Enregistrements DNS sont manquants

Bonjour,

Matériel: Raspberry Pi à la maison
Version de YunoHost: 4.1.8
J’ai accès à mon serveur : En SSH | Par la webadmin | En direct avec un clavier/écran | …
Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : non

Bonjour,

je voudrais commencer par résoudre ceci : Certains enregistrements DNS sont manquants ou incorrects pour le domaine www.qdail.noho.st pour la catégorie basic et mail.

je traiterais les autres problèmes plus tard…

Merci d’avance pour votre aide

Description du problème

=================================
Système de base (basesystem)
=================================

[INFO] L’architecture du serveur est bare-metal armhf
  - Le modèle du serveur est Raspberry Pi 3 Model B Rev 1.2

[INFO] Le serveur utilise le noyau Linux 5.10.17-v7+

[INFO] Le serveur utilise Debian 10.9

[INFO] Le serveur utilise YunoHost 4.1.8 (stable)
  - yunohost version : 4.1.8 (stable)
  - yunohost-admin version : 4.1.4 (stable)
  - moulinette version : 4.1.4 (stable)
  - ssowat version : 4.1.3 (stable)



=================================
Connectivité Internet (ip)
=================================

[SUCCESS] La résolution de nom de domaine fonctionne !

[SUCCESS] Le serveur est connecté à Internet en IPv4!
  - IP globale : xx.xx.xx.xx
  - IP locale : 192.168.1.28

[SUCCESS] Le serveur est connecté à Internet en IPv6!
  - IP globale : xx:xx:xx:xx:xx:xx
  - IP locale : fe80::4ef8:7cd5:87f3:fda6



=================================
Enregistrements DNS (dnsrecords)
=================================

[ERROR] Certains enregistrements DNS sont manquants ou incorrects pour le domaine maindomain.tld (catégorie basic)
  - La configuration DNS de ce domaine devrait être automatiquement gérée par Yunohost. Si ce n'est pas le cas, vous pouvez essayer de forcer une mise à jour en utilisant 'yunohost dyndns update --force'.
  - Cet enregistrement DNS ne semble pas correspondre à la configuration recommandée : 
    Type : AAAA
    Nom : @
     La valeur actuelle est : 2001:1715:4e20:2890:1683:ebc5:a4b6:6925
     La valeur attendue est : xx:xx:xx:xx:xx:xx

[ERROR] Certains enregistrements DNS sont manquants ou incorrects pour le domaine maindomain.tld (catégorie mail)
  - La configuration DNS de ce domaine devrait être automatiquement gérée par Yunohost. Si ce n'est pas le cas, vous pouvez essayer de forcer une mise à jour en utilisant 'yunohost dyndns update --force'.
  - Selon la configuration DNS recommandée, vous devez ajouter un enregistrement DNS
    Type : MX
    Nom : @
    Valeur: 10 maindomain.tld.
  - Selon la configuration DNS recommandée, vous devez ajouter un enregistrement DNS
    Type : TXT
    Nom : @
    Valeur: "v=spf1 a mx -all"
  - Selon la configuration DNS recommandée, vous devez ajouter un enregistrement DNS
    Type : TXT
    Nom : mail._domainkey
    Valeur: "v=DKIM1; h=sha256; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC5FyYNfS8PuS3dpgLtLh37iTcDGeD3Ckw78X2E3JISwKGgbVE+j8mPrbDHNT9ksj4cXbC6mX0DqA+xZcB1VcT2Ojna/drRbPGHbTB4sqsWGaAT8V9VdA8fp1Rp5KzZ+DSuksdAV9Dtw2kCmj/oVR7vH55wvd2Xa9nsxwIpPrgPdwIDAQAB"
  - Selon la configuration DNS recommandée, vous devez ajouter un enregistrement DNS
    Type : TXT
    Nom : _dmarc
    Valeur: "v=DMARC1; p=none"

[WARNING] Certains enregistrements DNS sont manquants ou incorrects pour le domaine maindomain.tld (catégorie xmpp)
  - La configuration DNS de ce domaine devrait être automatiquement gérée par Yunohost. Si ce n'est pas le cas, vous pouvez essayer de forcer une mise à jour en utilisant 'yunohost dyndns update --force'.
  - Selon la configuration DNS recommandée, vous devez ajouter un enregistrement DNS
    Type : SRV
    Nom : _xmpp-client._tcp
    Valeur: 0 5 5222 maindomain.tld.
  - Selon la configuration DNS recommandée, vous devez ajouter un enregistrement DNS
    Type : SRV
    Nom : _xmpp-server._tcp
    Valeur: 0 5 5269 maindomain.tld.
  - Selon la configuration DNS recommandée, vous devez ajouter un enregistrement DNS
    Type : CNAME
    Nom : muc
    Valeur: maindomain.tld.
  - Selon la configuration DNS recommandée, vous devez ajouter un enregistrement DNS
    Type : CNAME
    Nom : pubsub
    Valeur: maindomain.tld.
  - Selon la configuration DNS recommandée, vous devez ajouter un enregistrement DNS
    Type : CNAME
    Nom : vjud
    Valeur: maindomain.tld.
  - Selon la configuration DNS recommandée, vous devez ajouter un enregistrement DNS
    Type : CNAME
    Nom : xmpp-upload
    Valeur: maindomain.tld.

[WARNING] Certains enregistrements DNS sont manquants ou incorrects pour le domaine maindomain.tld (catégorie extra)
  - La configuration DNS de ce domaine devrait être automatiquement gérée par Yunohost. Si ce n'est pas le cas, vous pouvez essayer de forcer une mise à jour en utilisant 'yunohost dyndns update --force'.
  - Cet enregistrement DNS ne semble pas correspondre à la configuration recommandée : 
    Type : AAAA
    Nom : *
     La valeur actuelle est : 2001:1715:4e20:2890:1683:ebc5:a4b6:6925
     La valeur attendue est : xx:xx:xx:xx:xx:xx
  - Selon la configuration DNS recommandée, vous devez ajouter un enregistrement DNS
    Type : CAA
    Nom : @
    Valeur: 128 issue "letsencrypt.org"



=================================
Exposition des ports (ports)
=================================

[ERROR] Le port 22 n'est pas accessible de l'extérieur en IPv6.
  - Rendre ce port accessible est nécessaire pour les fonctionnalités de type admin (service ssh)
  - Pour résoudre ce problème, vous devez probablement configurer la redirection de port sur votre routeur Internet comme décrit dans https://yunohost.org/isp_box_config

[ERROR] Le port 25 n'est pas accessible de l'extérieur en IPv6.
  - Rendre ce port accessible est nécessaire pour les fonctionnalités de type email (service postfix)
  - Pour résoudre ce problème, vous devez probablement configurer la redirection de port sur votre routeur Internet comme décrit dans https://yunohost.org/isp_box_config

[ERROR] Le port 80 n'est pas accessible de l'extérieur en IPv6.
  - Rendre ce port accessible est nécessaire pour les fonctionnalités de type web (service nginx)
  - Pour résoudre ce problème, vous devez probablement configurer la redirection de port sur votre routeur Internet comme décrit dans https://yunohost.org/isp_box_config

[ERROR] Le port 443 n'est pas accessible de l'extérieur en IPv6.
  - Rendre ce port accessible est nécessaire pour les fonctionnalités de type web (service nginx)
  - Pour résoudre ce problème, vous devez probablement configurer la redirection de port sur votre routeur Internet comme décrit dans https://yunohost.org/isp_box_config

[ERROR] Le port 587 n'est pas accessible de l'extérieur en IPv6.
  - Rendre ce port accessible est nécessaire pour les fonctionnalités de type email (service postfix)
  - Pour résoudre ce problème, vous devez probablement configurer la redirection de port sur votre routeur Internet comme décrit dans https://yunohost.org/isp_box_config

[ERROR] Le port 993 n'est pas accessible de l'extérieur en IPv6.
  - Rendre ce port accessible est nécessaire pour les fonctionnalités de type email (service dovecot)
  - Pour résoudre ce problème, vous devez probablement configurer la redirection de port sur votre routeur Internet comme décrit dans https://yunohost.org/isp_box_config

[ERROR] Le port 5222 n'est pas accessible de l'extérieur en IPv6.
  - Rendre ce port accessible est nécessaire pour les fonctionnalités de type xmpp (service metronome)
  - Pour résoudre ce problème, vous devez probablement configurer la redirection de port sur votre routeur Internet comme décrit dans https://yunohost.org/isp_box_config

[ERROR] Le port 5269 n'est pas accessible de l'extérieur en IPv6.
  - Rendre ce port accessible est nécessaire pour les fonctionnalités de type xmpp (service metronome)
  - Pour résoudre ce problème, vous devez probablement configurer la redirection de port sur votre routeur Internet comme décrit dans https://yunohost.org/isp_box_config



=================================
Web (web)
=================================

[ERROR] Le domaine maindomain.tld semble inaccessible en HTTP depuis l’extérieur du réseau local en IPv6, bien qu’il fonctionne en IPv4.
  - Expiration du délai en essayant de contacter votre serveur de l’extérieur. Il semble être inaccessible. Vérifiez que vous transférez correctement le port 80, que Nginx est en cours d’exécution et qu’un pare-feu n’interfère pas.



=================================
E-mail (mail)
=================================

[SUCCESS] Le serveur de messagerie SMTP peut envoyer des courriels (le port sortant 25 n'est pas bloqué).

[ERROR] Le serveur de messagerie SMTP est inaccessible de l’extérieur en IPv6. Il ne pourra pas recevoir des courriels.
  - Impossible d'ouvrir une connexion sur le port 25 à votre serveur en IPv6. Il semble inaccessible. 
     1. La cause la plus courante de ce problème est que le port 25 n'est pas correctement redirigé vers votre serveur. 
     2. Vous devez également vous assurer que le service postfix est en cours d'exécution. 
     3. Sur les configurations plus complexes: assurez-vous qu'aucun pare-feu ou proxy inversé n'interfère.

[ERROR] Le DNS inverse n'est pas correctement configuré en IPv4. Certains e-mails seront peut-être refusés ou considérés comme des spam.
  - DNS inverse actuel : adsl-84-226-2-137.adslplus.ch 
     Valeur attendue : maindomain.tld
  - Vous devez d’abord essayer de configurer le DNS inverse avec maindomain.tld dans votre interface de routeur Internet ou votre interface d’hébergement. (Certains hébergeurs peuvent vous demander de leur envoyer un ticket de support pour cela).
  - Certains fournisseurs ne vous laisseront pas configurer votre DNS inversé (ou leur fonctionnalité pourrait être cassée …). Si vous rencontrez des problèmes à cause de cela, envisagez les solutions suivantes : 
     - Certains FAI fournissent l’alternative de à l’aide d’un relais de serveur de messagerie bien que cela implique que le relais pourra espionner votre trafic de messagerie. 
     - Une alternative respectueuse de la vie privée consiste à utiliser un VPN *avec une IP publique dédiée* pour contourner ce type de limites. Voir https://yunohost.org/#/vpn_advantage 
     - Enfin, il est également possible de changer de fournisseur

[ERROR] Aucun DNS inverse n’est défini pour IPv6. Certains e-mails seront peut-être refusés ou considérés comme des spam.
  - Vous devez d’abord essayer de configurer le DNS inverse avec maindomain.tld dans votre interface de routeur Internet ou votre interface d’hébergement. (Certains hébergeurs peuvent vous demander de leur envoyer un ticket de support pour cela).
  - Certains fournisseurs ne vous laisseront pas configurer votre DNS inversé (ou leur fonctionnalité pourrait être cassée ...). Si votre DNS inversé est correctement configuré en IPv4, vous pouvez essayer de désactiver l'utilisation d'IPv6 lors de l'envoi d'e-mails en exécutant 'yunohost settings set smtp.allow_ipv6 -v off'. Remarque: cette dernière solution signifie que vous ne pourrez pas envoyer ou recevoir de courriels avec les quelques serveurs qui ont uniquement de l'IPv6.

[ERROR] Votre IP ou domaine xx.xx.xx.xx est sur liste noire sur Spamhaus ZEN
  - La raison de la liste noire est : "https://www.spamhaus.org/query/ip/xx.xx.xx.xx"
  - Après avoir identifié la raison pour laquelle vous êtes répertorié et l'avoir corrigé, n’hésitez pas à demander le retrait de votre IP ou domaine sur https://www.spamhaus.org/zen/

[ERROR] Votre IP ou domaine xx.xx.xx.xx est sur liste noire sur Barracuda Reputation Block List
  - La raison de la liste noire est : "http://www.barracudanetworks.com/reputation/?pr=1&ip=xx.xx.xx.xx"
  - Après avoir identifié la raison pour laquelle vous êtes répertorié et l'avoir corrigé, n’hésitez pas à demander le retrait de votre IP ou domaine sur https://barracudacentral.org/rbl/

[ERROR] Votre IP ou domaine xx.xx.xx.xx est sur liste noire sur SpamRATS! all
  - La raison de la liste noire est : "SPAMRATS IP Addresses See: http://www.spamrats.com/bl?xx.xx.xx.xx"
  - Après avoir identifié la raison pour laquelle vous êtes répertorié et l'avoir corrigé, n’hésitez pas à demander le retrait de votre IP ou domaine sur http://www.spamrats.com/

[ERROR] Votre IP ou domaine xx.xx.xx.xx est sur liste noire sur SPFBL.net RBL
  - La raison de la liste noire est : "https://matrix.spfbl.net/xx.xx.xx.xx"
  - Après avoir identifié la raison pour laquelle vous êtes répertorié et l'avoir corrigé, n’hésitez pas à demander le retrait de votre IP ou domaine sur https://spfbl.net/en/dnsbl/

[SUCCESS] 0 e-mails en attente dans les files d'attente de messagerie



=================================
État des services (services)
=================================

[SUCCESS] Le service avahi-daemon est en cours de fonctionnement !

[SUCCESS] Le service dnsmasq est en cours de fonctionnement !

[SUCCESS] Le service dovecot est en cours de fonctionnement !

[SUCCESS] Le service fail2ban est en cours de fonctionnement !

[SUCCESS] Le service metronome est en cours de fonctionnement !

[SUCCESS] Le service mysql est en cours de fonctionnement !

[SUCCESS] Le service nginx est en cours de fonctionnement !

[SUCCESS] Le service php7.3-fpm est en cours de fonctionnement !

[SUCCESS] Le service postfix est en cours de fonctionnement !

[SUCCESS] Le service redis-server est en cours de fonctionnement !

[SUCCESS] Le service rspamd est en cours de fonctionnement !

[SUCCESS] Le service slapd est en cours de fonctionnement !

[SUCCESS] Le service ssh est en cours de fonctionnement !

[SUCCESS] Le service yunohost-api est en cours de fonctionnement !

[SUCCESS] Le service yunohost-firewall est en cours de fonctionnement !



=================================
Ressources système (systemresources)
=================================

[SUCCESS] Le système dispose encore de 666 MiB (72%) de RAM sur 924 MiB.

[INFO] Le système ne dispose que de 100 MiB de swap. Vous devez envisager d’avoir au moins 512 MiB pour éviter les situations où le système manque de mémoire.
  - Merci d'être prudent et conscient que si vous hébergez une partition SWAP sur une carte SD ou un disque SSD, cela risque de réduire drastiquement l’espérance de vie du périphérique.

[SUCCESS] L’espace de stockage / (sur le périphérique /dev/root) a encore 26 GiB (92.7%) espace restant (sur 28 GiB) !

[SUCCESS] L’espace de stockage /boot (sur le périphérique /dev/mmcblk0p1) a encore 204 MiB (81%) espace restant (sur 252 MiB) !



=================================
Configurations système (regenconf)
=================================

[WARNING] Le fichier de configuration /etc/resolv.dnsmasq.conf semble avoir été modifié manuellement.
  - C’est probablement OK si vous savez ce que vous faites ! YunoHost cessera de mettre à jour ce fichier automatiquement ... Mais attention, les mises à jour de YunoHost pourraient contenir d’importantes modifications recommandées. Si vous le souhaitez, vous pouvez inspecter les différences avec 'yunohost tools regen-conf dnsmasq --dry-run --with-diff' et forcer la réinitialisation à la configuration recommandée avec 'yunohost tools regen-conf dnsmasq --force'




This topic was automatically closed 15 days after the last reply. New replies are no longer allowed.