OVH : DomaineFrProblemesZoneCheck

Recherche

Comment configurer les zones DNS pour mon domaine en .fr ?

Votre dossier est complet et a été validé par l'AFNIC. Votre domaine se trouve maintenant dans l'état "Attente Client". L'AFNIC ne procédera à l'installation du domaine que lorsque l'outil Zone Check ne retournera aucune erreur fatale. Vous pouvez vérifier si le résultat du Zone Check est valide avec les DNS que vous avez spécifiés lors de la commande grâce au formulaire suivant : http://www.afnic.fr/outils/zonecheck/form

Ce guide s'applique également pour toutes les demandes de changement de DNS sur un domaine .FR

Les différents cas concernant les DNS

Les DNS demandés sont ceux d'OVH :

DNS primaire: dns10.ovh.net
DNS secondaire: ns10.ovh.net

Dans ce cas, nous procédons automatiquement à la configuration de nos zones DNS. Votre demande sera validée dans les 24H après réception du ticket "Attente Client" et le domaine sera alors installé.

Les DNS demandés sont ceux d'un serveur dédié OVH et le serveur secondaire d'OVH :

DNS primaire: nsXXXX.ovh.net
DNS secondaire: sdns1.ovh.net

C'est le cas classique si le domaine que vous avez réservé est destiné à être hébergé sur un serveur dédié également loué chez OVH. Par le biais d'OVHM (uniquement distributions Gentoo OVH et Redhat OVH), la zone DNS est automatiquement configurée sur le serveur dédié et les changement pris immédiatement en compte dès redémarrage des services. Il ne reste donc qu'à déclarer le domaine sur notre serveur sdns1.ovh.net depuis votre manager. Les changements seront pris en compte au prochain redémarrage du serveur (sdns1.ovh.net est redemarré chaque nuit).
Pour plus de détails, vous pouvez consulter les guides suivants :
- création du domaine sur le serveur dédié via OVHM : InstallSite,
- déclaration du domaine sur notre serveur DNS : InstallDNSSecondaire.

Les DNS demandés sont externes à OVH :

Vous êtes dans ce cas responsable de la configuration des deux serveurs DNS primaire et secondaire. OVH ne fournit aucun outil pour la configuration des ces serveurs, vous devez vous adresser à l'administrateur de chaque machine afin que la configuration ne renvoie aucune erreur lors du test avec le Zone Check.

Résolution des erreurs retournées par le Zone Check

Si vous avez créé le domaine sur votre serveur dédié avec OVHM, tout est théoriquement correct lorsque vous vérifiez la configuration avec le Zone Check. Si vous ne pouvez ou ne voulez pas utiliser OVHM, voici la liste des points à vérifier et qui pourrait provoquer des erreurs fatales au niveau du Zone Check :

vérifier que le serveur DNS est accessible.

Le Zone Check doit pouvoir atteindre votre serveur sur le port 53. Vérifiez que le serveur Bind tourne bien et que le port 53 n'est pas bloqué par un firewall en tcp et udp,

vérifier que la zone pour ce domaine est bien configurée.

Votre fichier de zone /var/named/domaine.fr.hosts doit contenir au moins ceci :

$ttl 86400
domaine.fr. IN SOA nsXXXX.ovh.net. webmaster.domaine.fr.
(
2004042001
21600
3600
604800
86400 )
IN NS nsXXXX.ovh.net.
IN NS sdns1.ovh.net.
IN MX 10 pop.domaine.fr.
IN A 213.186.xx.xx
pop IN A 213.186.xx.xx

Le N° de série doit être à jour, par exemple 2004042001 pour le fichier du 20/04/2004 version 1.
Les deux champs NS doivent correspondre respectivement au DNS primaire et secondaire demandés lors de la commande.
L'adresse IP doit correspondre au nom du serveur. C'est-à-dire que l'adresse IP fournie au niveau du champ A principal doit correspondre à celle que l'on obtient lorsque l'on résoud le nom du serveur dédié.
Le champ pop.domaine.fr ne peut pas être à un champ de type CNAME, ce doit être obligatoirement un champ A.
Le champ MX doit correspondre à pop.domaine.fr.

La Zone Check vous retourne cette erreur :

La liste des serveurs de noms donnée (nsXXXX.ovh.net., sdns1.ovh.net.) n'est pas cohérente avec celle récupérée sur la zone (ns.ovh.net.,nsXXXX.ovh.net.).

Vous devez ici modifier votre fichier d'enregistrement de zone pour le domaine afin de remplacer :

IN NS ns.ovh.net. PAR IN NS sdns1.ovh.net.

Incrementez ensuite le serial SOA vers la date du jour selon ce format : 2007032001 pour la correction du 20/03/2007, 1ere version, puis redémarrez named. Le test zonecheck doit alors être en SUCCES.

Cette opération peut etre réalisée en SSH sur le serveur dedié ou directement via Webmin > Serveurs > Serveur de noms de domaines BIND > domaine.fr > Modifier le fichier d'enregistrements. Pour redemarrez named il vous suffit ici de cliquez sur Appliquer les changements

$ttl 86400
domaine.fr. IN SOA nsXXXX.ovh.net. webmaster.domaine.fr.
(
2007032001
21600
3600
604800
86400 )
IN NS nsXXXX.ovh.net.
IN NS sdns1.ovh.net.
...

Vérifier que le compte mail postmaster@domaine.fr existe (sur les OS Gentoo, vous pouvez créer le compte webmaster@domaine.fr ou activer le catch-all email sur le domaine)

Si ce n'est pas le cas, créez-le à l'aide de la commande :

/home/vpopmail/bin/vadddomain domaine.fr motdepasse

Vérifiez que qmail tourne et que le port 110 n'est pas bloqué par un firewall en tcp,

vérifier que le domaine est bien déclaré sur le serveur secondaire sdns1.ovh.net.

Vérifiez que vous avez bien déclaré le domaine domaine.fr sur le serveur DNS secondaire d'OVH sdns1.ovh.net en suivant cette procédure : InstallDNSSecondaire.

Ce serveur est rebooté chaque nuit. Il faut donc attendre le prochain reboot avant que le Zone Check ait connaissance de la modification,

vérifier que votre zone locale est correcte sur votre serveur dédié.

Si le Zone Check vous retourne une erreur de ce type : [TEST 'loopback' resolvable]: échec du serveur (IN/PTR: 1.0.0.127.in-addr.arpa.)

C'est que votre zone localhost n'est plus configurée correctement sur votre serveur dédié. Vous devez vérifier les 3 fichiers suivants :
/var/named/localhost.zone

[root@julien /]# cat /var/named/localhost.zone
$TTL 86400
$ORIGIN localhost.
@ 1D IN SOA @ root (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ); minimum

1D IN NS @
1D IN A 127.0.0.1

/var/named/named.local

[root@julien /]# cat /var/named/named.local
$TTL 86400
@ IN SOA localhost. root.localhost. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS localhost.

1 IN PTR localhost.

Ainsi que les 3 zones suivantes dans /etc/named.conf

zone "." IN {
type hint;
file "named.ca";
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};

dernières vérifications.

Vous pouvez vérifier que tout est correctement configuré à l'aide des commandes suivantes :

Vérification de la zone sur le serveur dédié :

[root@julien]# dig domaine.fr mx @nsXXXX.ovh.net

; <<>> DiG 9.2.3 <<>> domaine.fr mx

; global options: printcmd

;; Got answer:

; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 311

; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3

;; ANSWER SECTION:
domaine.fr. 86400 IN MX 10 pop.domaine.fr.

;; AUTHORITY SECTION:
domaine.fr. 86400 IN NS nsXXXX.ovh.net.
domaine.fr. 86400 IN NS sdns1.ovh.net.

;; ADDITIONAL SECTION:
pop.domaine.fr. 86400 IN A 213.186.xx.xx
sdns1.ovh.net. 86400 IN A 213.251.188.140
nsXXXX.ovh.net. 86400 IN A 213.186.xx.xx

Vérification de la zone sur sdns1.ovh.net:

[root@julien]# dig domaine.fr mx @sdns1.ovh.net

; <<>> DiG 9.2.3 <<>> domaine.fr mx @sdns1.ovh.net

; global options: printcmd

;; Got answer:

; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8677

; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3

;; ANSWER SECTION:
domainem.fr. 86400 IN MX 10 pop.domaine.fr.

;; AUTHORITY SECTION:
domaine.fr. 86400 IN NS nsXXXX.ovh.net.
domaine.fr. 86400 IN NS sdns1.ovh.net.

;; ADDITIONAL SECTION:
pop.domaine.fr. 86400 IN A 213.186.xx.xx
nsXXXX.ovh.net. 86400 IN A 213.186.xx.xx

Vérification de la cohérence du champ A: (L'adresse retournée ici doit correspondre à celle renseignée dans le fichier de zone)

[root@julien]# host nsXXXX.ovh.net
nsXXXX.ovh.net has address 213.186.xx.xx