Configuration de la zone DNS
Le DNS (système de nom de domaine) est un élément essentiel d'Internet qui permet de convertir des adresses compréhensibles par les êtres humains (les noms de domaines) en adresses compréhensibles par la machine (les adresses IP). Pour que votre serveur soit facilement accessible par d'autres êtres humains, et pour que certains services comme le mail fonctionnent correctement, il est nécessaire de configurer la zone DNS de votre domaine.
Si vous utilisez un domaine automatique fourni par le Projet YunoHost, la configuration devrait être faite automatiquement. Si vous utilisez votre propre nom de domaine (e.g. acheté chez un registrar), il vous faut configurer manuellement votre domaine via l'interface de votre registrar.
Configuration DNS recommandée
NB : les exemples utilisent ici le texte votre.domaine.tld, à remplacer par votre propre domaine (par exemple www.yunohost.org).
YunoHost fournit une configuration DNS recommandée, accessible via :
- la webadmin, dans Domaines > votre.domaine.tld > Configuration DNS ;
- ou la ligne de commande,
yunohost domain dns suggest votre.domaine.tld
Pour certains besoins ou installations particulières, et si vous savez ce que vous faites, il vous faudra peut-être modifier cette recommandation ou ajouter d'autres enregistrements (e.g. pour gérer des sous-domaines).
La configuration recommandée ressemble typiquement à :
#
# Basic ipv4/ipv6 records
#
@ 3600 IN A 111.222.33.44
* 3600 IN A 111.222.33.44
# (If your server is IPv6 capable, there are some AAAA records)
@ 3600 IN AAAA 2222:444:8888:3333:bbbb:5555:3333:1111
* 3600 IN AAAA 2222:444:8888:3333:bbbb:5555:3333:1111
#
# XMPP
#
_xmpp-client._tcp 3600 IN SRV 0 5 5222 your.domain.tld.
_xmpp-server._tcp 3600 IN SRV 0 5 5269 your.domain.tld.
muc 3600 IN CNAME @
pubsub 3600 IN CNAME @
vjud 3600 IN CNAME @
xmpp-upload 3600 IN CNAME @
#
# Mail (MX, SPF, DKIM and DMARC)
#
@ 3600 IN MX 10 your.domain.tld.
@ 3600 IN TXT "v=spf1 a mx -all"
mail._domainkey 3600 IN TXT "v=DKIM1; k=rsa; p=someHuuuuuuugeKey"
_dmarc 3600 IN TXT "v=DMARC1; p=none"
Mais il est peut-être plus facile de la comprendre affichée de la façon suivante :
| Type | Nom | Valeur |
|---|---|---|
| A | @ | 111.222.333.444 (votre IPv4) |
| A | * | 111.222.333.444 (votre IPv4) |
| AAAA | @ | 2222:444:8888:3333:bbbb:5555:3333:1111 (votre IPv6) |
| AAAA | * | 2222:444:8888:3333:bbbb:5555:3333:1111 (votre IPv6) |
| SRV | _xmpp-client._tcp | 0 5 5222 votre.domaine.tld. |
| SRV | _xmpp-server._tcp | 0 5 5269 votre.domaine.tld. |
| CNAME | muc | @ |
| CNAME | pubsub | @ |
| CNAME | vjud | @ |
| CNAME | xmpp-upload | @ |
| MX | @ | votre.domaine.tld. (et priorité: 10) |
| TXT | @ | "v=spf1 a mx -all" |
| TXT | mail._domainkey | "v=DKIM1; k=rsa; p=uneGrannnndeClef" |
| TXT | _dmarc | "v=DMARC1; p=none" |
Quelques notes à propos de cette table
- Not all these lines are absolutely necessary. For a minimal setup, you only need the records in bold.
- The dot at the end of
your.domain.tld.is important ;); @corresponds toyour.domain.tld, and e.g.muccorresponds tomuc.your.domain.tld;- These are example values ! See your generated conf for the actual values you should use;
- We recommend a TTL of 3600 (1 hour). But you can use something else if you know what you're doing;
- Don't put an IPv6 record if you're not sure IPv6 really works on your server! You might have issues with Let's Encrypt if it doesn't.
- If you're using the domain provider Namecheap the SRV DNS entries are formatted as Service:
_xmpp-clientProtocol:_tcpPriority:0Weight:5Port:5222Target:your.domain.tld
Résolution DNS inverse
Si votre opérateur ou votre hébergeur le permet, nous vous encourageons à configurer une résolution DNS inverse pour vos adresses publiques IPv4 et/ou IPv6. Ceci vous évitera d'être marqué comme spammeur par les systèmes de filtrage anti-spams.
N.B. : la configuration du DNS inverse se passe au niveau de votre fournisseur d'accès à Internet, ou de votre hébergeur de VPS. Elle ne se fait pas sur le registrar de votre nom de domaine.
Cela signifie que si votre adresse IPv4 publique est 111.222.333.444 et que
votre nom de domaine est domain.tld, vous devez obtenir le résultat suivant
en utilisant la commande nslookup :
nslookup 111.222.333.444
444.333.222.111.in-addr.arpa name = domain.tld.
Le système de diagnostic présent dans l'interface d'administration fait cette vérification automatiquement (dans la section Email)
IP dynamique
Si votre adresse IP publique change constamment, suivez ce tutoriel.