DNS

DNS : résoudre l'erreur fatale

DNS : résoudre l’erreur fatale “la liste des serveurs récupérée ne correspond pas à celle donnée”

by · Lecture: 2 minutes

Problème : ns.kimsufi.com ne semble pas être dans la liste des serveurs

Lors de l’appariement de votre nom de domaine au serveur et au cours d’un Zone-Check du domaine, vous pouvez tomber sur l’erreur suivante :

---- fatal ----
cohérence avec la liste des serveurs de noms donnée
f: La liste des serveurs récupérée ne correspond pas à celle donnée :

ns.kimsufi.com/2001:41D0:3:1C7::1

L’erreur étant fatale, il est nécessaire de la corriger pour que le nom de domaine pointe bien vers le bon serveur.

La solution : incrémenter le numéro de série du Start Of Authority (SOA)

La solution est très simple : il suffit d’incrémenter le numéro de série du Start Of Authority (SOA). A titre d’exemple :

; skyminds.net
$TTL    84600
@	IN	SOA	ksXXXXXX.kimsufi.com. root.skyminds.net. (
			2012040301   ; serial number : YYYYMMDDHH
			3600         ; refresh : 1h suffit
			1h           ; update retry
			4W           ; expiry
			84600        ; TTL )

C’est la valeur 2012040301 (au format YYYYMMDDHH) qu’il suffit d’incrémenter. Ensuite, il ne vous reste plus qu’à relancer bind9 :

/etc/init.d/bind9 restart

Lire la suite

Serveur dédié : changer les DNS du nom de domaine et le faire pointer vers le serveur photo 4

Serveur dédié : changer les DNS du nom de domaine et le faire pointer vers le serveur

by · Lecture: 4 minutes
icon dns

Notre site est opérationnel sur le serveur en local, il ne nous reste plus qu’à faire pointer notre nom de domaine vers l’IP de notre serveur. Pour cela, nous devons changer l’adresse des serveurs DNS du domaine.

Cela prend à peu près 30 minutes à tout configurer. La propagation DNS peut prendre plusieurs heures toutefois.

Changer les serveurs DNS du nom de domaine

Cette opération s’effectue chez le registrar chez qui nous avons réservé le nom de domaine. Dans mon cas, il s’agit de GANDI.

Après s’être identifié sur le site, il suffit de cocher le domaine à modifier et de sélectionner l’option “changer/modifier les DNS” :

dns gandi change1

Lire la suite

Sommaire de la série Monter un serveur dédié de A à Z

  1. Serveur dédié : installation d’Apache, PHP, MySQL et Webmin
  2. Serveur dédié : créer la base de données MySQL et importer WordPress
  3. Serveur dédié : créer et activer un Virtual Host sous Apache
  4. Serveur dédié : changer les DNS du nom de domaine et le faire pointer vers le serveur
  5. Serveur dédié : sécurisation des services avec iptables et fail2ban
  6. Serveur dédié : sécurisation de la couche TCP/IP
  7. Serveur dédié : création d’un serveur mail Postfix (sécurisé avec Saslauthd et certificat SSL) et Courier (accès POP et IMAP) utilisant une base MySQL d’utilisateurs/domaines virtuels
  8. Serveur dédié : sécuriser Apache 2 avec ModSecurity
  9. Serveur dédié : CHMOD récursif sur des fichiers ou répertoires en ligne de commande
  10. Serveur dédié : installer APC comme système de cache et configurer Varnish comme reverse-proxy pour Apache pour améliorer les performances
  11. Serveur dédié : afficher la véritable IP derrière un reverse-proxy comme Varnish
  12. Serveur dédié : intégrer SSH à WordPress pour mettre à jour le core, les plugins et les thèmes
  13. Serveur dédié : installer la dernière version d’APC par SVN
  14. Serveur dédié : analyse des performances du serveur
  15. Serveur dédié : mettre à jour le noyau Debian de la Kimsufi
  16. Serveur dédié : sauvegarde automatique des fichiers avec Backup Manager sur le serveur de sauvegarde OVH
  17. Serveur dédié : configurer la limite mémoire pour PHP et Suhosin
  18. Bash : supprimer tous les fichiers et sous-répertoires d’un répertoire
  19. Serveur dédié : impossible de se connecter à un port distant
  20. Rsync: rapatrier les fichiers du serveur à la maison
  21. Bash : réparer les tables MySQL en cas de crash
  22. Serveur dédié : création d’une seedbox avec Transmission
  23. Serveur dédié : des paquets LAMP à jour sous Debian
  24. Serveur dédié : mise à jour vers Debian 7 Wheezy
  25. Serveur dédié : activer X11 forwarding pour SSH
  26. Serveur dédié : optimiser toutes les images JPG et PNG avec OptiPNG et JpegOptim
  27. Postfix : résoudre l’erreur “fatal: www-data(33): message file too big”
  28. Serveur dédié : mise en place de l’IPv6
  29. WordPress : accorder les bonnes permissions aux fichiers et dossiers avec chown et chmod
  30. WordPress : héberger les images sur un sous-domaine
  31. Serveur dédié : ajouter l’authentification SPF, Sender-ID et DKIM à Postfix et Bind9 avec opendkim
  32. Apache : lorsque le domaine seul (sans WWW) renvoie une erreur 403
  33. Serveur dédié : sécuriser Apache avec HTTPS (HTTP avec la couche TLS/SSL) en Perfect Forward Secrecy
  34. Serveur dédié : passer WordPress en HTTPS (TLS/SSL)
  35. Serveur dédié : configurer Webmin en TLS avec un certificat SSL
  36. Serveur dédié : configurer Transmission pour accéder au WebUI via TLS-SSL
  37. Serveur dédié : installer et configurer Varnish 4
  38. Serveur dédié : passage au mod FastCGI et PHP-FPM avec Apache MPM Worker
  39. Récupérer un serveur Kimsufi après un plantage de kernel avec le mode rescue OVH
  40. Serveur dédié : configurer Postfix et Courier pour utiliser TLS-SSL en Perfect Forward Secrecy
  41. Serveur dédié : retirer Varnish, devenu inutile avec HTTPS
  42. Serveur dédié : installer la dernière version d’OpenSSL sous Debian
  43. Serveur dédié : activer l’IP canonique du serveur sous Apache
  44. Serveur dédié : mise à jour vers PHP 5.6
  45. MySQL : convertir les tables MyISAM au format InnoDB
  46. Serveur dédié : optimiser toutes les images GIF avec GIFsicle
  47. Serveur dédié : migration de MySQL vers MariaDB
  48. BASH : lister, bloquer et débloquer des adresses IP avec iptables
  49. Serveur dédié : produire une meilleure réserve d’entropie avec haveged
  50. Serveur dédié : mettre en place DNSSEC pour sécuriser les DNS du domaine
  51. Serveur dédié : mise en place du protocole DANE
  52. 8 règles d’or pour bien déployer DNSSEC et DANE
  53. Serveur dédié : installer PHP7 FPM avec FastCGI sous Debian
  54. Serveur dédié : optimiser la couche TCP
  55. Fail2Ban: protéger Postfix contre les attaques DoS de types AUTH, UNKNOWN et EHLO
  56. Serveur dédié : mettre à jour Apache pour HTTP/2
  57. Serveur dédié : ajouter le domaine à la liste HSTS preload
  58. Serveur dédié : ajouter l’authentification DMARC à Postfix et BIND
  59. Serveur dédié : à la recherche de l’inode perdue ou comment résoudre le problème “no space left on device”
  60. Serveur dédié : installer NginX avec support HTTP2 et certificat SSL, PHP, MariaDB sous Debian
« Serveur dédié : créer et activer un Virtual Host sous Apache
Serveur dédié : sécurisation des services avec iptables et fail2ban »
Guide pour créer et héberger un site sur Internet photo 3

Guide pour créer et héberger un site sur Internet

by · Lecture: 7 minutes

Voici un petit guide qui dévoile les étapes de la création et l’hébergement d’un site Internet. Ce guide est plutôt général et ne se veut pas exhaustif, c’est plus une suite d’étapes pour gagner du temps pour monter et mettre rapidement un site en ligne.

you are here

Sachez que la première chose à faire est définir vos besoins : le type de site que vous allez créer, le public visé, le langage de programmation ou la plateforme choisi, les fonctionnalités à mettre en œuvre, le nom du site et le nom de domaine, votre identité graphique (couleurs, logo)…

Tout doit commencer avec un papier et un crayon : couchez par écrit ce que souhaitez en termes de fonctionnalités et de design.

Faîtes un plan. Je vous promets que vous ne le regretterez pas, c’est du temps gagné pour la suite.

Lire la suite

Mettre une redirection DynDNS à jour : le client logiciel

by · Lecture: 2 minutes

Vous avez une IP dynamique et vous voulez donner une adresse facile à mémoriser à vos contacts pour votre serveur FTP, votre webradio ou tout autre serveur ? Vous avez pour cela créé une redirection DynDNS.

Mais vu que votre IP change régulièrement (toutes les 24h environ, selon votre FAI), vous avez besoin d’installer un client afin de mettre à jour votre redirection régulièrement pour que la redirection pointe toujours sur votre IP.

Voyons comment configurer correctement le client DynDNS. Cela prend environ 5 minutes.

Lire la suite

Connexion à Free dégroupé sans Freebox photo

Connexion à Free dégroupé sans Freebox

by · Lecture: 3 minutes

Il est possible de se connecter à Free dégroupé sans Freebox et en utilisant un simple modem ADSL ou, mieux encore, un routeur/firewall.

Connexion à Free dégroupé sans Freebox photo

“Mais pourquoi se passer de la Freebox ?”, vous entends-je demander… tout simplement parce que si vous avez plusieurs PC, vous ne pourrez peut-être pas tous les connecter, à moins d’acheter une panoplie de cartes WiFi.

Voici donc un petit tutoriel pour configurer un routeur (ici un Netgear DG834G) pour accéder à Internet avec Free dégroupé. Cela prend 5 minutes et 5 étapes dans l’interface d’administration du routeur.

Etape 1 : informations de connexion

Commençons par rentrer les informations élémentaires nécessaire à la connexion au réseau de Free. Ces informations (IP, masque…) sont contenues dans le courrier postal que Free vous a envoyé après la signature de votre contrat ADSL.

Vous pouvez également afficher vos informations de connexion en utilisant la page de suivi de votre compte Free : tout y est indiqué (IP, débit, affaiblissement….).

Procédons maintenant pas à pas : si vous avez un routeur Netgear, allez dans l’interface d’administration (tapez dans la barre d’adresse de votre navigateur et loggez-vous). Ensuite, cliquez sur Basic settings.

Si vous possédez un autre modèle de routeur, il vous faut trouver le menu équivalent. Vous devriez obtenir cette page :

Login

Explications :

  • Login : “No”. Tout comme la Freebox, le routeur n’a pas besoin de s’identifier par login/mot de passe ;
  • Account name : mettez le nom de votre routeur ;
  • Domain name : “free.fr” ;

Lire la suite

Dydns, logo, banner

Créer une redirection DynDNS

by · Lecture: 2 minutes

Une redirection DynDNS est un moyen simple et mémorable de donner un nom à votre adresse IP : il est quand même plus facile de retenir un nom comme johnny.dyndns.org que 80.26.45.89.

Cela permet également à ceux qui ont une IP dynamique d’avoir une adresse DynDNS constante s’adaptant à leurs changements d’IP.

La création d’une redirection prend environ 5 minutes.

Etape 1 : création du compte DynDNS

Enregistrez votre compte DynDNS : l’enregistrement est gratuit et c’est à partir de ce compte que vous pourrez gérer toutes vos redirections.

Vous avez juste besoin d’indiquer un nom d’utilisateur, une adresse email valide et votre mot de passe.

Relevez vos mails et confirmez la création de votre compte.

Lire la suite