From cce8b5a39aa06ca14717f03b620c12bd0ebf3769 Mon Sep 17 00:00:00 2001 From: nqb <nqb+git@azyx.fr> Date: Tue, 23 Jun 2020 07:17:12 +0200 Subject: [PATCH 1/3] [enh] add a reverse DNS section --- dns_config.md | 19 +++++++++++++++++++ dns_config_fr.md | 21 +++++++++++++++++++++ 2 files changed, 40 insertions(+) diff --git a/dns_config.md b/dns_config.md index 76d6b0d8..acfd7e3a 100644 --- a/dns_config.md +++ b/dns_config.md @@ -83,6 +83,25 @@ Though it might be easier to understand it if displayed like this: - We recommend a [TTL](https://en.wikipedia.org/wiki/Time_to_live#DNS_records) of 3600 (1 hour). But you can use something else if you know what you're doing ; - Don't put an IPv6 record if you're not sure IPv6 really works on your server! You might have issues with Let's Encrypt if it doesn't. +### Reverse DNS + +If your ISP or VPS provider let you define a [Reverse DNS +lookup](https://en.wikipedia.org/wiki/Reverse_DNS_lookup) for your public IPv4 +and/or IPv6 addresses, you must configure it. It will prevent you to be marked as +spam by anti-spam filters. + +It means that if your public IPv4 address is `111.222.333.444` and your DNS +domain is `domain.tld`, you should get following answer when using `nslookup` +command tool: + +```shell +$ nslookup 111.222.333.444 +444.333.222.111.in-addr.arpa name = domain.tld. +``` + +Most of the time, this setting is located in a dedicated section or could need +a support request to your ISP or VPS provider. + ### Dynamic IP If your global IP address is constantly changing, follow this [tutorial](/dns_dynamicip). diff --git a/dns_config_fr.md b/dns_config_fr.md index 30b40044..bf62b4de 100644 --- a/dns_config_fr.md +++ b/dns_config_fr.md @@ -84,6 +84,27 @@ suivante : - Nous recommandons un [TTL](https://fr.wikipedia.org/wiki/Time_to_Live#Le_Time_to_Live_dans_le_DNS) de 3600 (1 heure). Mais vous pouvez utiliser une autre valeur si vous savez ce que vous faîtes ; - Ne mettez pas d'enregistrement IPv6 si vous n'êtes pas certains que l'IPv6 fonctionne sur votre serveur ! Vous aurez des problèmes avec Let's Encrypt si ce n'est pas le cas. +### Résolution DNS inverse + +Si votre opérateur ou votre hébergeur le permet, nous vous encourageons à +configurer une [résolution DNS +inverse](https://fr.wikipedia.org/wiki/Domain_Name_System#R%C3%A9solution_inverse) +pour vos adresses publiques IPv4 et/ou IPv6. Ceci vous évitera d'être marqué +comme spammeur par les systèmes de filtrage anti-spams. + +Cela signifie que si votre adresse IPv4 publique est `111.222.333.444` et que +votre nom de domaine est `domain.tld`, vous devez obtenir le résultat suivant +en utilisant la commande `nslookup` : + +```shell +$ nslookup 111.222.333.444 +444.333.222.111.in-addr.arpa name = domain.tld. +``` + +La plupart du temps, cette configuration se fait dans une section spécifique +ou peut nécessiter une demande de changement auprès de votre opérateur ou +hébergeur. + ### IP Dynamique Si votre adresse IP publique change constamment, suivez ce [tutoriel](/dns_dynamicip). From 2e62af2fb468728cfb4ac5c31e89a77126780d50 Mon Sep 17 00:00:00 2001 From: Alexandre Aubin <alex.aubin@mailoo.org> Date: Sat, 27 Jun 2020 15:20:27 +0200 Subject: [PATCH 2/3] Update dns_config_fr.md --- dns_config_fr.md | 6 +++--- 1 file changed, 3 insertions(+), 3 deletions(-) diff --git a/dns_config_fr.md b/dns_config_fr.md index bf62b4de..c3019156 100644 --- a/dns_config_fr.md +++ b/dns_config_fr.md @@ -92,6 +92,8 @@ inverse](https://fr.wikipedia.org/wiki/Domain_Name_System#R%C3%A9solution_invers pour vos adresses publiques IPv4 et/ou IPv6. Ceci vous évitera d'être marqué comme spammeur par les systèmes de filtrage anti-spams. +**N.B. : la configuration du DNS inverse se passe au niveau de votre Fournisseur d'Accès à Internet, ou de votre hébergeur de VPS. Elle ne se fait *pas* sur le registrar de votre nom de domaine.** + Cela signifie que si votre adresse IPv4 publique est `111.222.333.444` et que votre nom de domaine est `domain.tld`, vous devez obtenir le résultat suivant en utilisant la commande `nslookup` : @@ -101,9 +103,7 @@ $ nslookup 111.222.333.444 444.333.222.111.in-addr.arpa name = domain.tld. ``` -La plupart du temps, cette configuration se fait dans une section spécifique -ou peut nécessiter une demande de changement auprès de votre opérateur ou -hébergeur. +Le système de diagnostique présent dans l'interface d'administration fait cette vérification automatiquement (dans la section Email) ### IP Dynamique From 3f08167480a4a8df853c1cdedb0029e38dcb2af2 Mon Sep 17 00:00:00 2001 From: Alexandre Aubin <alex.aubin@mailoo.org> Date: Sat, 27 Jun 2020 15:22:31 +0200 Subject: [PATCH 3/3] Update dns_config.md --- dns_config.md | 7 ++++--- 1 file changed, 4 insertions(+), 3 deletions(-) diff --git a/dns_config.md b/dns_config.md index acfd7e3a..69a526eb 100644 --- a/dns_config.md +++ b/dns_config.md @@ -90,7 +90,9 @@ lookup](https://en.wikipedia.org/wiki/Reverse_DNS_lookup) for your public IPv4 and/or IPv6 addresses, you must configure it. It will prevent you to be marked as spam by anti-spam filters. -It means that if your public IPv4 address is `111.222.333.444` and your DNS +**N.B. : the reverse DNS configuration happens on your Internet Service Provider or VPS provider. It is *not* handled by your domain's registrar.** + +If your public IPv4 address is `111.222.333.444` and your DNS domain is `domain.tld`, you should get following answer when using `nslookup` command tool: @@ -99,8 +101,7 @@ $ nslookup 111.222.333.444 444.333.222.111.in-addr.arpa name = domain.tld. ``` -Most of the time, this setting is located in a dedicated section or could need -a support request to your ISP or VPS provider. +The diagnosis system available in the webadmin performs this checks automatically (in section Email). ### Dynamic IP