[technique] DNS dummy besoin aide
Samuel
samuelv at posteo.net
Jeu 30 Nov 12:09:47 CET 2017
re
désolé d'insister avec mes problèmes persos mais ma vm est vraiment
inaccessible "en web".
Même vmsamuel.tetaneutral.net ping mais ne répond pas sous firefox...
Fichiers de conf :
- etc/hosts et contenu de etc/apache2 en pièce jointe,
- conf gandi - web forwarding :
Type of web forwarding : Permanent
Subdomain : *.gatiswasa.me
Address to forward to : https://gatiswasa.me
Pas de forward pour voiron.me
- conf gandi - DNS Records :
gatiswasa.me :
@ 10800 IN A 91.224.148.238
@ 10800 IN AAAA 2a01:6600:8080:ee00::1
@ 10800 IN MX 10 spool.mail.gandi.net.
@ 10800 IN MX 50 fb.mail.gandi.net.
@ 10800 IN SOA ns1.gandi.net. hostmaster.gandi.net. 1510701763 10800
3600 604800 10800
@ 10800 IN TXT "v=spf1 include:_mailcust.gandi.net ?all"
blog 10800 IN CNAME blogs.vip.gandi.net.
webmail 10800 IN CNAME webmail.gandi.net.
www 10800 IN CNAME webredir.vip.gandi.net.
voiron.me :
@ 600 IN A 91.224.148.238
@ 1800 IN AAAA 2a01:6600:8080:ee00::1
@ 10800 IN MX 10 spool.mail.gandi.net.
@ 10800 IN MX 50 fb.mail.gandi.net.
@ 10800 IN SOA ns1.gandi.net. hostmaster.gandi.net. 1511125617 10800
3600 604800 10800
@ 10800 IN TXT "v=spf1 include:_mailcust.gandi.net ?all"
_0d6319397a81737ecb481b5982046f6c 10800 IN CNAME
5a779a10bd96086518bd46cca6c91eaa.dda07d78e3070e19d222e9078f04255a.comodoca.com.
blog 10800 IN CNAME blogs.vip.gandi.net.
webmail 10800 IN CNAME webmail.gandi.net.
www 10800 IN CNAME webredir.vip.gandi.net.
- conf. gandi - SSL certificates :
Type : Standard One address
Status :Valid
Protected address : www.gatiswasa.me
Type : Standard One address
Status :Valid
Protected address : voiron.me
Je sais plus pourquoi j'ai pris un certif SSL pour *www*.gatiswasa.me,
est-ce un problème ?
Là ya tout qui ping + dig et rien qui affiche qqch sous firefox...
Merci pour les coups de mains, ça m'embête d'avoir payé des NDD et de
pas pouvoir en profiter...
Sinon si TTN propose une formation générale sur comment bien configurer
(et sécuriser) sa VM/serveur pour faire du rsync+web, je suis preneur :)
Sam - 06.76.73.11.10
Le 21/11/2017 à 16:18, Bertrand via technique a écrit :
> host voiron.me <http://voiron.me>
> voiron.me <http://voiron.me> has address 91.224.148.238
>
> La configuration DNS n'est visiblement pas en cause puisque la
> résolution se fait bien... il faut voir côté serveur web, est-ce que
> le apache/nginx est bien configuré ?
>
> Le 21 novembre 2017 à 15:19, PP A via technique
> <technique at lists.tetaneutral.net
> <mailto:technique at lists.tetaneutral.net>> a écrit :
>
> Hello,
>
> Je connais pas bien ni gandi, ni les dns, mais ces lignes
>
> www 10800 IN CNAME webredir.vip.gandi.net
> <http://webredir.vip.gandi.net>.
>
> m'étonnent. On dirait que www pointe vers un truc de gandi (genre
> qui redirigerait vers la page "ce domaine n'est pas dispo à
> l'achat", plutôt que vers ton IP.
> De mon côté (dns autohébergé), j'ai une entrée "www IN CNAME truc"
> avec une entrée un peu plus haut "truc IN A <mon_ip>".
>
> My 2 cents
>
>
> Le 21 novembre 2017 à 15:03, Samuel via technique
> <technique at lists.tetaneutral.net
> <mailto:technique at lists.tetaneutral.net>> a écrit :
>
> re :
>
> voilà mon fichier zone pour le NDD gatiswasa.me
> <http://gatiswasa.me> (tel qu'afficher sur le dashboard Gandi)
>
> @ 10800 IN A 91.224.148.238
> @ 10800 IN AAAA 2a01:6600:8080:ee00::1
> @ 10800 IN MX 10 spool.mail.gandi.net
> <http://spool.mail.gandi.net>.
> @ 10800 IN MX 50 fb.mail.gandi.net <http://fb.mail.gandi.net>.
> @ 10800 IN SOA ns1.gandi.net <http://ns1.gandi.net>.
> hostmaster.gandi.net <http://hostmaster.gandi.net>.
> 1510701763 10800 3600 604800 10800
> @ 10800 IN TXT "v=spf1 include:_mailcust.gandi.net
> <http://mailcust.gandi.net> ?all"
> blog 10800 IN CNAME blogs.vip.gandi.net
> <http://blogs.vip.gandi.net>.
> webmail 10800 IN CNAME webmail.gandi.net
> <http://webmail.gandi.net>.
> www 10800 IN CNAME webredir.vip.gandi.net
> <http://webredir.vip.gandi.net>.
>
> et pour voiron.me <http://voiron.me>
>
> @ 600 IN A 91.224.148.238
> @ 1800 IN AAAA 2a01:6600:8080:ee00::1
> @ 10800 IN MX 10 spool.mail.gandi.net
> <http://spool.mail.gandi.net>.
> @ 10800 IN MX 50 fb.mail.gandi.net <http://fb.mail.gandi.net>.
> @ 10800 IN SOA ns1.gandi.net <http://ns1.gandi.net>.
> hostmaster.gandi.net <http://hostmaster.gandi.net>.
> 1511125617 10800 3600 604800 10800
> @ 10800 IN TXT "v=spf1 include:_mailcust.gandi.net
> <http://mailcust.gandi.net> ?all"
> _0d6319397a81737ecb481b5982046f6c 10800 IN CNAME
> 5a779a10bd96086518bd46cca6c91eaa.dda07d78e3070e19d222e9078f04255a.comodoca.com
> <http://5a779a10bd96086518bd46cca6c91eaa.dda07d78e3070e19d222e9078f04255a.comodoca.com>.
> blog 10800 IN CNAME blogs.vip.gandi.net
> <http://blogs.vip.gandi.net>.
> webmail 10800 IN CNAME webmail.gandi.net
> <http://webmail.gandi.net>.
> www 10800 IN CNAME webredir.vip.gandi.net
> <http://webredir.vip.gandi.net>.
>
> Ces 2 sites ne sont pas accessibles avec Firefox... essayez
> vous même.
>
> help :(
>
>
> Le 20/11/2017 à 22:49, Samuel via technique a écrit :
>>
>> Merci Bertrand !
>>
>> Bon bah là ya tout qui ping mais rien qui se montre sur le web...
>>
>> Même quand je mets l'IP direct dans firefox, c'est mort :(
>>
>> heeelp !
>>
>>
>> Le 17/11/2017 à 08:39, Bertrand via technique a écrit :
>>> Pour tes vhosts #lapincompris...
>>> <https://www.youtube.com/watch?v=Xp1QwyB3Qsk> Qu'est-ce qui
>>> marche/marchait/marchepu exactement ? tu as pu voir à un
>>> moment la page sous le vhost configuré s'afficher ?
>>>
>>> Pour l'interface gandi les enregistrement et le fichier de
>>> zone sont la même chose.
>>>
>>> Les différents enregistrements constituent le fichier de
>>> zone. C'est juste deux présentations différentes, la version
>>> interface avec les enregistrement et la version "brute" en
>>> fichier de zone.
>>>
>>> Si ça pingue, (avec la bonne ip) à priori c'est que ton
>>> pointage DNS est correct.
>>>
>>> "Les fichier de conf des VirtualHosts sont dans
>>> /etc/apache2/sites-avalaible (j'en met un en PJ)."
>>>
>>> => Pour qu'ils soient activés de mémoire c'est site-enabled
>>> avec la commande a2ensite sous Debian il me semble (qui fait
>>> le lien symbo entre
>>> /etc/apache2/sites-avalaible/monbeauvhost.conf et
>>> /etc/apache2/sites-enabled/monbeauvhost.conf)
>>>
>>> La syntaxe à l'ai correcte pour ton fichier vhost, du coup
>>> s'il est bien activé je sais pas trop que te dire.
>>>
>>> Dernière chose : le fichier /etc/hosts ça fait double emploi
>>> avec la résolution DNS... (c'est pour justement "bypasser"
>>> la résolution de nom en se basant sur ce fichier.)
>>>
>>> Le 16 novembre 2017 à 21:08, Samuel via technique
>>> <technique at lists.tetaneutral.net
>>> <mailto:technique at lists.tetaneutral.net>> a écrit :
>>>
>>> bon ça marchait, même si la commande dig affichait pas
>>> les DNS...
>>> Mais là ça marche plus :(
>>> J'ai 2 NDD : gatiswasa.me <http://gatiswasa.me> et
>>> voiron.me <http://voiron.me>
>>> J'ai configuré du SSL pour les deux (https).
>>> Les certificats et clés privés sont dans /etc/ssl/*NDD*
>>> Les fichier de conf des VirtualHosts sont dans
>>> /etc/apache2/sites-avalaible (j'en met un en PJ).
>>> J'ai ajouté dans /etc/hosts les lignes suivantes
>>> ipv4 NDD1
>>> ipv4 NDD2
>>> ipv6 NDD1
>>> ipv6 NDD2
>>> Je les ai retiré vu que je crois pas que ça serve à ça.
>>> J'ai testé en les remettant, c'est pas ça.
>>> J'avais aussi configuré un web forwarding pour que
>>> http://*.gatiswasa.me <http://gatiswasa.me> pointe vers
>>> https://gatiswasa.me mais ça marchait pas.
>>> Et mnt les 2 NDD sont inaccessibles, alors que le ping
>>> est ok...
>>>
>>> Pour la conf DNS sur l'interface Gandi, c'est pas très
>>> clair. Ya d'abord les enregistrements listés (A, MX,
>>> CNAME, etc) que l'on peut modifier individuellement,
>>> puis le Fichier de zone est afficher dans une textbox et
>>> on peut l'éditer.
>>>
>>> Désolé d'encombrer la liste avec mes histoires de néophyte !
>>> Merci A+
>>>
>>>
>>>
>>> Le 15/11/2017 à 17:14, Thomas Pedoussaut via technique a
>>> écrit :
>>>> Salut,
>>>>
>>>> sauf si c'est www.pedonazi.com
>>>> <http://www.pedonazi.com> file le NDD, on est quelques
>>>> un a pouvoir te debugguer de l'exterieur et 3 minutes.
>>>>
>>>> On 2017-11-14 12:05, Samuel via technique wrote:
>>>>> Salut,
>>>>>
>>>>> je viens de m'acheter qqs noms de domaine chez Gandi
>>>>> pour m'amuser avec
>>>>> mon serveur et en rendre une partie accessible en ligne.
>>>>>
>>>>> Mais je bute sur la conf DNS... j'ai beau avoir changé
>>>>> l'enregistrement
>>>>> @ de type A en mettant l'IP de ma VM, ça marche pas :(
>>>>> J'ai aussi ajouté
>>>>> un enregistrement AAAA pour l'IPv6 (nom=@).
>>>>
>>>>
>>>
>>>
>>> _______________________________________________
>>> technique mailing list
>>> technique at lists.tetaneutral.net
>>> <mailto:technique at lists.tetaneutral.net>
>>> http://lists.tetaneutral.net/listinfo/technique
>>> <http://lists.tetaneutral.net/listinfo/technique>
>>>
>>>
>>>
>>>
>>> _______________________________________________
>>> technique mailing list
>>> technique at lists.tetaneutral.net
>>> <mailto:technique at lists.tetaneutral.net>
>>> http://lists.tetaneutral.net/listinfo/technique
>>> <http://lists.tetaneutral.net/listinfo/technique>
>>
>>
>>
>> _______________________________________________
>> technique mailing list
>> technique at lists.tetaneutral.net
>> <mailto:technique at lists.tetaneutral.net>
>> http://lists.tetaneutral.net/listinfo/technique
>> <http://lists.tetaneutral.net/listinfo/technique>
>
>
> _______________________________________________
> technique mailing list
> technique at lists.tetaneutral.net
> <mailto:technique at lists.tetaneutral.net>
> http://lists.tetaneutral.net/listinfo/technique
> <http://lists.tetaneutral.net/listinfo/technique>
>
>
>
>
> --
> Patrick
>
> _______________________________________________
> technique mailing list
> technique at lists.tetaneutral.net
> <mailto:technique at lists.tetaneutral.net>
> http://lists.tetaneutral.net/listinfo/technique
> <http://lists.tetaneutral.net/listinfo/technique>
>
>
>
>
> _______________________________________________
> technique mailing list
> technique at lists.tetaneutral.net
> http://lists.tetaneutral.net/listinfo/technique
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://lists.tetaneutral.net/pipermail/technique/attachments/20171130/18793429/attachment.htm>
-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: conf_web.tar.gz
Type: application/gzip
Taille: 37278 octets
Desc: non disponible
URL: <http://lists.tetaneutral.net/pipermail/technique/attachments/20171130/18793429/attachment.gz>
Plus d'informations sur la liste de diffusion technique