Quand et comment utiliser le Serveur de noms secondaire Gandi

Si vous avez votre propre serveur de noms « primaire » mais que vous avez besoin d’un serveur secondaire, Gandi peut vous proposer ce service gratuitement (sous réserve que le domaine concerné soit enregistré via nos services).

Notre serveur secondaire est ns6.gandi.net. Ce serveur secondaire supporte les zones DNSSEC pré-signées. Il possède 2 adresses IP :

  • 217.70.177.40 / 2001:4b98:d:1::40 pour recevoir les requêtes AXFRs/ Ce sont les adresses IP auxquelles votre serveur primaire doit notifier (ie : envoyer les messages NOTIFY) et depuis lesquelles les transferts de zone (AXFR) sont initiés.

  • 217.70.177.42 / 2001:4b98:d:1::4b sont les adresses IP qui serviront les zones transférées.

Notre serveur secondaire accepte les zones DNSSEC présignées.

Comment notre serveur de nom secondaire fonctionne t’il ?

ns6.gandi.net copie le fichier de zone de votre serveur DNS primaire si il détecte qu’un changement de configuration a été effectué sur votre serveur de noms primaire. Néanmoins vous devrez d’abord inclure ns6.gandi.net dans vos enregistrements DNS, afin quy’il puisse effectuer les requêtes de transfert de zone de votre serveur primaire.

Pour que cela fonctionne correctement et comment utilise le serveur secondaire :

  • L’administrateur du serveur DNS primaire doit autoriser les requêtes AxFr de 217.70.177.40 and 2001:4b98:d:1::40. L’instruction BIND pour référence : allow-transfer { 217.70.177.40; 2001:4b98:d:1::40; }.

  • L’administrateur du serveur DNS primaire doit envoyer les messages NOTIFY à 217.70.177.40 et 2001:4b98:d:1::40. L’instruction BIND pour référence : also-notify { 217.70.177.40; 2001:4b98:d:1::40; }

  • L’administrateur du serveur DNS primaire doit incrémenter le numéro de série du SOA.

  • Vous devez déclarer ns6.gandi.net comme serveur de nom (NS) sur l’apex de votre zone.

Note

Le système tente de résoudre le nom du premier serveur de nom listé sur l’interface Gandi du domaine. S’il s’agit d’un Glue Record, nous n’essayons pas de résoudre le nom, mais à la place nous utilisons l’adresse IP de notre base de données à la place.

Pour trouver le numéro de série (SOA), tapez la commande :

dig SOA @ns6.gandi.net example.com

Vous verrez une ligne ressemblant à :

;; ANSWER SECTION:
example.com.         604800  IN      SOA     s1.example.com. kermit.s1.example.com. 2019012319 86400 21600 604800 60

Dans cette ligne, le numéro de série SOA est : “2019012319”, qui peut-être comparé à celui du serveur de nom primaire :

dig SOA @server1.webhost.com example.com

Pour les extensions qui effectuent un « zonecheck » (comme les .de), vous ne serez pas en mesure d’utiliser notre serveur de noms secondaire si vous n’avez pas correctement autorisé le transfert de zone comme décrit ci dessus. De plus, en raison du délai de provisionnement de zone, comptez au moins 30 minutes à une heure après l’opération avant de vérifier sur votre interface s’il a été mis à jour (et donc accepté par le registre).

Comment ajouter notre Serveur de nom secondaire

  1. Connectez-vous à votre compte Gandi, puis cliquez sur « DOMAINES » dans le menu de gauche.

  2. Sélectionnez le nom de domaine pour lequel vous voulez gérer les serveurs de noms.

  3. Cliquez sur l’onglet « Serveurs de noms ».

  4. Cliquez sur « Modifier ».

  5. Sans changer le serveur Primaire, ajoutez ns6.gandi.net dans la liste des serveurs.

  6. Cliquez sur « Sauvegarder ».

Note

N’oubliez pas qu’un changement / ajout de serveur de nom implique un délai de propagation de l’information qui peut prendre de 12 à 48 heures.