Matériel: Ordinateur spécifique à la maison derrière LIvebox 5 Orange Version de YunoHost: 11.0.11 J’ai accès à mon serveur : En SSH | Par la webadmin Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : non
Description du problème
Mon FAI (orange) a changé récemment mon IP publique. J’ai renseigné chez mon registrar cette nouvelle IP en version 4 et 6 avec les nouvelles adresses données par ma box. J’ai depuis dans les diagnostics ce message d’erreur :
Cet enregistrement DNS ne semble pas correspondre à la configuration recommandée :
Type : AAAA
Nom : @
La valeur actuelle est : xxx
La valeur attendue est :yyy
L’adresse xxx correspond à l’adresse publique donnée par ma box et renseignée chez le registrar. L’adresse yyy correspond à l’adresse IPv6 locale de mon serveur (vérifié avec la commande ip -6 a via ssh sur mon serveur).
J’ai également le même type de message pour les sous-domaines.
Les services fonctionnent correctement mais je voudrais en installer un nouveau et j’ai besoin de générer un certificat SSL sur un sous-domaine et le bouton pour installer un certificat Let’s Encrypt est désactivé tant que ce problème de DNS n’est pas réglé dans les diagnostics…
Quelqu’un aurait-il une idée sur la manière de lever ce problème ?
ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp1s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000
link/ether 00:e0:0a:de:50:c1 brd ff:ff:ff:ff:ff:ff
inet 169.254.12.109/16 brd 169.254.255.255 scope link enp1s0:avahi
valid_lft forever preferred_lft forever
3: enp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:e0:0a:de:50:c2 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.23/24 brd 192.168.1.255 scope global dynamic enp3s0
valid_lft 65924sec preferred_lft 65924sec
inet6 2a01:cb19:8d9c:b800:2e0:aff:fede:50c2/64 scope global dynamic mngtmpaddr
valid_lft 86390sec preferred_lft 590sec
inet6 fe80::2e0:aff:fede:50c2/64 scope link
valid_lft forever preferred_lft forever
4: wlp2s0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
link/ether 00:15:00:65:05:9e brd ff:ff:ff:ff:ff:ff
L’interface enp3s0 est bien mon entrée ethernet locale sur le serveur.
Maintenant, le diagnostic sur yunohost donne entre autres :
admin@xxx:~$ sudo yunohost diagnosis show --issues
reports:
0:
description: Enregistrements DNS
id: dnsrecords
items:
0:
details:
- Veuillez consulter la documentation disponible ici https://yunohost.org/dns_config si vous avez besoin d'aide pour configurer les enregistrements DNS.
- Cet enregistrement DNS ne semble pas correspondre à la configuration recommandée :
Type : AAAA
Nom : @
La valeur actuelle est : 2a01:cb19:8d9c:b800:xxxx:xxxx:xxxx:xxxx
La valeur attendue est : 2a01:cb19:8d9c:b800:2e0:aff:fede:50c2
Donc la valeur attendue est bien l’adresse locale non ?
Non, il s’agit de l’IP globale comme indiquée par scope global dans la sortie … L’IPv6 locale est fe80:..., cf scope link sur la même ligne … Oui, c’est différent de IPv4 où on a quasi-toujours qu’une IPv4 locale affichée dans ip a, parce qu’il n’y a pas assez d’IPv4 pour tout le monde et qu’elles sont partagées via des NAT, ce qui est précisément la raison pour laquelle IPv6 a été introduit, et donc on retrouve des IPv6 globales dans ip a …
Comme tu peux t’en douter je ne suis pas un spécialiste réseau mais l’adresse IP4 lié à enp3s0 est inet 192.168.1.23 est l’adresse de mon serveur dans mon réseau local donc pourquoi inet6 2a01:cb19:8d9c:b800:2e0:aff:fede:50c2/64 ne correspond pas à cette adresse du serveur sur mon réseau local.
J’avoue être un peu perdu avec toute ces adresses…
Pour les raisons que j’ai expliqué dans mon message précédent … Je ne sais pas comment mieux l’expliquer … Le but d’IPv6 est précisément de pouvoir se débarasser de l’histoire des IP “locales” et que chaque machine ait directement un IPv6 globale, donc ce n’est pas spécialement surprenant que ip a liste aussi les IPv6 globale, au contraire, c’est l’effet recherché …
Donc, pour résumer… Afin de renseigner mon registrar sur mes addresses IP :
pour l’adresse IPv4, je renseigne celle donnée comme adresse publique dans les infos système de ma box (IPv4 WAN chez Orange)
par contre, pour l’adresse IPv6, je renseigne l’adresse correspondant à la carte réseau de mon serveur (désignée par scope global) et non celle donnée par la box matchant la précédente
Ben dans tout les cas il suffit normalement de suivre ce que te dis le diagnostique, même si dans l’absolu il peut tout à fait y’avoir des bugs dans le diagnostique …
Tu peux voir l’IPv4 et v6 de ton serveur dans la section “Internet connectivity” (genre y’a un truc en bleu je crois, il faut cliquer sur Détails et tu as les infos IPv4 et IPv6) … ou bien de toute façon ça râle et dit quelle valeur il faudrait dans la section sur les DNS …