Enregistrements DNS manquants ou incorrects pour le domaine suite à réinstallation

Euse · September 29, 2025, 4:18pm

What type of hardware are you using: Old laptop or computer
What YunoHost version are you running: 12.1.26
How are you able to access your server: The webadmin
SSH
Direct access via physical keyboard/screen
Are you in a special context or did you perform specific tweaking on your YunoHost instance ?: Réinstallation avec récupération de domaine suite à manque de place sur pattition /boot (Error when upgrading system : "update-initramfs : Write error : cannot write block : No space left on device" - #8)

Describe your issue

Bonjour,
Après avoir demandé à mon fournisseur de VPN de bien vouloir régler un pb de reverse DNS, il me reste une erreur ( https://paste.yunohost.org/raw/yirehoweze )
après passage de la commande “yunohost dyndns update --force”
Une piste pour résoudre ce soucis ?
Merci
Régis

Share relevant logs or error messages

args:
domain: maindomain.tld
dry_run: false
force: true
ended_at: 2025-09-29 15:37:53.022980
error: Could not update IP address to DynDNS
interface: cli
operation: dyndns_update
parent: null
related_to:

- domain
- maindomain.tld
- domain
- maindomain.tld
  started_at: 2025-09-29 15:37:51.288666
  started_by: ******
  success: false
  yunohost_version: 12.1.26

============

2025-09-29 17:37:52,314: INFO - Update needed, going on…
2025-09-29 17:37:52,452: DEBUG - Reusing IPv4 from cache: xx.xx.xx.xx
2025-09-29 17:37:52,452: DEBUG - Reusing IPv6 from cache: xx:xx:xx:xx:xx:xx
2025-09-29 17:37:52,944: DEBUG - Formating result in ‘export’ mode
2025-09-29 17:37:52,957: DEBUG - Now pushing new conf to DynDNS host…
2025-09-29 17:37:52,958: DEBUG - id 56033
opcode UPDATE
rcode NOERROR
flags
;ZONE
ynh.fr. IN SOA
;PREREQ
;UPDATE
maindomain.tld. ANY ANY
maindomain.tld. ANY ANY
maindomain.tld. ANY ANY
maindomain.tld. ANY ANY
mail._domainkey.maindomain.tld. ANY ANY
_dmarc.maindomain.tld. ANY ANY
*.maindomain.tld. ANY ANY
*.maindomain.tld. ANY ANY
maindomain.tld. ANY ANY
maindomain.tld. 3600 IN A xx.xx.xx.xx
maindomain.tld. 3600 IN AAAA xx:xx:xx:xx:xx:xx
maindomain.tld. 3600 IN MX 10 chez-eusebe
maindomain.tld. 3600 IN TXT “v=spf1 a mx -all”
mail._domainkey.maindomain.tld. 3600 IN TXT “v=DKIM1; h=sha256; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDT9Mjs847P86SIWe4EgqH8Y/Wp+gua1TKfF7EvKO7cQXiKYiOTgv7JYDSJIlzNbsIWvWWBMgJVjYI0+NBTleDCiaKRHe011gZCk3skn7DxaF+300TLPtvIdW0SuVXL/TVDMGw0LKQwWGtBka9nbPkDNvCGC8Xz8tzdRB9JrHf9ewIDAQAB”
_dmarc.maindomain.tld. 3600 IN TXT “v=DMARC1; p=none”
*.maindomain.tld. 3600 IN A xx.xx.xx.xx
*.maindomain.tld. 3600 IN AAAA xx:xx:xx:xx:xx:xx
maindomain.tld. 3600 IN CAA 0 issue “letsencrypt.org”
;ADDITIONAL
2025-09-29 17:37:53,022: ERROR - The peer didn’t like the signature we sent

Euse · October 4, 2025, 9:37am

Bon,ben…plus d’accès depuis l’extérieur, y compris en ssh !

Euse · October 5, 2025, 5:19pm

Retour de l’accès et des messages cron:

ERROR The peer didn’t like the signature we sent
ERROR Impossible de mettre à jour l’adresse IP sur le domaine DynDNS

une bouffée d’air avant la noyade ?

Euse · October 6, 2025, 2:25am

Sur les conseils de @JfmbLinux dans un sujet précédent, j’ai regardé Fail2ban : il bloque 2 IP, 62.60.131.157 (ligne recidive) et 197.5.145.150 (ligne sshd) qui m’ouvre une page de serveur Apache 2.
Ces 2 adresses doivent-elles rester bloquées ?

JfmbLinux · October 6, 2025, 9:32am

Salut,

Il semble que ces deux adresses IP aient été signal plusieurs fois, en regardant avec le site abuseipdb[.]com

62.60.131.157, adresse IP signalée près de 58000 fois

197.5.145.150, adresse IP signalée près de 43000 fois

Ceci étant dit, si tu connais ces adresses IP et que tu as confiance, alors tu peux les débannir.

Regarde ici :

Euse · October 6, 2025, 10:01am

Bonjour,
elle ne me disent rien, donc je vais faire confiance à ta sagacité et à abuseipdb !
Et du coup, petit coup d’oeil par l’intermédiaire de webmin et je constate qu’il y en a 3 nouvelles : maroc, roumanie et vietnam me dit ce site que je mets en favori

JfmbLinux · October 6, 2025, 1:48pm

Chez-moi, après avoir revu totalement la configuration de Fail2Ban et ce grâce à quelques conseils d’autres personnes sur des forums, sites… Fail2Ban bloque à présent une moyenne de 5 tentatives par jours, voir moins.
Avant ça, c’était une moyenne de 25-30/jours voir plus.

The IP XXX.XXX.XXX.XXX has just been banned by Fail2Ban after 3 attempts against postfix.

The IP XXX.XXX.XXX.XXX has just been banned by Fail2Ban after 1 attempts against recidive.

Pour SSHD, il y en a eu, en tout et pour tout, 4 tentatives en 2 ans.
Mais je suis prudent quand même

Euse · October 6, 2025, 2:58pm

Ici, cela en fait 4 pour aujourd’hui : je suis également prudent

jarod5001 · October 6, 2025, 6:12pm

Pour ma part, j’ai constaté un taux important d’authentifications échouées sur le serveur mail avec la commande grep "authentication failed" /var/log/mail.log.
J’ai dû bloquer une belle liste de pays (China, Russia, Romania, Brazil, Netherlands, Nigeria, Bangladesh, Philippines, Pakistan, Thailand, Hong Kong, Vietnam) en utilisant cet outil GitHub - pvxe/nftables-geoip: Python script that generates nft maps of ip address blocks and corresponding geolocation. This data is taken from db-ip.com, so yo don't have to worry about accepting any EULA.

A noter que ce n’est pas facile à mettre en place. Je partagerais ce que j’ai fait mais ça a besoin d’être revu par les autres membres de l’équipe plus calés que moi en nftables.

Note : le serveur héberge des applications pour une association.

Euse · October 7, 2025, 6:07am

Seulement 2 ip bannies ca matin : wembley et timisoara.
J’apprécie la proposition, mais il faut être lucide : je ne suis pas mécano pour 2 sous, je me contente d’appeler un garagiste à la rescousse en cas de panne…

Euse · October 8, 2025, 5:58am

J’ai désactivé la tâche cron dyndns update : je suis au courant toutes les 10 minutes que

ERROR The peer didn’t like the signature we sent
ERROR Impossible de mettre à jour l’adresse IP sur le domaine DynDNS

et que je ne sais pas comment m’en sortir.
Abandon par jet de l’éponge.

JfmbLinux · October 8, 2025, 11:16am

As-tu essayé ça :

sudo rm /etc/cron.d/yunohost-dyndns && sudo rm -r /etc/yunohost/dyndns

yunohost tools regen-conf yunohost --with-diff --dry-run -f

yunohost tools regen-conf yunohost -f

Euse · October 12, 2025, 2:25pm

Testé et voici le résultat :
rm: impossible de supprimer ‘/etc/cron.d/yunohost-dyndns’: Aucun fichier ou dossier de ce type

JfmbLinux · October 12, 2025, 4:49pm

Salut,

Il semble que tu ne sois pas le seul à avoir ce même problème.
En cherchant sur le forum, d’autres ont plus ou moins les mêmes soucis.

Il y a une mise à une mise-à-jour de Yunohost.

Euse · October 13, 2025, 12:05am

Bonjour,
oui, j’avais cherché aussi…sans succès.
Mise à jour faite, mais j’ai toujours le même soucis

Euse · October 13, 2025, 12:20am

Si je tente

yunohost dyndns update --force

J’ai le résultat

root@chez-eusebe:~# yunohost dyndns update --force
Error: No domain registered with DynDNS

Je perds le peu de latin qui me restait

Euse · October 13, 2025, 12:32am

Si, comme conseillé, dans la rubrique “regenconf” (https://paste.yunohost.org/raw/ziherutuza) je tente la commande

yunohost tools regen-conf yunohost --force

cela ne change rien

Euse · October 13, 2025, 12:56am

Si je force la mise à jour du client VPN, je trouve cet avertissement dans l’historique :

Packagers /!\ Cette application a modifié manuellement certains fichiers de configuration système ! Cela ne devrait pas arriver ! Si vous devez le faire, vous devez implémenter un hook conf_regen approprié. Les configurations suivantes ont été affectées :- /etc/resolv.dnsmasq.conf

Je suppose que c’est le fichier cube d’Aquilenet qui modifie ce fichier de configuration, mais “implémenter un hook conf_regen approprié” est du chinois pour moi !

JfmbLinux · October 13, 2025, 9:48am

Tiens, tu parles d’Aquilenet et j’ai vu ceci hier :

JfmbLinux · October 13, 2025, 9:49am

Salut,

Ça m’a l’air intéressant ça, merci pour l’info.
Tu mettras ce que tu as fait ici ?