This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

Tilt78

Primary Name Server Not Listed At Parent.

Messages recommandés

  • Registrar : ONLINE.NET
  • FAI : FREE.FR
  • NAS : DS416play
  • Switch CISCO sg200-26

La box reçoit le sg200-26 puis le nas se connecte au sg200-26.

Bonjour,

Comme le titre l'indique, lorsque je vérifie mon serveur avec l'outil mxtollbox je reçois cette erreur. Pourtant voici comment j'ai configuré le serveur de DNS:

Les NS chez online

online.net atelier-monclarais.fr statut du nom de domaine.png

La zone des ressources chez le registrar

online.net atelier-monclarais.fr édition de la zone DNS.png

ne prenez pas exemple pour la DKIM l'enregistrement ne fonctionne pas.

La configuration de la redirection des ports sur la Freebox

 

Freebox config redirection.png

le serveur DNS

DS416play atelier-monclarais.fr DNS server.png

Les paramètres de zone

DS416play atelier-monclarais.fr DNS modifier les paramètres de zone.png

L'enregistrement SOA

DS416play atelier-monclarais.fr DNS modifier l'enregistrement SOA.png

Enfin, l'enregistrement des ressources

 

Après vérification avec mxtoolbox

 

mxtoolsbox atelier-monclarais.fr domain health report.png

Voila où s'arrête ma compétence, car pour moi tout est bon ... Et donc si je comprends bien l'erreur mon serveur ns.atelier-monclarais.fr n'est pas référencé dans le serveur ns de online.net ? Mais je suis pas certain que les autres avertissements ne cause pas l'erreur en elle même.

Une bonne âme charitable peut-elle m'expliquer pourquoi et comment s'il vous plait

DS416play atelier-monclarais.fr DNS modifier l'enregistrement de ressource.png

DS416play atelier-monclarais.fr DNS modifier l'enregistrement de ressource.png

online.net atelier-monclarais.fr édition de la zone DNS.png

Partager ce message


Lien à poster
Partager sur d’autres sites

Héberger les NS d'une zone nécessite quelques connaissances que tu ne sembles pas avoir. Je te recommande d'utiliser le DNS de ton registrar.

Tu as indiqué que le serveur de nom de la zone atelier-montclarais.fr est ns.atelier-montclarais.fr, donc un client doit résoudre l'adresse IP de ns.atelier-montclarais.fr, pour ça il demande le NS de la zone parente atelier-montclarais.fr qui indique que son NS est ns.atelier-montclarais.fr  => on tourne en rond

De plus je ne vois rien qui autorise tes NS 2 et 3 à se mettre à jour depuis le SOA

Il y a surement d'autres soucis

Partager ce message


Lien à poster
Partager sur d’autres sites

Avant toute chose, je tiens à te dire merci pour cette réponse.

Effectivement j'ai une connaissance empirique de la configuration d'un serveur DNS, apprise sur le tas. Ce qui fait qu'elle est effectivement très disparate. Tu m'indiques que pour résoudre le domaine "atelier-monclarais.fr" le client s'adresse au DNS de mon registrar (online.net), qui avec sa configuration de se connecter à lui même si j'ai bien compris.

Peux-tu si tu le veux bien être un peu plus complet dans ta réponse car comme tu me le faisais remarquer j'ai une connaissance assez limitée et indiquer où se trouve l'erreur. Car j'ai indiqué dans la page statut du domaine le ns.atelier-monclarais.fr avec les deux ns de mon registrar (online.net).

Donc si je comprend bien j'aurais dû plutôt insérer seulement un enregistrement de type "atelier-monclarais.fr  A  62.147.133.9" dans la zone DNS de mon registrar (online.net), comme je l'ai fait et pas dans la page statut du domaine ?

Puis sur mon serveur DNS de mon nas tout le reste, à savoir le MX, SPF, DKIM, DMARC

Chez online.net les seuls enregistrement possibles sont de type A, AAAA, CNAME, MX, SRV, et TXT.

Je suis pas bien sur d'avoir tout dans l'ordre !!!

Partager ce message


Lien à poster
Partager sur d’autres sites
>nslookup

> set q=ns
> atelier-monclarais.fr

atelier-monclarais.fr   nameserver = ns1.online.net
atelier-monclarais.fr   nameserver = ns0.online.net

ns0.online.net  internet address = 195.154.228.249
ns1.online.net  internet address = 62.210.16.9

Actuellement, pour résoudre ton domaine, il faut utiliser les serveurs de online. Je te recommande de laisser comme ça et de faire tes enregistrements DNS sur le site d'online.

Si tu souhaites que ça soit ton nas qui fasse serveur de nom (NS) pour la zone, il faut plusieurs choses :

  • au moins 2 serveurs DNS (par exemple ton nas et les serveurs d'online) avec des IP fixe et qui soient synchronisés
  • (optionnel) créer des GLUE (je te laisse chercher)
  • définir ces serveurs comme NS dans le fichier de zone
    • atelier-monclarais.fr. IN NS <ADRESSE IP D'UN NS>
    • atelier-monclarais.fr. IN NS <ADRESSE IP D'UN AUTRE NS>
    • ...
  • autoriser les différents NS à se mettre à jour depuis le SOA et les autres NS
  • autoriser le SOA à mettre à jour les NS
  • tester que tout es OK : https://zonemaster.net/
    • utilise "Test d'un domaine non délégué" => tout doit être OK
  • demander au registrar de changer l'adresse des NS
    • attendre que ça soit fait (tu peux vérifier avec le nslookup)
  • vérifier que tout est OK : https://zonemaster.net/
    • utilise "Test d'un domaine"

Je peux difficilement être plus précis sans te faire un cours

Partager ce message


Lien à poster
Partager sur d’autres sites

Merci de cette réponse qui sera je l'espère exhaustive.

Pour commencer on va y aller pas à pas.

 

PAS N°1

juste pour être sur l'enregistrement GLUE est : un enregistrement de type A pour indiquer l'IP du NS

- "ns.atelier-monclarais.fr A 62.147.133.9" adresse du nas à placer chez online.net ou plutôt comme je le pense dans le serveur DNS du nas?

- "atelier-monclarais.fr NS ns.atelier-monclarais.fr" dans le DNS du nas vu qu'il n'y a pas d'enregistrement NS proposé par online.net.

 

PAS N°2

Par contre en ce qui concerne la synchro, je la croyais dynamique et non pas à paramétrer. Alors j'ai cherché comment faire la synchro et j'ai vu qu'il fallait une zone maitre (SOA) et une zone esclave dit de ns secondaire. Pour le SOA (maitre) => mon nas et pour le secondaire (esclave) ns0.online.net, est ce correcte ?

Pour déclencher la synchro ? j'ai donc aussi cherché sur le serveur DNS de mo nas, mais j'ai rien trouvé ...

Merci du temps que tu m'accordes car il me fait économiser des heures en recherches sur le net.

Cordialement,

François.

Partager ce message


Lien à poster
Partager sur d’autres sites
Il y a 18 heures, Tilt78 a dit :

juste pour être sur l'enregistrement GLUE est : un enregistrement de type A pour indiquer l'IP du NS

https://www.qwant.com/?q=dns glue record&t=web

Il y a 18 heures, Tilt78 a dit :

Pour le SOA (maitre) => mon nas et pour le secondaire (esclave) ns0.online.net, est ce correcte ?

c'est une façon de faire

Il y a 18 heures, Tilt78 a dit :

Pour déclencher la synchro ? j'ai donc aussi cherché sur le serveur DNS de mo nas, mais j'ai rien trouvé ...

http://www.zytrax.com/books/dns/

Une architecture DNS (on parle d'archi, pas de serveur) c'est à la fois simple et complexe. Simple car c'est très bien documenté, complexe car il y a beaucoup de notions. Il ne faut pas espérer monter une architecture DNS stable, conforme et fonctionnelle sans prendre le temps de se documenter et d'expérimenter.

Mal configuré, un serveur DNS c'est la porte ouverte aux attaques en tout genre (le DNS est un des 2 protocoles majeur d'Internet, avec BGP). Si c'est pour un usage privé, tu peux faire joujou, si c'est pour un usage pro, en particulier avec de la messagerie, il vaudrait mieux demander à un spécialiste (typiquement je vois des enregistrements DMARC dans ta capture mais pas de DKIM).

Encore une fois, commence par utiliser l'archi DNS de ton registrar et monte toi un petit lab en parallèle sur un autre domaine (un "sous" domaine si tu préfères, même si ce terme ne veut rien dire en pratique).

Partager ce message


Lien à poster
Partager sur d’autres sites
Il y a 5 heures, Fenrir a dit :

Mal configuré, un serveur DNS c'est la porte ouverte aux attaques en tout genre (le DNS est un des 2 protocoles majeur d'Internet, avec BGP). Si c'est pour un usage privé, tu peux faire joujou, si c'est pour un usage pro, en particulier avec de la messagerie, il vaudrait mieux demander à un spécialiste (typiquement je vois des enregistrements DMARC dans ta capture mais pas de DKIM).

Si j'en ai une, mailkey._domainkey.atelier-monclarais.com  TXT v=DKIM1; k=rsa; p=ma-cle. Par contre pour le DKIM je travaille réellement avec le .com qui est le sélecteur de la clé sinon la clé est fausse pour le .fr.

  • mailkey est mon préfixe du sélecteur.
  • atelier-monclarais.com est mon sélecteur précédé de _domainkey.
  • v=DKIM1, la version de DKIM utilisée.
  • k=rsa, le type de cryptage utilisé.
  • p=ma-cle, la cle publique de décryptage.

 

Il y a 5 heures, Fenrir a dit :

Encore une fois, commence par utiliser l'archi DNS de ton registrar et monte toi un petit lab en parallèle sur un autre domaine (un "sous" domaine si tu préfères, même si ce terme ne veut rien dire en pratique).

Pour le sélecteur, il n'y a pas d'erreur puisque le site qui est fonctionnel est en .com, le .fr étant destiné à faire les essais. Mais je ne suis pas vraiment sur de la config, dit moi ce que tue en penses.

 

Voici la config dns chez online.net car je me suis aperçu que je ne l'avais pas remise.

online.net atelier-monclarais.fr édition de la zone DNS.png

 

Il y a 5 heures, Fenrir a dit :

http://www.zytrax.com/books/dns/

Une architecture DNS (on parle d'archi, pas de serveur) c'est à la fois simple et complexe. Simple car c'est très bien documenté, complexe car il y a beaucoup de notions. Il ne faut pas espérer monter une architecture DNS stable, conforme et fonctionnelle sans prendre le temps de se documenter et d'expérimenter.

Mal configuré, un serveur DNS c'est la porte ouverte aux attaques en tout genre (le DNS est un des 2 protocoles majeur d'Internet, avec BGP). Si c'est pour un usage privé, tu peux faire joujou, si c'est pour un usage pro, en particulier avec de la messagerie, il vaudrait mieux demander à un spécialiste (typiquement je vois des enregistrements DMARC dans ta capture mais pas de DKIM).

Merci pour le lien, je vais potasser ça ce weekend et en faire mes choux gras.

Il y a 6 heures, Fenrir a dit :

ça aussi je vais m'y pencher ce weekend.

En ce qui concerne le serveur DNS du nas, je vais déjà mettre au point l'architecture DNS chez online.net et une fois fait je m'attaquerai à la transition vers le nas.

Vraiment merci à toi de cette aide qui me fait gagner un temps précieux.

Cordialement.

François.

Partager ce message


Lien à poster
Partager sur d’autres sites
Il y a 18 heures, Tilt78 a dit :

Si j'en ai une, mailkey._domainkey.atelier-monclarais.com  TXT v=DKIM1; k=rsa; p=ma-cle.

au temps pour moi, je ne l’avais pas vu

Il y a 18 heures, Tilt78 a dit :

En ce qui concerne le serveur DNS du nas, je vais déjà mettre au point l'architecture DNS chez online.net et une fois fait je m'attaquerai à la transition vers le nas.

:biggrin: j'ai eu du mal à te faire arriver là

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour Fenrir,

Je n'ai pas pu m'empêcher de consulter une doc sur les serveur DNS. Avec BIND sur une zone master pour permettre la réplication il suffit de faire allow-transfer { adresse ip de l'esclave; };

 

Mais avec le serveur DNS du NAS qu'elle est l'instruction ou case à cocher ? Serait-ce dans les paramètres de zone "Activer la règle du transfère de zone", si oui à quel endroit indique-t-on l'adresse du serveur esclave ? Par un simple enregistrement atelier-monclarais.fr NS ns0.online.net et ns0.online.net a 195.154.228.249, Le premier enregistrement indiquant le serveur esclave puisque la déclaration se trouve faite dans le serveur de nom de la zone en l'occurrence le SOA de la zone et que l'IP pointe hors de la zone et le second son IP ?

DS416play atelier-monclarais.fr DNS modifier les paramètres de zone.png

Je ne te dirai jamais suffisamment : merci à toi.

François.
 

Partager ce message


Lien à poster
Partager sur d’autres sites

http://www.zytrax.com/books/dns/ch2/index.html#update

        notify yes;
        allow-transfer {
                x.x.x.x;
                };
        also-notify {
                x.x.x.x;
                };

 

il y a 58 minutes, Tilt78 a dit :

Serait-ce dans les paramètres de zone "Activer la règle du transfère de zone"

probablement

il y a 58 minutes, Tilt78 a dit :

à quel endroit indique-t-on l'adresse du serveur esclave ?

tu y as répondu

il y a 59 minutes, Tilt78 a dit :

dans les paramètres de zone "Activer la règle du transfère de zone"

 

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

 Je reviens vers toi avec une question, online.net ne permet pas la mise à jour AXFR ou autre. Si je comprend bien cela coupe net la possibilité d'héberger le SOA 'atelier-monclarais.fr' dans mes locaux ?

Au mieux pour les utilisateurs locaux je peux le mettre en route mais pour l'internet rien...

 

Lorsque je fais :

> nslookup

> set q=TXT

> atelier-monclarais.com
Serveur :   google-public-dns-a.google.com
Address:  8.8.8.8

Réponse ne faisant pas autorité :
atelier-monclarais.com  text =

        "v=spf1 a mx ip4:62.147.133.9 ~all"

la réponse est un seul enregistrement ??? Alors que j'ai trois enregistrements TXT à savoir SPF, DKIM, DMARC, chaque enregistrements est défini comme suit :

                                                                        TXT v=spf1 a mx ip:62.147.133.9 ~all,

mailkey._domainkey.atelier-monclarais.com     TXT  v=DKIM1; k=rsa; p=ma clé qui fait 256 caractères

_DMARC.atelier-monclarais.com                      TXT v=DMARC1; p=none; rua=mailto:dmarc- francois.bailleul@atelier-monclarais.com

 

Pour moi, il n'y a aucune erreur... Pour ceux qui ont déjà configuré ce genre d'authentification cela vous parait-il correct ?

   
 
     
     
   

Partager ce message


Lien à poster
Partager sur d’autres sites
Il y a 1 heure, Tilt78 a dit :

Online.net ne permet pas la mise à jour AXFR ou autre.

https://documentation.online.net/fr/dedicated-server/tutorials/administration/configure-secondary-dns

C'est pour les serveurs dédiés, mais je ne vois pas pourquoi ça ne serait pas dispo pour l’hébergement de domaines.

Il y a quoi dans ta console sous Gestion des serveurs DNS ?

Il y a 1 heure, Tilt78 a dit :

Si je comprend bien cela coupe net la possibilité d'héberger le SOA 'atelier-monclarais.fr' dans mes locaux ?

Pas nécessairement, mais tu n'as toujours pas indiqué pourquoi tu souhaites faire ça.

Il y a 1 heure, Tilt78 a dit :

la réponse est un seul enregistrement ??? Alors que j'ai trois enregistrements TXT

Non, tu n'en as qu'un seul pour le domaine atelier-monclarais.com.

Le dkim et le dmark sont sur d'autres domaines (respectivement mailkey._domainkey.atelier-monclarais.com et _DMARC.atelier-monclarais.com). Je vois très bien pourquoi tu te trompes et encore une fois c'est lié à ton manque de connaissances sur ce sujet.

Partager ce message


Lien à poster
Partager sur d’autres sites
Il y a 2 heures, Fenrir a dit :

Il y a quoi dans ta console sous Gestion des serveurs DNS ?

gestion dns.png

 

Mais je pense avoir compris mon erreur, j'essais de répliquer le SOA dans des NS qui ne m'appartiennent pas donc pas AXFR. Y a pas, il faudra que je mette en place un deuxième serveur sur une machine virtuelle avec DEBIAN et BIND que je mettrai en esclave. Comme ça pas de soucis pour la réplication tout est dans mes locaux.

Mais une chose que je ne connais pas du tout: puisque j'aurai les deux serveurs DNS ici dans mes locaux, donc derrière la même IP, comment cela se configure t-il chez mon registrar ? Car lorsqu'il arrive du net il verra la même IP de l'extérieur.

Alors pour faire "atelier-monclarais.fr NS ns0.atelier-monclarais.fr" et "atelier-monclarais.fr NS ns1.atelier-monclarais.fr", pour les GLUE je peux pour le premier "ns0.atelier-monclarais.fr A 62.147.133.9", mais pour le second "ns1.atelier-monclarais.fr A 62.147.133.9:101" avec un routage du port 101 en UDP et TCP vers la deuxième machine ?

Je viens d'essayer mais ce n'est pas accepté, dommage c'était simple. Comment faire pour le second serveur de nom ?

Il y a 2 heures, Fenrir a dit :

https://documentation.online.net/fr/dedicated-server/tutorials/administration/configure-secondary-dns

C'est pour les serveurs dédiés, mais je ne vois pas pourquoi ça ne serait pas dispo pour l’hébergement de domaines.

Non c'est pour eux et seulement pour eux, donc pas touche (ticket avec online.net, maintenant je suis sur, snife-snife, pas snifle (oups je m'égare)).

 

Il y a 2 heures, Fenrir a dit :

Pas nécessairement, mais tu n'as toujours pas indiqué pourquoi tu souhaites faire ça.

Oui Fenrir, c'est agaçant quelqu'un qui ne répond pas vraiment, je t'en fais toutes mes excuses. Mais pour apprendre bien sur dans un premier temps, mais aussi pour maitriser toute la chaine et puis je fais ce que je veux chez moi... Mais surtout je n'arrive à rien avec les six possibilités d'enregistrements proposé : A, AAAA, CNAME, MX, SRV et TXT bien que j'essai vraiment

.

Il y a 2 heures, Fenrir a dit :

Non, tu n'en as qu'un seul pour le domaine atelier-monclarais.com.

Le dkim et le dmark sont sur d'autres domaines (respectivement mailkey._domainkey.atelier-monclarais.com et _DMARC.atelier-monclarais.com). Je vois très bien pourquoi tu te trompes et encore une fois c'est lié à ton manque de connaissances sur ce sujet.

En ce qui concerne le DKIM et le DMARC, j'ai oublié la règle de base qui dit qu'à la fin il y a un ajout automatique de "atelier-monclarais.com" puisque je n'ai pas la possibilité de point final (OUPSSS).

Par contre pour le DKIM pourquoi tu m'as laissé dire que ça ne fonctionnait pas alors que si. Je m'en suis aperçu en mettant mailkey._domainkey.atelier-monclarais.com dans le champs nom de domaine du vérificateur.

Merci bien à toi pour tout ces renseignements.

 

 

Partager ce message


Lien à poster
Partager sur d’autres sites
Il y a 1 heure, Tilt78 a dit :

j'aurai les deux serveurs DNS ici dans mes locaux, donc derrière la même IP,

ce n'est ni possible, ni autorisé

1 serveur DNS = 1 IP publique

il est même recommandé que les différents serveurs DNS d'une zone soient dans différents AS

Il y a 1 heure, Tilt78 a dit :

Non c'est pour eux et seulement pour eux,

pourtant je m'en sers de temps en temps comme NS secondaire pour mes domaines lors d'opérations de migration ...

Il y a 1 heure, Tilt78 a dit :

j'ai oublié la règle de base qui dit qu'à la fin il y a un ajout automatique de "atelier-monclarais.com" puisque je n'ai pas la possibilité de point final (OUPSSS).

ce n'est pas pour ça, tes dkim et dmark ne sont pas dans le même domaine que ton spf (ce qui est normal)

mailkey._domainkey.atelier-monclarais.com, _DMARC.atelier-monclarais.com et atelier-monclarais.com sont 3 domaines différents (ils peuvent avoir des ns différents), si tu veux les enregistrements TXT du dmark il faut demander les enregistrements TXT du domaine _DMARC.atelier-monclarais.com

C'est une erreur classique que de croire que tout ce qui se termine par la même chose fait partie du même domaine.

=============

pour en revenir à ton soucis, si online.net ne te laisse pas créer un GLUE, tu n'as pas 36 solutions :

  • tu passes par un autre domaine pour résoudre tes ns de atelier-monclarais.com (c'est actuellement le cas, les ns de ton domaine sont nsX.online.net)
  • tu changes de registrar

Partager ce message


Lien à poster
Partager sur d’autres sites
Il y a 21 heures, Fenrir a dit :

il est même recommandé que les différents serveurs DNS d'une zone soient dans différents AS

Qu'appelles-tu l'AS ?

 

Il y a 21 heures, Fenrir a dit :
Le ‎21‎/‎08‎/‎2016 at 19:17, Tilt78 a dit :

j'aurai les deux serveurs DNS ici dans mes locaux, donc derrière la même IP,

ce n'est ni possible, ni autorisé

1 serveur DNS = 1 IP publique

il est même recommandé que les différents serveurs DNS d'une zone soient dans différents AS

Bon, bien existe-t-il un système avec des serveurs esclaves disponible en location ou autre dans un cas comme le mien ?

 

Le ‎20‎/‎08‎/‎2016 at 01:22, Fenrir a dit :

        notify yes;
        allow-transfer {
                x.x.x.x;
                };
        also-notify {
                x.x.x.x;
                };

 

Le ‎20‎/‎08‎/‎2016 at 00:20, Tilt78 a dit :

Serait-ce dans les paramètres de zone "Activer la règle du transfère de zone"

probablement

quelle est la procédure exacte avec le serveur DNS de DSM6 ?

 

Une question qui a son importance, pour obtenir un reverse DNS 9.133.147.62 PTR atelier-monclarais.com (pour le serveur de mail)je m'adresse à FREE mon FAI comme je le pense puisqu'il gère en principe mon IP, ou bien à online.net mon registrar ?

Partager ce message


Lien à poster
Partager sur d’autres sites
il y a une heure, Tilt78 a dit :

Qu'appelles-tu l'AS ?

https://fr.wikipedia.org/wiki/Autonomous_System

il y a une heure, Tilt78 a dit :

Bon, bien existe-t-il un système avec des serveurs esclaves disponible en location ou autre dans un cas comme le mien ?

online t'en propose déjà 2, sinon un VPS c'est quelques euros par mois

il y a une heure, Tilt78 a dit :

quelle est la procédure exacte avec le serveur DNS de DSM6 ?

jamais testé sur DSM

il y a une heure, Tilt78 a dit :

Une question qui a son importance, pour obtenir un reverse DNS 9.133.147.62 PTR atelier-monclarais.com (pour le serveur de mail)je m'adresse à FREE mon FAI comme je le pense puisqu'il gère en principe mon IP, ou bien à online.net mon registrar ?

pour le reverse c'est à voir avec celui qui te fourni l'IP (nb online.net c'est la même boite que free => Iliad)

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour Fenrir,

 

Pour le reverse j'ai contacté FREE. Mais la hotline m' a renvoyé vers un obscur service qui s'occupe des problèmes d'email et de page web. Le seul moyen pour les contacter c'était par mail via un formulaire, cela fait une bonne journée et aucune réponse. C'est pas bon signe, mais bon il faut garder espoir ...

J'ai bossé la mise en place d'une architecture DNS. Mais il me reste pas mal de trucs pas si clair que ça. Surtout lorsqu'il y a une tierce partie. Dès que j'en aurai l'occasion je mettrai en place deux serveurs en local dans un premier temps puis je m'emploierai à trouver une solution pour une deuxième IP publique et y mettre un serveur esclave pour étudier cette partie là.

Enfin de nouveau je te remercie de toute l'aide et conseil que tu m'as apporté.

Une dernière question si tu maitrises le DKIM. L'enregistrement est bon et reconnu par le serveur DNS d'online.net. Mais lorsque je tente un mail test, j'ai comme réponse que ma clé est invalide.

J'ai donc vérifié ma clé publique auprès de http://dkimcore.org/c/keycheck . J'entre le selector ainsi que le domain name, puis je clique sur check, là la réponse est que la clé est fausse.

 

This is not a good DKIM key record. You should fix the errors shown in red.

A public-key (p=) is required

Version
v= DKIM1 k=rsa p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDUwyhHzjK/7N9dQTPNPVDAhg6CEjARszS374UQpgiLXsChFA6beAVn+1PER8QmKv9z7cC8LFwVYw49IMg82yTyGoznpAsTgKZ6am2IFyAkG6jAYEjnhijkx2RXCN4I6ueaZZLGbUuBCg1ZKEZdKLu5hNF+536hIV//vx7VIO12RQIDAQAB
 
  • 'DKIM1 k=rsa p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDUwyhHzjK/7N9dQTPNPVDAhg6CEjARszS374UQpgiLXsChFA6beAVn+1PER8QmKv9z7cC8LFwVYw49IMg82yTyGoznpAsTgKZ6am2IFyAkG6jAYEjnhijkx2RXCN4I6ueaZZLGbUuBCg1ZKEZdKLu5hNF+536hIV//vx7VIO12RQIDAQAB' is not a valid value for the v= field, it must be 'DKIM1'

 

Effectivement lorsque je vérifie le champs de la clé j'ai : v=DKIM1 k=rsa p=ma-cle. La clé est fausse puisqu'il manque les ; de séparation. Je les insère moi même et miracle la clé est bonne. La syntaxe exacte est :

mailkey._domainekey TXT v=DKIM1; k=rsa; p=ma-cle

Avec NSLOOKUP

C:\Users\François>nslookup
Serveur par dÚfaut :   dns1.proxad.net
Address:  212.27.40.240

> set type=txt
> mailkey._domainkey.atelier-monclarais.com
Serveur :   dns1.proxad.net
Address:  212.27.40.240

Réponse ne faisant pas autorité :
mailkey._domainkey.atelier-monclarais.com       text

        "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4
TPNPVDAhg6CEjARszS374UQpgiLXsChFA6beAVn+1PER8QmKv9z7c
KZ6am2IFyAkG6jAYEjnhijkx2RXCN4I6ueaZZLGbUuBCg1ZKEZdKL
QAB"

atelier-monclarais.com  nameserver = ns0.online.net
atelier-monclarais.com  nameserver = ns1.online.net

J'ai regardé sur le net et la syntaxe parait bonne. Y-a-t-il une finesse que je n'ai pas vue ou reconnue ?

Cordialement,

François.

Partager ce message


Lien à poster
Partager sur d’autres sites
Il y a 15 heures, Tilt78 a dit :

Une dernière question si tu maitrises le DKIM. L'enregistrement est bon et reconnu par le serveur DNS d'online.net. Mais lorsque je tente un mail test, j'ai comme réponse que ma clé est invalide.

Il y a 15 heures, Tilt78 a dit :

Je les insère moi même et miracle la clé est bonne.

Si ça fonctionne, quel est le soucis ?

Il y a 15 heures, Tilt78 a dit :

J'ai regardé sur le net et la syntaxe parait bonne

Dans un fichier de zone, la syntaxe exacte est : xxxx._domainkey.domain.tld IN TXT "v=DKIM1; k=rsa; p=xxxxxxx"

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir,

 

Comme je te l'ai mis, lors d'un mail de test : j'ai comme réponse que la clé est invalide. Alors qu'elle est valide. J'ai posté l'adresse du test utilisé, la réponse reçu et la manipulation effectuée. Mais je te confirme qu'il  a bien problème. Effectue le  teste toi même et rend toi compte, j'ai posté les vrais paramètres clé etc... et les lignes telle qu'elles sont dans l'architecture DNS. Tu n'as plus qu'à tester si tu le souhaites.

Partager ce message


Lien à poster
Partager sur d’autres sites
Il y a 22 heures, Tilt78 a dit :

Tu n'as plus qu'à tester si tu le souhaites.

Je ne peux pas tester sans avoir ta clef privée (et je ne le veux pas), l'enregistrement DNS a l'air ok.

Tu es sur que ton serveur de mail signe correctement le message (les bon entêtes), avec la bonne clef privée et le bon selector ?

Exemple :

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=hec.fr; s=selector1;
 h=From:Date:Subject:Message-ID:Content-Type:MIME-Version;
 bh=xxxxxxxxxx=;
 b=xxxxxxxxxxxxxxxxxxxxxxxxxxxx=

Si tu passes par un relai, ça ne peut ne pas marcher.

Envoi moi le source d'un message (ici ou en mp).

Partager ce message


Lien à poster
Partager sur d’autres sites

x-store-info:sbevkl2QZR7OXo7WID5ZcdV2tiiWGqTnrGsCSrdVl4wcQlJ7kH3YicOihFra7XrG9xKjhLC14//ZWWud/D9FAuFgu0+O1frRvkGsALYn8wz+8gAkUGKF94Jq7stIB65oUfNaDRUWCkM=
Authentication-Results: hotmail.com; spf=pass (sender IP is 62.147.133.9; identity alignment result is pass and alignment mode is relaxed) smtp.mailfrom=francois.bailleul@atelier-monclarais.com; dkim=pass (identity alignment result is pass and alignment mode is relaxed) header.d=atelier-monclarais.com; x-hmca=pass header.id=francois.bailleul@atelier-monclarais.com
X-SID-PRA: francois.bailleul@atelier-monclarais.com
X-AUTH-Result: PASS
X-SID-Result: PASS
X-Message-Status: n:n
X-Message-Delivery: Vj0xLjE7dXM9MDtsPTA7YT0xO0Q9MTtHRD0xO1NDTD0w
X-Message-Info: NhFq/7gR1vTUZDlcPEd4fCZvqyfG4a4Xtl/w1/1tzJGpCSNabHVG090BxKefe/t5ZvtsYP01Ub1O4kSbYLp4PIRRB2bpn4i/tfB4F/jMx0RtpQkRDuKs/aFHBJovvM962VW6LDW4Zcont7Rcq/clEhLYwr86IaNvRRp4V17mTxsK3GjQkqiOy0G9o+Fu2MOZtiSbeDuN9X63lQQy5WuUnDMCyJSCc+yza/JkLqMgKEl/ijMnUYWU9g==
Received: from atelier-monclarais.com ([62.147.133.9]) by COL004-MC1F36.hotmail.com over TLS secured channel with Microsoft SMTPSVC(7.5.7601.23143);
  Fri, 26 Aug 2016 17:07:20 -0700
From: =?iso-8859-1?Q?Fran=E7ois_Bailleul?= <francois.bailleul@atelier-monclarais.com>
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple;
 d=atelier-monclarais.com; s=mailkey; t=1472256438;
 bh=mv2X0NAWcB+uX/K5y6m/K3XnyvViXyIqFDsGuHDs92I=;
 h=From:To:Subject:Date;
 b=yIALJtzD2kwKXTn6GjPj73mXX+WNFjWg2b9Jl2P3Lfd7kmxwqa02J+4BFByGvryct
  rwtrhzLzepV/7xKxE54h+bviG4Ja8zM2oKs0qepjDoYCsoh+LkO7C7cSqiDL4RypVD
  eOeOvarmUj6TmYMXhTNKxQ2SYDpSycX2P/MvNjwg=
To: <francoisbailleul@hotmail.fr>
Subject:
Date: Sat, 27 Aug 2016 02:07:12 +0200
Message-ID: <003501d1fff6$f611e2a0$e235a7e0$@bailleul@atelier-monclarais.com>
MIME-Version: 1.0
Content-Type: multipart/related;
 boundary="----=_NextPart_000_0036_01D20007.B99AB2A0"
Thread-Index: AdH/9vX78LDPEq5aRLSl70n882pJGw==
Content-Language: fr
Return-Path: francois.bailleul@atelier-monclarais.com
X-OriginalArrivalTime: 27 Aug 2016 00:07:21.0351 (UTC) FILETIME=[FB4B5170:01D1FFF6]


Voila je pense ce que tu m'as demandé. Mais après étude je n'y trouve rien de fâcheux. Se pourrait-il que site de test soit défectueux ?

Cordialement.

François.

Partager ce message


Lien à poster
Partager sur d’autres sites

Oui à priori cela fonctionne. Après recherche, il s'avère que les outils utilisés étaient en béta et donc potentiellement non fonctionnel ...

Par contre dur dur les premiers pas en linux/debian.

Enfin le message d'erreur "Primary Name Server Not Listed At Parent" veut dire simplement que le serveur de nom maitre de mon domaine "atelier-monclarais.fr" n'est pas répertorié dans le serveur DNS du Top Level Domain ".fr" et donc que mon sous-domaine n'est pas trouvable ...

Dans tout les cas, voici ce qui clos ce sujet. Je tiens de nouveau à te remercier Fenrir car non seulement tu m'as été d'une aide précieuse mais tu l'as été d'autant plus que tu as été le seul à répondre.

Désoler au près des modérateurs car en plus du sujet principal j'ai mélanger un autre sujet qui était la syntaxe exacte du système d'authentification DKIM.

Cordialement.

François.

Partager ce message


Lien à poster
Partager sur d’autres sites