Autoriser la synchronisation dns dans cpanel
Par aurelien gerits le lundi, 7 mai 2012, 19:13 - configuration-serveur - Lien permanent
Procédure administrative chez OVH
Pour pointer une extension en .fr il faut obligatoirement être le gestionnaire du domaine.
OVH permet la gestion des différents contacts, il faut configurer les NICHANDLE pour cette identification.
- Le NIC Proprio indique les coordonnées du propriétaire du service. Il s'agit uniquement d'une référence administrative qui n'a aucun accès à la gestion du domaine. Si vous êtes prestataire, le NICProprio doit contenir les informations concernant votre client final.
- Le NIC Admin gère les aspects administratifs du domaine et peut modifier l'ensemble des autres contacts, à l'exception des nom et prénom du NIC Proprio. C'est ce contact qui reçoit les mails de renouvellement des services. Il peut également gérer les aspects techniques du domaine si nécessaire.
- Le NIC Tech gère les aspects techniques du domaine. Il peut également modifier le NIC Billing.
- Le NIC Billing a uniquement les accès relatifs à la facturation.
Le NICHANDLE qui est à utilisé pour modifier les dns d’un domaine est l’aspect technique du domaine
Procédure technique cpanel
Nous allons d’abord permettre la création de domaine compagnon ou parked et ce même si celui-ci n’est pas encore rediriger vers votre serveur.
Pour modifier ce comportement, il faut aller dans WHM => Tweak Settings => Onglet Domains (Allow Remote Domains) et choisir On.
Attention que vos utilisateurs peuvent utiliser ce comportement abusivement.
Ensuite, pour autoriser la synchronisation entre lui-même et son esclave dns, il faut modifier le fichier named.conf situé dans le dossier etc à la racine de votre serveur Centeos.
Pour éditer ce fichier il faut ouvrir une connexion SSH et utiliser la ligne de commande suivante :
[bash] sudo nano /etc/named.conf
Une fois le fichier ouvert rechercher le block :
[bash]
options {
/* make named use port 53 for the source of all queries, to allow
* firewalls to block all ports except 53:
*/
// query-source port 53;
/* We no longer enable this by default as the dns posion exploit
has forced many providers to open up their firewalls a bit */
// Put files that named is allowed to write in the data/ directory:
directory "/var/named"; // the default
pid-file "/var/run/named/named.pid";
dump-file "data/cache_dump.db";
statistics-file "data/named_stats.txt";
/* memstatistics-file "data/named_mem_stats.txt"; */
allow-transfer {"none";};
};
Dans le cas présent la dernière ligne nous intéresse afin d'effectuer notre changement de comportement.
[bash]
options {
/* make named use port 53 for the source of all queries, to allow
* firewalls to block all ports except 53:
*/
// query-source port 53;
/* We no longer enable this by default as the dns posion exploit
has forced many providers to open up their firewalls a bit */
// Put files that named is allowed to write in the data/ directory:
directory "/var/named"; // the default
pid-file "/var/run/named/named.pid";
dump-file "data/cache_dump.db";
statistics-file "data/named_stats.txt";
/* memstatistics-file "data/named_mem_stats.txt"; */
/*allow-transfer {"none";};*/
listen-on port 53 { any; };
allow-transfer { localnets; /*IP vps ou IP kimsufi secondaire !!!!*/; };
notify yes;
};
Note : localnets correspond à toute adresse IP sur tout réseau auquel le système local est connecté.
Cette méthode autorise le serveur DNS esclave/secondaire à venir se synchroniser.
Il existe une méthode pour garder la configuration de base et autoriser le transfert de zone pour le serveur DNS esclave/secondaire dans chaque zone individuellement.
Enfin pour terminer la configuration, il faut ajouter via le manager V5 (pour les vps) ou via le manager v3 pour les kimsufi le domaine dans les dns secondaire.
Pour les VPS :
Pour un serveur kimsufi :
Cette méthode est très basique mais efficace, l’utilisation d’un fichier named.conf.local est plus personnalisé et demande une plus grande maitrise de la gestion des dns.
Note : Pour renforcer la sécurité ajouter ceci :
[bash] additional-from-cache no; recursion no;
