Reverse DNS ?

Le Reverse DNS, aussi appelé PTR Record (ou pointer record) sert à associer une adresse IP à un enregistrement de nom de domaine. Il est important de l’utiliser car l’absence de Reverse DNS peut être considéré comme une erreur et peut entraîner le refus d’accès à certains services (exemple : dans le cadre d’utilisation d’un serveur mail, si l’e-mail est envoyé depuis un serveur ayant une adresse IP sans résolution DNS appropriée, il a de grandes chances d’être refusé par le serveur de réception).

Comme son nom l’indique et pour vulgariser/simplifier, là où un DNS donne une IP pour un nom de domaine, le reverse DNS donne le nom de domaine associé à une IP.
Avoir un Reverse DNS est une des configurations nécessaires (et pas suffisante) comme SPF, DMARC, DKIM pour espérer avoir un serveur de mail fonctionnel (aux restrictions des serveurs de mails de GAFAM qui n’aime pas l’autohébergement car vu comme source de SPAM, mais c’est un autre sujet).

Yunohost ?

Yunohost dispose d’une documentation que je cite directement ici

Résolution DNS inverse

Si votre opérateur ou votre hébergeur le permet, nous vous encourageons à configurer une résolution DNS inverse pour vos adresses publiques IPv4 et/ou IPv6. Ceci vous évitera d'être marqué comme spammeur par les systèmes de filtrage anti-spams.

N.B. : la configuration du DNS inverse se passe au niveau de votre fournisseur d'accès à Internet, ou de votre hébergeur de VPS. Elle ne se fait pas sur le registrar de votre nom de domaine.

Cela signifie que si votre adresse IPv4 publique est 111.222.333.444 et que votre nom de domaine est domain.tld, vous devez obtenir le résultat suivant en utilisant la commande nslookup :

nslookup 111.222.333.444
444.333.222.111.in-addr.arpa    name = domain.tld.

Le système de diagnostic présent dans l'interface d'administration fait cette vérification automatiquement (dans la section Email)

Chez Free avec la Freebox ?

Le pré-requis est d’avoir une IPv4 Full stack, ce qui doit être déjà fait (demandé) si on s’autohéberge.

Chez Free, la procédure pour définir le reverse DNS est décrite ici :https://free.fr/assistance/54.html, et elle indique où aller dans l’espace abonné (gestion de son compte en ligne de son abonnement).

Avant de demander la configuration du reverse DNS, comme précisé, il y a un pré-requis la présence du champ A pour votre IP Free HD dans les DNS de votre nom de domaine sera vérifiée. Si ce dernier n’est pas correctement configuré, la personnalisation de votre DNS ne sera pas installée.

Mais cela doit être normalement déjà fait si votre nom de domaine est déjà associé à votre IP Publique Free et vous permet d’accéder à votre auto-hébergement.

Et pour l’IP v6 ?

Actuellement, sur ma machine Yunohost qui tourne chez moi derrière ma Freebox connectée en Fibre, dans la partie Administration > Diagnostic indique

Aucun reverse-DNS n'est défini pour IPv6. Il se peut que certains emails ne soient pas acheminés ou soient considérés comme du spam.

    Vous devez d'abord essayer de configurer le reverse-DNS avec XXXXX dans l'interface de votre routeur, box Internet ou votre interface d'hébergement. (Certains hébergeurs peuvent vous demander d'ouvrir un ticket sur leur support d'assistance pour cela).
    Certains fournisseurs ne vous laisseront pas configurer votre DNS inversé (ou leur fonctionnalité pourrait être cassée…). Si votre DNS inversé est correctement configuré en IPv4, vous pouvez essayer de désactiver l'utilisation d'IPv6 lors de l'envoi d'emails en exécutant yunohost settings set email.smtp.smtp_allow_ipv6 -v off. Remarque : cette dernière solution signifie que vous ne pourrez pas envoyer ou recevoir d'emails avec les quelques serveurs qui ont uniquement de l'IPv6.

Sur ce point, il va falloir que je creuse un peu. Mais sachant que la fonctionnalité de ReverseDNS est resté très longtemps non fonctionnel chez Free, ne marche qu’en IPv4 que depuis quelques mois (cf l’article d’août 2023 d’Univers Freebox Free active enfin une fonctionnalité attendue depuis beaucoup trop longtemps par certains abonnés fibre, il y a de forte chance que ça ne soit pas pour tout de suite, voir jamais....

Dans un prochain article

Le même sujet (Reverse DNS), mais dans le cas d’une machine de type VPS sous Yunohost, hébergée dans le cloud (en l’occurrence Hetzner pour ma part).