Mise à jour DNS chez OVH en erreur

MariusBaguepi · May 27, 2026, 6:41pm

What type of hardware are you using: Old laptop or computer
What YunoHost version are you running: 12.1.40.1
How are you able to access your server: The webadmin
SSH
Direct access via physical keyboard/screen
Are you in a special context or did you perform specific tweaking on your YunoHost instance ?: Added a fixed IP on my internet box

Describe your issue

I’ve setup the credentials for the OVH API before the situation.
I’ve read on that forum that it was possible to get a fixed IP and this would enable the redirection of internet port, like 80 or 443. Thus, I’ve activated this option.
After that, I’ve run a diagnosis on my yunohost server and I’ve made some manual adjustment on my OVH domain.

Now, when I go to Domains > my ovh domain > DNS, I’ve got this error :

Erreur: “500”

Action: “POST” /yunohost/api/domains/d-alexandre.fr/dns/push?dry_run

Error message :
Échec de la liste des enregistrements actuels à l’aide de l’API du registraire : 403 Client Error: Forbidden for url: https://eu.api.ovh.com/1.0/domain/zone/

Do you have any clue on how to get it working ?
I’ve already tried to request another API credentials, but the OVH application said that the application already exists.

May the “DNS protection” option that consist on blocking UDP 53 to be redirected to my yunohost server be responsible for this 403 issue ?

J’avais déjà enregistré mes identifiants pour le jeton API de chez OVH.

J’ai eu une IP fixe sur ma box internet et donc j’en ai profité pour mettre à jour ma configuration.
J’ai joué un diagnostic et j’ai apporté manuellement les quelques corrections recommandées par le diagnostic Yunohost sur mon enregistrement DNS.

Et maintenant, lorsque je vais dans Domaines > mon domaine OVH > DNS
j’ai un message d’erreur 500.

YunoHost a rencontré une erreur interne

Vraiment désolé de cela.

Vous devez chercher de l’aide sur le forum ou le chat pour corriger la situation, ou signaler le bug sur le bugtracker.
Les informations suivantes peuvent être utiles à la personne qui vous aide :

Erreur: "500"

Action: "POST" /yunohost/api/domains/d-alexandre.fr/dns/push?dry_run

Et comme message d’erreur ce qui est indiqué en dessous.

Je suis à la recherche de solutions pour faire en sorte que ça fonctionne à nouveau, ou au moins pour comprendre pourquoi l’erreur 403 se produit…

Et j’aimerais savoir si le fait que ma box me propose “une protection” en bloquant les redirections vers le port 53 UDP de mon serveur Yunohost en est la cause.

Share relevant logs or error messages

Échec de la liste des enregistrements actuels à l’aide de l’API du registraire : 403 Client Error: Forbidden for url: https://eu.api.ovh.com/1.0/domain/zone/

MariusBaguepi · May 28, 2026, 1:29am

I have to admit that I’m registered at OVH with my account, and I manage another domain name, that is not linked to Yunohost.

therefore, while testing the API through the page https://api.eu.ovhcloud.com I got 2 answers in the execution of the call GET /domain/zone

artlog · May 28, 2026, 5:03am

What forum post do you mention ?

MariusBaguepi · May 28, 2026, 5:10am

This one : Nouvelle limitation des ports disponibles sur BBox?

artlog · May 28, 2026, 5:24am

les versions anglaises et françaises de ton post varient un peu.

Le fait d’obtenir une addresse ip fixe ipv4 pour la box requiert tout de même de mettre en place des règles de NAT entrant dans la box pour chacun des ports que l’on souhaite exposer. En ipv6 aussi mais dans le cas d’ipv6 il s’agit du parefeu qui bloque les paquet et il n’y a pas de NAT.

Est-ce que cette redirection de port et/ou configuration du parefeu a été effectuée ?

Quelle était la configuration avant le passage en ip fixe, une utilisation de VPN ?

MariusBaguepi · May 28, 2026, 8:45am

Alors, j’avais mis le serveur Yunohost en DMZ, mais je savais que ça ne fonctionnerait pas.
Mais voyant que la DMZ de la Bbox ne fonctionnait pas après l’activation de l’IP fixe, j’ai mis les règles NAT en place (80 TCP+UDP vers mon serveur sur le port 80, idem pour 25, 443, 587, 993; de plus, comme tu l’indiques, pour IPv6, il n’y a pas de NAT. Et j’ai enfin désactivé la règle DMZ.

Je n’ai pas mis de redirection sur le port 22.
Et je suis en train de préparer un VPN avec un FAI associatif.

MariusBaguepi · May 28, 2026, 9:12am

Voici un extrait du log de mon accès de ce matin à la zone DNS :

2026-05-28 03:29:27,989 DEBUG urllib3.connectionpool._new_conn - Starting new HTTPS connection (1): eu.api.ovh.com:443
2026-05-28 03:29:28,131 DEBUG urllib3.connectionpool._make_request - https://eu.api.ovh.com:443 “GET /1.0/auth/time HTTP/1.1” 200 10
2026-05-28 03:29:28,150 DEBUG urllib3.connectionpool._make_request - https://eu.api.ovh.com:443 “GET /1.0/domain/zone/ HTTP/1.1” 403 None