1. ¡OFERTA! Contrata tu VPS desde solo 4,50€/mes o tu Servidor Dedicado desde solo 25€/mes con Nominalia ← publi
    Descartar aviso

problema con dns ovh al pasar de dedicado a VPS 2016

Tema en 'Dominios y zonas DNS' iniciado por mart28, 30 Abr 2017.

  1. mart28

    mart28 Nuevo usuario

    hola
    tengo dos dominios registrados en ovh que estaban operativos en un dedicado kimsufi.
    No consigo configurar las dns para que funcionen en el VPs

    lo tengo configurado asi dentro del panel de ovh

    web

    servidores dns

    servidor dns ip asociada
    ns1.nombre.es la ip del servido
    ns2.nombre.es la ip vieja que estaba puesta por que no se que poner


    ahora

    glue
    host destino
    ns1.dominio.es la ip del servidor
    ns2.dominio.es la ip vieja no se que poner


    dentro del vps

    trato de configurar la dns secundaria
    añadiendo un dominio

    dominio.es

    ¿Quiere añadir el dominio dominio.es al DNS secundario sdns2.ovh.net?
    le digo que si

    y me dice esto

    Se ha producido un error al solicitar la adición del dominio al DNS secundario. (Timeout while getting TXT RR for domain ownercheck.dominio.es)

    He borrado la zona secundaria de los dominios del kimsufi

    He creado los registro A cname y ns a la nueva Ip mediante el panel ISPconfig

    Alguien me puede ayudar con la ip de ns2.dominio.es creo que tengo que poner esto sdns2.ovh.net, aun asi sin poner las ns2 correctas creo que deberia de funionar , o estoy equibocado

    y si necesito hacer algun cambio para que funcione

    gracias
    un saludo
     
  2.  
  3. Sphyr0

    Sphyr0 Usuario activo

    Disculpa que no haya leido todo el mensaje, pero si quieres cambiar del servidor viejo al nuevo y vas a retirar el viejo, remueve la IP de este servidor de los DNS y solo deja el NS1 con la IP nueva y si necesitas dos DNS, usa la IP del nuevo para ambos. :D
     
  4. mart28

    mart28 Nuevo usuario

    Gracias por pasarte
    Diria que eso es lo que hice
    cambiar la ip del servidor poniendo la nueva
    Pero no funciona y ya han pasado 4 o 5 dias por lo que algo esta mal
    Te importaria leerlo entero a ver si hice algo mal
    saludos
     
  5. Sphyr0

    Sphyr0 Usuario activo

    Listo, leído completo y parece que los pasos son los correctos. ¿Podrías compartir el nombre de tu dominio, además de las IPs vieja-nueva?
     
  6. mart28

    mart28 Nuevo usuario

    el dominio es certva.es
    la ip nueva es 51.254.209.198
    lo unico que hice fue cambiar la ip 37.187.100.42 por la nueva en el apartado de dominio de ovh
    eliminar la iversa del dedicado
    e intentar crear la inversa el vps

    gracias saludos
     

    Adjuntos:

  7. Sphyr0

    Sphyr0 Usuario activo

    Bien, primero en el panel del dominio, en glue y servidores DNS reemplaza la IP del DNS 1 y 2 por 51.254.209.198. Segundo, en el servidor tienes corriendo el servicio de nameserver/bind y el puerto 53 abierto?
     
  8. mart28

    mart28 Nuevo usuario

    Perdona me explique antes mal habia cambiado en el panel de dominio todas las Ip 37.187.100.42 por 51.254.209.198 las de ns2 estaban como en la foto porq no sabia que poner
    Ademas habia leido que en el panel del vps dns secundario y habia que añadir el dominio y eso no puede hacerlo (como esta en la foto dns secundario certva y burkeva en el dedicado viejo se ve que esta certva)

    Respecto al servicio nameserver/bind
    si hago ps -e
    no lo veo

    yo instale bind asi


    apt-get install bind9 dnsutils

    y no hice nada mas por que del resto se encarga el panel ispconfig creo ( aki cree las dns como las de la foto registros ispconfig certva pero con la ip nueva)


    Tambien añadi esto que creo que no me hace falta para nada y no se si sera el causante del error

    If your server is a virtual machine, then it is highly recommended to install the haveged daemon to get a higher entropy for DNSSEC signing. You can install haveged on non-virtual servers as well, it should not hurt.

    apt-get install haveged
    systemctl enable haveged
    service haveged start


    el servicio haveged si lo veo

    Vuelvo a instalar bind?

    gracias por tu ayuda
     
  9. mart28

    mart28 Nuevo usuario

    asi buscandolo si sale

    [email protected]:~# ps aux | grep bind
    root 414 0.0 0.1 37080 2500 ? Ss Apr29 0:01 /sbin/rpcbind - w
    bind 11897 0.0 1.0 169716 21784 ? Ssl 21:40 0:00 /usr/sbin/named -f -u bind
    root 13728 0.0 0.1 12732 2200 pts/3 S+ 22:24 0:00 grep bind


    lo del puerto no se como mirar si esta abierto
     
  10. Sphyr0

    Sphyr0 Usuario activo

    Bueno, el DNS 2 sigue teniendo el registro glue apuntando a 37.186.33.199 (https://intodns.com/certva.es), ya que no se puede obtener la zona DNS de tu dominio, intenta reiniciar el servicio de nameserver desde ispconfig (ya que según veo, es compatible con bind, powerdns y mydns, así que pudiera no estar usando bind por defecto y por ello no estaba).
     
  11. mart28

    mart28 Nuevo usuario

    ayer cambie la ip y hoy ya sale la dns 2 con la ip 51.xx
    Pero sigue sin funcionar
     
  12. Sphyr0

    Sphyr0 Usuario activo

    Ya tienes apuntando ambos a 51... Pero la zona DNS no carga, probablemente debas reiniciar el servicio o arrancarlo. Hazlo desde ispconfig.
     
  13. mart28

    mart28 Nuevo usuario

    e reiniciado el servidor entero
    desde ispconfig veo esto

    Web-Server:Online
    FTP-Server: Online
    SMTP-Server: Online
    POP3-Server: Online
    IMAP-Server: Online
    DNS-Server: Online
    mySQL-Server: Online



    luego veo estas ips que ninguna es la mia que parece que se quieren conectar via ssh
    Fail2Ban Log (Server : vps343527.ovh.net)
    2017-05-03 11:27:37,876 fail2ban.actions[855]: WARNING [ssh] Unban 186.208.1.235
    2017-05-03 11:34:57,392 fail2ban.actions[855]: WARNING [ssh] Ban 186.208.1.235
    2017-05-03 11:44:58,099 fail2ban.actions[855]: WARNING [ssh] Unban 186.208.1.235
    2017-05-03 11:48:47,376 fail2ban.actions[855]: WARNING [ssh] Ban 101.81.13.67
    2017-05-03 11:52:18,638 fail2ban.actions[855]: WARNING [ssh] Ban 186.208.1.235
    2017-05-03 11:56:26,945 fail2ban.actions[855]: WARNING [ssh] Ban 58.218.185.74
    2017-05-03 11:58:48,124 fail2ban.actions[855]: WARNING [ssh] Unban 101.81.13.67
    2017-05-03 12:02:19,385 fail2ban.actions[855]: WARNING [ssh] Unban 186.208.1.235
    2017-05-03 12:06:27,688 fail2ban.actions[855]: WARNING [ssh] Unban 58.218.185.74
    2017-05-03 12:09:39,912 fail2ban.actions[855]: WARNING [ssh] Ban 186.208.1.235
    2017-05-03 12:19:40,627 fail2ban.actions[855]: WARNING [ssh] Unban 186.208.1.235
    2017-05-03 12:29:37,318 fail2ban.actions[855]: WARNING [ssh] Ban 186.208.1.235
    2017-05-03 12:39:38,010 fail2ban.actions[855]: WARNING [ssh] Unban 186.208.1.235
    2017-05-03 12:45:53,465 fail2ban.actions[855]: WARNING [ssh] Ban 178.141.5.166
    2017-05-03 12:48:03,630 fail2ban.actions[855]: WARNING [ssh] Ban 186.208.1.235



    System Messages - Log (Server : vps343527.ovh.net)
    Refresh Sequence:

    May 3 22:18:01 vps343527 CRON[1473]: (root) CMD (/usr/local/ispconfig/server/cron.sh 2>&1 | while read line; do echo `/bin/date` "$line" >> /var/log/ispconfig/cron.log; done)
    May 3 22:18:09 vps343527 named[583]: client 205.167.7.141#42653 (www.certva.es): query (cache) 'www.certva.es/A/IN' denied
    May 3 22:18:10 vps343527 named[583]: client 205.167.7.141#44748 (www.certva.es): query (cache) 'www.certva.es/A/IN' denied
    May 3 22:18:10 vps343527 named[583]: client 159.215.254.241#21011 (www.certva.es): query (cache) 'www.certva.es/A/IN' denied
    May 3 22:18:10 vps343527 named[583]: client 159.215.254.241#57511 (www.certva.es): query (cache) 'www.certva.es/A/IN' denied
    May 3 22:18:10 vps343527 named[583]: client 159.215.35.1#49808 (www.certva.es): query (cache) 'www.certva.es/A/IN' denied
    May 3 22:18:10 vps343527 named[583]: client 159.215.64.24#10956 (www.certva.es): query (cache) 'www.certva.es/A/IN' denied
    May 3 22:18:10 vps343527 named[583]: client 159.215.35.1#49808 (www.certva.es): query (cache) 'www.certva.es/A/IN' denied
    May 3 22:18:10 vps343527 named[583]: client 159.215.64.24#10956 (www.certva.es): query (cache) 'www.certva.es/A/IN' denied
    May 3 22:18:10 vps343527 named[583]: client 159.215.35.1#49808 (www.certva.es): query (cache) 'www.certva.es/A/IN' denied
    May 3 22:18:10 vps343527 named[583]: client 159.215.64.24#10956 (www.certva.es): query (cache) 'www.certva.es/A/IN' denied
    May 3 22:18:10 vps343527 named[583]: client 159.215.254.241#21685 (www.certva.es): query (cache) 'www.certva.es/A/IN' denied
    May 3 22:18:10 vps343527 named[583]: client 159.215.254.241#1490 (www.certva.es): query (cache) 'www.certva.es/A/IN' denied
    May 3 22:18:10 vps343527 named[583]: client 205.167.7.141#49914 (www.certva.es): query (cache) 'www.certva.es/A/IN' denied
    May 3 22:18:10 vps343527 named[583]: client 205.167.7.141#43052 (www.certva.es): query (cache) 'www.certva.es/A/IN' denied
    May 3 22:18:11 vps343527 named[583]: client 159.215.35.1#13899 (www.certva.es): query (cache) 'www.certva.es/A/IN' denie
     
  14. mart28

    mart28 Nuevo usuario

    copio lo del ip tables
    por que

    -P INPUT DROP
    -P FORWARD DROP

    deberian de estar en accept?


    iptables -S (ipv4)
    -P INPUT DROP
    -P FORWARD DROP
    -P OUTPUT ACCEPT
    -N fail2ban-dovecot-pop3imap
    -N fail2ban-postfix-sasl
    -N fail2ban-pureftpd
    -N fail2ban-ssh
    -N ufw-after-forward
    -N ufw-after-input
    -N ufw-after-logging-forward
    -N ufw-after-logging-input
    -N ufw-after-logging-output
    -N ufw-after-output
    -N ufw-before-forward
    -N ufw-before-input
    -N ufw-before-logging-forward
    -N ufw-before-logging-input
    -N ufw-before-logging-output
    -N ufw-before-output
    -N ufw-logging-allow
    -N ufw-logging-deny
    -N ufw-not-local
    -N ufw-reject-forward
    -N ufw-reject-input
    -N ufw-reject-output
    -N ufw-skip-to-policy-forward
    -N ufw-skip-to-policy-input
    -N ufw-skip-to-policy-output
    -N ufw-track-input
    -N ufw-track-output
    -N ufw-user-forward
    -N ufw-user-input
    -N ufw-user-limit
    -N ufw-user-limit-accept
    -N ufw-user-logging-forward
    -N ufw-user-logging-input
    -N ufw-user-logging-output
    -N ufw-user-output
    -A INPUT -p tcp -m multiport --dports 25 -j fail2ban-postfix-sasl
    -A INPUT -p tcp -m multiport --dports 110,995,143,993 -j fail2ban-dovecot-pop3imap
    -A INPUT -p tcp -m multiport --dports 21 -j fail2ban-pureftpd
    -A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh
    -A INPUT -j ufw-before-logging-input
    -A INPUT -j ufw-before-input
    -A INPUT -j ufw-after-input
    -A INPUT -j ufw-after-logging-input
    -A INPUT -j ufw-reject-input
    -A INPUT -j ufw-track-input
    -A FORWARD -j ufw-before-logging-forward
    -A FORWARD -j ufw-before-forward
    -A FORWARD -j ufw-after-forward
    -A FORWARD -j ufw-after-logging-forward
    -A FORWARD -j ufw-reject-forward
    -A OUTPUT -j ufw-before-logging-output
    -A OUTPUT -j ufw-before-output
    -A OUTPUT -j ufw-after-output
    -A OUTPUT -j ufw-after-logging-output
    -A OUTPUT -j ufw-reject-output
    -A OUTPUT -j ufw-track-output
    -A fail2ban-dovecot-pop3imap -j RETURN
    -A fail2ban-postfix-sasl -j RETURN
    -A fail2ban-pureftpd -j RETURN
    -A fail2ban-ssh -j RETURN
    -A ufw-after-input -p udp -m udp --dport 137 -j ufw-skip-to-policy-input
    -A ufw-after-input -p udp -m udp --dport 138 -j ufw-skip-to-policy-input
    -A ufw-after-input -p tcp -m tcp --dport 139 -j ufw-skip-to-policy-input
    -A ufw-after-input -p tcp -m tcp --dport 445 -j ufw-skip-to-policy-input
    -A ufw-after-input -p udp -m udp --dport 67 -j ufw-skip-to-policy-input
    -A ufw-after-input -p udp -m udp --dport 68 -j ufw-skip-to-policy-input
    -A ufw-after-input -m addrtype --dst-type BROADCAST -j ufw-skip-to-policy-input
    -A ufw-after-logging-forward -m limit --limit 3/min --limit-burst 10 -j LOG --log-prefix "[UFW BLOCK] "
    -A ufw-after-logging-input -m limit --limit 3/min --limit-burst 10 -j LOG --log-prefix "[UFW BLOCK] "
    -A ufw-before-forward -j ufw-user-forward
    -A ufw-before-input -i lo -j ACCEPT
    -A ufw-before-input -m state --state RELATED,ESTABLISHED -j ACCEPT
    -A ufw-before-input -m state --state INVALID -j ufw-logging-deny
    -A ufw-before-input -m state --state INVALID -j DROP
    -A ufw-before-input -p icmp -m icmp --icmp-type 3 -j ACCEPT
    -A ufw-before-input -p icmp -m icmp --icmp-type 4 -j ACCEPT
    -A ufw-before-input -p icmp -m icmp --icmp-type 11 -j ACCEPT
    -A ufw-before-input -p icmp -m icmp --icmp-type 12 -j ACCEPT
    -A ufw-before-input -p icmp -m icmp --icmp-type 8 -j ACCEPT
    -A ufw-before-input -p udp -m udp --sport 67 --dport 68 -j ACCEPT
    -A ufw-before-input -j ufw-not-local
    -A ufw-before-input -d 224.0.0.251/32 -p udp -m udp --dport 5353 -j ACCEPT
    -A ufw-before-input -d 239.255.255.250/32 -p udp -m udp --dport 1900 -j ACCEPT
    -A ufw-before-input -j ufw-user-input
    -A ufw-before-output -o lo -j ACCEPT
    -A ufw-before-output -m state --state RELATED,ESTABLISHED -j ACCEPT
    -A ufw-before-output -j ufw-user-output
    -A ufw-logging-allow -m limit --limit 3/min --limit-burst 10 -j LOG --log-prefix "[UFW ALLOW] "
    -A ufw-logging-deny -m state --state INVALID -m limit --limit 3/min --limit-burst 10 -j RETURN
    -A ufw-logging-deny -m limit --limit 3/min --limit-burst 10 -j LOG --log-prefix "[UFW BLOCK] "
    -A ufw-not-local -m addrtype --dst-type LOCAL -j RETURN
    -A ufw-not-local -m addrtype --dst-type MULTICAST -j RETURN
    -A ufw-not-local -m addrtype --dst-type BROADCAST -j RETURN
    -A ufw-not-local -m limit --limit 3/min --limit-burst 10 -j ufw-logging-deny
    -A ufw-not-local -j DROP
    -A ufw-skip-to-policy-forward -j DROP
    -A ufw-skip-to-policy-input -j DROP
    -A ufw-skip-to-policy-output -j ACCEPT
    -A ufw-track-output -p tcp -m state --state NEW -j ACCEPT
    -A ufw-track-output -p udp -m state --state NEW -j ACCEPT
    -A ufw-user-input -p tcp -m tcp --dport 20 -j ACCEPT
    -A ufw-user-input -p tcp -m tcp --dport 21 -j ACCEPT
    -A ufw-user-input -p tcp -m tcp --dport 22 -j ACCEPT
    -A ufw-user-input -p tcp -m tcp --dport 25 -j ACCEPT
    -A ufw-user-input -p tcp -m tcp --dport 53 -j ACCEPT
    -A ufw-user-input -p tcp -m tcp --dport 80 -j ACCEPT
    -A ufw-user-input -p tcp -m tcp --dport 110 -j ACCEPT
    -A ufw-user-input -p tcp -m tcp --dport 143 -j ACCEPT
    -A ufw-user-input -p tcp -m tcp --dport 443 -j ACCEPT
    -A ufw-user-input -p tcp -m tcp --dport 587 -j ACCEPT
    -A ufw-user-input -p tcp -m tcp --dport 993 -j ACCEPT
    -A ufw-user-input -p tcp -m tcp --dport 995 -j ACCEPT
    -A ufw-user-input -p tcp -m tcp --dport 3306 -j ACCEPT
    -A ufw-user-input -p tcp -m tcp --dport 8080 -j ACCEPT
    -A ufw-user-input -p tcp -m tcp --dport 8081 -j ACCEPT
    -A ufw-user-input -p tcp -m tcp --dport 10000 -j ACCEPT
    -A ufw-user-input -p udp -m udp --dport 53 -j ACCEPT
    -A ufw-user-input -p udp -m udp --dport 3306 -j ACCEPT
    -A ufw-user-limit -m limit --limit 3/min -j LOG --log-prefix "[UFW LIMIT BLOCK] "
    -A ufw-user-limit -j REJECT --reject-with icmp-port-unreachable
    -A ufw-user-limit-accept -j ACCEPT
     
  15. Sphyr0

    Sphyr0 Usuario activo

  16. mart28

    mart28 Nuevo usuario

    gracias por tu ayuda
    ya funciona todo no desactive iptables . Si que hice lo del link.
    No se cual a sido la solucion de todo por que mande un ticket a ovh por el tema de ownercheck del dominio que no salia ningun numero para introducir en las dns y el domingo ya salio, lo puse en un registro txt ownercheck
    Y hoy funciona
    saludos
     
    A Sphyr0 le gusta esto.


Alojamiento web, Hosting Reseller, Servidores Dedicados - All in Hosting


      
      
      
      
Sitios amigos: GuiaHosting · Unidominios · Interalta ·