[FR] (résolu) DNS gestion sous domaines et mail, sans gestion du domaine principal

Bonjour gens de YunoHost :slight_smile:

Je cherche à mettre en place la zone DNS de mon YunoHost installé sur un VPS Scaleway
Mon registrar est Gandi.

– Résolu : le problème a été contourné via une alternative –

Objectif

Utiliser yunohost . mondomaine . org comme domaine principal et pouvoir utiliser des sous-sous-domaines (ex: sousdomaine.yunohost . mondomaine . org) tout en ayant les mail de mon domaine principal (mondomaine . org) sur mon instance de YunoHost. Si j’inverse la logique je souhaites laisser à Gandi uniquement la gestion de mon domaine principal (l’accès à mondomaine . org et uniquement celui-ci).

Exemple :

  • l’accès a mon instance de YunoHost yunohost . mondomaine . org.
  • l’accès au webmail sur l’instance de YunoHost webmail . yunohost . mondomaine . org.

Est-ce possible ? Est-ce trop compliqué (il y a peut-être plus simple) ?

Test

J’ai pour le moment testé sur une journée via une instance Scaleway (VPS) sans trop m’aventurer plus loin. Ça ne fonctionne pas.

; Accès à mondomaine.org chez Gandi (Ip Gandi)
@ 10800 IN A 111.222.333.444

; Gestion de mes email par mon instance YunoHost (Ip Scaleway)
@ 3600 IN MX 10 mondomaine.org.
@ 3600 IN TXT "v=spf1 a mx ip4:555.666.777.888 ip6:0000:1111:2222:3333::4444 -all"
_dmarc 3600 IN TXT "v=DMARC1; p=none"
mail._domainkey 3600 IN TXT "v=DKIM1; k=rsa; p=xxxxxxxxxxxxxxxxxxxxxxxxxxxx/yyyyyyyyyyyyyyyyyyyyyyyyyyyyyy"

; XMPP gérés par mon instance YunoHost
_xmpp-client._tcp 3600 IN SRV 0 5 5222 yunohost.mondomaine.org.
_xmpp-server._tcp 3600 IN SRV 0 5 5269 yunohost.mondomaine.org.
muc 3600 IN CNAME @
pubsub 3600 IN CNAME @
vjud 3600 IN CNAME @

; Sous domaines gérés par mon instance YunoHost
agendav 3600 IN CNAME yunohost.mondomaine.org.
webmail 3600 IN CNAME yunohost.mondomaine.org.
baikal 3600 IN CNAME yunohost.mondomaine.org.
kanboard 3600 IN CNAME yunohost.mondomaine.org.

Si quelqu’un peut m’éclairer… Je prends !

1 Like

Salut,
Ce que tu as fait n’est pas possible :
Tu demande à Gandi de gérer un domaine et d’envoyer tes mail que tu gères à une autre ip. Mais en fait, ici, l’adresse ip d’envoi sera celle de Gandi pas celle de ton Scaleway. Le fichier TXT pour information est lu au moment de l’envoi du message mais n’indique pas vraiment l’adresse ip où envoyer le mail mais plutôt éviter l’usurpation d’identité.

Pourquoi tu veux que Gandi gère ton domaine principal ? (pour bien comprendre ton problème…)

Ce que tu peux essayer, c’est qqch comme ça :

; Accès à mondomaine.org chez Gandi (Ip Gandi)
@ 10800 IN A 111.222.333.444
*.mondomaine.org 3600 IN A 555.666.777.888
*.mondomaine.org 3600 IN AAAA 0000:1111:2222:3333::4444

; Gestion de mes email par mon instance YunoHost (Ip Scaleway)
@ 3600 IN MX 10 webmail.mondomaine.org.
@ 3600 IN TXT "v=spf1 a mx ip4:555.666.777.888 ip6:0000:1111:2222:3333::4444 -all"
_dmarc 3600 IN TXT "v=DMARC1; p=none"
mail._domainkey 3600 IN TXT "v=DKIM1; k=rsa; p=xxxxxxxxxxxxxxxxxxxxxxxxxxxx/yyyyyyyyyyyyyyyyyyyyyyyyyyyyyy"

; XMPP gérés par mon instance YunoHost
_xmpp-client._tcp 3600 IN SRV 0 5 5222 yunohost.mondomaine.org.
_xmpp-server._tcp 3600 IN SRV 0 5 5269 yunohost.mondomaine.org.
muc 3600 IN CNAME @
pubsub 3600 IN CNAME @
vjud 3600 IN CNAME @

Si tu ne réussis toujours pas, dis-le. (j’avais une autre idée. :wink: )

Hey! @frju365 merci pour ta réponse rapide :slight_smile:

Effectivement ce n’est sûrement pas clair.

Je souhaite laisser mondomaine.org accessible sur Gandi (pour y placer une page statique) et pouvoir utiliser des sous domaines sur mon instance YunoHost, ainsi que mes emails.

Et j’ai un doute sur sa faisabilité technique…

Essaie la conf que je t’ai proposée… peut-être qu’elle fonctionnera.

Bien-sûr attends un peu… la propagation dns mets beaucoup de temps parfois. Pour vérifier ça tu peux regarder : https://www.whatsmydns.net/

Ok, en fait si je suis ta modification ça serait possible.

L’enregistrement MX est nécessairement en webmail.mondomaine.org ? Qu’est ce que cela change (mail ou roundcube ou raindrop ou email …)

Tu as volontairement omis les sous domaines (IN CNAME) ils étaient bons ?

Je lance un test sur un serveur Scaleway pour voir ce que ça donne…

(Gandi indique généralement 3h de temps de propagation de zone DNS)

Alors, en fait webmail.mondomaine.org peut-être autre chose bien-sûr.

J’ai enlevé le CNAME car dans ma conf ça ne sert à rien. Gandi gérera le domaine principal @ (en espérant que je ne me suis pas trompé). Et les *.mondomaine.org seront des sous-domaines à ajouter à Yunohost mais qui seront gérés par Yunohost aussi. Dans ce cas-là le CNAME par sous-domaine est inutile.

D’ailleurs, j’ai trouvé une doc assez bien qui parlent des record DNS en A(et autres d’ailleurs).
https://wiki.gandi.net/fr/dns/zone/a-record

Bien-sûr tu peux continuer à poser tes questions ici. :wink:

Je suis entrain de tester ça. Je te fait un retour dès que c’est en place. Merci pour ton aide :slight_smile:

J’ai un doute. Lors de l’installation via

yunohost tools postinstall

je donne bien le domaine mondomaine.org ? (c’est ce que j’ai indiqué)

Y a t’il également un lien avec les glue record comme indiqué dans la page de docs sur le DNS ? Notamment par rapport aux sous-domaines ?

Sinon j’ai bien l’impression qu’il y a un problème, en utilisant mondomaine.org , lors de l’installation de roundcube j’ai comme URL https://mondomaine.org/webmail.mondomaine.org malgré une URL d’installation différente (j’avais bien indiqué webmail.mondomaine.org)

C’est mal parti…

Je m’incruste.
Pour la gestion des mails

Si ton champs MX est être webmail.domaine.org.

il faudra que ton domaine principal soit webmail.domaine.org. car le serveur de mail dans yunohost utilise le certificat du domaine principal… ou alors tu le changes ensuite à la main dans yunohost.
Idem pour XMPP.
C’est comme ça que ça fonctionne il me semble.

+1 et aussi parce qu’il me semble que certains RBL (liste noir contre le spam) se méfient si le A et le MX ne correspondent pas… Du coup le setup que tu espère risques de fonctionner à moitié.

Question bete, sais tu que l’application “Custom Web App” de yunohost permet d’héberger une page statique comme chez gandi ?

Mon but d’origine c’était de laisser à Gandi la gestion de la page statique de mondomain.org et uniquement celui-ci.
@ljf tu m’apporte une bonne idée, non je ne savais pas, je pense que ça va répondre à ma problématique (et ça va être plus simple surtout). Je crois bien que je vais partir là dessus, moins prise de tête.

Ou alors de laisser la gestion du domaine chez Gandi et de prendre uniquement les email sur mon instance YunoHost ? (je perds donc l’usage de sous-domaines mais c’est moins gênant). Par contre ça risque toujours de poser problème par rapport au A qui ne correspond pas au MX (liste noir). Ce n’est donc pas une solution idéale.

Alors je ne suis pas tout à fait d’accord : Je possède un nom de domaine : mon site est sur mon Yunohost et mon MX est un serveur de Tutanota :wink: et mon mail n’est pas blacklisté.

Alors en fait le plus gros problème qui se pose c’est l’adresse de rebond. Mais, en corrigeant cela, tu peux aisément avoir comme domaine principal un nom de domaine et envoyer des mail d’un autre domaine (c’est ce que je fais avec 2 autres domaines). Je n’ai pas eu de problème pour l’instant avec les certificats mais c’est possible.

L’idée de @ljf d’héberger un site statique sur Yunohost est très intéressante avec l’app webapp.

1 Like

Nul part ? http://multirbl.valli.org/

Merci a tous pour vos éclairages. Je nage un peu mais je comprends quand même l’essentiel (enfin, il me semble).

@madmaxlamenace Tu veux dire que je suis obligé d’avoir comme “racine” webmail.mondomaine.org sur mon YunoHost ? Et donc pour l’ensemble de mes sous-domaines en baikal.webmail.mondomaine.org ou encore jirafeau.webmail.mondomaine.org ? Et donc pour les email ça donnerait webmail.webmail.mondomaine.org ? Peu pratique autant passer tout le domaine sur YunoHost.

@frju365 adresse de rebond ? Tu peux m’en dire plus (doc) Tu as un exemple sous la main ?

Je me met deux exemples de zones DNS alternatives (par ce que mon idée de départ ne semble pas très judicieuse). Est-ce juste ?

Gestion des email uniquement, le domaine principal étant en xxxxx.noho.st

; Gestion domaine Gandi
@ 10800 IN A 111.222.333.444
blog 10800 IN CNAME blogs.vip.gandi.net.
www 10800 IN CNAME webredir.vip.gandi.net.

; Gestion de mes email par mon instance YunoHost (Ip Scaleway)
@ 3600 IN MX 10 mondomaine.org.
@ 3600 IN TXT "v=spf1 a mx ip4:555.666.777.888 ip6:0000:1111:2222:3333::4444 -all"
_dmarc 3600 IN TXT "v=DMARC1; p=none"
mail._domainkey 3600 IN TXT "v=DKIM1; k=rsa; p=xxxxxxxxxxxxxxxxxxxxxxxxxxxx/yyyyyyyyyyyyyyyyyyyyyyyyyyyyyy"

Gestion entière par YunoHost

; Gestion domaine par mon instance YunoHost (Ip Scaleway)
@ 3600 IN A 555.666.777.888
* 3600 IN A 555.666.777.888
@ 3600 IN AAAA 0000:1111:2222:3333::4444
* 3600 IN AAAA 0000:1111:2222:3333::4444

; Gestion de mes email par mon instance YunoHost (Ip Scaleway)
@ 3600 IN MX 10 mondomaine.org.
@ 3600 IN TXT "v=spf1 a mx ip4:555.666.777.888 ip6:0000:1111:2222:3333::4444 -all"
_dmarc 3600 IN TXT "v=DMARC1; p=none"
mail._domainkey 3600 IN TXT "v=DKIM1; k=rsa; p=xxxxxxxxxxxxxxxxxxxxxxxxxxxx/yyyyyyyyyyyyyyyyyyyyyyyyyyyyyy"

Merci encore de prendre le temps de m’expliquer ça :slight_smile:

Ton idée de départ me paraissait bonne… mais bon apparemment tout le monde n’est pas d’accord. :wink:

Oui, @ljf, mon domaine n’est blacklisté nulle part. D’ailleurs tu peux vérifier : c’est abld.info(le site présent dans mon profil). Ce qui est important quand on envoie un mail c’est le DKIM qui doit correspondre au serveur d’où tu l’envoies, et le SPF qui comparera lui les adresse ip indiqué dans le domaine, au serveur d’envoi. Le record A n’entre pas en compte lors de l’envoi de messages. Il est important par ailleurs de correctement configurer le RDNS si tu veux héberger tes mail.

@thosam : non, selon moi tu n’est pas obligé d’avoir comme domaine principal ta webmail. Par contre, l’adresse de rebond peut être facilement corrigée, tu peux regarder ce que j’ai fait dans la PR : https://github.com/YunoHost/yunohost/pull/374
L’adresse de Rebond sera l’adresse de provenance qui sera envoyée au destinataire.

Finalement moins intéressante maintenant que je sais que je peux héberger facilement une page statique depuis YunoHost avec Custom Web App

Oui. Je te conseille largement de faire ton site statique avec Custom Webapp. Dans ce cas-là, mets en domaine principal ton domaine mondomaine.org. Ta conf me semble bonne. Après, je te conseille de tester. :wink: