Serveur dédié : changer les DNS du nom de domaine et le faire pointer vers le serveur
Notre site est opérationnel sur le serveur en local, il ne nous reste plus qu’à faire pointer notre nom de domaine vers l’IP de notre serveur. Pour cela, nous devons changer l’adresse des serveurs DNS du domaine.
Cela prend à peu près 30 minutes à tout configurer. La propagation DNS peut prendre plusieurs heures toutefois.
Changer les serveurs DNS du nom de domaine
Cette opération s’effectue chez le registrar chez qui nous avons réservé le nom de domaine. Dans mon cas, il s’agit de GANDI.
Après s’être identifié sur le site, il suffit de cocher le domaine à modifier et de sélectionner l’option “changer/modifier les DNS” :
Ensuite, il suffit de rentrer les serveurs DNS de l’hébergeur. Dans mon cas, il s’agit d’OVH donc :
- DNS1 : adresse du serveur, sous la forme ksXXXXXXXXXX.kimsufi.com pour un serveur kimsufi.
- DNS2 : ns.kimsufi.com
Validez, la propagation des nouveaux serveurs peut mettre jusqu’à 48 heures (le temps de faire le tour des serveurs de la planète) mais c’est beaucoup plus rapide que cela en réalité. Au bout d’une demi-heure, cela renvoyait sur le nouveau serveur chez moi (mais géographiquement, je ne suis pas très loin du serveur).
Associer le nom de domaine à notre serveur
La seconde étape consiste à associer notre nom de domaine à notre serveur : ce dernier doit être informé qu’il accueille le nouveau domaine. Pour cela, il faut se rendre sur le site de l’hébergeur (OVH pour nous).
Identifiez-vous sur le Manager OVH et cliquez sur le nom de votre serveur. Ensuite, cliquez sur Services > DNS secondaire. Vous obtenez la liste des domaines gérés par le serveur. Cette liste est évidemment vide au départ.
Cliquez sur Nouveau domaine pour ajouter un domaine :
Il vous suffit de rentrer votre nom de domaine et de sélectionner votre serveur dans la liste déroulante. Validez, vous devriez obtenir ceci :
Notre domaine est associé à notre serveur, il faut maintenant le configurer.
Configurer le domaine dans BIND9
C’est dans BIND (BIND9 pour être précis) que l’on configure le domaine. Là, tout se passe en ligne de commande. BIND9 est installé d’office sous Debian Squeeze apparemment. S’il ne l’est pas chez vous :
aptitude install bind9
On commence par éditer le fichier /etc/bind/named.conf.local :
nano /etc/bind/named.conf.local
On y ajoute une zone pour notre domaine, avec un fichier de configuration qui s’appellera db.skyminds.net :
zone "skyminds.net" { type master; file "/etc/bind/db.skyminds.net"; allow-transfer { 213.186.33.199; }; allow-query { any; }; notify yes; };
Ensuite, on édite les options :
nano /etc/bind/named.conf.options
et on ajoute/remplace :
auth-nxdomain no; # conform to RFC1035 listen-on-v6 { any; }; version none; listen-on { any; }; allow-recursion { 127.0.0.1; }; // Matt allow-query-cache { 127.0.0.1; 213.186.33.199; }; additional-from-cache no;
Nous créons ensuite notre fichier de configuration pour le domaine :
nano /etc/bind/db.skyminds.net
et on y met :
; skyminds.net $TTL 3600 @ IN SOA ksXXXXXXXXX.kimsufi.com. root.skyminds.net. ( 2011020906 ; SERIAL 3600; REFRESH 15M; RETRY 1W; EXPIRE 600 ) ; Negative Cache TTL ; ; NAMESERVERS ; skyminds.net. IN NS ksXXXXXXXXX.kimsufi.com. ; don't forget the final dot ! skyminds.net. IN NS ns.kimsufi.com. ; don't forget the final dot ! ; ; Nodes in domain ; www IN A xx.xx.xx.xx mail IN A xx.xx.xx.xx ns1 IN A xx.xx.xx.xx smtp IN A xx.xx.xx.xx pop IN A xx.xx.xx.xx ftp IN A xx.xx.xx.xx imap IN A xx.xx.xx.xx skyminds.net. IN A xx.xx.xx.xx skyminds.net. IN MX 10 mail.skyminds.net. ; ; subdomains ; *.skyminds.net. IN A xx.xx.xx.xx
Remplacez ksXXXXXXXXX.kimsufi.com. (n’oubliez pas le point final!) par le nom de votre serveur et xx.xx.xx.xx par l’IP du serveur, ainsi que le nom de domaine.
Ensuite, on relance BIND9 :
/etc/init.d/bind9 restart
On vérifie la configuration
named-checkconf -zOn vérifie les logs :
tail -f /var/log/syslog
Et on teste la propagation des DNS :
nslookup skyminds.net ns.kimsufi.com
Normalement, l’IP de votre serveur devrait être associée à votre nom de domaine.
Dès que les nouveaux serveurs DNS seront propagés, votre site sur le nouveau serveur sera visible par tout le monde.
Sommaire de la série Monter un serveur dédié de A à Z
- Serveur dédié : installation d’Apache, PHP, MySQL et Webmin
- Serveur dédié : créer la base de données MySQL et importer WordPress
- Serveur dédié : créer et activer un Virtual Host sous Apache
- Serveur dédié : changer les DNS du nom de domaine et le faire pointer vers le serveur
- Serveur dédié : sécurisation des services avec iptables et fail2ban
- Serveur dédié : sécurisation de la couche TCP/IP
- Serveur dédié : création d’un serveur mail Postfix (sécurisé avec Saslauthd et certificat SSL) et Courier (accès POP et IMAP) utilisant une base MySQL d’utilisateurs/domaines virtuels
- Serveur dédié : sécuriser Apache 2 avec ModSecurity
- Serveur dédié : CHMOD récursif sur des fichiers ou répertoires en ligne de commande
- Serveur dédié : installer APC comme système de cache et configurer Varnish comme reverse-proxy pour Apache pour améliorer les performances
- Serveur dédié : afficher la véritable IP derrière un reverse-proxy comme Varnish
- Serveur dédié : intégrer SSH à WordPress pour mettre à jour le core, les plugins et les thèmes
- Serveur dédié : installer la dernière version d’APC par SVN
- Serveur dédié : analyse des performances du serveur
- Serveur dédié : mettre à jour le noyau Debian de la Kimsufi
- Serveur dédié : sauvegarde automatique des fichiers avec Backup Manager sur le serveur de sauvegarde OVH
- Serveur dédié : configurer la limite mémoire pour PHP et Suhosin
Auteur de l'article : Matt
Passionné par tout ce qui touche le webdesign, la programmation, la musique et la guitare en particulier. Je suis le responsable du site et master of puppets général. J'enseigne le jour. Vous pouvez me contacter ici.
Intéressant comme article, simple, clair et synthétique.
Juste un truc, t’es tu aperçu que tu as laissé ton réel nom de serveur dans ton exemple de fichier de zone “db.skyminds.net”, alors que tu l’as anonymisé partout ailleurs ? (ksXXXXXXXXX.kimsufi.com.)
Merci MachinChose ! :)
Effectivement, j’en avais oublié un.
Salut !
Merci pour les infos que tu donnes !
Par contre pour ma culture je voudrais savoir a quoi correspond le 213.186.33.199 que tu laisses dans named.conf.options et named.conf.local ??
Merci encore !
Salut Yoram,
213.186.33.199 est l’adresse IP du DNS des serveurs Kimsufi/OVH (ns.kimsufi.com).
Salut,
Grand merci à toi ! Car j’ai bien ramé sur ce coup-ci ;)
Je t’en prie Swadon :)
Bonsoir,
Alors là vraiment merci, après 3 jours de galère ça fonctionne enfin grâce à ton tuto.
Mille mercis
Salut Diablo,
Content que cela ait pu t’aider !
Salut,
Tout d’abord merci pour ton tuto super complet !
Dans ton tuto tu configures le domaine avec Bind9.
Pour ma part, j’ai suivi le tuto suivant pour installer mon serveur :
http://www.yann.com/fr/configurer-un-serveur-web-dedie-ovhkimsufi-sous-debian-6-19/05/2011.html
Dans le tuto de Yann, il désinstalle bind9 et explique que tout peut se faire via OVH pour configurer le domaine.
Est-ce tu peux m’éclairer sur ce point ?
Dois-je absolument passer par bind9 où est-il possible de faire la même opération via l’interface d’OVH par exemple ?
A+
Salut Marvine,
Il me semble que tu n’as pas le choix avec les Kimsufi : il faut tout paramétrer à la main avec Bind9. Apparemment les serveurs dédiés OVH (gérés par eux) disposent d’une option de paramétrage (OVHm).
Ici, j’utilise mon propre serveur de nom (ns.skyminds.net) mais on peut garder le nom kimsufi comme dans Utiliser votre dédié kimsufi (ubuntu) en serveur DNS.
Salut et merci pour ce tuto tres interessant qui m’a fait gagner du temps.
J’ai tout de même une question : est-il important de configurer la zone de reverse ? ou plutôt quand est-il util de configurer la zone reverse :
zone “xx.xx.xx.xx.in-addr.arpa”… ?
Salut Edgar,
Je n’ai pas pris la peine de configurer la zone de reverse, vu que le serveur héberge plusieurs domaines. Le reverse permet de traduire une IP en nom de domaine, c’est l’inverse du forward (nom de domaine en IP).
Voici 3 liens qui peuvent éclairer sur le reverse avec BIND9 :
- Configuring Reverse DNS in BIND 9
- Configuration de Bind 9 sous Ubuntu Server
- Build BIND rDNS Zone
Merci infiniment.