DNSSec - Knot et Yunohost

Hello la compagnie,

j’ai un petit soucis au niveau réseau et domaine.
Je m’explique, j’ai deux petits serveurs debian qui font tourner un dns (knot) sur deux ip publiques différentes de l’ip publique sur laquelle tourne mon instance yunohost. Il y a un serveur dns master et l’autre en slave.

Première question : dois-je renseigner mon instance yunohost dans les entrées NS de ma zone ?
Pour l’instant ce n’est pas le cas (juste des entrée A et CNAME et SRV) mais des dns checkers m’indique un avertissement.

Depuis ce matin j’ai pris le temps de mettre en place une validation par dnssec sur mon serveur dns knot master. Procédure relativement simple avec knot puisque c’est presque transparent (deux options à mettre dans la conf : dnssec-signing: on et dnssec-policy: default). Knot gère tout derrière : la création des clés et si je comprends bien il me faut juste renseigner la clé KSK comme DS record aupès de mon fournisseur de nom de domaine (ici OVH).

Jusque là tout va bien or j’ai voulu tester l’envoi de mail apès la mise en place du dnssec et plus aucun mail n’est transmis ou reçu…

Il y aurait donc une configuration à faire au niveau de l’instance yunohost ?

Merci à vous pour toutes vos idées.

@+

C’est Bouygues qui a mis à jour la bbox et ajouté une règle au firewall qui bloque le port 25.
Lool, il va vraiment falloir que je remplace cette p$ù%/) de bbox par un routeur digne de ce nom.

Réglé

@antanof si Bouygue ne te permet pas de débloquer le port 25, un VPN de la FFDN peut te permettre de résoudre ce problème (voir db.ffdn.org pour trouver un FAI vpn proche de chez toi, et http://arn-fai.net/vpn si tu es pa sloin de l’alsace)

merci pour les liens @ljf J’ai un vpn FDN bientôt dans les tuyaux. La règle d’interdiction du port 25 de la bbox miami se retire simplement dans sa console d’administration.
Pour mes serveurs NS j’utilise pour l’instant des petits vps OVH.
Ca tourne nickel.