Ericzen01 Posté(e) le 12 mars Posté(e) le 12 mars Bonjour, Mon FAI me fournit un reverse DNS pour mon Ip fixe V4. Par contre, lorsque j'active l'ipv6, il semblerait que certain serveur de messagerie s'appuye sur cette ipv6 pour le reverse DNS. Cas par exemple de gandi qui bloque mes mails car il n'arrive pas à résoudre mon ipv6. Y-a-t'il une solution simple pour avoir un reverse DNS pour l'ipv6 publique de mon nas synology ? Pour info, j'ai activé DNS server en interne pour gérer mes machines interne mais je n'ai rien paramétré pour la partie externe qui reste géré par les dns de mon FAI. Cordialement, Eric 0 Citer
PiwiLAbruti Posté(e) le 12 mars Posté(e) le 12 mars Les FAI devraient fournir une délégation de zone pour que ce soit possible. Aucun d'entre eux ne le propose actuellement. L'enregistrements MX utilisé pour le serveur de messagerie doit donc pointer vers des enregistrements de type A (IPv4) uniquement pour que la vérification du DNS inverse soit valide. 0 Citer
CMDC Posté(e) le 12 mars Posté(e) le 12 mars (modifié) Une possibilité, mais ce n'est probablement pas la seule c'est de désactiver ipv6 : echo "ipv4only=\"yes\"" >> /etc.defaults/synoinfo.conf synopkg restart MailServer EDIT > ou, moins radical, éditer le fichier : /var/packages/MailServer/target/scripts/DaemonConfSet.sh commenter la ligne: IPV4=`/bin/get_key_value /etc.defaults/synoinfo.conf ipv4only` en ajoutant # au début et ajouter la ligne IPV4="yes" Modifié le 12 mars par CMDC Ajoutpossibilité 0 Citer
Jeff777 Posté(e) le 12 mars Posté(e) le 12 mars (modifié) Le 3/12/2025 à 1:03 PM, Eric Cattelin a dit : il semblerait que certain serveur de messagerie s'appuye sur cette ipv6 pour le reverse DNS Développer Je suis chez free, j'ai un reverse DNS IPV4 mais pour l'IPV6, Free ne le fait pas. Je n'ai jamais observé de problème sauf récemment avec Mailplus serveur. Mon enregistrement MX pointe vers l'IPV4 et l'IPV6....je vais essayer ce que dit @PiwiLAbruti Edit : ça ne change rien Modifié le 12 mars par Jeff777 0 Citer
PiwiLAbruti Posté(e) le 12 mars Posté(e) le 12 mars À un moment on est en 2025 @CMDC, il faudrait arrêter de conseiller aux novices de désactiver IPv6. Les réseaux des FAI sont IPv6 natif et IPv4 y est encapsulé (legacy). Donc si on souhaite avoir un réseau qui fonctionne de manière optimale, il faut utiliser au maximum IPv6. Certes, c'est loin d'être parfait car des fonctionnalités parfois vitales pour autohéberger certains services (comme un serveur mail) ne sont pas toutes disponibles, comme la délégation de préfixes et de zones DNS inverses, le support de NPTv6 (ou NAT66) pour la translation de préfixes locaux, et j'en passe… Mais si tout le monde s'amuse à désactiver IPv6, ça ne fera que repousser l'échéance de l'ajout de ces fonctionnalités manquantes. Ça fera bientôt 12 ans (depuis juillet 2013) que la délégation des zones DNS IPv6 inverses est demandée chez Free. Si vous voulez vraiment disposer d'un reverse IPv6, faites-le savoir sur ce ticket : https://dev.freebox.fr/bugs/task/12749 Vous verrez que vous ne serez pas les seuls à le demander : https://dev.freebox.fr/bugs/task/12749#comment187477 (message du 17/02/2025 09:32) 0 Citer
Jeff777 Posté(e) le 12 mars Posté(e) le 12 mars Le 3/12/2025 à 5:21 PM, PiwiLAbruti a dit : Si vous voulez vraiment disposer d'un reverse IPv6, faites-le savoir sur ce ticket : https://dev.freebox.fr/bugs/task/12749 Développer Je suis bien d'accord et c'est déjà fait depuis qq années 😉 0 Citer
CMDC Posté(e) le 13 mars Posté(e) le 13 mars Le 3/12/2025 à 5:21 PM, PiwiLAbruti a dit : À un moment on est en 2025 @CMDC, il faudrait arrêter de conseiller aux novices de désactiver IPv6. Développer Je n'avais pas vu ta réponse quand j'ai posté ! Elle est effectivement beaucoup moins "capilo-tractée". Tu as effectivement raison, car ce sont des problèmes que j'ai eu il y a presque 20 ans et je ne suis jamais revenu dessus : - "Oh temps pour moi" ! Pour aller dans ton sens (lire: utiliser au maximum IPv6), il faut déclarer deux hosts , Le premier avec adresse IPV4 et IPv6 , c'est celui qu'il faudra mettre dans le champ MX du DNS, (ce qui permettra de recevoir en IPv6) le second avec seulement la même adresse IPv4 c'est celui qui sera le FQDN de MailServer (ou plus si affinités) et le reverse DNS de Free (ce qui permettra d'émettre des mails en IPv4 seulement ! Est-ce que cela te convient mon cher ? 0 Citer
Jeff777 Posté(e) le 13 mars Posté(e) le 13 mars Le 3/13/2025 à 7:18 AM, CMDC a dit : le second avec seulement la même adresse IPv4 c'est celui qui sera le FQDN de MailServer (ou plus si affinités) et le reverse DNS de Free (ce qui permettra d'émettre des mails en IPv4 seulement ! Développer ça ne rédout pas mon problème 😒 0 Citer
PiwiLAbruti Posté(e) le 13 mars Posté(e) le 13 mars Le 3/13/2025 à 7:18 AM, CMDC a dit : Est-ce que cela te convient mon cher ? Développer On s'en fout que ça me convienne, l'important est que ça résolve le problème de @Eric Cattelin. 1 Citer
CMDC Posté(e) le 13 mars Posté(e) le 13 mars Le 3/13/2025 à 8:08 AM, Jeff777 a dit : ça ne rédout pas mon problème 😒 Développer Désolé, car je suis toujours sur MailServer (-) et les envois de mails se font toujours en IPv4 ... Je ne rencontre pas ce problème .... 0 Citer
CoolRaoul Posté(e) le 13 mars Posté(e) le 13 mars (modifié) Le 3/12/2025 à 1:03 PM, Eric Cattelin a dit : Mon FAI me fournit un reverse DNS pour mon Ip fixe V4. Par contre, lorsque j'active l'ipv6, il semblerait que certain serveur de messagerie s'appuye sur cette ipv6 pour le reverse DNS. Cas par exemple de gandi qui bloque mes mails car il n'arrive pas à résoudre mon ipv6. Développer Il y a la solution de s'appuyer sur un DNS public comme Cloudflare par exemple en remplacement de celui du FAI, https://developers.cloudflare.com/1.1.1.1/ip-addresses/ A faire soit sous DSM Soit (mieux comme ça tous les équipements du réseau domicile en profitent) sur la BOX du FAI si elle le permet Modifié le 13 mars par CoolRaoul 0 Citer
Jeff777 Posté(e) le 13 mars Posté(e) le 13 mars @CoolRaoul On parle du reverse DNS IPV6, résolution inverse de ton adresse IPV6. A ma connaissance il n'y a que le FAI qui peut le fournir. J'ai essayé une zone inverse publique et c'est complètement ignoré par ZoneMaster. 0 Citer
CoolRaoul Posté(e) le 13 mars Posté(e) le 13 mars (modifié) Avec mon DNS configuré pour requêter sur Cloudflare pour IPV6 il me semble que le reverse fonctionne (du moment que l'enregistrement du domaine en question soit complet) (sous réserve que j'ai bien tout compris, j'ai pas mal de lacunes sur ces aspects) $ dig heise.de AAAA ; <<>> DiG 9.17.22 <<>> heise.de AAAA ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12783 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 1232 ;; QUESTION SECTION: ;heise.de. IN AAAA ;; ANSWER SECTION: heise.de. 74771 IN AAAA 2a02:2e0:3fe:1001:302:: ;; Query time: 14 msec ;; SERVER: 1.1.1.1#53(1.1.1.1) (UDP) ;; WHEN: Thu Mar 13 12:42:26 CET 2025 ;; MSG SIZE rcvd: 65 $ dig -x 2a02:2e0:3fe:1001:302:: ; <<>> DiG 9.17.22 <<>> -x 2a02:2e0:3fe:1001:302:: ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 35772 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 1232 ;; QUESTION SECTION: ;0.0.0.0.0.0.0.0.0.0.0.0.2.0.3.0.1.0.0.1.e.f.3.0.0.e.2.0.2.0.a.2.ip6.arpa. IN PTR ;; ANSWER SECTION: 0.0.0.0.0.0.0.0.0.0.0.0.2.0.3.0.1.0.0.1.e.f.3.0.0.e.2.0.2.0.a.2.ip6.arpa. 86400 IN PTR redirector.heise.de. ;; Query time: 219 msec ;; SERVER: 1.1.1.1#53(1.1.1.1) (UDP) ;; WHEN: Thu Mar 13 12:42:36 CET 2025 ;; MSG SIZE rcvd: 134 Modifié le 13 mars par CoolRaoul 0 Citer
Ericzen01 Posté(e) le 13 mars Auteur Posté(e) le 13 mars Bon ben merci pour tout ces retours. Pour clarifier les choses, nous parlons bien de REVERSE DNS IPV6 ici. Pas de paramétrage de l'ipv6 sur mon réseau. Récemment j'ai envoyé un mail à une société hébergé par Gandi et j'ai eu un retour de refus de livraison du mail car impossibilité de faire du reverse dns sur l'ipv6 public de mon serveur nas. je parle bien de l'ip public de mon serveur nas et non l'ip public v6 de ma box Free. Donc je ne pense pas que si free permettait de faire du reverse dns v6, cela solutionnerait mon souci. Du coup j'ai du desactivé l'ipv6 de mon reseau pour envoyer ce mail. C'est pourquoi je demande comment faire du reverse DNS V6 depuis le nas. @CoolRaoul je ne comprends pas trop comment cela fonctionne sur le reverse dns de cloudfare mais je ne peux pas le mettre comme dns principal v6 car je gère en interne mes propres dns. Je ne les diffuse pas en externe par contre. J'ai donc appliqué que la première partie du tuto de @Fenrir. Et surtout je ne comprends pas comment cloudflare pourrait simuler un PTR. J'ai essayé d'ajouter mon serveur ipv6 sur mes dns chez ovh mais cela ne répond pas lors d'une demande de reverse dns. Donc je sèche pour le moment. Comment font les entreprises pour gérer ce cas de figure ? Pour info, je me suis demandé si je pouvais publier un DNS server sur OVH qui serait celui de mon nas et du coup faire du reverse dns pour l'adresse de mon serveur sur la partie DNS Server en créant une zone principale avec un type de domaine Zone inversée. Mais n'y connaissant pas grand chose je n'ose pas trop toucher. Il faudrait en plus que je créé déjà une zone principal pour le WAN et là aussi je ne suis pas hyper chaud... 0 Citer
Jeff777 Posté(e) le 13 mars Posté(e) le 13 mars En fait c'est redirector.heise.de qui est le reverse DNS de l'IPV6 du domaine heise.de ! 0 Citer
Ericzen01 Posté(e) le 16 mars Auteur Posté(e) le 16 mars Retour en ipv4 only car je ne vois pas solution pour gérer correctement le reverse dns en ipv6 ou en ipv4 si je suis en mode backup. Surtout qu'il ne semble pas possible d'avoir d'ipv4 fixe sur le backup et qu'il ne reprend pas l'ipv4 de la box fibre. Et comme il semble que les DDNS soit à bannir des MX ben c'est KO pour le moment. 0 Citer
Ericzen01 Posté(e) le 19 mars Auteur Posté(e) le 19 mars Le 3/13/2025 à 11:46 AM, CoolRaoul a dit : Avec mon DNS configuré pour requêter sur Cloudflare pour IPV6 il me semble que le reverse fonctionne (du moment que l'enregistrement du domaine en question soit complet) (sous réserve que j'ai bien tout compris, j'ai pas mal de lacunes sur ces aspects) $ dig heise.de AAAA ; <<>> DiG 9.17.22 <<>> heise.de AAAA ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12783 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 1232 ;; QUESTION SECTION: ;heise.de. IN AAAA ;; ANSWER SECTION: heise.de. 74771 IN AAAA 2a02:2e0:3fe:1001:302:: ;; Query time: 14 msec ;; SERVER: 1.1.1.1#53(1.1.1.1) (UDP) ;; WHEN: Thu Mar 13 12:42:26 CET 2025 ;; MSG SIZE rcvd: 65 $ dig -x 2a02:2e0:3fe:1001:302:: ; <<>> DiG 9.17.22 <<>> -x 2a02:2e0:3fe:1001:302:: ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 35772 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 1232 ;; QUESTION SECTION: ;0.0.0.0.0.0.0.0.0.0.0.0.2.0.3.0.1.0.0.1.e.f.3.0.0.e.2.0.2.0.a.2.ip6.arpa. IN PTR ;; ANSWER SECTION: 0.0.0.0.0.0.0.0.0.0.0.0.2.0.3.0.1.0.0.1.e.f.3.0.0.e.2.0.2.0.a.2.ip6.arpa. 86400 IN PTR redirector.heise.de. ;; Query time: 219 msec ;; SERVER: 1.1.1.1#53(1.1.1.1) (UDP) ;; WHEN: Thu Mar 13 12:42:36 CET 2025 ;; MSG SIZE rcvd: 134 Développer Je ne comprend pas comment redirector.hiese.de retourne la tranche ipv6 de free. Tu as un reverse dns interne et externe sur le syno, tu as créer un dns inverse sur Dns server et tu as enregistrer tes dns chez ton registrar ? Après cloudflare a peut être un fonctionnement différent des autres. Mais moi si je laisse mon ipv6 sur mon synology avec mon paramétrage actuel, si j'envoi un mail à l'adresse client-lld@free2move-lease.net, j'ai un message de retour de la part de Gandi refusant le mail pour defaut de reverse dns en ipV6. Actuellement j'ai coupé mon ipv6 de mon synology, je suis sur un réseau basé sur le DHCP de ma box free et j'ai mis en place DNS server que pour mes ip internes. Pas de publication externe. Est-ce ta config ? Que donne ton dig si tu le fais depuis l'extérieur de chez toi ? Depuis une ip publique sans vpn. Tu as la même chose ? 0 Citer
CoolRaoul Posté(e) le 19 mars Posté(e) le 19 mars Le 3/19/2025 à 3:12 PM, Ericzen01 a dit : Tu as un reverse dns interne et externe sur le syno, tu as créer un dns inverse sur Dns server et tu as enregistrer tes dns chez ton registrar ? Développer Je suis désolé de devoir avouer que je ne comprends pas ta question. Je n'ai rien fait de plus que déclarer les DNS Cloudflare dans la config réseau du NAS : On constate d'ailleurs que c'est l'un d'eux et pas un DNS perso interne qui répond dans l'output de dig: SERVER: 1.1.1.1#53(1.1.1.1) (UDP) Tout le reste de la config réseau est native (j'ai aussi déclaré les DNS Cloudflare dans ma box, mais ça ne s'applique uniquement à mes équipements qui auto-configurent via DHCP ce qui n'est pas le cas de mon Syno) 0 Citer
Ericzen01 Posté(e) le 19 mars Auteur Posté(e) le 19 mars @CoolRaoul tu as du paramétrer quelque chose pour que quand tu fasses un dig tu es ce retour : 0.0.0.0.0.0.0.0.0.0.0.0.2.0.3.0.1.0.0.1.e.f.3.0.0.e.2.0.2.0.a.2.ip6.arpa. 86400 IN PTR redirector.heise.de. C'est bien indiqué redirector.heise.de donc c'est ton nom de domaine qui répond au reverse dns non ? et il pointe sur ton ipv6 de free. 0 Citer
CoolRaoul Posté(e) le 19 mars Posté(e) le 19 mars Le 3/19/2025 à 5:17 PM, Ericzen01 a dit : [mention=17215]CoolRaoul[/mention] tu as du paramétrer quelque chose pour que quand tu fasses un dig ... Je suis désolé mais tout cela est du chinois pour moi. J'ai bien un nom de domaine mais il y a longtemps que je n'utilise plus dans la configuration de mon NAS. Sur ce dernier j'ai entièrement migré sur synology.me pour les quelques services que j'y héberge et auxquels je veux pouvoir éventuellement accéder de l'extérieur.Mon NDD est désormais utilisé exclusivement pour l'activité professionnelle de mon épouse qui n'a aucune interaction avec le NAS. Tu peux toujours si tu veux me poser des questions précises du style "quelle valeur as-tu appliquée à tel ou tel ou tel paramètres de ta configuration DSM ?" auxquelles je répondrai bien volontiers, mais il faudra être explicite et précis pour que je sois capable de donner la réponse. 0 Citer
Jeff777 Posté(e) le 19 mars Posté(e) le 19 mars @Ericzen01 Si @CoolRaoul n'a rien paramétré pour obtenir le PTR de son domaine c'est bien que c'est son fournisseur d'accès qui le fait. Nous n'avons pas autorité pour paramétrer des rDNS dans une zone c'est le FAI qui peut le faire à notre demande. Free le fait pour l'IPV4 pas pour l'IPV6. 0 Citer
CoolRaoul Posté(e) le 19 mars Posté(e) le 19 mars Le 3/19/2025 à 5:46 PM, Jeff777 a dit : Si [mention=17215]CoolRaoul[/mention] n'a rien paramétré pour obtenir le PTR de son domaine c'est bien que c'est son fournisseur d'accès qui le fait.Nous n'avons pas autorité pour paramétrer des rDNS dans une zone c'est le FAI qui peut le faire à notre demande. Free le fait pour l'IPV4 pas pour l'IPV6.J'ai l'impression que vous n'avez pas percuté que "heise.de" n'est pas mon domaine. Je l'ai juste pris comme exemple pour mes tests de requête DNS quand j'utilise Cloudflare comme serveur DNS 1 Citer
Jeff777 Posté(e) le 19 mars Posté(e) le 19 mars Le 3/19/2025 à 5:46 PM, Jeff777 a dit : Free le fait pour l'IPV4 pas pour l'IPV6. Développer Et ce n'est pas faute de leur réclamer : https://dev.freebox.fr/bugs/task/12749 0 Citer
CoolRaoul Posté(e) le 19 mars Posté(e) le 19 mars (modifié) Comme j'utilise les serveurs de Cloudflare et pas ceux de Free pour la résolution DNS je ne comprends pas comment Free pourrait etre dans la boucle. Modifié le 19 mars par CoolRaoul 0 Citer
Jeff777 Posté(e) le 19 mars Posté(e) le 19 mars Le 3/19/2025 à 6:00 PM, CoolRaoul a dit : Comme j'utilise les serveurs de Cloudflare et pas ceux de Free pour la résolution DNS je ne comprends pas comment Free pourrait etre dans la boucle. Développer Pas compris 🤔 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.