OVH Community, votre nouvel espace communautaire.

Reverse DNS (encore !) - OVH Release 3 / DNS non gérés par OVH


MaximeHurtrel
14/04/2014, 16h06
La fonctionnalité de reverse IPv6 pour les VPS est désormais disponible dans l'API et dans l'espace client (rubrique VPS puis modifier les reverse DNS)

djoolfr
11/04/2014, 11h45
Hello,

Encore merci gaboul49 et ambroisemaupate pour vos conseils et explications. Mon reverse DNS est en place et fonctionne, mail-tester me gratifie d'un 10/10 bien mérité

Seule précision par rapport à mon précédent message et la smtp banner : je n'ai pas touché à la banner en elle-même, mais modifié le paramètre 'myhostname' de postfix dans main.cf avec le nom de mon rDNS (mail.mon-domaine.com).

@+

djoolfr
09/04/2014, 10h39
Merci, je commence à comprendre Je pense du coup configurer le rDNS sur mail.mon-domaine.com. Mes adresses sont en @mon-domaine.com. J'ai bien lu ton message gaboul49, mais j'ai l'impression qu'en général on utilise un sous-domaine pour le rDNS... donc je ne sais pas trop !

Je remplacerai aussi le SMTP banner de postfix par mail.mon-domaine.com, et je n'aurais plus ce mismatch entre nom du serveur sortant et rDNS.

Pour les autres domaines hébergés, ils utiliseront aussi mail.mon-domaine.com comme SMTP banner, et a priori comme ce sous-domaine dispose d'un rDNS valide ça fonctionnera.

Allez, yapuka Merci beaucoup pour votre aide.

gaboul49
08/04/2014, 07h47
En général on ne donne qu'une seule adresse rDNS par serveur sinon il y a des serveurs mails qui comprennent pas.
Pour ton reverse tu dois mettre le même domaine que tes mails. Par exemple si tes mails sont moi@domaine.com ton rDNS doit être domaine.com mais si tes mails sont moi@sub.domaine.com ton rDNS doit être sub.domaine.com

Le seul impératif c'est que le domaine que tu mets en rDNS point bien vers l'IP de ton serveur.

djoolfr
07/04/2014, 21h17
Bonsoir ambroisemaupate,

Merci beaucoup pour ta réponse. Je pense comprendre le principe de ta suggestion, mais j'ai quand même quelques questions :

- est-ce qu'on peut faire ça pour plusieurs domaines ? Ou est-ce qu'il faut une IP par domaine ?

- l'adresse reverse fournie par OVH ne sert-elle absolument à rien (dans mon cas XXX.ip-37-187-54.eu) ? Car si on pouvait éditer cette zone et y ajouter les enregistrements PTR des domaines concernés, ça devrait fonctionner... non ?

Merci !

ambroisemaupate
07/04/2014, 19h56
Bonjour djoolfr,

Tu peux simplement donner un sous-domaine à ton serveur et ensuite le définir en tant que rDNS depuis le manager OVH.

Par exemple, tu peux définir dans tes DNS le domaine server.mondomaine.com vers 37.187.54.XXX (Champ A). Et ensuite tu définis le reverse DNS de 37.187.54.XXX à server.mondomaine.com.

L'important est que l'on puisse faire l'aller et le retour. Les serveurs d’emails "voient" l’IP de ton serveur, à partir de cela il vont faire un nslookup pour déduire le rDNS, il verront server.mondomaine.com. Pour vérifier ton identité, il vont résoudre le domaine server.mondomaine.com et retomber sur l'IP de ton serveur. Et le tour est joué, tu es validé.

djoolfr
07/04/2014, 14h15
Merci pour ta réponse. J'ai vu cette option mais je ne sais pas par quoi le remplacer. XXX.54.187.37.in-addr.arpa ?

Si ma zone du même nom (XXX.54.187.37.in-addr.arpa) pouvait ensuite être utilisée et répliquée, ça arrangerait mes affaires

gaboul49
07/04/2014, 13h56
Pour modifier le rDNS (reverse DNS), je passe par le manager web (https://www.ovh.com/manager/web/logi.../configuration)

djoolfr
07/04/2014, 12h05
Hello,

Toutes ces récentes discussions sur le rDNS m'ont poussé à remettre le nez là-dedans. J'ai lu avec attention les autres topics mais n'ai pas trouvé de solution adaptée à mon cas.

En passant ça m'a permis de configurer DKIM donc ça c'est fait et ça marche (avec ce guide : http://www.howtoforge.com/set-up-dki...using-opendkim).

J'obtiens désormais 9,5/10 sur mail-tester.com. Le seul problème concerne le rDNS, et est décrit comme tel :

"Votre reverse DNS ne correspond pas avec votre domaine d'envoi.

Votre adresse IP 37.187.54.XXX est associée au domaine XXX.ip-37-187-54.eu.
Néanmoins votre message semble être envoyé de vps46XXX.ovh.net.

Vous devriez modifier l'enregistrement du pointeur DNS (Type PTR) et le nom d'hôte (host name) de votre serveur avec la même valeur

Here are the tested values for this check:
IP: 37.187.54.XXX
HELO: vps46XXX.ovh.net
rDNS: XXX.ip-37-187-54.eu"


C'est principalement ça que je ne comprends pas : Votre adresse IP 37.187.54.XXX est associée au domaine XXX.ip-37-187-54.eu.

De quelle association parle-t-on ici ?

Plus d'infos :

Mes DNS sont configurés comme ça :
- primaire : XXX.ip-37-187-54.eu
- secondaire : sdns2.ovh.net

La zone concernant le domaine dans /var/named/ contient, entre autres :
Code:
                IN      NS      XXX.ip-37-187-54.eu.
                IN      NS      sdns2.ovh.net.
                IN      MX      10 mail.domaine.com.
                IN      A       37.187.54.XXX
J'ai aussi créé une zone XXX.54.187.37.in-addr.arpa mais je ne sais pas si ça sert à quelque chose. J'y ai mis des enregistrements PTR avec les domaines gérés par le VPS.

Sur mon VPS en ssh, j'obtiens un résultat intéressant :

Code:
nslookup 37.187.54.XXX
Server:		127.0.0.1
Address:	127.0.0.1#53

XXX.54.187.37.in-addr.arpa	name = domaine.info.
XXX.54.187.37.in-addr.arpa	name = vps46XXX.ovh.net.
XXX.54.187.37.in-addr.arpa	name = domaine.com.
Mais depuis mon ordi, pas le même résultat :

Code:
nslookup 37.187.54.XXX
Server:		89.2.0.1
Address:	89.2.0.1#53

Non-authoritative answer:
XXX.54.187.37.in-addr.arpa	name = XXX.ip-37-187-54.eu.
Voilà, j'en suis là et je ne comprends plus grand chose :-) Ma zone "reverse" ne se synchronise pas, c'est une chose, mais je ne sais pas si c'est la bonne méthode.

Au départ j'utilisais vps46XXX.ovh.net comme DNS principal. Je suis passé au nom reverse .eu car certains sites de check DNS me parlaient de "stealth nameserver" et j'ai résolu ce problème comme ça.

Merci d'avance pour toute piste de réflexion !