeG13,
Effectivement nos administrateurs sont intervenus afin de résoudre la situation.
Je confirme que le dysfonctionnement était de notre côté et qu'une action était nécessaire.
Toutes nos excuses pour la gêne occasionnée.
Passez une bonne journée et une bonne navigation sur Community.
^FabL
Bonjour, je cherche des informations sur la configuration de record DS generer par dnssec sur OVH sur un domaine déjà en DNSSEC.
Qu'elle est la procédure SVP à suivre?
Merci d'avance,
Cdlt
Bonjour,
Il va falloir être plus précis surtout si on parle de DNSSEC qui peut casser un domaine si mal géré.
Cordialement, janus57