Ericzen01 Posté(e) hier à 13:03 Posté(e) hier à 13:03 Bonjour, Mon FAI me fournit un reverse DNS pour mon Ip fixe V4. Par contre, lorsque j'active l'ipv6, il semblerait que certain serveur de messagerie s'appuye sur cette ipv6 pour le reverse DNS. Cas par exemple de gandi qui bloque mes mails car il n'arrive pas à résoudre mon ipv6. Y-a-t'il une solution simple pour avoir un reverse DNS pour l'ipv6 publique de mon nas synology ? Pour info, j'ai activé DNS server en interne pour gérer mes machines interne mais je n'ai rien paramétré pour la partie externe qui reste géré par les dns de mon FAI. Cordialement, Eric 0 Citer
PiwiLAbruti Posté(e) il y a 23 heures Posté(e) il y a 23 heures Les FAI devraient fournir une délégation de zone pour que ce soit possible. Aucun d'entre eux ne le propose actuellement. L'enregistrements MX utilisé pour le serveur de messagerie doit donc pointer vers des enregistrements de type A (IPv4) uniquement pour que la vérification du DNS inverse soit valide. 0 Citer
CMDC Posté(e) il y a 23 heures Posté(e) il y a 23 heures (modifié) Une possibilité, mais ce n'est probablement pas la seule c'est de désactiver ipv6 : echo "ipv4only=\"yes\"" >> /etc.defaults/synoinfo.conf synopkg restart MailServer EDIT > ou, moins radical, éditer le fichier : /var/packages/MailServer/target/scripts/DaemonConfSet.sh commenter la ligne: IPV4=`/bin/get_key_value /etc.defaults/synoinfo.conf ipv4only` en ajoutant # au début et ajouter la ligne IPV4="yes" Modifié il y a 23 heures par CMDC Ajoutpossibilité 0 Citer
Jeff777 Posté(e) il y a 22 heures Posté(e) il y a 22 heures (modifié) Il y a 4 heures, Eric Cattelin a dit : il semblerait que certain serveur de messagerie s'appuye sur cette ipv6 pour le reverse DNS Je suis chez free, j'ai un reverse DNS IPV4 mais pour l'IPV6, Free ne le fait pas. Je n'ai jamais observé de problème sauf récemment avec Mailplus serveur. Mon enregistrement MX pointe vers l'IPV4 et l'IPV6....je vais essayer ce que dit @PiwiLAbruti Edit : ça ne change rien Modifié il y a 22 heures par Jeff777 0 Citer
PiwiLAbruti Posté(e) il y a 22 heures Posté(e) il y a 22 heures À un moment on est en 2025 @CMDC, il faudrait arrêter de conseiller aux novices de désactiver IPv6. Les réseaux des FAI sont IPv6 natif et IPv4 y est encapsulé (legacy). Donc si on souhaite avoir un réseau qui fonctionne de manière optimale, il faut utiliser au maximum IPv6. Certes, c'est loin d'être parfait car des fonctionnalités parfois vitales pour autohéberger certains services (comme un serveur mail) ne sont pas toutes disponibles, comme la délégation de préfixes et de zones DNS inverses, le support de NPTv6 (ou NAT66) pour la translation de préfixes locaux, et j'en passe… Mais si tout le monde s'amuse à désactiver IPv6, ça ne fera que repousser l'échéance de l'ajout de ces fonctionnalités manquantes. Ça fera bientôt 12 ans (depuis juillet 2013) que la délégation des zones DNS IPv6 inverses est demandée chez Free. Si vous voulez vraiment disposer d'un reverse IPv6, faites-le savoir sur ce ticket : https://dev.freebox.fr/bugs/task/12749 Vous verrez que vous ne serez pas les seuls à le demander : https://dev.freebox.fr/bugs/task/12749#comment187477 (message du 17/02/2025 09:32) 0 Citer
Jeff777 Posté(e) il y a 21 heures Posté(e) il y a 21 heures il y a 45 minutes, PiwiLAbruti a dit : Si vous voulez vraiment disposer d'un reverse IPv6, faites-le savoir sur ce ticket : https://dev.freebox.fr/bugs/task/12749 Je suis bien d'accord et c'est déjà fait depuis qq années 😉 0 Citer
CMDC Posté(e) il y a 8 heures Posté(e) il y a 8 heures Il y a 13 heures, PiwiLAbruti a dit : À un moment on est en 2025 @CMDC, il faudrait arrêter de conseiller aux novices de désactiver IPv6. Je n'avais pas vu ta réponse quand j'ai posté ! Elle est effectivement beaucoup moins "capilo-tractée". Tu as effectivement raison, car ce sont des problèmes que j'ai eu il y a presque 20 ans et je ne suis jamais revenu dessus : - "Oh temps pour moi" ! Pour aller dans ton sens (lire: utiliser au maximum IPv6), il faut déclarer deux hosts , Le premier avec adresse IPV4 et IPv6 , c'est celui qu'il faudra mettre dans le champ MX du DNS, (ce qui permettra de recevoir en IPv6) le second avec seulement la même adresse IPv4 c'est celui qui sera le FQDN de MailServer (ou plus si affinités) et le reverse DNS de Free (ce qui permettra d'émettre des mails en IPv4 seulement ! Est-ce que cela te convient mon cher ? 0 Citer
Jeff777 Posté(e) il y a 7 heures Posté(e) il y a 7 heures il y a 49 minutes, CMDC a dit : le second avec seulement la même adresse IPv4 c'est celui qui sera le FQDN de MailServer (ou plus si affinités) et le reverse DNS de Free (ce qui permettra d'émettre des mails en IPv4 seulement ! ça ne rédout pas mon problème 😒 0 Citer
PiwiLAbruti Posté(e) il y a 7 heures Posté(e) il y a 7 heures Il y a 1 heure, CMDC a dit : Est-ce que cela te convient mon cher ? On s'en fout que ça me convienne, l'important est que ça résolve le problème de @Eric Cattelin. 1 Citer
CMDC Posté(e) il y a 6 heures Posté(e) il y a 6 heures il y a une heure, Jeff777 a dit : ça ne rédout pas mon problème 😒 Désolé, car je suis toujours sur MailServer (-) et les envois de mails se font toujours en IPv4 ... Je ne rencontre pas ce problème .... 0 Citer
CoolRaoul Posté(e) il y a 5 heures Posté(e) il y a 5 heures (modifié) Il y a 21 heures, Eric Cattelin a dit : Mon FAI me fournit un reverse DNS pour mon Ip fixe V4. Par contre, lorsque j'active l'ipv6, il semblerait que certain serveur de messagerie s'appuye sur cette ipv6 pour le reverse DNS. Cas par exemple de gandi qui bloque mes mails car il n'arrive pas à résoudre mon ipv6. Il y a la solution de s'appuyer sur un DNS public comme Cloudflare par exemple en remplacement de celui du FAI, https://developers.cloudflare.com/1.1.1.1/ip-addresses/ A faire soit sous DSM Soit (mieux comme ça tous les équipements du réseau domicile en profitent) sur la BOX du FAI si elle le permet Modifié il y a 5 heures par CoolRaoul 0 Citer
Jeff777 Posté(e) il y a 5 heures Posté(e) il y a 5 heures @CoolRaoul On parle du reverse DNS IPV6, résolution inverse de ton adresse IPV6. A ma connaissance il n'y a que le FAI qui peut le fournir. J'ai essayé une zone inverse publique et c'est complètement ignoré par ZoneMaster. 0 Citer
CoolRaoul Posté(e) il y a 4 heures Posté(e) il y a 4 heures (modifié) Avec mon DNS configuré pour requêter sur Cloudflare pour IPV6 il me semble que le reverse fonctionne (du moment que l'enregistrement du domaine en question soit complet) (sous réserve que j'ai bien tout compris, j'ai pas mal de lacunes sur ces aspects) $ dig heise.de AAAA ; <<>> DiG 9.17.22 <<>> heise.de AAAA ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12783 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 1232 ;; QUESTION SECTION: ;heise.de. IN AAAA ;; ANSWER SECTION: heise.de. 74771 IN AAAA 2a02:2e0:3fe:1001:302:: ;; Query time: 14 msec ;; SERVER: 1.1.1.1#53(1.1.1.1) (UDP) ;; WHEN: Thu Mar 13 12:42:26 CET 2025 ;; MSG SIZE rcvd: 65 $ dig -x 2a02:2e0:3fe:1001:302:: ; <<>> DiG 9.17.22 <<>> -x 2a02:2e0:3fe:1001:302:: ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 35772 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 1232 ;; QUESTION SECTION: ;0.0.0.0.0.0.0.0.0.0.0.0.2.0.3.0.1.0.0.1.e.f.3.0.0.e.2.0.2.0.a.2.ip6.arpa. IN PTR ;; ANSWER SECTION: 0.0.0.0.0.0.0.0.0.0.0.0.2.0.3.0.1.0.0.1.e.f.3.0.0.e.2.0.2.0.a.2.ip6.arpa. 86400 IN PTR redirector.heise.de. ;; Query time: 219 msec ;; SERVER: 1.1.1.1#53(1.1.1.1) (UDP) ;; WHEN: Thu Mar 13 12:42:36 CET 2025 ;; MSG SIZE rcvd: 134 Modifié il y a 4 heures par CoolRaoul 0 Citer
Ericzen01 Posté(e) il y a 3 heures Auteur Posté(e) il y a 3 heures Bon ben merci pour tout ces retours. Pour clarifier les choses, nous parlons bien de REVERSE DNS IPV6 ici. Pas de paramétrage de l'ipv6 sur mon réseau. Récemment j'ai envoyé un mail à une société hébergé par Gandi et j'ai eu un retour de refus de livraison du mail car impossibilité de faire du reverse dns sur l'ipv6 public de mon serveur nas. je parle bien de l'ip public de mon serveur nas et non l'ip public v6 de ma box Free. Donc je ne pense pas que si free permettait de faire du reverse dns v6, cela solutionnerait mon souci. Du coup j'ai du desactivé l'ipv6 de mon reseau pour envoyer ce mail. C'est pourquoi je demande comment faire du reverse DNS V6 depuis le nas. @CoolRaoul je ne comprends pas trop comment cela fonctionne sur le reverse dns de cloudfare mais je ne peux pas le mettre comme dns principal v6 car je gère en interne mes propres dns. Je ne les diffuse pas en externe par contre. J'ai donc appliqué que la première partie du tuto de @Fenrir. Et surtout je ne comprends pas comment cloudflare pourrait simuler un PTR. J'ai essayé d'ajouter mon serveur ipv6 sur mes dns chez ovh mais cela ne répond pas lors d'une demande de reverse dns. Donc je sèche pour le moment. Comment font les entreprises pour gérer ce cas de figure ? Pour info, je me suis demandé si je pouvais publier un DNS server sur OVH qui serait celui de mon nas et du coup faire du reverse dns pour l'adresse de mon serveur sur la partie DNS Server en créant une zone principale avec un type de domaine Zone inversée. Mais n'y connaissant pas grand chose je n'ose pas trop toucher. Il faudrait en plus que je créé déjà une zone principal pour le WAN et là aussi je ne suis pas hyper chaud... 0 Citer
Jeff777 Posté(e) il y a 2 heures Posté(e) il y a 2 heures En fait c'est redirector.heise.de qui est le reverse DNS de l'IPV6 du domaine heise.de ! 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.