Blog de Justin COUTAREL

Aujourd’hui, dans le cadre de la suite d’articles dédiée à l’installation d’un serveur dédié Kimsufi sous Ubuntu Server 14.04 LTS, je vais présenter la configuration de noms de domaines chez les fournisseurs Online.net et 1and1.fr pour qu’ils pointent vers un serveur dédié Kimsufi. Ainsi, ils seront configurés aussi bien pour permettre de diffuser des sites Web que pour permettre de recevoir et d’émettre des e-mails.

Petit rappel: pour communiquer entre eux, les ordinateurs utilisent les adresses IP. Ainsi, chaque machine a une adresse IP. Ces adresses n’étant pas très faciles à retenir et à utiliser, les noms de domaines ont été mis en place. Ainsi, pour contacter une machine, nous, êtres humains, préférons utiliser des noms qui sont plus simples à retenir (ex: google.com). Ils entrent dans le cadre du Domain Name System qui permet de lier un nom de domaine à une adresse IP, entre autre l’adresse IP du serveur. Ainsi, lorsque vous entrez un nom de domaine dans la barre d’adresse de votre navigateur (à travers une URL par exemple), celui-ci demande à votre serveur de noms de domaines (en général, celui de votre fournisseur d’accès à internet) de résoudre le nom de domaine afin récupérer l’adresse IP correspondante.

À chaque nom de domaine est associée une zone DNS. Celle-ci conserve les informations du nom de domaine. Ainsi, on retrouve le nom du nom de domaine, l’adresse e-mail de l’administrateur et divers enregistrements. Ces enregistrements permettent d’associer le nom de domaine ou un sous-domaine avec une machine à travers un autre nom de domaine ou son adresse IP. Ainsi, nous allons créer les enregistrements suivants sur notre nom de  domaine:

• Un enregistrement de type A: il permet d’associer le nom de domaine avec l’adresse IP (en version 4) du serveur. Lorsque vous pinguerez votre nom de domaine, la commande vous renverra cette adresse.

• Un enregistrement de type AAAA: tout comme l’enregistrement de type A, il permet d’associer le nom de domaine avec l’adresse IP du serveur, mais cette fois-ci en version 6.

• Des enregistrements de type CNAME: ils permettent de créer  des alias de noms de domaines, c’est à dire renvoyer vers un autre nom de domaine. Ainsi, nous les utiliserons ici pour créer des sous-domaines qui pointerons vers le nom de domaine. Nous créerons les sous-domaines suivants: www, smtp, imap et pop. Ainsi, lorsqu’un internaute tapera www.NOM_DOMAINE dans son navigateur, il sera redirigé vers le nom de domaine. Les autres sous-domaines seront créés afin d’apporter de la souplesse et d’anticiper un éventuel changement de serveur d’e-mails (si vos besoins grandissent par exemple). Pour cela, vous configurerez votre client de messagerie en utilisant ces sous-domaines. Ainsi, vous pourrez héberger votre site Web sur votre serveur et utiliser un autre serveur comme serveur d’e-mails.

• Un enregistrement de type MX: il permet de définir le serveur qui doit gérer les e-mails envoyés sur des adresses e-mails du domaine. Il est également possible de créer plusieurs enregistrements avec des priorités si vous avez plusieurs serveurs d’e-mails.

• Un enregistrement de type TXT: il conservera en réalité un enregistrement de type SPF. Dans les premières versions de la norme SPF, les enregistrements SPF étaient définis sous la forme d’enregistrements de type SPF. Depuis, la norme a été modifié et les informations qu’ils contiennent doivent être stockées dans un enregistrement de type TXT. Les enregistrements SPF sont utilisés pour identifier le serveur ou les serveurs d’e-mails autorisés à envoyer des e-mails depuis des adresses du nom de domaine. Ils ont été créé pour parer l’usurpation d’identité lors de l’envoi des e-mails. Certains  services de messagerie, tels que Gmail ou Outlook (anciennement Hotmail) obligent à mettre en place ce type d’enregistrements sous peine de quoi les e-mails envoyés vers leurs adresses sont automatiquement marqués spam alors qu’ils ne le sont pas forcément.

Ici, je présenterai la configuration de noms de domaines de chez Online.net pour expliquer le cas général mais également la configuration de noms de domaines de chez 1and1.fr. Ce dernier présente le gros inconvénient de ne pas permettre de gérer la zone DNS comme on le souhaite et ajouter tous les enregistrements souhaités notamment les enregistrements de type TXT. Pour contourner ce problème, nous installerons et configurerons un serveur DNS sur notre serveur dédié. Ainsi, nous configurerons le nom de domaine pour indiquer que le serveur dédié gère la zone DNS. Ainsi, nous aurons le contrôle total sur la zone DNS et nous pourrons créer autant d’enregistrements que nécessaire et  de n’importe quel type.

• Configuration de noms de domaines de chez Online.net

Pour configurer un nom de domaine de chez Online.net, commencez par vous connecter sur la console d’administration à l’adresse suivante:  https://console.online.net/fr/login?o=1. Vous devriez arriver sur le tableau de bord de la console. Cliquez maintenant sur l’onglet Domaine, comme le montre la capture d’écran ci-dessous:

 La liste de vos domaines apparaît alors. Cliquez sur le lien Configurer, en face du nom de domaine que vous souhaitez configurer, comme l’illustre l’image suivante:

Vous êtes redirigés vers une page vous informant du statut du nom de domaine. Cliquez sur l’onglet Édition de la zone DNS, comme ici:

Vous arrivez sur la zone DNS. Vous pouvez voir alors la configuration par défaut de la zone DNS avec des enregistrements pointant vers les adresses IP et les noms de domaines des serveurs de chez Online.net. Étant donné que nous allons la reconfigurer complètement, supprimez tous les enregistrements en cliquant sur le bouton Effacer en face de chaque ligne, comme le montre la prise d’écran ci-dessous:

Commençons à ajouter nos enregistrements. Pour cela,  sélectionnez le type A dans la liste déroulante Type et entrez l’adresse IP de votre serveur dans le champ Adresse ip. Validez en actionnant le bouton Modifier la zone DNS, comme l’illustre l’image suivante:

Ensuite, ajoutez le deuxième enregistrement. Pour cela, sélectionnez AAAA dans la liste déroulante Type et entrez l’adresse IP en version 6 dans le champ Adresse ip. Validez en cliquant sur Modifier la zone DNS, comme ici:

Ajoutez maintenant les quatre enregistrements de type CNAME. Ainsi, entrez www dans le champ  Sous-domaine, sélectionnez CNAME dans la liste déroulante Type et entrez votre nom de domaine dans le champ Destination. Validez en actionnant le bouton Modifier la zone DNS, comme le montre la prise d’écran ci-dessous:

Ensuite, entrez smtp dans le champ  Sous-domaine, sélectionnez CNAME dans la liste déroulante Type et saisissez votre nom de domaine dans le champ Destination. Cliquez sur le bouton Modifier la zone DNS, comme l’illustre la capture d’écran suivante:

Puis, saisissez imap dans le champ  Sous-domaine, sélectionnez CNAME dans la liste déroulante Type et entrez votre nom de domaine dans le champ Destination. Actionnez le bouton Modifier la zone DNS, comme ici:

Ensuite, entrez pop dans le champ  Sous-domaine, sélectionnez CNAME dans la liste déroulante Type et saisissez votre nom de domaine dans le champ Destination. Validez en actionnant le bouton Modifier la zone DNS, comme le montre la prise d’écran ci-dessous:

Il faut maintenant ajouter l’enregistrement de type MX. Pour cela, sélectionnez MX dans la liste déroulante Type et saisissez votre nom de domaine dans le champ Destination. Laissez la priorité à la valeur 10. Cliquez sur le bouton Modifier la zone DNS, comme l’illustre l’image suivante:

Terminez en ajoutant l’enregistrement de type TXT qui contiendra l’enregistrement de type SPF.  Pour ce faire, sélectionnez TXT dans la liste déroulante Type et entrez le contenu suivant dans le champ Valeur en modifiant IP_SERVEUR et IPV6_SERVEUR par respectivement l’adresse IP en version 4 et l’adresse IP en version 6 du serveur:

Actionnez le bouton Modifier la zone DNS, comme ici:

La configuration du nom de domaine est maintenant terminée. Pour qu’elle soit effective, il est nécessaire d’attendre entre 24h et 48h, le temps qu’elle soit diffusée sur tous les serveurs DNS à travers le monde. Vous pouvez cependant la tester en utilisant les adresses IP suivantes comme serveurs DNS respectivements primaire et secondaire:

Vous pouvez désormais quitter la console d’administration d’Online.net. Pour cela, cliquez sur votre nom en haut à droite. Un menu apparaît. Cliquez alors sur Déconnexion, comme le montre la prise d’écran ci-dessous:

• Configuration de noms de domaines de chez 1and1.fr et d’un serveur de noms de domaines

Comme dit plus haut, la configuration des noms de domaines chez 1and1.fr ne permet pas de créer tous les enregistrements dont nous avons besoin, notamment les enregistrements de type TXT. Pour contourner le problème, nous allons installer et configurer le serveur DNS bind9 sur notre serveur. Il servira de serveur DNS primaire et conservera la zone DNS de notre nom de domaine. En serveur secondaire, nous utiliserons le serveur DNS de Kimsufi, prévu à cet usage. Premièrement, nous allons configurer le nom de domaine chez 1and1.fr pour indiquer que le serveur va gérer la zone DNS, en tant que serveur DNS primaire. Pour commencer, nous avons besoin de l’adresse de base du serveur. Sur mon serveur, celle-ci est de la forme nsXXXXXXX.ip-XXX-XXX-XXX.eu. Pour l’obtenir, rendez-vous sur le tableau de bord du manager Kimsufi à l’adresse suivante: https://www.kimsufi.com/fr/manager. Elle est indiquée en haut à gauche, comme le montre la prise d’écran suivante:

Connectez-vous ensuite à la console d’administration de 1and1.fr à l’adresse suivante: https://www.1and1.fr/login. Dans la zone Domaines, cliquez sur Gestion des domaines, comme ici:

Vous arrivez sur la liste de vos domaines. Cliquez sur le nom du domaine que vous désirez modifier, comme le montre la capture d’écran suivante:

Nous allons modifier les adresses des serveurs DNS qui gèrent la zone DNS du nom de domaine. Pour cela, déroulez la zone Paramètres DNS et cliquez sur le bouton Modifier qui apparaît, comme l’illustre l’image ci-dessous:

La page se rafraîchit et permet de modifier la configuration des serveurs DNS. Ainsi, cliquez sur Autres serveurs de noms dans le sélecteur Serveurs de noms et renseignez l’adresse de base du serveur trouvée sur la page du manager Kimsufi dans le champ 1er serveur de noms. Sélectionnez Mon serveur de noms secondaire dans la liste déroulante Serveurs de noms supplémentaires et tapez l’adresse du serveur DNS de kimsufi, ns.kimsufi.com dans le champ 2ème serveur de noms. Validez en cliquant sur le bouton Enregistrer, comme ici:

Il vous est alors demandé de confirmer les modifications effectuées sur le nom de domaine. Répondez en actionnant le bouton Oui, comme le montre la prise d’écran ci-dessous:

Vous pouvez désormais quitter la console d’administration de 1and1.fr. Pour cela, cliquez sur le lien Déconnexion en haut à droite de la page, comme l’illustre l’image ci-dessous:

Pour que la prise en compte de ces modifications soit effective, il est nécessaire d’attendre entre 24h et 48h, le temps qu’elles soient diffusées sur tous les serveurs DNS à travers le monde. Passé ce délai, nous pouvons indiquer au serveur DNS de Kimsufi qu’il sera le serveur DNS secondaire du nom de domaine. Pour cela, retournez sur le manager de Kimsufi. Cliquez sur le lien DNS en haut à droite de la page, comme ici:

La page se rafraîchit. Cliquez maintenant sur Ajouter un DNS secondaire, comme l’illustre l’image ci-dessous:

Vous êtes redirigés vers une nouvelle page. Celle-ci permet de préciser de quel nom de domaine le serveur DNS de Kimsufi sera le serveur DNS secondaire et quelle est l’adresse IP du serveur DNS primaire, qui contient la configuration de la zone DNS à recopier. Ainsi, indiquez votre nom de domaine dans le champ Domaine et choisissez l’adresse IP de votre serveur Kimsufi dans la liste déroulante Adresse IP. Vous remarquerez qu’un bandeau apparaît en bas de la page. Celui-ci nous indique qu’il est nécessaire d’ajouter un enregistrement de type TXT avec une valeur donnée, pour le sous-domaine ownercheck, afin de pouvoir valider la procédure, comme le montre l’aperçu d’écran suivant. Ainsi, retenez cette valeur, elle nous servira pour la suite:

Nous pouvons maintenant installer et configurer le serveur de noms de domaines bind9 sur notre serveur. Pour cela, connectez vous sur le serveur via SSH, puis basculez en tant que root avec la commande suivante:

Puis, installez le paquet bind9 avec la commande ci-dessous:

Ensuite, ouvrez et éditez le fichier /etc/bind/named.conf.options, avec la commande suivante par exemple:

Ajoutez les lignes suivantes à la fin de la section options:

C’est à dire avant la ligne suivante:

L’adresse IP 213.186.33.199 correspond à l’adresse IP du serveur DNS secondaire de notre nom de domaine, hébergé chez Kimsufi.

Ensuite, nous allons créer le fichier décrivant les zones DNS de notre nom de domaine. Pour cela, créez et éditez le fichier /etc/bind/NOM_DOMAINE.zone, par exemple avec la commande ci-dessous:

Bien entendu, remplacez NOM_DOMAINE par votre nom de domaine.

Afin de définir notre zone DNS, nous allons avoir besoin de l’adresse de base du serveur, récupérée plus haut dans cet article, depuis le manager Kimsufi. Nous avons également besoin de définir le numéro de série (Serial) de la zone DNS. Celui-ci est constitué de la date au format américain suivie de deux chiffres correspondant à un numéro de révision. Ainsi, pour la date du 31 décembre 2013 avec  un numéro de révision à 01, nous aurons le numéro de série suivant:

Ce numéro de série permet aux autres serveurs DNS (ceux des fournisseurs d’accès à internet par exemple) de savoir s’il est nécessaire qu’ils mettent à jour leurs caches. Ainsi, pour le définir, choisissez comme date, la date de modification de la zone DNS et utilisez comme numéro de révision, le nombre de fois que vous avez modifié la zone DNS dans la journée.

Insérez les lignes suivantes dans le fichier:

Bien entendu, remplacez ADRESSE_BASE_SERVEUR, NOM_DOMAINE, NUMERO_SERIE, IP_SERVEUR, IPV6_SERVEUR, VALEUR_OWNERCHECK par respectivement l’adresse de base du serveur, le nom de votre nom de domaine, le numéro de série défini plus haut, l’adresse IP en version 4 et l’adresse IP en version 6 de votre serveur ainsi que la valeur de l’enregistrement de type TXT pour le sous-domaine ownercheck,  donnée  par le manager Kimsufi, pour la déclaration du serveur DNS secondaire.

Ici, j’ai choisi comme adresse de contact du domaine, l’adresse contact@NOM_DOMAINE, définie sur la deuxième ligne. L’arobase (@) entre l’identifiant et le nom de domaine du compte e-mail est remplacé par un point (.). Notez également que les noms de domaines sont toujours suivis par un point (.) , tout comme l’adresse de base du serveur. Il s’agit de la syntaxe correcte du fichier.

Ici, nous avons défini tous les enregistrements dont nous avions besoin. Si vous avez plusieurs noms de domaines à définir, créez autant de fichiers que nécessaire et remplissez les en ajustant le contenu présenté ci-dessus.

Ensuite, ouvrez et éditez le fichier /etc/bind/named.conf.local, avec cette commande par exemple:

À la fin du fichier, ajoutez le contenu ci-dessous:

Ainsi, le serveur DNS tiendra compte du fichier de description de la zone DNS créé juste avant. Si vous avez plusieurs noms de domaines à définir, dupliquez le contenu ci-dessus autant de fois que nécessaire en l’adaptant convenablement.

Nous pouvons dès à présent redémarrer le serveur DNS bind9, avec la commande suivante:

Vous pouvez maintenant retourner dans votre navigateur, sur la page Ajouter un DNS Secondaire. Validez la déclaration du serveur DNS secondaire en appuyant sur le bouton Confirmer, comme ici:

Une fois cela fait, nous pouvons supprimer l’enregistrement de type TXT du sous-domaine ownercheck. Pour cela, ouvrez et éditez une nouvelle fois le fichier /etc/bind/NOM_DOMAINE.zone, par exemple avec la commande ci-dessous:

Et supprimez la ligne suivante:

Comme nous venons de modifier la zone DNS, il est nécessaire d’incrémenter le numéro de révision du numéro de série de la zone DNS. Mettez donc à jour la ligne suivante:

Pour tenir compte de cette modification, il faut redémarrer le serveur DNS bind9, avec la commande suivante:

La configuration du nom de domaine est maintenant terminée. Vous pouvez vous déconnecter du manager Kimsufi et du serveur. Pour que la prise en compte de ces modifications soit effective, il est nécessaire d’attendre entre 24h et 48h, le temps qu’elles soient diffusées sur tous les serveurs DNS à travers le monde. Suite à cela, vous devriez pouvoir accéder à votre serveur via son nom de domaine.

• Configuration du Reverse DNS
  

Le Reverse DNS permet d’associer un nom de domaine avec l’adresse IP du serveur. Ainsi, si vous faites une demande de résolution inverse sur l’adresse IP de votre serveur, avec l’outil nslookup par exemple, vous obtiendrez ce nom de domaine, c’est à dire le reverse DNS du serveur. Il est d’usage que le nom de domaine principal du serveur soit le reverse DNS du serveur. Pour ce faire, rendez-vous sur le tableau de bord du manager Kimsufi et cliquez sur le lien IP en haut à droite de la page, comme sur la prise d’écran suivante:

La page se rafraîchit. Celle-ci affiche la liste des adresses IP en version 4 et en version 6 liées à votre serveur ainsi que les reverses DNS qui y sont rattachés. Cliquez sur l’icône en forme de roue dentée, sur la première ligne du tableau, à savoir l’adresse IP en version 6 du serveur. Une petite bulle apparaît. Cliquez alors sur le lien Reverse, comme l’illustre l’image suivante:

Une zone de saisie apparaît dans le tableau. Entrez y alors le nom du nom de domaine  principal du serveur et validez en actionnant l’icône en forme de coche, comme ici:

Faites de même pour l’adresse IP en version 4. Pour cela, cliquez sur l’icône en forme de roue dentée, sur la deuxième ligne du tableau, à savoir l’adresse IP en version 4 du serveur. Une petite bulle apparaît. Cliquez alors sur le lien Reverse, comme l’illustre l’image suivante:

Une nouvelle zone de saisie apparaît dans le tableau. Entrez y alors le nom du nom de domaine  principal du serveur et validez en actionnant l’icône en forme de coche, comme ici:

Le reverse DNS du serveur est maintenant configuré. Pour que la prise en compte de ces modifications soit effective, il est possible qu’il soit nécessaire d’attendre entre 24h et 48h. Passé ce délai, si une demande de résolution inverse est faite sur l’une des adresses IP du serveur, elle devrait renvoyer le nom de domaine principal du serveur. Pour faire un essai, sous GNU/Linux, tapez la commande suivante dans votre terminal:

Bien entendu, remplacez IP_SERVEUR par l’adresse IP de votre serveur.

• Conclusion

Vos noms de domaines sont maintenant correctement configurés, il est possible d’accéder aux différents services du serveur en les utilisant. Ainsi, vous devriez avoir accès à vos sites Web ainsi qu’au Webmail Roundcube (si vous l’avez installé), en passant par vos noms de domaines. Les sous-domaines smtp, imap et pop sont également opérationnels. Nous allons donc pouvoir configurer les clients de messagerie pour récupérer les e-mails des boîtes aux lettres stockées sur le serveur et en envoyer. Ceci sera le sujet du prochain article.

EDIT: cet article a été mis à jour suite aux remarques de raphael, données en commentaire, concernant l’enregistrement de type SPF et le numéro de série de la zone DNS, dans la configuration d’un serveur DNS bind9 dans la partie Configuration de noms de domaines de chez 1and1.fr et d’un serveur de noms de domaines.