Aller au contenu

[TUTO] DNS Server


Fenrir

Messages recommandés

Bonjour,

J'ai suivi le tutoriel de @Fenrir pour être mon propre SOA et NS. J'aimerais configurer mon propre serveur mail hébergé sur mes NAS. Le problème est qu'apparemment je dois modifier le record DNS PTR de mon adresse IP vers mon nom de domaine pour fiabiliser mon serveur de messagerie en l'authentifiant. Seulement, ce PTR record est géré par mon FAI. Comment puis-je faire pour modifier ce record PTR vers mon domaine ? J'utilise le paquet officiel Synology "DNS Server".

Merci pour votre aide !

@Fenrir ? @.Shad. ?

Cordialement,

Lien vers le commentaire
Partager sur d’autres sites

Avant oui, mais depuis qu’ils passent leurs clients à la fibre, leur reverse DNS ne fonctionne plus.

Cedt ce qui m’est arrivé, comme beaucoup, beaucoup d’autres.

C’est un problème connu (on en a même parlé ici) et qui semble être impacté aussi par une histoire d’ipv4 / ipv6 (mais là moi ça me dépasse).

Bref au lieu d’être à 10/10 sur mail-tester.com on tourne à 9,7/10 de mémoire.

Et je ne parle pas des nouvelles IP fixes de chez Free qui appartiennent à des pools d’ip dynamiques vérolées qu’on peine à déblacklister 😉

Mais ça reste faisable. 
Chez moi par exemple ça marche encore très bien 😉

Lien vers le commentaire
Partager sur d’autres sites

De toute manière pour utiliser un mail server à domicile tu es, en France, obligé d’être chez Free pour avoir un fonctionnement correct de ce dernier.

IP fixe. 
Reverse DNS (si toujours possible).  

Puis déblacklister ton IP fixe.

Ensuite tu devras renseigner SPF / DKIM / DMARC dans la zone DNS de ton registrar.

 

Lien vers le commentaire
Partager sur d’autres sites

Pardon, il y a aussi l'obligation d'ouvrir le port 25.

Et là aussi, il n'a a que free qui propose cette option.

Dans tous les cas pour avoir son propre serveur serveur SMTP, il faut free.

Après tu peux très bien passer par un relais SMTP, mais là on perd tout l'interêt du mail server "à la maison".

Modifié par alan.dub
Lien vers le commentaire
Partager sur d’autres sites

@molinadiaz

Bonjour,

Je te confirme les propos de @.Shad., à ma connaissance seul Free permet(ait ?) de faire du Reverse DNS et les autres grands FAI tels qu'Orange par ex, ne le permettent pas. Il te faut donc :

  • trouver un fournisseur qui accepte de faire DNS secondaire pour ton propre serveur DNS,
  • ou plus compliqué à configurer (quoique), trouver un ami qui puisse héberger ton second Serveur DNS qui sera l'esclave de ton serveur DNS principal.

@alan.dub a aussi raison quand il te dit :

  • que tu dois définir des enregistrements SPF, DMARC et DKIM (valides) chez ton fournisseur de domaine afin que tes mails sortants ne soient pas considérés comme du SPAM (voir avec mail-tester.com ).
  • que seul Free autorise le port 25 car tous les autres FAI, bien qu'ils ne bloquent pas non plus le port 25, ils ignorent tout simplement toutes connexions SMTP entrantes sur ce port si elles ne sont pas issues de leur propre réseau. Du coup, la seule parade est effectivement de passer par un relais SMTP.

Enfin, je t'invite à bien relire les prérequis pour installer une zone publique avec DNS Server et accessoirement regarder ce TUTO qui te donnera quelques explications et peut-être des réponses à tes questions à propos de l'envoi de mails depuis MailPlus Server.

Cordialement

oracle7😉

 

Lien vers le commentaire
Partager sur d’autres sites

il y a 27 minutes, oracle7 a dit :

ou plus compliqué à configurer (quoique), trouver un ami qui puisse héberger ton second Serveur DNS qui sera l'esclave de ton serveur DNS principal.

Merci, les gars 🙂 Alors, @oracle7, c'est exactement la configuration que j'utilise, à savoir :

  1. un serveur DNS primaire (DS918+) avec une IP publique aa.bbb.c.ddd
  2. un serveur DNS secondaire (DS720+) avec une IP publique ee.fff.gg.hh

Les 2 NAS sont donc à des positions géographiques différentes. Ce que j'ai fait, d'après le tuto de @Fenrir, c'est que j'ai créé 3 zones master dans DNS Server (avec Vue "WAN" adéquate) sur le DNS primaire DS918+ dont 2 zones inversées :

  1. ddd.c.bbb.aa.in-addr.arpa
  2. hh.gg.fff.ee.in-addr.arpa

De l'autre côté, sur le DNS secondaire DS720+, j'ai créé mes 3 zones slave dont 2 inversées.

Ensuite, je teste le bousin sur zonemaster.net. Et je pensais que les zones inversées paramétrées allaient faire en sorte que les Notices suivantes n'apparaissent PAS :

  • Le serveur de noms ns1.domain.tld a une adresse IP (aa.bbb.c.ddd) qui ne correspond pas aux enregistrements "PTR" retournés (host-aa-bbb-c-ddd.monPremierFAI.) pour celle-ci.
  • Le serveur de noms ns2.domain.tld a une adresse IP (ee.fff.gg.hh) qui ne correspond pas aux enregistrements "PTR" retournés (host-ee-fff-gg-hh.monAutreFAI2.) pour celle-ci.
Modifié par molinadiaz
Lien vers le commentaire
Partager sur d’autres sites

@molinadiaz

Bonjour,

C'est peut-être (mais je peux me tromper) parce que tes zones inversées sont mal définies :

Sauf erreur de ma part ce n'est pas :

  1. ddd.c.bbb.aa.in-addr.arpa
  2. hh.gg.fff.ee.in-addr.arpa

mais :

  1. c.bbb.aa.in-addr.arpa
  2. gg.fff.ee.in-addr.arpa

qu'il faut pour les définir.

Ensuite respectivement pour chaque zone tu leurs ajoutes en ressources les enregistrements PTR qui pointent alors sur  l'@ correspondante au "ddd" ("hh"). Tu me suis ?

Cordialement

oracle7😉

 

Modifié par oracle7
Lien vers le commentaire
Partager sur d’autres sites

Bonsoir @oracle7 !

Je ne parviens pas à récupérer la réponse sur mon DNS secondaire. Mais j'ai un doute.

Il y a 7 heures, oracle7 a dit :

Sauf erreur de ma part ce n'est pas :

  1. ddd.c.bbb.aa.in-addr.arpa
  2. hh.gg.fff.ee.in-addr.arpa

mais :

  1. ddd.c.bbb.in-addr.arpa
  2. hh.gg.fff.in-addr.arpa

Ne devrais-je pas plutôt avoir :

  1. c.bbb.aa.in-addr.arpa
  2. gg.fff.ee.in-addr.arpa

??

Merci pour ton aide 🙂

Lien vers le commentaire
Partager sur d’autres sites

@oracle7 J'ai l'impression de perdre mon temps 😢

Malgré ce qui semble être le bon paramétrage de ma zone inversée, je ne parviens pas à faire disparaître la Notice lors de mes tests sur zonemaster.net 😞 :

Le serveur de noms ns1.domain.tld a une adresse IP (MON_IP_PUBLIQUE) qui ne correspond pas aux enregistrements "PTR" retournés (MON_IP_PUBLIQUE.MON_FAI.) pour celle-ci.

On est bien sûr que ce que je veuille faire soit théoriquement possible sans faire intervenir mon FAI dans l'histoire ?

Lien vers le commentaire
Partager sur d’autres sites

@molinadiaz tu n'as pas autorité avec ton Dns perso pour définir le reverse Dns de ton nom de domaine. Seul le ton fai qui a défini ton IP publique le peu. Chez Free on peut le faire sur l'espace membre pour ce qui est de l'IPV4 seulement et encore apparemment  ce n'est plus possible avec la fibre.

On ne peut pas faire de zone inverse pour le Wan on peut en faire une en IPV6 mais ça ne donne pas de reverse dns pour cela. J'en ai une enregistrée aussi sur mon dns secondaire mais le test zonemaster me dit que je n'ai pas d'enregistrement PTR alors qu'il existe bien.

Free ne propose pas le reverse dns en ipv6

Modifié par Jeff777
Lien vers le commentaire
Partager sur d’autres sites

Si cela t'intéresses une zone wan ipv6 c'est X. X.X. X. X......X. ipv6.arpa

La série de X c'est ton préfixe ipv6 dans l'ordre inverse avec des points entre chaque caractère  (attention il faut écrire tous les 0.     cd78: 211::2222 c'est 2.2.2.2.0.0.0.0.1.1.2.0.8.7.d.c)

et pour les ressources le reste de l'adresse s'écrit selon le même schéma.

Il faut des adresses fixes. J'ai fait avec les adresses stateless.

Lien vers le commentaire
Partager sur d’autres sites

@Jeff777 Ça confirme donc le problème que je soulevais dans mon premier post.

La question étant maintenant de savoir si l'enregistrement de mes SPF / DKIM / DMARC peuvent suffire à avoir un serveur mail sans pénalité ou si cette histoire de reverse DNS sur lequel je n'aurai jamais la main va finalement me poser des soucis d'envoi à cause d'une authentification presque okay mais pas totalement..

Mais ce qui est étonnant, c'est que @oracle7 semble dire que c'était possible de reverse DNS de mon nom de domaine avec le DNS perso. Qui a raison, du coup ? 😅

Modifié par molinadiaz
Lien vers le commentaire
Partager sur d’autres sites

@molinadiaz

Bonjour,

Il y a 3 heures, molinadiaz a dit :

Mais ce qui est étonnant, c'est que @oracle7 semble dire que c'était possible de reverse DNS de mon nom de domaine avec le DNS perso.

Attention, relis moi bien, je n'ai jamais dit que le reverse DNS de ton domaine était possible avec ton DNS perso et de surcroît au niveau public. @Jeff777 a raison il n'est possible de définir une zone Reverse DNS qu'en IPv6 sans pour autant qu'elle soit efficiente pour le WAN où seuls les FAI ont autorité pour le faire.

Par ailleurs, je n'ai fait que te donner des indications sur la syntaxe de définition de la zone Reverse. Rien de plus.

Personnellement, j'ai défini une zone Reverse DNS mais qui ne marche que dans ma zone DNS locale.

Cordialement

oracle7😉

 

Lien vers le commentaire
Partager sur d’autres sites

@oracle7 Qu'est-ce qu'un hébergeur comme OVH ou o2switch a de plus que nous ? Comment se fait-il qu'héberger un serveur mail à la maison avec une boîte mail poserait plus de soucis (au niveau de l'authentification des mails sortant) qu'une boîte mail hébergée sur les serveurs d'OVH, par exemple ?

Moi, ce que je cherche à faire, in fine, c'est l'hébergement de mon propre serveur mail avec ma propre boîte mail sans dépendre de quoi que ce soit. Pas possible ?

Modifié par molinadiaz
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.