j'ai un nom de domaine qui pointe vers france serv et je veux mettre un sous domaine qui pointe vers mon raspberry. je dois changer les dns de ce nom de domaine:
@ 28800 A 62.4.19.110
www 28800 A 62.4.19.110
sousdomaine 28800 A ip raspberry
www.sousdomaine 28800 A ip raspberry
ça vous semble juste?
J'ai une boite mail sur ce nom de domaine et je veux savoir si cette manip (que j'ai déjà faite) va perturber son fonctionnement.
J'ai aussi retirer sur https://www.franceserv.fr/gestionnaire-dns les "*." du domaine concerné.
Voila
Merci pour vos réponses.
[Résolu] redirection sous domaine
Bonjour,
Oui ça me semble juste (en mettant une adresse IPv4 à la place de rasberry). Faites attention également aux AAAA et les IPv6.
Mais le format de la zone DNS que vous utilisez et surtout le TTL de 28800 secondes (8 heures) me laisse penser que vous éditez cette zone DNS chez un autre prestataire, vu que chez FSH le TTL par défaut est d'une heure.
Êtes vous bien sûr de modifier votre zone DNS chez le bon prestataire ? Si vous avez changé les NS de votre nom de domaine par ceux de FSH, il vous faut dorénavant effectuer les modifications de zone via le gestionnaire DNS chez FSH.
Pour rappel : il est toujours préférable de définir les NS de son nom de domaine par ceux de FSH afin de me confier sa zone DNS. Ainsi, on bénéficie de mes robots qui effectuent automatiquement des configurations sur la zone DNS, à savoir :
- Renouvellement automatique et gratuit tous les 3 mois du certificat SSL Wildcard Let's Encrypt avec l'ajout des ACME dans la zone DNS pour ses sites hébergés chez FSH
Et si on utilise le service mail de FSH :
- Ajout automatique du champ SPF et DMARC dans sa zone DNS mais surtout l'ajout de DKIM avec sa signature en corrélation avec le service OpenDKIM du serveur mail afin de signer ses mails et éviter leurs mises en SPAM chez ses correspondants.
Oui ça me semble juste (en mettant une adresse IPv4 à la place de rasberry). Faites attention également aux AAAA et les IPv6.
Mais le format de la zone DNS que vous utilisez et surtout le TTL de 28800 secondes (8 heures) me laisse penser que vous éditez cette zone DNS chez un autre prestataire, vu que chez FSH le TTL par défaut est d'une heure.
Êtes vous bien sûr de modifier votre zone DNS chez le bon prestataire ? Si vous avez changé les NS de votre nom de domaine par ceux de FSH, il vous faut dorénavant effectuer les modifications de zone via le gestionnaire DNS chez FSH.
Pour rappel : il est toujours préférable de définir les NS de son nom de domaine par ceux de FSH afin de me confier sa zone DNS. Ainsi, on bénéficie de mes robots qui effectuent automatiquement des configurations sur la zone DNS, à savoir :
- Renouvellement automatique et gratuit tous les 3 mois du certificat SSL Wildcard Let's Encrypt avec l'ajout des ACME dans la zone DNS pour ses sites hébergés chez FSH
Et si on utilise le service mail de FSH :
- Ajout automatique du champ SPF et DMARC dans sa zone DNS mais surtout l'ajout de DKIM avec sa signature en corrélation avec le service OpenDKIM du serveur mail afin de signer ses mails et éviter leurs mises en SPAM chez ses correspondants.
Vous avez une question ? Posez-la de préférence sur le forum et si ça demande un contact plus instantané, n'hésitez pas à vous rendre sur le t'chat IRC. Si votre question est personnelle, contactez-nous directement.
Merci pour cette réponse rapide.
Je viens de changer la valeur 28800 en 3600.
Pour let's encrypt j'utilise certbot en auto et pour le renouvellement une tache cron fait l'affaire.
Ca marche bien (pour les autres domaines) sauf pour le sous domaine dont le domaine est gérer par FSH.
En ce qui concerne le AAAA je ne m'en suis pas encore occupé
voici le msg d'erreur:
- The following errors were reported by the server:
Domain: sousdomaine.domaine.com
Type: unauthorized
Detail: Invalid response from
http://sousdomaine.domaine.com/.well-kn ... XS2TdGUhQY:
"<!DOCTYPE HTML PUBLIC \"-//IETF//DTD HTML
2.0//EN\">
<html><head>
<title>404 Not
Found</title>
</head><body>
<h1>Not Found</h1>
<p"
Domain: sousdomaine.domaine.com
Type: unauthorized
Detail: Invalid response from
http://sousdomaine.domaine.com/.well-kn ... a5foH1jB18:
"<!DOCTYPE HTML PUBLIC \"-//IETF//DTD HTML
2.0//EN\">
<html><head>
<title>404 Not
Found</title>
</head><body>
<h1>Not Found</h1>
<p"
To fix these errors, please make sure that your domain name was
entered correctly and the DNS A/AAAA record(s) for that domain
contain(s) the right IP address.
pour résumer:
nom de domaine principale => gerer par FSH
sousdomaine => sur raspberry avec apache2 (marche bien en 80 mais impossible de générer les certificats pour passer en 443)
et je souhaite que l'adresse mail du nom de domaine reste en gestion FSH
je pense avoir donné toutes les infos et je pense que le problème vient d'un conflit entre les DNS perso et ceux de FSH.
Je viens de changer la valeur 28800 en 3600.
Pour let's encrypt j'utilise certbot en auto et pour le renouvellement une tache cron fait l'affaire.
Ca marche bien (pour les autres domaines) sauf pour le sous domaine dont le domaine est gérer par FSH.
En ce qui concerne le AAAA je ne m'en suis pas encore occupé
voici le msg d'erreur:
- The following errors were reported by the server:
Domain: sousdomaine.domaine.com
Type: unauthorized
Detail: Invalid response from
http://sousdomaine.domaine.com/.well-kn ... XS2TdGUhQY:
"<!DOCTYPE HTML PUBLIC \"-//IETF//DTD HTML
2.0//EN\">
<html><head>
<title>404 Not
Found</title>
</head><body>
<h1>Not Found</h1>
<p"
Domain: sousdomaine.domaine.com
Type: unauthorized
Detail: Invalid response from
http://sousdomaine.domaine.com/.well-kn ... a5foH1jB18:
"<!DOCTYPE HTML PUBLIC \"-//IETF//DTD HTML
2.0//EN\">
<html><head>
<title>404 Not
Found</title>
</head><body>
<h1>Not Found</h1>
<p"
To fix these errors, please make sure that your domain name was
entered correctly and the DNS A/AAAA record(s) for that domain
contain(s) the right IP address.
pour résumer:
nom de domaine principale => gerer par FSH
sousdomaine => sur raspberry avec apache2 (marche bien en 80 mais impossible de générer les certificats pour passer en 443)
et je souhaite que l'adresse mail du nom de domaine reste en gestion FSH
je pense avoir donné toutes les infos et je pense que le problème vient d'un conflit entre les DNS perso et ceux de FSH.
Pourriez-vous me communiquer (par mail à admin@franceserv.fr si vous souhaitez) le nom de domaine concerné afin que je vérifie les NS s'il vous plait ?anca a écrit :je pense que le problème vient d'un conflit entre les DNS perso et ceux de FSH.
Je vous demande ça car il ne peut pas avoir de conflit si vous n'utilisez pas les NS de FSH. Et si vous utilisez les NS de FSH, il n'y a pas de DNS perso : c'est soit ceux de FSH ou ceux de votre prestataire mais pas les 2 en même temps.
Sinon, il y a 2 possibilités de générer un certificat SSL Let's Encrypt :
- acme-v01 (en webroot)
- acme-v02 (en DNS avec Wildcard)
FSH fait du acme-v02 (nouvelle version) pour proposer du wildcard.
Si votre nom de domaine est géré chez FSH, vous pourriez alors faire du acme-v01 de votre coté en webroot sur votre propre machine afin de générer votre certificat SSL pour vos sous-domaine définis. Le webroot doit être correct sinon effectivement vous tomberez sur une page 404.
Vous avez une question ? Posez-la de préférence sur le forum et si ça demande un contact plus instantané, n'hésitez pas à vous rendre sur le t'chat IRC. Si votre question est personnelle, contactez-nous directement.
Je viens de recevoir votre mail.
J'ai alors pu voir que les NS de votre nom de domaine ne sont pas ceux de FSH, mais ceux de bookmyname.
Donc quand vous avez dit "J'ai aussi retirer sur https://www.franceserv.fr/gestionnaire-dns les "*." du domaine concerné.", c'était inutile car la zone DNS n'est pas administrée par FSH.
Je ne vois pas de champ MX dans la zone DNS de votre domaine chez Bookmyname, il faudrait alors :
- soit vous rapprocher d'eux et spécifier le MX (mais vous n'aurez pas le DKIM via FSH),
- ou spécifier les NS de FSH pour bénéficier de tous les points que j'avais indiqué précédemment à savoir :
J'ai alors pu voir que les NS de votre nom de domaine ne sont pas ceux de FSH, mais ceux de bookmyname.
Donc quand vous avez dit "J'ai aussi retirer sur https://www.franceserv.fr/gestionnaire-dns les "*." du domaine concerné.", c'était inutile car la zone DNS n'est pas administrée par FSH.
Je ne vois pas de champ MX dans la zone DNS de votre domaine chez Bookmyname, il faudrait alors :
- soit vous rapprocher d'eux et spécifier le MX (mais vous n'aurez pas le DKIM via FSH),
- ou spécifier les NS de FSH pour bénéficier de tous les points que j'avais indiqué précédemment à savoir :
elodie a écrit :Pour rappel : il est toujours préférable de définir les NS de son nom de domaine par ceux de FSH afin de me confier sa zone DNS. Ainsi, on bénéficie de mes robots qui effectuent automatiquement des configurations sur la zone DNS, à savoir :
- Renouvellement automatique et gratuit tous les 3 mois du certificat SSL Wildcard Let's Encrypt avec l'ajout des ACME dans la zone DNS pour ses sites hébergés chez FSH
Et si on utilise le service mail de FSH :
- Ajout automatique du champ SPF et DMARC dans sa zone DNS mais surtout l'ajout de DKIM avec sa signature en corrélation avec le service OpenDKIM du serveur mail afin de signer ses mails et éviter leurs mises en SPAM chez ses correspondants.
Vous avez une question ? Posez-la de préférence sur le forum et si ça demande un contact plus instantané, n'hésitez pas à vous rendre sur le t'chat IRC. Si votre question est personnelle, contactez-nous directement.