Configuration DNS warning type * A IP

Bonjour à tous,

Mon serveur YunoHost

Matériel: Intel Nuc
Version de YunoHost: 4.1.7.3
J’ai accès à mon serveur : En SSH | Par la webadmin | En direct avec un clavier/écran | les trois à la fois
Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : Oui changement du port ssh.
J’ai installé YunoHost 4.1.7.3 (stable) via le script avec un curl | bash sur une Debian Buster 10.8.
J’utilise un intel nuc à la maison.
Yunohost est à jour et Debian également.
J’ai un domaine exemple.com où les mails sont gérés par Protonmail.
Mon installation de yunohost concerne le sous-domaine yuno.exemple.com.

La configuration DNS proposé par défaut n’est pas applicable dans mon cas car elle écraserait ma configuration mail pour le domaine exemple.com.
J’ai eu pas mal d’erreur dans la page de diagnostique.
La solution proposée dans les messages de diagnostique et que j’avais appliqué, n’enlevait pas les erreurs.
Après quelques essais, j’ai pu supprimer les messages d’erreurs. J’ai au passage appris un peu plus sur le DNS.
Comme il est écrit dans la documentation de Yunohost, la configuration de base n’est pas trop faite pour des configurations qui sortent du cadre général.

Je mets ici la configuration pour les personnes qui auraient le même type de problématique que moi.
J’ai donc modifié les entrées DNS, chez gandi, de cette façon avec succes (juste un warning restant) :

* 1800 IN A IP.IP.IP.IP
@ 3600 IN CAA 128 issue "letsencrypt.org"
@ 1800 IN MX 10 mail.protonmail.ch.
@ 1800 IN MX 20 mailsec.protonmail.ch
@ 10800 IN TXT "protonmail-xxxxxxxxxxxxxxx"
@ 10800 IN TXT "v=spf1 include:_spf.protonmail.ch mx ~all"
_dmarc 1800 IN TXT "v=DMARC1; p=quarantine"
_dmarc.yuno 3600 IN TXT "v=DMARC1; p=none"
_xmpp-client._tcp.yuno 3600 IN SRV 0 5 5222 yuno.exemple.com.
_xmpp-server._tcp.yuno 3600 IN SRV 0 5 5269 yuno.exemple.com.
mail._domainkey.yuno 3600 IN TXT "v=DKIM1; h=sha256; k=rsa; p=xxxxxxxxxxxx"
muc.yuno 3600 IN CNAME yuno.exemple.com.
protonmail._domainkey 1800 IN CNAME protonmail.domainkey.xxxxxxxxxx.domains.proton.ch.
protonmail2._domainkey 1800 IN CNAME protonmail2.domainkey.xxxxxxxxxx.domains.proton.ch.
protonmail3._domainkey 1800 IN CNAME protonmail3.domainkey.xxxxxxxxxx.domains.proton.ch.
pubsub.yuno 3600 IN CNAME yuno.exemple.com.
vjud.yuno 3600 IN CNAME yuno.exemple.com.
xmpp-upload.yuno 3600 IN CNAME yuno.exemple.com.
yuno 1800 IN A IP.IP.IP.IP
yuno 1800 IN CAA 128 issue "letsencrypt.org"
yuno 3600 IN MX 10 yuno.exemple.com.
yuno 3600 IN TXT "v=spf1 a mx -all"

Description du problème

Le problème que j’ai c’est que j’ai toujours le message d’erreur suivant :

Selon la configuration DNS recommandée, vous devez ajouter un enregistrement
DNS
Type : A
Nom : *
Valeur: IP.IP.IP.IP

Or, cet enregistrement se trouve dans ma configuration, c’est la première ligne.

Que dois-je faire pour supprimer ce warning ?

Merci pour votre aide.

Jean

Je ne comprends pas bien cette configuration ??

Par défaut les entrées A et * devraient être pour le nom de serveur par défaut example.com

yuno ne correspond pas à un nom de domaine ??
@ correpond à example.com

Pour les tld à 1800, peut-être tous les mettre à 3600 ?

* 3600 IN A example.com
@ 3600 IN A example.com
@ 1800 IN CAA 128 issue "letsencrypt.org"
@ 3600 IN MX 10 exemple.com.
@ 3600 IN TXT "v=spf1 a mx -all"
_dmarc.example.com 3600 IN TXT "v=DMARC1; p=none"
_xmpp-client._tcp.example.com 3600 IN SRV 0 5 5222 yuno.exemple.com.
_xmpp-server._tcp.example.com 3600 IN SRV 0 5 5269 yuno.exemple.com.
mail._domainkey.example.com 3600 IN TXT "v=DKIM1; h=sha256; k=rsa; p=xxxxxxxxxxxx"
muc.example.com 3600 IN CNAME exemple.com.

Mais tu sembles assez sûr de ta configuration pour ce cas particulier… très étrange, je suis très dubitatif… Mais tu as peut-être tes raisons qui sont valables et je suis juste ignorant…

Si tu veux juste ignorer une issue du Diagnostic, c’est seulement ce que tu demandes, après relecture.
Sur la interface webadmin, c’est juste un bouton ignorer.
En ligne de commande, il faut d’abord regarder les Critères de l’issue avec cette commande:
$ sudo yunohost diagnosis show --issues
Ensuite il faut repérer les critères et le nom de l’issue, (sa catégorie si elle existe)… Là il faut chercher la ligne qui va bien pour ton cas…
Pour ignorer ensuite la commande serait du style:
sudo yunohost diagnosis ignore --add-filter id nom_de_l_issue catégorie

–add-filter [CRITERIA [CRITERIA …]]
Add a filter. The first element should be a diagnosis
category, and other criterias can be provided using
the infos from the ‘meta’ sections in ‘yunohost
diagnosis show’. For example: ‘dnsrecords
domain=yolo.test category=xmpp’

Pour voir les issues ignorées:
sudo yunohost diagnosis ignore --list

Ensuite, il y a toujours des --help pour avoir plus d’aide…

Bonjour et merci pour ta réponse.

Qu’est ce que tu ne comprends pas dans ma configuration ?

Oui @ correspond au domaine exemple.com. Je ne souhaite pas que exemple.com soit géré par yunohost pour l’instant mais juste yuno.exemple.com. Les mails de exemple.com sont gérés par Protonmail.

C’est la configuration par défaut avec gandi, je n’y ai pas touché mais je mettre le TTL à 3600.

Je ne comprends pas pourquoi tu veux que je mettes un nom de domaine pour un enregistrement de type A ? Sauf erreur de ma part un type A c’est pour affecter une adresse IP.

Je ne suis pas sûr de moi à 100%, je ne configure pas mes DNS tous les jours et je suis souvent les indications :sweat_smile:

Ma question prête à confusion, effectivement. Je ne souhaite pas l’ignorer mais juste configurer mes DNS correctement pour l’enlever.

J’ai tapé la commande que tu indiques et je n’ai pas plus d’information…

Si tu as une autre idée je suis preneur.
Merci.

Jean

Salut,

Le fonctionnement “normale” de yunohost veut que tu utilise un nom de domaine et non pas un sous.domaine. Donc ce que tu veux faire est possible mais tu vas avoir des “warning”.
C’est pour cela que tu as ce warning:

En effet, yunohost (enfin les tests instégrés à Yunohost) s’attend à ce que tu es un enregistrement DNS de ce type pour faire pointer l’adresse exemple.com vers l’ip de ton serveur.
Or tu veux utiliser un sous domaine (yuno.exemple.com) pour ton yunohost, donc tu n’as pas besoin cet enregistrement.

En reformulant, à la place de

DNS
Type : A
Nom : exemple.com
Valeur: IP.IP.IP.IP

tu utilises

DNS
Type : A
Nom : yuno.exemple.com
Valeur: IP.IP.IP.IP

Donc il est “normale” que tu es ce message.

Après si tu veux faire disparaitre ce message tu peux utiliser les commandes indiqué par @rodinux (personnelement je ne les connais pas et ne peux donc pas t’aider sur ce point) …


Pour que les mail fonctionnent, seul les enregistrement suivant sont requis (dans ton cas):


@ 1800 IN MX 10 mail.protonmail.ch.
@ 1800 IN MX 20 mailsec.protonmail.ch
@ 10800 IN TXT "protonmail-xxxxxxxxxxxxxxx"
@ 10800 IN TXT "v=spf1 include:_spf.protonmail.ch mx ~all"
_dmarc 1800 IN TXT "v=DMARC1; p=quarantine"
protonmail._domainkey 1800 IN CNAME protonmail.domainkey.xxxxxxxxxx.domains.proton.ch.
protonmail2._domainkey 1800 IN CNAME protonmail2.domainkey.xxxxxxxxxx.domains.proton.ch.
protonmail3._domainkey 1800 IN CNAME protonmail3.domainkey.xxxxxxxxxx.domains.proton.ch.

Et si tu ne veux pas d’adresse mail en @yuno.exemple.com les enregistrements suivant ne te servent à rien … à part à ne pas avoir les “warning” de yunohost.

_dmarc.yuno 3600 IN TXT "v=DMARC1; p=none"
yuno 3600 IN MX 10 yuno.exemple.com.
mail._domainkey.yuno 3600 IN TXT "v=DKIM1; h=sha256; k=rsa; p=xxxxxxxxxxxx"
yuno 3600 IN TXT "v=spf1 a mx -all"

Remarque: je ne sais plus si les adresses mail en @sousdomaine.domaine.tdl fonctionnent réelement.


Après le conseil que je pourrais te donner est d’utiliser ton nom de domaine entierement pour yunohost si tu ne prévois pas de l’utiliser pour autre chose.
Dans ce cas tu aurais les enregistrements DNS suivants:

@ 3600 IN CAA 128 issue "letsencrypt.org"
@ 1800 IN MX 10 mail.protonmail.ch.
@ 1800 IN MX 20 mailsec.protonmail.ch
@ 10800 IN TXT "protonmail-xxxxxxxxxxxxxxx"
@ 10800 IN TXT "v=spf1 include:_spf.protonmail.ch mx ~all"
_dmarc 1800 IN TXT "v=DMARC1; p=quarantine"
_xmpp-client._tcp 3600 IN SRV 0 5 5222 exemple.com.
_xmpp-server._tcp 3600 IN SRV 0 5 5269 exemple.com.
mail._domainkey.yuno 3600 IN TXT "v=DKIM1; h=sha256; k=rsa; p=xxxxxxxxxxxx"
protonmail._domainkey 1800 IN CNAME protonmail.domainkey.xxxxxxxxxx.domains.proton.ch.
protonmail2._domainkey 1800 IN CNAME protonmail2.domainkey.xxxxxxxxxx.domains.proton.ch.
protonmail3._domainkey 1800 IN CNAME protonmail3.domainkey.xxxxxxxxxx.domains.proton.ch.

Remarque:
1 - supprime bien l’enregistrement “*”, il sert à rediriger toutes les entrées vers l’adresse ip indiqué (or comme tes mails et yunohost n’est pas sur le même serveurs … ca peut poser problème.

PS: si tu te sens motivé et si tu veux te servir de ton sous domaine en yuno.exemple.com, tu peux aussi regarder l’enregistrement “NS”. Cela permet de déléguer toute la gestion de ton sous domaine au serveur Yunohost.

Juste une remarque sur ta proposition qui me semble pertinente, à la ligne 9 pour la signature dkim, ce ne serait pas plutôt avec ceci ?

mail._domainkey.example.com 3600 IN TXT "v=DKIM1; h=sha256; k=rsa;

oups oui c’est cela.

Bonsoir,

merci pour cette réponse compléte.

Je te confirme que les mails sur sous-domaine fonctionnent. :+1:

Seul les enregistrements MX (et dkim, etc) sont concernés pour les mails du coup je n’ai pas de conflit.

Je n’ai plus de warning sur les DNS avec les mails yuno@exemple.com, c’est good !
Je garde quand même les mails car c’est utile pour avoir les retours de l’état des services et du serveur.

Du coup je vais faire comme vous dites je vais ignorer le message.

Merci à tous.

Jean

This topic was automatically closed 15 days after the last reply. New replies are no longer allowed.