26 avr 10 Domaine en .fr + ip fail-over + gentoo release 2 = bonjour la galère !
Je continue sur ma lancée. Comme je le disais dans l’un de mes précédents billets, en ce moment, je brasse pas mal les noms de domaines que je gère d’un serveur Plesk à un serveur Gentoo Release 2.
Aujourd’hui, c’était gentil, j’en avais que 19 à brasser. Je changeais les DNS pour chacun d’entre eux en les passant des DNS « directes » du serveur (nsXXX.ovh.net) à la reverse d’une des IP fail-over que j’ai à disposition. Pour les noms de domaine en .com, pas de problème, le transfert s’est fait tranquillement. Par contre, les domaines en .fr … bonjour la galère !
La configuration que je mettais n’était pourtant pas très compliquée :
- DNS Primaire : mon-ip-fail-over.ovh.net
- DNS secondaire : sdns1.ovh.net
Tout ça, bien entendu après avoir supprimé le domaine en question des dns secondaires alloués sur l’ancien serveur et les avoir recrées dans les dns secondaires du nouveau.
Mes domaines, je voulais juste les placer en alias d’un domaine, donc rien de bien énorme. Surtout avec le module OVHM fourni dans la release 2… bah oui mais non, pas si simple en fait pour les .fr et la validation à l’Afnic…
Le premier coup, on reçoit un mail nous disant que la validation à l’Afnic a echouée. L’Afnic a sur son site un formulaire très pratique qui nous permet de tester les configs des DNS et voir si elles seront rejetées ou acceptées par leurs robots. Le premier coup, c’est l’adresse email du propriétaire qui n’est pas la bonne.
Normal, sur l’ip fail-over s’en est une et sur le domaine s’en est une autre. Donc, comme un benêt, je vais dans mon webmin puis « Serveurs » puis « Serveurs de noms de domaine Bind » puis, après avoir recherché mon domaine dans le formulaire je clique sur « modifier les paramètres de zone SOA » et dans le formulaire, je change l’adresse email du propriétaire … Le premier domaine où j’ai fais ça c’est passé, va comprendre le comment du pourquoi, mais l’afnic l’a validé. Par contre, tous ceux qu’il y avait derrière en .fr (7 …) c’était pas la même histoire !
Au bout d’un moment, a force de me faire jeter par l’afnic j’en ai eu marre et j’ai appellé le support d’OVH. Le premier technicien que j’ai eu, celui des domaines, très gentil m’a fait comprendre que ça touchait plus à la config de mon dédié, il m’a donc renvoyé vers son collègue des serveurs dédiés.
Le deuxième technicien, celui des dédiés, m’a dit clairement un :
Ne vous servez jamais de webmin pour modifier les paramètres SOA. A la rigueur, utilisez « modifier les fichiers d’enregistrement » mais pas l’autre. La release 2 est livrée avec Bind 9 et le module Webmin est prévu pour bind 8.
Ah ben forcément, c’est sur que ça peut causer des bugs mais euh … j’aurai pu savoir ça comment moi?
M’enfin bref, il me donne la manip à faire (modifier l’adresse email du propriétaire directement sur le fichier en question en faisant gaffe de remplacer le @ par un point et que si mon adresse comporte des points, penser à les échapper comme ça par ex : « prenom\.nom.domaine.com » et surtout pas encadrer l’adresse avec des doubles quotes comme le faisait le module webmin, un peu comme sur ce guide d’OVH dans la partie « domaine existant »). Il me dit « Faites vos modifs, attendez une petite heure que sdns1 se resynchronyse et relancez la validation ça devrait passer). Ce qui fut vrai.
Avant de raccrocher, je lui pose encore deux questions sur la release 2 :
- Qu’est-ce qu’il faut sauvegarder sur une R2?
le « /home », le reste faut éviter (donc on oublie les utilisateurs, les configs de domaines etc.)
- Qu’est-ce qu’il faut faire pour éviter de sortir de la release 2 ?
En gros, toute installation vous fera sortir de la release. Si vous installez un programme, on ne garantie pas que ça ne vienne pas faire planter une mise à jour de la release 2. Vous pouvez modifier le httpd.conf et le php.ini. Par contre, pour le php.ini, si vous faites un « patch-all.sh » pour mettre à jour la release, faudra le remettre car la mise à jour risque de l’écraser.
Bref, en gros, on doit pas toucher à grand chose …
A l’heure où je vous parle, il me reste plus qu’un seul nom de domaine à valider. J’y aurai passé juste 6 heures … 
Reader's Comments
Pingbacks/Trackbacks
Leave a Comment
Étrange cette réponse « Ne vous servez jamais de webmin pour modifier les paramètres SOA. A la rigueur, utilisez « modifier les fichiers d’enregistrement » mais pas l’autre. La release 2 est livrée avec Bind 9 et le module Webmin est prévu pour bind 8. » :
J’utilise toujours webmin pour modifier les paramètres SOA et je n’ai pas jusqu’ici rencontré de souci. Peut-être que le problème a été résolu depuis ?
J’ai pas mal galéré au début aussi avec les failover sur des domaines .fr mais ça va beaucoup mieux depuis quelques temps je trouve. En fait les seuls problèmes que je rencontre sont lorsque je travaille sur des domaines enregistrés chez un autre registrar qu’OVH : chez Netissime notamment c’est encore une vraie galère pour faire appliquer mes changements dns sur des .fr).
La solution pour laquelle j’ai opté est un peu lamentable lol : je prends désormais tous mes domaines chez OVH pour ne plus perdre de temps…
Salut,
Désolé pour le temps de réponse mais comme on dit, « mieux vaux tard que jamais ».
Je pense que le « problème » est toujours d’actualité. Je viens de jeter un oeil à l’url du module bind d’un webmin de gentoo release 2. Ca donne ça :
https://nsXXXXXX.ovh.net:10000/bind8/
On voit bien le 8
Et pour tester la version de bind, j’ai trouvé cette commande :
denisdeejay@serv2 ~ # nslookup -q=txt -class=CHAOS version.bind. 0
Server: 0
Address: 0.0.0.0#53
version.bind text = "9.4.2-P1"
Où on voit bien que la version de Bind est 9
Donc je penses qu’il faut bien suivre le conseil du technicien OVH