Trop compliqué pour moi. Puis je mettre les DNS d'OVH avec Manager sans que le site devienne inaccessible
dns18.ovh.net
ns18.ovh.net
Cdt
Bj
Sur /var/named/aliasol.com.hosts il y a bien
IN NS sdns2.ovh.net
Pourquoi Zonemaster donne cette erreur
Le serveur de noms sdns2.ovh.net/2001:41d0:1:4a8d::1 ne renvoie pas d'enregistrements de type "NS" pour la zone testée. Le code REFUSED a été retourné.
Merci. Cdt
sdns2.ovh.net est un serveur de nom secondaire (esclave) servant de secours, mais tu n'as pas réussi à le lier à serveur primaire (ownercheck)
donc sdns2 ne contient aucune zone pour ton domaine
> Sur /var/named/aliasol.com.hosts il y a bien
IN NS sdns2.ovh.net
il te faut créer pour le sous-domaine ownercheck, le record TXT
> dns18.ovh.net & ns18.ovh.net
seulement si ce sont les serveurs de noms par défaut du domaine, tu peux les réutiliser
J'ai suivi cette doc
https://docs.ovh.com/fr/dedicated/creer-dns-secondaire-serveur-dedie/
donc dans le manager j'ai mis une zone TXT ownercheck 'd2232…'
Mais impossible de déclarer Manager/Dedié/DNS secondaire
Donc la doc n'est pas bonne ou elle oublie quelque chose ou c'est moi!
Merci. Cdt
sauf que actuellement ta zone n'est plus sur des NS ovh mais sur ton serveur<br />```text<br />dig +nocmd +noall +answer aliasol.com NS @ns342855.ip-37-187-167.eu.<br /> aliasol.com. 86400 IN NS ns342855.ip-37-187-167.eu.<br /> aliasol.com. 86400 IN NS sdns2.ovh.net.<br />```<br />cette doc aurait du être utilisée au départ<br />mais le principe reste le même
ownercheck, le record TXT
dns18.ovh.net & ns18.ovh.net
J'ai utilisé cette doc au départ avec les DNS du serveur mais comme ça ne fonctionne pas je réfléchie à changer les DNS pour ceux d'OVH tout ceci pour que DMARC marche
le ownercheck est actuellement celui de sdns2.ovh.net 'd2232.."
ownercheck est pour prouver que TOI tu as le contrôle sur le domaine et que par là tu autorises sdns2 à répliquer ta zone
ownercheck est un sous domaine, dans la zone
ça ne fait pas partie de sdns2
ownercheck
Est-)ce que ton serveur DNS autorise les zone transfer ? Il faut vérifier dans tes logs, si tu as une trace d'un AXFR provenant de sdns2 et si la requête a été acceptée.
OVH me dit que le port 53 est fermé j'ai fait :
iptables -A INPUT -p tcp -i eth0 --dport 53 -j ACCEPT
iptables -A INPUT -p udp -i eth0 --dport 53 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 53 -j ACCEPT
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
Mais ça ne change rien pour le dns secondaire
Cdt
> OVH me dit que le port 53 est fermé
c'est Ovh qui dit ça? où?
ça peut vouloir dire aussi que le service n'est pas actif
`systemctl status named`
Impossible de mettre les serveurs DNS du serveur donc je suis passé à ceux d'OVH. cette fois DMARC est valide.
En revanche si je peux envoyer des mails via roundcube à gmail, rien n'arrive sur par exemple laposte.net sans aucun message d'erreur
Merci. Cdt
```text<br />dig +short aliasol.com SOA<br /> dns18.ovh.net. tech.ovh.net. 2018120108 86400 3600 3600000 86400 [86400]<br /><br />dig +nocmd aliasol.com A +noall +answer @dns18.ovh.net.<br /> aliasol.com. 86400 IN A 213.186.33.5<br /> dig +short -x 213.186.33.5 -> redirect.ovh.net.<br /><br />dig +nocmd www.aliasol.com A +noall +answer @dns18.ovh.net.<br /> www.aliasol.com. 86400 IN CNAME aliasol.com.<br />```<br />tu utilises des redirections (**À PROSCRIRE**) <br />RIEN ne peut marcher, https, CNAME y compris<br /><br />au lieu de pointer sur ton serveur:<br />```text<br />dig +nocmd aliasol.com A +noall +answer @ns342855.ip-37-187-167.eu.<br /> aliasol.com. 86400 IN A 37.187.167.160<br /> dig +short -x 37.187.167.160 -> ns342855.ip-37-187-167.eu.<br />```<br />tu subis un TTL de 1 jour, soit une propagation de 1 voire 2 jours<br />le temps de trouver la bonne config en étudiant la doc, tu pourrais dès maintenant descendre le TTL à 60 (tu pourras le remonter un fois stable) https://docs.ovh.com/fr/domains/editer-ma-zone-dns/
Peut etre demander à http://www.dmarc.fr/ www.DMARC.fr , ils pourront probablement vous aider.
spam…