Bonjour
Mon registrar est Gandi.
Mon ndd pronostics-courses.fr est géré par mes soins avec ISPCONFIG 1.13.
J'ai configuré les DNS avec ns1.pronostics-courses.fr primaire et ns6.gandi.net secondaire.
Il me semble que j'ai changé le type du certificat, tout en gardant l'ancien type temporairement.
Je ne savais pas qu'il fallait une manipulation avec la clé du DS parent.
Je me retrouve maintenant avec ce ns1 sans clé DS.
Puis-je revenir à des serveurs DNS Live Gandi ?
Voici ce que je me propose de faire :
- Désactiver DNSSEC avec ISPCONFIG,
- Vérification dnssec-validation = no dans /etc/bin/named.conf ,
- Propagation,
- Effacer le NS ns6.gandi.net de ma config DNS,
- Supprimer les fichiers de clés dans /etc/bind/
- Vérifier avec Zonemaster la validité des mes DNS.
- Enlever de ma config DNS externe Gandi le NS ns6..gandi.net
- Migrer ( comment ? ) vers les DNS Live Gandi.
- Pour finir, supprimer la config DNS sur mon VPS avec ISPCONFIG.
Celà vous paraît-il faisable ?
Mon registrar est Gandi.
Mon ndd pronostics-courses.fr est géré par mes soins avec ISPCONFIG 1.13.
J'ai configuré les DNS avec ns1.pronostics-courses.fr primaire et ns6.gandi.net secondaire.
Il me semble que j'ai changé le type du certificat, tout en gardant l'ancien type temporairement.
Je ne savais pas qu'il fallait une manipulation avec la clé du DS parent.
Je me retrouve maintenant avec ce ns1 sans clé DS.
Puis-je revenir à des serveurs DNS Live Gandi ?
Voici ce que je me propose de faire :
- Désactiver DNSSEC avec ISPCONFIG,
- Vérification dnssec-validation = no dans /etc/bin/named.conf ,
- Propagation,
- Effacer le NS ns6.gandi.net de ma config DNS,
- Supprimer les fichiers de clés dans /etc/bind/
- Vérifier avec Zonemaster la validité des mes DNS.
- Enlever de ma config DNS externe Gandi le NS ns6..gandi.net
- Migrer ( comment ? ) vers les DNS Live Gandi.
- Pour finir, supprimer la config DNS sur mon VPS avec ISPCONFIG.
Celà vous paraît-il faisable ?