Je rencontre un problème bizarre lors de la configuration d’une nouvelle installation. Nous passons d’un hébergement géré à un auto-hébergement pour notre installation, en utilisant le domaine www.pidforum.org. J’ai déployé un serveur Ubuntu et j’utilise l’installation standard. Le domaine pointe actuellement vers l’adresse IP du serveur, avec @, * et www. tous configurés comme des enregistrements A.
L’installation semble se dérouler sans accroc… tout semble fonctionner. La vérification initiale du domaine indique que tout est en ordre, l’installation se poursuit et se termine. Mais cela ne fonctionne pas. Le serveur n’écoute pas sur les ports 443 ou 80, et lorsque j’exécute discourse doctor, il indique :
Version de Discourse sur www.pidforum.org : NON TROUVÉE
Version de Discourse sur localhost : NON TROUVÉE
Voici maintenant la chose étrange… si je relance discourse-setup et que je change UNIQUEMENT le nom de domaine vers un autre domaine que je contrôle (discourse.xxxxxxx.yyy), tout fonctionne parfaitement. Tout le reste est identique… même serveur, tout est pareil, seul le nom de domaine change.
Qu’est-ce qui pourrait causer cela ? Aidez-moi, je deviens fou en essayant de résoudre ce problème.
Je suis presque certain qu’il suffit de les configurer comme des enregistrements A standard pour @ et www pointant vers l’IP, puis d’utiliser un * en tant que CNAME pointant vers www.
Je me bats avec ça depuis jeudi de la semaine dernière… Je pense de plus en plus que le problème vient spécifiquement du nom de domaine, mais cela n’a aucun sens (et il n’existe également aucune méthode de dépannage efficace).
Y a-t-il quelque chose que je puisse tester ou essayer pour réduire la portée de mon problème ? Je suis à l’aise en tant qu’administrateur système, mais là, je remets tout en question.
Avez-vous récemment changé votre serveur de noms vers Digital Ocean ? Il semble que DNSSEC soit activé pour pidforum.org, mais les serveurs de noms de Digital Ocean ne renvoient aucune signature. Par conséquent, des serveurs DNS comme 8.8.8.8 détectent une chaîne de confiance brisée et refusent de renvoyer les enregistrements.
Vous pouvez consulter davantage d’informations en utilisant des outils tels que :
D’accord, alors le truc DNSSEC est étrange, et ce n’est pas quelque chose avec quoi j’ai déjà eu affaire non plus, donc merci pour l’orientation.
J’ai essayé de simplifier les choses en retirant le saut vers les serveurs de noms de Digital Ocean de l’équation, et j’utilise maintenant uniquement Network Solutions à la fois comme registraire et comme serveur de noms pour tenter d’éliminer les erreurs ou problèmes possibles. Cela est en cours de propagation (mais j’ai testé cette configuration, et elle ne fonctionne pas non plus, pour des raisons que je ne comprends pas).
Je vérifierai les détails DNSSEC une fois que le changement de serveur de noms aura eu le temps de se propager. Mais je parie qu’il y a aussi autre chose en jeu.
…Les solutions réseau m’ont assuré que DNSSEC est désactivé, et il n’existe aucune interface pour ajouter ou supprimer un enregistrement DS dans l’interface d’administration de mon domaine.
Merci d’avoir enquêté, mais je n’ai absolument aucune idée de l’endroit où il se trouve.
