Hello la compagnie,
j’ai un petit soucis au niveau réseau et domaine.
Je m’explique, j’ai deux petits serveurs debian qui font tourner un dns (knot) sur deux ip publiques différentes de l’ip publique sur laquelle tourne mon instance yunohost. Il y a un serveur dns master et l’autre en slave.
Première question : dois-je renseigner mon instance yunohost dans les entrées NS de ma zone ?
Pour l’instant ce n’est pas le cas (juste des entrée A et CNAME et SRV) mais des dns checkers m’indique un avertissement.
Depuis ce matin j’ai pris le temps de mettre en place une validation par dnssec sur mon serveur dns knot master. Procédure relativement simple avec knot puisque c’est presque transparent (deux options à mettre dans la conf : dnssec-signing: on et dnssec-policy: default). Knot gère tout derrière : la création des clés et si je comprends bien il me faut juste renseigner la clé KSK comme DS record aupès de mon fournisseur de nom de domaine (ici OVH).
Jusque là tout va bien or j’ai voulu tester l’envoi de mail apès la mise en place du dnssec et plus aucun mail n’est transmis ou reçu…
Il y aurait donc une configuration à faire au niveau de l’instance yunohost ?
Merci à vous pour toutes vos idées.
@+