Reverse DNS ipv6

[Ericzen01]

Bonjour,

Mon FAI me fournit un reverse DNS pour mon Ip fixe V4.

Par contre, lorsque j'active l'ipv6, il semblerait que certain serveur de messagerie s'appuye sur cette ipv6 pour le reverse DNS. Cas par exemple de gandi qui bloque mes mails car il n'arrive pas à résoudre mon ipv6.

Y-a-t'il une solution simple pour avoir un reverse DNS pour l'ipv6 publique de mon nas synology ?

Pour info, j'ai activé DNS server en interne pour gérer mes machines interne mais je n'ai rien paramétré pour la partie externe qui reste géré par les dns de mon FAI.

Cordialement,

Eric

[PiwiLAbruti]

Les FAI devraient fournir une délégation de zone pour que ce soit possible. Aucun d'entre eux ne le propose actuellement.

L'enregistrements MX utilisé pour le serveur de messagerie doit donc pointer vers des enregistrements de type A (IPv4) uniquement pour que la vérification du DNS inverse soit valide.

[CMDC]

Une possibilité, mais ce n'est probablement pas la seule c'est de désactiver ipv6 :

echo "ipv4only=\"yes\"" >> /etc.defaults/synoinfo.conf
synopkg restart MailServer

EDIT > ou, moins radical,

éditer le fichier : 
/var/packages/MailServer/target/scripts/DaemonConfSet.sh

commenter la ligne: 
IPV4=`/bin/get_key_value /etc.defaults/synoinfo.conf ipv4only`
en ajoutant # au début 

et ajouter la ligne 
IPV4="yes"

 

Modifié le 12 mars par CMDC
Ajoutpossibilité

[Jeff777]

Il y a 4 heures, Eric Cattelin a dit :

il semblerait que certain serveur de messagerie s'appuye sur cette ipv6 pour le reverse DNS

Je suis chez free, j'ai un reverse DNS IPV4 mais pour l'IPV6, Free ne le fait pas. Je n'ai jamais observé de problème sauf récemment avec Mailplus serveur. 

Mon enregistrement MX pointe vers l'IPV4 et l'IPV6....je vais essayer ce que dit @PiwiLAbruti

Edit : ça ne change rien

Modifié le 12 mars par Jeff777

[PiwiLAbruti]

À un moment on est en 2025 @CMDC, il faudrait arrêter de conseiller aux novices de désactiver IPv6.

Les réseaux des FAI sont IPv6 natif et IPv4 y est encapsulé (legacy). Donc si on souhaite avoir un réseau qui fonctionne de manière optimale, il faut utiliser au maximum IPv6.

Certes, c'est loin d'être parfait car des fonctionnalités parfois vitales pour autohéberger certains services (comme un serveur mail) ne sont pas toutes disponibles, comme la délégation de préfixes et de zones DNS inverses, le support de NPTv6 (ou NAT66) pour la translation de préfixes locaux, et j'en passe… Mais si tout le monde s'amuse à désactiver IPv6, ça ne fera que repousser l'échéance de l'ajout de ces fonctionnalités manquantes.

Ça fera bientôt 12 ans (depuis juillet 2013) que la délégation des zones DNS IPv6 inverses est demandée chez Free. Si vous voulez vraiment disposer d'un reverse IPv6, faites-le savoir sur ce ticket : https://dev.freebox.fr/bugs/task/12749

Vous verrez que vous ne serez pas les seuls à le demander : https://dev.freebox.fr/bugs/task/12749#comment187477 (message du 17/02/2025 09:32)

[Jeff777]

il y a 45 minutes, PiwiLAbruti a dit :

Si vous voulez vraiment disposer d'un reverse IPv6, faites-le savoir sur ce ticket : https://dev.freebox.fr/bugs/task/12749

Je suis bien d'accord et c'est déjà fait depuis qq années 😉

[CMDC]

Il y a 13 heures, PiwiLAbruti a dit :

À un moment on est en 2025 @CMDC, il faudrait arrêter de conseiller aux novices de désactiver IPv6.

Je n'avais pas vu ta réponse quand j'ai posté ! Elle est effectivement beaucoup moins "capilo-tractée".

Tu as effectivement raison, car ce sont des problèmes que j'ai eu il y a presque 20 ans et je ne suis jamais revenu dessus : 
- "Oh temps pour moi" !

Pour aller dans ton sens (lire: utiliser au maximum IPv6), il faut déclarer deux hosts ,

Le premier avec adresse IPV4 et IPv6 , c'est celui qu'il faudra mettre dans le champ MX du DNS, (ce qui permettra de recevoir en IPv6) 

le second avec seulement la même adresse IPv4 c'est celui qui sera le FQDN de MailServer (ou plus si affinités)  et le reverse DNS de Free (ce qui permettra d'émettre des mails en IPv4 seulement !

Est-ce que cela te convient mon cher ? 

[Jeff777]

il y a 49 minutes, CMDC a dit :

le second avec seulement la même adresse IPv4 c'est celui qui sera le FQDN de MailServer (ou plus si affinités)  et le reverse DNS de Free (ce qui permettra d'émettre des mails en IPv4 seulement !

ça ne rédout pas mon problème 😒

[PiwiLAbruti]

Il y a 1 heure, CMDC a dit :

Est-ce que cela te convient mon cher ? 

On s'en fout que ça me convienne, l'important est que ça résolve le problème de @Eric Cattelin.

[CMDC]

il y a une heure, Jeff777 a dit :

ça ne rédout pas mon problème 😒

Désolé, car je suis toujours sur MailServer (-) et les envois de mails se font toujours en IPv4 ... Je ne rencontre pas ce problème .... 

[CoolRaoul]

Il y a 21 heures, Eric Cattelin a dit :

Mon FAI me fournit un reverse DNS pour mon Ip fixe V4.

Par contre, lorsque j'active l'ipv6, il semblerait que certain serveur de messagerie s'appuye sur cette ipv6 pour le reverse DNS. Cas par exemple de gandi qui bloque mes mails car il n'arrive pas à résoudre mon ipv6.

Il y a la solution de s'appuyer sur un DNS public comme Cloudflare par exemple en remplacement de celui du FAI,

https://developers.cloudflare.com/1.1.1.1/ip-addresses/

A faire soit sous DSM 

 

Soit (mieux comme ça tous les équipements du réseau domicile en profitent) sur la BOX du FAI si elle le permet 

Modifié le 13 mars par CoolRaoul

[Jeff777]

@CoolRaoul

On parle du reverse DNS IPV6, résolution inverse de ton adresse IPV6. A ma connaissance il n'y a que le FAI qui peut le fournir.

J'ai essayé une zone inverse publique et c'est complètement ignoré par ZoneMaster.

[CoolRaoul]

Avec mon DNS configuré pour requêter sur Cloudflare pour IPV6 il me semble que le reverse fonctionne (du moment que l'enregistrement du domaine en question soit complet)

(sous réserve que j'ai bien tout compris, j'ai pas mal de lacunes sur ces aspects)

$ dig heise.de AAAA

; <<>> DiG 9.17.22 <<>> heise.de AAAA
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12783
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;heise.de.                      IN      AAAA

;; ANSWER SECTION:
heise.de.               74771   IN      AAAA    2a02:2e0:3fe:1001:302::

;; Query time: 14 msec
;; SERVER: 1.1.1.1#53(1.1.1.1) (UDP)
;; WHEN: Thu Mar 13 12:42:26 CET 2025
;; MSG SIZE  rcvd: 65

$ dig -x  2a02:2e0:3fe:1001:302::

; <<>> DiG 9.17.22 <<>> -x 2a02:2e0:3fe:1001:302::
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 35772
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;0.0.0.0.0.0.0.0.0.0.0.0.2.0.3.0.1.0.0.1.e.f.3.0.0.e.2.0.2.0.a.2.ip6.arpa. IN PTR

;; ANSWER SECTION:
0.0.0.0.0.0.0.0.0.0.0.0.2.0.3.0.1.0.0.1.e.f.3.0.0.e.2.0.2.0.a.2.ip6.arpa. 86400 IN PTR redirector.heise.de.

;; Query time: 219 msec
;; SERVER: 1.1.1.1#53(1.1.1.1) (UDP)
;; WHEN: Thu Mar 13 12:42:36 CET 2025
;; MSG SIZE  rcvd: 134

 

Modifié le 13 mars par CoolRaoul

[Ericzen01]

Bon ben merci pour tout ces retours.

Pour clarifier les choses, nous parlons bien de REVERSE DNS IPV6 ici. Pas de paramétrage de l'ipv6 sur mon réseau.

Récemment j'ai envoyé un mail à une société hébergé par Gandi et j'ai eu un retour de refus de livraison du mail car impossibilité de faire du reverse dns sur l'ipv6 public de mon serveur nas. je parle bien de l'ip public de mon serveur nas et non l'ip public v6 de ma box Free. Donc je ne pense pas que si free permettait de faire du reverse dns v6, cela solutionnerait mon souci.

Du coup j'ai du desactivé l'ipv6 de mon reseau pour envoyer ce mail.

C'est pourquoi je demande comment faire du reverse DNS V6 depuis le nas.

@CoolRaoul je ne comprends pas trop comment cela fonctionne sur le reverse dns de cloudfare mais je ne peux pas le mettre comme dns principal v6 car je gère en interne mes propres dns. Je ne les diffuse pas en externe par contre. J'ai donc appliqué que la première partie du tuto de @Fenrir. Et surtout je ne comprends pas comment cloudflare pourrait simuler un PTR.

J'ai essayé d'ajouter mon serveur ipv6 sur mes dns chez ovh mais cela ne répond pas lors d'une demande de reverse dns. Donc je sèche pour le moment.

Comment font les entreprises pour gérer ce cas de figure ?

Pour info, je me suis demandé si je pouvais publier un DNS server sur OVH qui serait celui de mon nas et du coup faire du reverse dns pour l'adresse de mon serveur sur la partie DNS Server en créant une zone principale avec un type de domaine Zone inversée. Mais n'y connaissant pas grand chose je n'ose pas trop toucher.

Il faudrait en plus que je créé déjà une zone principal pour le WAN et là aussi je ne suis pas hyper chaud...

[Jeff777]

En fait c'est redirector.heise.de qui est le reverse DNS de l'IPV6 du domaine heise.de !

[Ericzen01]

Retour en ipv4 only car je ne vois pas solution pour gérer correctement le reverse dns en ipv6 ou en ipv4 si je suis en mode backup. Surtout qu'il ne semble pas possible d'avoir d'ipv4 fixe sur le backup et qu'il ne reprend pas l'ipv4 de la box fibre.

Et comme il semble que les DDNS soit à bannir des MX ben c'est KO pour le moment.

[Ericzen01]

Le 13/03/2025 à 12:46 PM, CoolRaoul a dit :

Avec mon DNS configuré pour requêter sur Cloudflare pour IPV6 il me semble que le reverse fonctionne (du moment que l'enregistrement du domaine en question soit complet)

(sous réserve que j'ai bien tout compris, j'ai pas mal de lacunes sur ces aspects)

$ dig heise.de AAAA

; <<>> DiG 9.17.22 <<>> heise.de AAAA
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12783
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;heise.de.                      IN      AAAA

;; ANSWER SECTION:
heise.de.               74771   IN      AAAA    2a02:2e0:3fe:1001:302::

;; Query time: 14 msec
;; SERVER: 1.1.1.1#53(1.1.1.1) (UDP)
;; WHEN: Thu Mar 13 12:42:26 CET 2025
;; MSG SIZE  rcvd: 65

$ dig -x  2a02:2e0:3fe:1001:302::

; <<>> DiG 9.17.22 <<>> -x 2a02:2e0:3fe:1001:302::
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 35772
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;0.0.0.0.0.0.0.0.0.0.0.0.2.0.3.0.1.0.0.1.e.f.3.0.0.e.2.0.2.0.a.2.ip6.arpa. IN PTR

;; ANSWER SECTION:
0.0.0.0.0.0.0.0.0.0.0.0.2.0.3.0.1.0.0.1.e.f.3.0.0.e.2.0.2.0.a.2.ip6.arpa. 86400 IN PTR redirector.heise.de.

;; Query time: 219 msec
;; SERVER: 1.1.1.1#53(1.1.1.1) (UDP)
;; WHEN: Thu Mar 13 12:42:36 CET 2025
;; MSG SIZE  rcvd: 134

 

Je ne comprend pas comment redirector.hiese.de retourne la tranche ipv6 de free. Tu as un reverse dns interne et externe sur le syno, tu as créer un dns inverse sur Dns server et tu as enregistrer tes dns chez ton registrar ?

Après cloudflare a peut être un fonctionnement différent des autres. Mais moi si je laisse mon ipv6 sur mon synology avec mon paramétrage actuel, si j'envoi un mail à l'adresse client-lld@free2move-lease.net, j'ai un message de retour de la part de Gandi refusant le mail pour defaut de reverse dns en ipV6.

Actuellement j'ai coupé mon ipv6 de mon synology, je suis sur un réseau basé sur le DHCP de ma box free et j'ai mis en place DNS server que pour mes ip internes. Pas de publication externe. Est-ce ta config ?

Que donne ton dig si tu le fais depuis l'extérieur de chez toi ? Depuis une ip publique sans vpn. Tu as la même chose ?

[CoolRaoul]

il y a 7 minutes, Ericzen01 a dit :

Tu as un reverse dns interne et externe sur le syno, tu as créer un dns inverse sur Dns server et tu as enregistrer tes dns chez ton registrar ?

Je suis désolé de devoir avouer que je ne comprends pas ta question.

Je n'ai rien fait de plus que déclarer les DNS Cloudflare dans la config réseau du NAS : 

On constate d'ailleurs que c'est l'un d'eux et pas un DNS perso interne qui répond dans l'output de dig:

 SERVER: 1.1.1.1#53(1.1.1.1) (UDP)

Tout le reste de la config réseau est native (j'ai aussi déclaré les DNS Cloudflare dans ma box, mais ça ne s'applique uniquement à mes équipements qui auto-configurent via DHCP ce qui n'est pas le cas de mon Syno)

[Ericzen01]

@CoolRaoul tu as du paramétrer quelque chose pour que quand tu fasses un dig tu es ce retour :

 

0.0.0.0.0.0.0.0.0.0.0.0.2.0.3.0.1.0.0.1.e.f.3.0.0.e.2.0.2.0.a.2.ip6.arpa. 86400 IN PTR redirector.heise.de.

C'est bien indiqué redirector.heise.de donc c'est ton nom de domaine qui répond au reverse dns non ? et il pointe sur ton ipv6 de free.

[CoolRaoul]

[mention=17215]CoolRaoul[/mention] tu as du paramétrer quelque chose pour que quand tu fasses un dig ...

Je suis désolé mais tout cela est du chinois pour moi.
J'ai bien un nom de domaine mais il y a longtemps que je n'utilise plus dans la configuration de mon NAS.
Sur ce dernier j'ai entièrement migré sur synology.me pour les quelques services que j'y héberge et auxquels je veux pouvoir éventuellement accéder de l'extérieur.
Mon NDD est désormais utilisé exclusivement pour l'activité professionnelle de mon épouse qui n'a aucune interaction avec le NAS. 
Tu peux toujours si tu veux me poser des questions précises du style "quelle valeur as-tu appliquée à tel ou tel ou tel paramètres de ta configuration DSM ?" auxquelles je répondrai bien volontiers, mais il faudra être explicite et précis pour que je sois capable de donner la réponse. 

[Jeff777]

@Ericzen01 

Si @CoolRaoul n'a rien paramétré pour obtenir le PTR de son domaine c'est bien que c'est son fournisseur d'accès qui le fait.

Nous n'avons pas autorité pour paramétrer des rDNS dans une zone c'est le FAI qui peut le faire à notre demande. Free le fait pour l'IPV4 pas pour l'IPV6.

 

 

[CoolRaoul]

Si [mention=17215]CoolRaoul[/mention] n'a rien paramétré pour obtenir le PTR de son domaine c'est bien que c'est son fournisseur d'accès qui le fait.
Nous n'avons pas autorité pour paramétrer des rDNS dans une zone c'est le FAI qui peut le faire à notre demande. Free le fait pour l'IPV4 pas pour l'IPV6.

J'ai l'impression que vous n'avez pas percuté que "heise.de" n'est pas mon domaine. Je l'ai juste pris comme exemple pour mes tests de requête DNS quand j'utilise Cloudflare comme serveur DNS

[Jeff777]

il y a 9 minutes, Jeff777 a dit :

Free le fait pour l'IPV4 pas pour l'IPV6.

Et ce n'est pas faute de leur réclamer :

https://dev.freebox.fr/bugs/task/12749

[CoolRaoul]

Comme j'utilise les serveurs de Cloudflare et pas ceux de Free pour la résolution DNS je ne comprends pas comment Free pourrait etre dans la boucle. 

Modifié le 19 mars par CoolRaoul

[Jeff777]

il y a 9 minutes, CoolRaoul a dit :

Comme j'utilise les serveurs de Cloudflare et pas ceux de Free pour la résolution DNS je ne comprends pas comment Free pourrait etre dans la boucle. 

Pas compris 🤔