Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

FS#26772 - Le REVERSE DNS ne fonctionne pas

J’ai demandé, via l’interface Free, la mise en place d’un reverse DNS. Celui-ci est déclaré actif mais lorsque je fais un résolution inverse sur n’importe quel serveur sur Internet (plusieurs DNS différents) j’obtiens un sous-domaine de subs.proxad.net.

Admin

Le reverse DNS n'est pas fonctionnel pour l'instant en fibre optique

Bonjour Thibault,

   je ne suis pas en fibre mais depuis jeudi mon IP a été passée dans un range pour motif de migration à IPv6 dans le range 82.64.115.0 - 82.64.255.255

Dans ce range de 35K addresses il n'y a aucun reverse et en plus il est déclaré auprès du RIPE comme dynamique :(
Le range dans lequel j'étais définis correctement les reverses: 88.174.0.0 - 88.187.255.255
Ça me pose un sacré problème pour "nettoyer" la nouvelle IP que vous m'avez assigné :(

help?

Kevin__

Admin

Bonjour

C'est votre IP full stack qui est dans ce range, et non pas votre IPv6 native, ou l'IPv4 partagée fournie en tunnel initialement.

Que voulez-vous dire par "nettoyer la nouvelle IP" ?

Cdt

Bonsoir,

  Oui, mon IPv4 full stack.

Cette nouvelle IP est:
1. listée comme IP dynamique et non statique
2. je ne peux pas contrôler le reverse DNS pour la faire pointer sur le nom de mon serveur MX.
= je ne pas la faire dépister du registre d'IP dynamiques de SORBS (sorbs.org)
= l'IP a "mauvaise" réputation pour l'utiliser avec un serveur MX... d'où le "nettoyer" ;)

Est-ce que j'ai une chance de retrouver le service qui était parfaitement fonctionnel jusqu'à jeudi dernier?

merci,

Kevin__

Admin

Bonjour

Pas pour l'instant. Nous sommes en période transitoire pour cause de pénurie d'IPv4

https://www.phonandroid.com/penurie-ipv4-il-ny-aura-plus-assez-dadresses-a-partir-de-novembre-2019-et-maintenant.html

Dans le futur oui, mais pas à court terme.

Cdt

Bonsoir,

  Oui, mon IPv4 full stack.

Cette nouvelle IP est:
1. listée comme IP dynamique et non statique
2. je ne peux pas contrôler le reverse DNS pour la faire pointer sur le nom de mon serveur MX.
= je ne pas la faire dépister du registre d'IP dynamiques de SORBS (sorbs.org)
= l'IP a "mauvaise" réputation pour l'utiliser avec un serveur MX... d'où le "nettoyer" ;)

Est-ce que j'ai une chance de retrouver le service qui était parfaitement fonctionnel jusqu'à jeudi dernier?

merci,

Kevin__

Bonjour

suite a une migration forcée et non annoncée sur mon ip fixe dans la nuit du 27 novembre mon ip a ete changée !
j ai donc pris une ip full stack et reconfigurer mes dns

J ai fait une demande de reverse sur l'interface web (système qui était en place depuis de nombreuses années)

Le reverse est marqué comme actif mais cela ne fonctionne pas !!
tous mes envois de mails sont bloqués car pas de reverse dns.
J utilise ce serveur pour mon activité professionnel, et ne plus pouvoir envoyer de mail me pose de grave problème

le système semble ne pas fonctionner pour les adresses 82.64.208.*
elles sont également déclarées en dynamique ce qui n arrange rien !

dois je changer de provideur en urgence ?

mr a commenté le 18.12.2019 09:33

Bonjour,

Même problème, IP full stack, reverse DNS configuré présenté comme actif, non mis à jour.

Même souci ici avec un FreeBox Delta S en ip v4 full stack static (VDSL2 donc ni la fibre ni ipv6) et un 82.64.x.y, j'ai changé de fournisseur pour avoir :

  • le smtp sortant actif,
  • le reverse dns.

dans l'interface j'ai bien : 82.64.x.y ⇒ mx2.mondomaine.org

Le PTR me donne toujours : 82-64-x-y.subs.proxad.net

Merci d'apporter une réponse concrète à ce qui ressemble à de la publicité mensongère.

dois je changer de provideur en urgence ?

abel99 a commenté le 06.02.2020 13:02

Les messages de Thibaut Freebox (Thibaut Freebox)
dont le dernier le Tuesday 26 November, 2019 16:45:14
sont pourtant clairs, non ?

Admin

@ledufakademy : possible d'avoir la MAC Server pour vérifier ce qu'il se passe ?

Merci

Merci pour la réponse mais j'ai du mal à la comprendre.

En effet, j'ai une IPv4 full stack et je suppose que je suis le seul à utiliser cette IP. Partant de cette hypothèse, la mise en place d'un reverse ne devrait pas poser le moindre problème ?

Ou alors c'est que je suis le seul à recevoir les connexions entrantes (SYN) sur la totalité des ports mais l'IP sortante est réutilisée en NAT par d'autres abonnés ? Compte tenu du risque de collisions de port, cela me parait peu probable.

Du coup, je ne vois pas le rapport entre la pénurie d'IPv4 et le reverse DNS dans mon cas. Merci d'avance pour l'explication de texte :-)

(double post Thibault) :

la voici : 70:FC:8F:51:88:2E
Version : 4.1.5
Freebox v7 : (r1)

Merci à toi,

pywy a commenté le 07.02.2020 08:54

Jusque preuve du contraire, le reverse dns est KO pour tout ceux qui ont la fibre, même si c'est indiqué comme OK dans l'interface free (toutes versions de freebox confonfues)

Admin

@Philippe : Reverse DNS pas fonctionnel en fibre et en IPv6 natif pour l'instant.

@ledufakademy : "Même souci ici avec un FreeBox Delta S en ip v4 full stack static (VDSL2 donc ni la fibre ni ipv6)" → vous êtes bien en IPv6 natif et IPv4 tunnel, donc reverse DNS non fonctionnel.

Cdt

abel99 a commenté le 07.02.2020 17:11

@ pywy (pywy)
"Jusque preuve du contraire, le reverse dns est KO pour tout ceux qui ont la fibre, même si c'est indiqué comme OK dans l'interface free (toutes versions de freebox confonfues)"

En ZTD avec IPV4 statiques, le Reverse DNS fonctionne : j'ai une connexion fibre, en ZTD "historique" à Paris et mon Reverse DNS fonctione très bien.

Le souci semble être lié au fait que les IPV4 partagées ou Fullstack sont déclarées comme dynamiques.

Peut-être qu'une fois l'IPV6 généralisée on pourra avoir une reverse fonctionnel dans cet environnement ?

pywy a commenté le 07.02.2020 19:09

@Abel
Autant pour moi, tu as bien de la chance.
Du coup c'est juste ceux en ZMD qui sont concernés alors...

abel99 a commenté le 07.02.2020 20:18

Il n'y a pas que les connexions fibre en ZMD :
toutes les connexions ADSL ou fibre qui sont en IPV4 partagées ou Fullstack sont concernées

mr a commenté le 07.02.2020 20:32

Je trouve assez irrespectueux de répondre aux utilisateurs "Le reverse DNS n'est pas fonctionnel pour l'instant en fibre optique"

Le reverse DNS est fonctionnel en fibre.

Que je sache, "fraxx-x-IP-IP-IP-IP.fbxo.proxad.net" c'est un reverse DNS parfaitement fonctionnel.

C'est la configuration personnelle par l'utilisateur qui ne l'est pas.

L'information existe bien dans la base de donnée free.fr puisqu'on peut le préciser dans l'espace de configuration. Ce n'est juste pas répliqué sur les serveurs DNS.

Ca n'a aucun rapport avec une pénurie d'IP, ni aucun rapport avec le fait que la connexion soit en fibre ou ADSL. Seule la question du partage de l'IP entre plusieurs utilisateurs pose question - donc pas pour les IPv4 full stack.

La réponse "n'est pas fonctionnel pour l'instant", c'est qu'on attend d'AOL ou Orange. Pas de free. Pas de free en 2020 pour un truc aussi insignifiant que modifier une entrée PTR dans le DNS.

La réponse "n'est pas fonctionnel pour l'instant" ne peut que se traduire par "on s'en cogne".

il ne l'est même pas sur les non fibrés.
on me sort un truc ipv4 dans un tunnel ipv6 ... cool, mais on fait comment pour notre serveur de mail de notre association ?????

@Thibault freebox :
vous pouvez me remette en ipv4 non full stack, pour récupérer cette fonctionnalité qui est capitale pour de l'auto-herbergment ?
merci

Admin

@Mathieu : c'est votre interprétation. Je traduirais plutôt par "Sera fait plus tard, nous travaillons sur d'autres tâches estimées prioritaires".

@leduf : Impossible de rebasculer en arrière au niveau du réseau.

mr a commenté le 18.02.2020 12:25

@Thibaut Freebox

Qu'on se comprenne bien :

Ce n'est pas une interpretation de dire que le reverse DNS est parfaitement fonctionnel :

$ nslookup 88.190.11.1
1.11.190.88.in-addr.arpa name = fra94-2-88-190-11-1.fbxo.proxad.net.
$ nslookup 88.190.11.253
253.11.190.88.in-addr.arpa name = fra94-2-88-190-11-253.fbxo.proxad.net.

Ce n'est pas non plus une interprétation de dire que l'interface de configuration permet d'enregistrer un reverse DNS.

Ce n'est donc pas une interprétation de dire que le seul élément manquant est la synchronisation entre ces deux données.

La part interprétative, c'est sur l'intérêt accordé à free.fr à la question. C'est bien sympa les "autres tâches estimées prioritaires" mais quand ça dure des mois, soit ça donne l'impression soit d'une désorganisation (moyens inadaptés, etc) soit d'un désintérêt de fond.
C'est quand même dommage d'écorner inutilement l'image de free.fr pour un problème tout de même trivial (aucun challenge technique !), ne dupant personne vaguement initié en informatique.


											
Admin

@Mathieu : C'était 100% fonctionnel quand 100% du parc était en IPv4 natif, ce sera 100% fonctionnel quand 100% du parc sera en IPv6. Dans l'entre deux, nous avons fait le choix de ne pas le réactualiser.

Il ne s'agit pas de duper qui que ce soit mais simplement de préciser que lorsqu'on est en IPv4 partagée et qu'on demande une IPv4 full stack, ce ne sont pas des IP nouvelles mais réutilisées et donc pas paramétrables à souhait sans une lourde et individuelle prise en charge réseau.

Vous n'êtes pas sans savoir que nos équipes réseau déploient 2 et bientôt 3 réseaux simultanément (4G, fibre optique et bientôt 5G) et que donc le concept de priorité est tout à fait compréhensible.

Cdt

mr a commenté le 18.02.2020 14:06

@Thibaut Freebox (Thibaut Freebox)

Pour dissiper tout malentendu : il va de soi que la demande ne porte que sur les IPv4 non partagées d'emblée ; donc il ne s'agit dans ce cas que de modifier l'entrée PTR déjà existante du DNS. Il ne s'agit pas de demander l'impossible, le reverse DNS ignorant toute notion d'IPv4 partagée et distinctions de ports.

Pour le reste, il y aura toujours un nouveau réseau à déployer :-)

Ca ne change pas le fait que, comme l'évoquent d'autres messages plus haut, en l'état actuel, ce problème est assez contraignant pour la moindre activité un peu avancée, vu l'usage de plus en plus abondant qui est fait du reverse DNS pour déterminer des scores (pas que pour les serveurs SMTP).

La perspective de devoir attendre l'IPv6 totalement déployée, c'est quand même assez vague. A l'échelle du net, ça fait quand même une paire d'année qu'on en parle. Vous en êtes où ? Plutôt proche des 90 % ou des 50 % ?

Admin

En terme de déploiement IPv6 ?

Je n'ai pas les chiffres à l'heure actuelle mais nous étions :

- à 80 % en juin 2019 : https://www.arcep.fr/fileadmin/reprise/observatoire/ipv6/Arcep_Barometre_2019_de_la_transition_vers_IPv6.pdf - à 81,68% en juillet 2019 (https://www.universfreebox.com/article/50787/Free-le-deploiement-de-l-IPV6-en-forte-hausse)

Je sais qu'il y a eu une grosse vague de migration en octobre novembre au vu des signalements sur ce bug tracker de ceux ayant eu une IP privée modifiée (et donc devant reparamétrer leur accès distants)

Donc je pense qu'on doit approcher les 90%.

Cdt

mr a commenté le 18.02.2020 14:49

@Thibaut Freebox (Thibaut Freebox)

On va être optimistes alors !
Merci d'avoir pris le temps de détailler la situation.

cela se traduit par "quand vous serez en 100% iPV6" : le reverse DNS fonctionnera à nouveau ? (en ipv4 tunnel ou ipv6 natif)

jha a commenté le 04.08.2020 23:09

Y a-t-il du nouveau sur cette question ? Une date, même approximative ? C'est un point bloquant pour moi (et apparemment je ne suis pas le seul).
J'ai deux abonnements chez Free (un ADSL et un fibre), les deux sont en IPv4 full stack, et le reverse DNS ne fonctionne ni pour l'un ni pour l'autre.
Par curiosité, j'ai scanné le bloc 82.64.0.0/14 (dans lequel se trouvent les deux adresses IPv4 de mes abonnements), et sur les 262144 IP, il y en a 221 qui ont bien un reverse DNS non-standard. C'est donc que techniquement la possibilité est prévue et fonctionnelle dans les serveurs DNS de Free. J'ai du mal à comprendre pourquoi elle ne fonctionne pas pour tous, ou ce qui peut bien empêcher qu'elle fonctionne pour tous.
Ce qui est dommage, c'est que l'un des critères qui m'ont fait choisir Free est justement cette possibilité de reverse DNS, dont il n'est indiqué nulle part (hormis ici !) qu'elle n'est pas fonctionnelle. J'ai naïvement suivi la procédure pour obtenir un reverse DNS via subscribe.free.fr, j'ai bien reçu une confirmation qu'il serait actif sous peu, et ce n'est qu'en ne voyant rien venir que je me suis documenté plus avant.

xavierb a commenté le 13.08.2020 14:43

Dans le même cas depuis la migration IPv6 du DSLAM, quelque part vers novembre 2019. En ADSL, pas de FTTH ici encore.

L'absence de rDNS IPv4 est très pénalisante. A minima, il aurait été souhaitable d'attribuer les IPv4 full stack sur un range déclaré comme statique et pas un range dynamique.
On ne demande pas une IPv4 fullstack par hasard, mais bien parce que l'on en a besoin, pourquoi même saurait-on que cela existe autrement ?

Ce problème de rDNS IPv4 et d'IP attribuée dans un range dynamique est connu de Free depuis très longtemps, il n'y a qu'a voir le nombre de tickets ouverts à ce sujet et je n'ai plus aucun espoir que Free remédie à cette situation. Ce n'est même pas une demande d'évolution, comme la délégation du rDNS IPv6, juste la correction d'une régression très pénalisante sur une fonctionnalité qui est encore et toujours vendue par Free (https://free.fr/assistance/54.html).
En conséquent, je vais changer de FAI pour un fournisseur associatif affiliée à la FFDN. C'est probablement la meilleure solution pour tout ceux qui souhaitent faire un usage en tant soit peu avancé de leur connexion internet.
J'avais choisi Free il y a de nombreuses années pour justement ces usages avancés, comme probablement beaucoup d'autres, mais visiblement Free a définitivement abandonné ce créneau pour rejoindre le lot des FAIs grand public sans aucune valeur ajoutée.

Y a-t-il du nouveau sur cette question ? Une date, même approximative ?

http://www.dnsfrog.com/fr/dns-inverse-geolocalisation-ip

Et :

Résultats de la résolution DNS IP :
82.64.3.33
Nom d'hôte :
mx2.issoire-linux.org
Localisation :
France

Merci FREE !!!!!!!!!!!!!!!!!!!

C'est de nouveau opérationnel ?

Depuis quand ??

purée je n'y crois pas ... ca a marché quelques heure : ce matin ils m'ont remis ça !

82-64-3-33.subs.proxad.net

Pourrait-on avoir une explication ?
merci

Le même test ce matin :

Résultats de la résolution DNS IP :
82.64.3.33
Nom d'hôte :
82-64-3-33.subs.proxad.net
Localisation :
France -

Hier, dans mon espace client, il était marqué (Création) ... et là
82.64.3.33 ⇒ mx2.issoire-linux.org (Actif)

Que faites vous exactement pour créer ce reverse DNS ?

Bonjour - je n'ai même plus le menu "Personnaliser mon Reverse DNS" sous "Ma Freebox".
Je suis en VDSL - j'ai été migré d'IP et j'ai perdu mon reverse fin Novembre.

Attention !

Dans l'interface Free.fr → Ma Freebox → Personnaliser mon reverse DNS :

→ Ce n'est pas parce que vous avez ceci que cela FONCTIONNE RÉELLEMENT :
Reverse DNS personnalisé

"XX.XXX.XXX.XXX ⇒ subdomain.domain.tld (Actif)"

C'est bien le PROBLÈME de tout le monde.

Hier, dans mon espace client, il était marqué (Création) ... et là
82.64.3.33 ⇒ mx2.issoire-linux.org (Actif)

Que faites vous exactement pour créer ce reverse DNS ?

Non, non et non, en faisant du DNSCHECKER j'ai bien la résolution PTR qui a fonntionné quelques heures ... et ce matin à nouveau proxad bazard.
Donc qu'est ce que font les techos. de free, telle est la question ?

Spartrap a commenté le 08.09.2020 02:51

Si vous cherchez une solution technique la moins chère possible pour palier la panade ou nous laisse Free, voici ce que je vous recommande:
comme vous voulez sans doute un reverse DNS opérationnel parce que vous hébergez votre serveur mail perso et que vous vous faites régulièrement rejeter, je vous invite à conserver votre serveur tel quel, mais à le configurer en mode relay, de telle sorte que les messages sortants seront relayés vers leur destinataire par un intermédiaire qui lui aura une IP "propre".
Comme cela, vous continuez à recevoir vos mails comme avant, seul l'envoi sera indirect, mais de manière transparente.
Si vous signez en DKIM sur votre serveur, rien ne change puisque cela se fait avant le relay.
Choses à faire:
prendre un mail pro de base configurable avec un nom de domaine (~1.2€/mois chez OV?),
y configurer un compte email avec mot de passe (qui vous permettra de vous authentifier en smtp),
ajouter un "include:" des serveurs sortants de ce tiers à votre enregistrement SPF,
ne pas toucher à votre MX (qui concerne la réception des mails et qui reste donc sur votre IP free),
configurer votre serveur pour relayer les messages sortants vers ce compte SMTP authentifié.

Exemple de conf sous postfix (main.cf):

relayhost = [pro2.mail.ovh.net]:587
smtp_cname_overrides_servername=no
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_sasl_tls_security_options = noanonymous
smtp_tls_CApath = /etc/ssl/certs
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
smtp_tls_security_level = encrypt
smtp_use_tls = yes
# NTLM semble ne pas fonctionner chez OVH
smtp_sasl_mechanism_filter = plain, login

cherchez des tutos sur la configuration de postfix en relay SMTP pour plus de détails..
il faut parfois installer/configurer saslauthd.
Le login/mot de passe vont dans /etc/postfix/sasl_passwd sous la forme
[pro2.mail.ovh.net]:587 toto@mondomaine.fr:mon-mot-de-passe
suivi d'un postmap /etc/postfix/sasl_passwd

xavierb a commenté le 08.09.2020 14:06

@spartrap, ou utiliser simplement smtp.free.fr comme mail relay et ajouter un include:free.fr dans son champ SPF ?
oh wait, Free ne publie pas de champ SPF (ni de liste de leurs SMTP sortants), encore une déficience à ajouter à la liste...

Spartrap a commenté le 08.09.2020 17:15

@Xavier Bachelot non, ça ne marcherait pas, il faut utiliser un smtp configuré pour accepte de relayer pour le nom de domaine considéré. Sinon le SMTP répondra par un Relay Access Denied.
La seule solution gratuite que je connaisse, si on envoie moins de 2000 courriers par mois est le "Free plan" de SocketLabs.
Ça peut dépanner.

xavierb a commenté le 14.09.2020 07:39

@spartrap, smtp.free.fr accepte bien de relayer les mails en provenance des IPs de Free.
Je ne retrouve pas une documentation qui donne très exactement cette information, mais on peut le lire en creux ici : https://www.free.fr/assistance/2406.html Après, la documentation de Free indique également que le reverse DNS est fonctionnel, je te l'accorde ;-) Mes paroles sont toutes aussi sujettes au doute, je t'engage donc également a les vérifier, mais je suis tout à fait certain de mon fait.

mr a commenté le 21.11.2020 09:10

Bonjour,

Le reverse avait été installé à un moment donné. J'ai déménagé l'autre jour. Ce fut chaotique (comme la première fois, le premier technicien venu est reparti avec rien de fonctionnel, le second rendez-vous un mois plus tard).

Depuis, à nouveau plus de reverse DNS. J'en viens à me demander si c'est configuré manuellement !

Je suis un hébergeur alternatif, et ici on passe par un tunnel VPN d'un membre de la FDN : on chiffre et basta.

Je suis un hébergeur alternatif, et ici on passe par un tunnel VPN d'un membre de la FDN : on chiffre et basta.

Même dysfontionnement :

Le 20/01 je découvre que mon IP V4 fixe (xDSL) a changée dans la nuit (de façon unilatérale, soit, mais surtout sans information préalable).
J'auto-hébèrge un serveur mail, c'est balo ..

Après diagnostique, il s'avère que le nouvelle IP est une dual stack et que mes redirections de ports paramétrées sur ma F.B. sont en dehors de la fenêtre qui m'a été attribuée.
Je demande donc, au travers de mon espace abonné, une IP V4 Full stack, qui m'est attribuée en direct et active sous 30 minutes.
Je mets à jour ma zone DNS pour mon MX (chez mon fournisseur) puis re paramètre le reverse DNS au travers de mon espace abonné.
48h plus tard, le reverse dns ne fonctionne toujours pas (même symptôme que @ledufakademy)
Je fais quelques tests et découvre que cette nouvelle IP fixe est également déclarrée sur une plage dynamique et de ce fait est black-listée notement sur la DUHL de SORBS.

Du fait des vérifications actuellement réalisées par les filtres de grands acteurs de messageries en ligne, la situation est pour moi et mon "petit" serveur mail, problématique.

Qu'en est-il à ce jour ?

abel99 a commenté le 25.01.2021 16:28

Les différents réseaux Free n'étant pas encore tous en IPV6, il faudra encore attendre :
voir le message de Thibaut Freebox le 18/02/2020 13:15

Soit.

Qu'en est-il de l'attribution d'IP fixe V4 provennant d'un bloc déclarré comme IP dynamiques ?

Admin

Il y a pénurie d'IPv4, donc lorsque l'une d'entre elle vous est attribué, c'est forcément qu'elle a déjà été utilisé auparavant.

Possible qu'elle ait eu un passé chez Freemobile par exemple.

Cdt

xavierb a commenté le 25.01.2021 17:52

@thibaut certes, mais les abonnés qui demande une IP full stack ont clairement un besoin spécifique. Je soupçonne que cela ne concerne pas une proportion énorme de vos abonnés. Dans ce cas, pourquoi attribuer tout ou partie de ces IPs depuis un range marqué comme dynamique ?

Sinon, puisqu'il semblerait que la correction de la régression sur les reverses DNS IPv4 soit conditionnée par le passage en IPv6 de l'infrastructure Free, quelle est l'état d'avancement de cette migration ?
Et bien évidemment, en dehors de ces considérations, quel délai, même très approximatif, pour la correction de cette régression ?

Admin

Re

Les abonnés demandant une IP Full Stack ont besoin surtout d'avoir tous les ports d'accès car certains logiciels ne peuvent pas être paramétrés à ce niveau. Et pour ceux-ci, que l'IP vienne d'un range classé comme dynamique ou non ne change rien.

Parallèlement, je vous rappelle que les IP FreeMobile sont toutes dynamiques, donc il est tout à fait possible qu'il ne nous reste "que" des IP dynamiques à donner à ceux qui souhaitent une Full Stack (je ne suis pas dans le secret des Dieux du réseau à ce niveau, mais ça me paraît tout à fait logique).

Concernant la correction, il y a méprise. Je n'ai pas dit qu'elle serait faite dès la migration totale du réseau en IPv6, mais qu'elle ne pourrait pas être faite avant. Concernant l'avancement, là encore je n'ai pas de communication officielle à faire sur le sujet (je ne connais les chiffres, et je ne serais pas en droit de les communiquer moi-même de toutes façons), mais il me semble qu'ils sont rendus publics régulièrement car la migration est une demande notamment de l'ARCEP.

https://www.arcep.fr/cartes-et-donnees/nos-publications-chiffrees/transition-ipv6/barometre-annuel-de-la-transition-vers-ipv6-en-france.html

Cet article dit qu'il reste 0 IPv4 "neuve" à attribuer et que Free a basculé plus de 99% de son réseau en IPv6.

Concernant le délais, là encore, nous n'en communiquons jamais, et comme le développement n'est pas en cours, impossible de vous donner un ordre de grandeur.

Cdt

jcmoi63 a commenté le 12.02.2021 13:21

Bonjour,
Depuis hier soir j'ai un gros problème après avoir eu un coupure Free incident réseau sur 43 DSLAM évidemment j'en faisais partie. (je l'ai vu car averti avec mon abo a Mon réseau)
Cela à duré un moment, et je m'inquiètais de voir que mon téléphone était de nouveau opérationnel en fin d'après midi mais pas reçu d'alerte de fin incident.
J'ai commencé a regarder l'accès a mes NAS, plus d'accès, mes Caméras IP ne fonctionne plus et pire plus d'accés a distance avec FreeBox OS certains programmes ne fonctionnent plus et pas accès a la box par l'explorateur Windows non plus.
Je me suis dit que ça allait revenir, hier soir j'ai un peu "fouiné" et j'ai trouvé une chose bizarre, mon IP n'est plus la même ! Ce matin (hier soir j'étais furax :) ) je vais dans mon espace perso et je vérifie les caractéristiques de ma ligne, bingo adresse IP changée (j'avais une adresse IP fixe et en ADSL) mais la ce qui m'inquiète c'est que je n'ai plus accès aux ports configurés, ça me mets ports 16384-3267, c'est quoi cette blague ? mes synos utilisent les ports 5001 et j'y ai plus accès, les cam c'est genre 8081... et ca me met hors plage de port.
Enfin tous les ports activés à l'origine sont hors plage! Je n'arrive a rien, j'ai trouvé par hsard ce qui ressemblait a mon souci, et je comprend mieux. Du coup j'hésite a opter pour l'IP full Stack je craint le pire vu ce que j'ai lu ici :https://dev.freebox.fr/bugs/task/26772.
Ce matin j'ai vu une alerte pour 43 nouveaux incidents et ce sont les DSLAM suivants c'est le forcing.

Admin

Bonjour

Vous avez été migré sur un DSLam IPv6, donc votre IPv4 est délivrée sous forme de tunnel et vous n'en possédez qu'un quart des ports (3 autres abonnés possèdent les 3 autres quarts).

Il ne s'agit pas de "forcing" mais d'une obligation due à l'épuisement des IPv4.

Il vous faut simplement reconfigurer vos appareils en fonction de cette réalité. Il existe en effet la possibilité de demander une IPv4 full stack, mais ne le faîte qu'en cas d'obligation et pas juste par confort. Si vous utilisez des logiciels que vous ne pouvez pas configurer sur vos ports ni en IPv6, cela peut néanmoins être une solution.

Par contre, l'incident et la migration ne sont pas lié directement. Peut-être qu'un élément endommagé a été remplacé et que les équipes réseau en ont profité pour faire une double intervention et éviter une coupure future.

Par contre je ne vois pas pourquoi "craindre le pire" ??

Cdt

Bonjour,

serait-il possible au moins de personnaliser le reverse IPv6, ça résoudrait déjà une grande partie du problème... pour les besoins de type serveur de mail en tous cas.

Cdt

Admin

Bonjour

Ce n'est pas possible à ce jour.

Cdt

Teetoow a commenté le 26.03.2021 17:28

Bonjour @thibaut.
Merci pour toutes vos réponses. je suis l'un de ceux qui a perdu son reverse DNS lors d'une modification (sans être prévenu..) de mon IP fixe que j'avais depuis plus de 10 ans et pour lequel tout se passait à merveille.
Depuis, j'ai, comme tous, des problèmes avec SPAMHAUS qui déclare l'IP comme dynamique et certains serveurs mails nous blacklistent juste sur le fait que nous soyons enregistré dedans même si ça n'est pas un RBL. Je les ai contactés pour tenter de faire sortir mon IP de leur liste.
De cette longue discussion, il en est sorti qu'ils se fichent éperdument de savoir si l'IP est déclarée comme dynamique ou pas. La seule chose qui les intéresse est que le reverse DNS ne soit pas de la forme XX.IP.XX-yyyy.zzz. Ce qui fait que si —par le plus grand des hasards— le reverse DNS pouvait être modifié, ils accepteraient de retirer l'IP en cause de leur liste !

Je peux bien comprendre que votre système ne fonctionne plus à cause du changement IPv4 / IPv6 et que vous avez d'autres priorités. Mais je pense effectivement que le nombre de personne ayant un problème avec un serveur SMTP est ridiculement faible au regard du nombre de vos abonnés. Je sais aussi que certain CORP ont accepté de changer "manuellement" les reverses DNS de certains de vos clients. C'est le seul miracle que je vous demande.. J'imagine que ça ne devrait pas prendre un temps fou et ça m'aiderait / nous aiderait tellement....

Personnellement, j'ai 3 abonnements chez vous pour 3 serveurs différents. Je vous ai choisi pour toutes vos qualités. J'ai vu mes 3 IP changer et perdre mes 3 reverses DNS.. Sauvez-moi en acceptant de changer juste une IP et ça serait déjà incroyable

mr a commenté le 27.03.2021 09:21

Aucun progrès depuis novembre dernier. C'est tout de même pénible. Il ne s'agit pas d'une demande extravagante.

nslookup 83.159.142.158
;; Got SERVFAIL reply from 208.67.222.222, trying next server
** server can't find 158.142.159.83.in-addr.arpa: SERVFAIL

Pas de même d'enregistrement DNS du tout.

mrechte a commenté le 01.04.2021 16:11

Bonjour,

Je suis sur une offre fibre et le reverse DNS n'est pas pris en compte (IP 82.65.133.131), bien que marqué actif dans la console client.

Peut-on faire du reverse DNS en IPv6 à la place ?

Merci bien.

Admin

Bonjour

Pas de reverse DNS en IPv6 possible pour l'instant.

Cdt

Thomasp a commenté le 11.04.2021 09:15

Bonjour,
Je suis sur un offre fibre Free et j'utilise l'IPv4 et mon reverse DNS ne fonctionne pas. Comment régler ça svp ?
** server can't find 44.196.159.83.in-addr.arpa: SERVFAIL
S'il faut m'attribuer une nouvelle IP fixe afin d'avoir un reverse qui fonctionne cela ne me dérange pas. Pourriez-vous faire le nécessaire afin qu'il fonctionne je vous prie SVP. N'hésitez pas à me contacter en privé si besoin de compléments d'infos.
Merci beaucoup.
Bien cordialement

mr a commenté le 06.06.2021 08:54

Idem :

# nslookup 83.159.142.158
;; Got SERVFAIL reply from 208.67.222.222, trying next server
** server can't find 158.142.159.83.in-addr.arpa: SERVFAIL

autra a commenté le 09.11.2021 08:08

Pour information : j'étais dans le même cas que tout le monde ici. J'ai testé à nouveau le reverse DNS hier, et ça fonctionne pour moi maintenant, autant en ipv4 qu'en ipv6. Donc au moins pour moi c'est réparé.

ag a commenté le 09.11.2021 08:40

Bonjour @autra,

Sur quel sous-réseau IPv4 êtes-vous chez Free ?
Personnellement, je suis sur 82.64.125.0/24 (IPv4 dite « full stack ») avec passerelle sur 82.64.125.254 et le rDNS IPv4 est non fonctionnel pour moi.

Quelle manipulation avez-vous réalisée pour obtenir un rDNS en IPv6 ?
Je ne vois aucune interface web de délégation de préfixe IPv6 sur mon compte.

DELTA94 a commenté le 09.11.2021 08:43

je viens également de faire le test en reverse DNS .Pour moi la situation n'a pas changée. Bien que la fonctionnalité est dite active dans mon profile ; j'ai toujours un retour en 82-64-xxx-xxx.subs.proxad.net .

Panda33 a commenté le 09.11.2021 14:10

Idem pour moi en 82.64.119.x.

Au cas où j'ai supprimé le Reverse et je l'ai recréer mais idem… Testé via https://mxtoolbox.com/SuperTool.aspx?action=ptr%3a82.64.119.xx&run=toolpage

ag a commenté le 09.11.2021 18:11

Pareil.

J'ai aussi supprimé et recréé le rDNS et toujours aucun résultat.
J'ai fait de même sur un autre abonnement sur 82.65.239.0/24 et aucun rDNS.

Vérifié directement auprès du DNS autoritaire :

% dig soa -x 82.64.125.XXX|grep SOA
;XXX.125.64.82.in-addr.arpa. IN SOA
125.64.82.in-addr.arpa. 3484 IN SOA ns2.proxad.net. hostmaster.proxad.net. 2017031701 21600 3600 1209600 86400
% dig +short @ns2.proxad.net -x 82.64.125.XXX
82-64-125-XXX.subs.proxad.net.

% dig soa -x 82.65.239.XXX|grep SOA
;XXX.239.65.82.in-addr.arpa. IN SOA
239.65.82.in-addr.arpa. 3400 IN SOA ns2.proxad.net. hostmaster.proxad.net. 2017031701 21600 3600 1209600 86400
% dig +short @ns2.proxad.net -x 82.65.239.XXX
82-65-239-XXX.subs.proxad.net.

Je soupçonne les abonnés chez qui ça fonctionne d'être :
* soit sur un ancien DSLAM IPv4 natif ou en fibre P2P ;
* soit sur un nouveau DSLAM IPv6 natif ou en fibre EPON, mais sur un sous-réseau autre que 82.64.0.0/14.

Ça serait bien que quelqu'un pour qui ça fonctionne nous indique sa situation (à titre d'information, vu que ça ne changera rien au problème de fond).

Admin

Bonjour

Je répète : pas de rDNS en IPv6 natif ou en IPv4 natif si ports partagés.

Cdt

Panda33 a commenté le 09.11.2021 18:44

Re-bonjour,

Idem pour un client : 82.64.214.xx avec une IP full stack le rDNS ne fonctionne toujours pas !

Admin

Vous parlez d'IP full-stack, mais il est probablement en IPv6 native, donc l'IPv4 full stack en question est fournie en tunnel, ce qui rentre dans ce que j'ai dit au-dessus.

Panda33 a commenté le 09.11.2021 18:47

Bonsoir Thibaut effectivement c'est hélas le cas. J'espère qu'un jour ca refonctionnera comme à l'époque de l'ADSL !

mr a commenté le 09.11.2021 19:07

Bonjour Thibaut,

Ok, ça ne marche pas en IPv6 native. Mais où est la difficulté à renseigner une entrée DNS ? Quelle impossibilité technique ?

Pour ma part, j'en suis toujours à
nslookup 83.159.142.158
** server can't find 158.142.159.83.in-addr.arpa: SERVFAIL

Ca fait franchement amateur.

autra a commenté le 09.11.2021 19:39

Je retire ce que j'ai dit je n'ai plus les reverse DNS. Soit ça a marché brièvement (j'ai testé avec mail-tester.com, et je n'avais plus les points négatifs de rDNS manquants), soit j'ai fait une erreur dans mes tests.

w3fh5 a commenté le 07.03.2022 00:21

Hello. 2022, tout le monde chez free serait passé en ipv6 d'apres le lien de l'arcep precedent ( https://www.arcep.fr/cartes-et-donnees/nos-publications-chiffrees/transition-ipv6/barometre-annuel-de-la-transition-vers-ipv6-en-france.html ).

Est-ce que le retour du reverse dns est dans la liste des prochaines taches?

avionics a commenté le 03.04.2022 10:25

+1

On attend toujours le retour de cette fonctionalité …

J'espère au moins que les abonnés fibre freebox pro n'ont pas ce soucis .. sinon bonjour la gallère …

jha a commenté le 03.04.2022 16:55

Ne rêvez pas.
Pour l'avoir essayée, la Freebox Pro n'apporte rien par rapport à la Delta, bien au contraire.
Bien sûr il n'y a pas de reverse DNS.
Mais il n'y a pas non plus de mode bridge par exemple.
Et je ne parle pas du service client…

Panda33 a commenté le 03.04.2022 18:44

Bonsoir,

Concerna

Panda33 a commenté le 03.04.2022 18:48

Bonsoir,

Concernant la Freebox Pro, j'ai 2 clients qui l'ont :
Les +
- Paramétrable à distance sans être connecté sur site (c'est aussi un énorme défaut).
- Service technique rapide : en cas de coupure, ils interviennent super vite
- Backup 4G efficace
- Toujours mieux qu'une Livebox chez les clients.

Les -
- Paramétrable à distance sans être connecté sur site (c'est aussi un énorme défaut)
- 100 fois moins de fonction qu'une Freebox Delta : juste le wifi, le vpn (en ike2), les règles de pare-feu, le wifi invité est vraiment bof
- Impossible à pinguer depuis dehors (il faut faire la demande pour qu'il l'activent)
- Ils ont des SFP moisis des fois et faut insister pour les faire remplacer.

Bref à choisir faut mieux une bonne Delta ou une One (qui ne se fait plus :(). Et le top c'est de savoir où est le point de raccordement dans le quartier pour se réparer en cas de sabotage…

jha a commenté le 03.04.2022 19:57

Backup 4G efficace ? Pas vraiment, non : il n'est pas transparent (ne conserve pas l'adresse IP), il n'a pas d'IPv6, il ne s'active pas s'il y a un problème au-delà du NRO.

Panda33 a commenté le 03.04.2022 19:58

Bah oui c'est une IP différente mais ca bascule tout seul en cas de pépin (déja testé plusieurs fois).

jha a commenté le 03.04.2022 20:32

Non, ça bascule tout seul mais de façon limitée : ça bascule uniquement l'IPv4, pas l'IPv6, et ça ne bascule que si le problème se situe entre la Freebox Pro et le NRO. Ca peut peut-être suffire pour un certain public.

Quand au fait que c'est une IP différente, de nouveau peut-être que c'est sans importance pour un certain public, mais le public sur ce ticket s'intéresse au reverse DNS, donc le fait que l'IP n'est même pas conservée ne lui conviendra clairement pas.

@Panda33: Règles de pare-feu en IPv4 seulement, je suppose.


Le point très important est le Reverse DNS IPv4 qui n'est plus fonctionnel et le Reverse DNS IPv6 qui n'a jamais existé.

Panda33 a commenté le 03.04.2022 23:34

@Neustradamus : oui tout à fait pour les règles IPv4. Le truc fait le job mais quand on à l'habitude des freebox Delta/One/Pop etc c'est beaucoup beaucoup mais vraiment beaucoup plus complet.

Tu sens le truc fait à la vas-vite. Moi perso de devoir gérer la conf d'une box depuis un site Internet j'ai horreur de ca. Mais ca devient dans l'air du temps… Un client aux US et full Cisco/Meraki et tout se paramètre dans la cloud (firewall, switch, etc.)

Perso je préfère une freebox Delta vs Free PRO. Après comme indiqué dans mon poste de 20H48 le mieux c'est de savoir aussi où on est branché au PMZ (coté opérateur/coté client) pour se dépanner sois-meme…

Salut à tous . Moi qui croyais être les seul … J'ai ouvert un autre ticket mais Thibaut l'a fermé pour cause de doublon.
 FS#36564  - Reverse DNS ne fonctionne plus - mon server mail devient blacklisté

Bref comme vous je croyais être le roi avec mon Syno et son serveur de mail perso. Blacklisté SORB comme les autres pour cause de DNS vs Reverse DNS différents.
J'ai l'impression que ces problèmes ne plaisent pas à Google non plus car j'ai essayé d'envoyer des mails sur gmail.com qui n'aboutissent plus… Probable que Google check le statuts SORB des émetteurs.

Cette histoire de priorités accordée de Free à cette fonction DNS Reverse sous IPv6. Perso je crois réver… ils ferment sans préavis des serveurs de mail personnel et leur site IP Stack/Reverse DNS ne stipule rien là dessus en fait - service mensonger quelque part…

Ces temps-ci je me tape en sus des coupures sans arrêt du player TV en reception de certaines chaines ex: FR3 et là rien à faire non plus; l'agérie n'arrete pas de me tenir la grappe 25 mn pour rien au téléphone à me faire changer de format son ou reinstaller les drivers… bref quelqu'un va t-il dire à un moment chez eux que leur serveurs ne tiennent pas la charge? Car comme par hasard ça merde toujours en plein prime time… ils n'osent pas non plus à dire qu'ils sont les meilleurs en vitesse.. Ouais bah … heu non alors!

Free - t'a qualité mon ami "sucks". Pas cher mais au fait est-ce qu'on est prêt à acheter de la mauvaise qualité en 2022? ça me fait penser à Leclerc qui a planté des millions d'agriculteurs pour vendre du tout mécanisé et maintenant on revient au BIO… merci Leclerc… merci Free.

Je sais je mélange tout mais vous lirez qu'il y a un fil quand même…

Panda33 a commenté le 29.04.2022 09:37

Perso à part le soucis de reverse DNS, zéro problèmes.
Freebox Delta : 6.4 DOWN (réel) & 684 Mbps UP (réel).
Player Devialet : à part que des fois quand je relis un enregistrement, il ne sait plus où je m'étais arreté, RAS.

DELTA94 a commenté le 18.07.2022 15:12

je viens de relire la suite des commentaires . Un problème qui dure depuis trois ans … je cadre bien le problème sur les possesseurs d'une IP Full stack donc sans redirection partielle de ports.Et pour être plus précis en IP V4.
Si une personne technique pouvait nous expliquer pourquoi FREE n'arrive pas a faire marcher cette fonctionnalité de reverse DNS ?

Admin

Bonjour

Ce que vous appelez "les possesseurs d'une IP Full stack" sont en fait des abonnés basculés (ou dès la souscription si récente) en IPv6 native, avec une IPv4 tunnel fournie avec 1/4 des ports d'accès, et qui ont fait la demande d'obtenir une IPv4 full stack sur leur espace abonné.

Ce qui est différent d'une IPv4 native (qui était elle aussi Full Stack) comme c'était la règle jusqu'à il y a quelques années.

C'est dans le cas d'une IPv6 native que le reverse DNS IPv4 (tunnel) ne fonctionne pas.

Cdt

DELTA94 a commenté le 19.07.2022 10:36

Bonjour
je comprends bien qu'il n'est pas possible d'avoir 4 noms différents en reverse si l'adresse ip v4 est partagée par 4 abonnées.
Pour ma part j'ai une ip v4 dite "full stack" avec accès non pas au 1/4 des ports comme vous semblez le dire ; mais a l'ensemble des ports pour cette IP V4.
Étant unique utilisateur de cette IP V4, je ne vois pas la raison pour laquelle l'affectation d'un nom unique a cet IP V4 n'est pas possible?
la relation entre mon IP v4 et le reverse est bien sans équivoque.

Je n'aborde pas la question en IP v6 et reste bien sur des échanges en IP V4.Une requête a un serveur DNS reverse en IP V4 devrait fonctionner sur un échange basé sur IP V4 .

remi2 a commenté le 27.11.2022 19:37

Bonjour,

Je suis dans le même cas que @DELTA94 j'ai une IPv4 dit "full stack" non partagé par déduction étant donné que je peux natter n'importe quel port et non 1/4 des 65 536.

Du coup si je comprends bien @Thibault, il y avait une restriction mise en place sur la personnalisation du reverse DNS pour les IP(s) partagée, ce qui est logique dans ce cas de figure.
Mais là dans mon cas de figure ou je suis le seul à être sur cette IP (que j'espère ne changera pas du jour au lendemain sans prévenir) pourquoi je ne peux toujours pas personnaliser mon Rdns?

J'ai été client Free à l'époque où Rodolphe communique avec Rémi par le trou du chiotte, bien, on en est loin de cette qualité de service.
J'appelle l'hotline qui me dit que le problème vient du serveur DHCP de la Freebox LOL… Bref…

Je vois que ça fait maintenant trois ans que la fonctionnalité ne fonctionne plus, dois-je encore attendre ou passer chez un opérateur qui comprend mon besoin ?

Cordialement Rémi


abel99 a commenté le 27.11.2022 20:52

@remi2 : comme précisé par @Thibault, en IPV6 native, les IPV4 partagées ou Full Stack ne permettent toujours pas de personnaliser le Rdns.
Je pense que lorsque ce sera le cas, les forums comme celui de Univers Freebox feront passer l'information.

Panda33 a commenté le 27.11.2022 21:46

@Rémi : Je ne pense pas que les autres opérateurs pour offre "familiale" soient meilleurs et offrent autant de techno que FREE. J'ai moi aussi un soucis de RDNS et j'ai migré mon serveur de mail chez Online/Scaleway pour ne plus être embêter…

mr a commenté le 27.11.2022 22:07

Le sujet n'est pas de savoir si les autres opérateurs sont médiocres ou pas.

On est en 2022 et c'est apparemment toujours compliqué pour free d'ajouter une ligne d'enregistrement DNS. Parce que c'est de cela dont il s'agit, rien de plus.
Autant dire qu'ils ont clairement abandonné le sujet et que la part d'utilisateurs que ça intéresse est trop insignifiante pour qu'ils s'en soucient.

remi2 a commenté le 27.11.2022 22:27

C'est sûr que pour un forfait à 30€ TTC free reste bien Positionné face à la concurrence.
Mais d'un point de vue technique OVH est bien mieux positionné D'un point de vue fonctionnalité technique d'ailleurs OVH a répondu sur leur forum par rapport au rdns:
– Cette option ne dépend pas des caractéristiques physiques de la ligne, elle est donc disponible sur nos offres FTTH. Tous nos accès ADSL, vdsl, sdsl,ftth sont fournies avec une IPv4 /32 fixe, ainsi qu'une plage /56 en IPv6 (non activé par défaut).
– Alors oui, tu peux passer par un relais SMTP qui est une solution de contournement.
Je comprends la problématique de l'IP partagé, mais là, je suis seul sur l'IP. Et j'ai un PTR en proxad, si ce dernier existe il peu aussi être modifié… IPv6 native ou non…

De mon point de vue, la fonctionnalité a été désactivée en toute logique au moment de passer les clients en IP partagé pour éviter des conflits entre plusieurs clients.

Ils ne l'ont pas réactivé pour ceux qui sont maintenant en 100% IP dédier, car on n'est qu’une centaine de personnes qui héberge nos serveurs mail à la maison et que leur petit script qui va modifier le PTR ne différentié pas IP partagé ou non et qu'en 3 ans personne n’a encore eu le temps de t’écrire le script.

Bref, je vous laisse attendre.
Bonne attente.

Panda33 a commenté le 27.11.2022 22:32

Hola HAHA OVH ?! Heu sérieux moi à part pour les mails (en hosted Exchange), les Trunk SIP (sinon en téléphonie pure c'est nul) et les domaines j'ai plus vraiment confiance en eux.

Support impossible à joindre (par téléphone maintenant c'est plus possible sauf payer une option..), les tickets supports : en général plus d'une semaine avant de répondre SI ils répondent… Quand on voit leur gestion désastreuse ces dernières années : coeur du réseau crashé il y a 2 ou 3 ans, feu dans le datacenter et les sauvegardes qui devaient être dans un autre datacenter étaient juste dans la pièce à coté etc… c'est limite de l'amateurisme. Je parle même pas des solutions d'hébergements Perso, PRO 1 ⇒ 3, qui rament pas possible… Ils ont voulu trop grandir et aller jusqu'en Amérique du nord mais ca vaut rien. Quand on voit leur produits qu'ils ferment du jour au lendemain (coucou Hubic)… Perso en Fibre/ADSL partout où j'avais des clients qui l'avient, ils sont plus chez eux.

remi2 a commenté le 27.11.2022 22:38

Je parle du temps de l’offre « no box » je ne sais pas comment ça a (évoluer) effectivement leurs serveurs sentent le brulé…. Mais au moins, tu peux modifier ton reverse DNS. Et d’un point de vue hotline, il est en France et les tech comprenne ce que tu leur dises et tu peux même avoir des n3 au téléphone. Enfin du temps de la nobox…

Panda33 a commenté le 27.11.2022 22:40

J'ai appelé la hotline la semaine dernière pour régler un problème simple "un prélèvement SEPA à mettre en place". Bah résultat des courses, un labyrinthe de sous menu au téléphone pour dire d'aller ouvrir un ticket ou d'aller sur les forums. Ca a pris bien 1 semaine pour réussir à mettre en place un truc aussi simple.

Pour l'hébergement "mutualisé" maintenant je passe que par o2switch. Ils sont à Clermond Ferrand, hotline au top, on peut les avoir super facile au tel (en quelques instants). Et pour les serveurs dédiés : Scaleway/Online :).

Pour moi OVH à fait que baisser en qualité depuis des années. C'est bien dommage.

remi2 a commenté le 27.11.2022 22:49

C’est comme Free, ils se sont construit sur l’image geek. Si je peux me permette nous. Et maintenant qu'ils sont, je dirai, le 2ᵉ ou 3ᵉ opérateur en France, ils ont plus besoin de nous. Alors les fonctionnalités qui sont orientée hébergement maison que 99% des gens non pas besoin passe à la trappe.
Ils vont bien la réactiver contre une option payante en supplément du style offre pro lol.
C’est comme partout une fois qu'ils ont fait leurs notoriétés sur des passionnés qui leur ont fait une grosse pub ils ont plus besoin de nous 100 clients de perdu 1000 de retrouvé non?

Panda33 a commenté le 27.11.2022 22:52

Je ne suis pas trop d'accord. La c'est un peu spécifique sur la fibre et le passage IPv6 car les anciens clients en xDSL ont encore cette option qui fonctionne. C'est sur ca prends du temps mais avec de l'espoir on peut avoir de nouveau la fonction opérationnelle. FREE c'est quand meme un des rares qui met des options en plus pour le meme tarif et qui le garde des années.

Pour comparaison avec leur offre PRO (je suis revendeur) c'est une autre division de la société (Free PRO), une tout autre box et un autre réseau (Jaguar). Ya du bien et du moins bien :)

remi2 a commenté le 27.11.2022 23:01

Comme a dit @mr ça reste une ligne d’enregistrement DNS.
Si un enregistrement existe, il est modifiable.
La seule raison valable qui explique la désactivation de cette personnalisation, c'est l’IP partagé.
Sauf que maintenant même en 100% IP dédier ça ne fonctionne toujours pas. Sur toute la France, on doit être une centaine à en avoir besoin et qu’il s’en foute pour rester poli de la remettre en place.
L’ipv6 native ou non n’a rien avoir là dedans encore une fois on parle d’ipv4 une donnée existe elle doit pouvoir être modifié.

Panda33 a commenté le 27.11.2022 23:03

100 % d'accord :). Reste plus qu'à espérer.

DELTA94 a commenté le 28.11.2022 11:25

coté utilisateurs on est en phase.Le problème est clairement défini et la résolution bien identifiée.

Même histoire j'ai un serveur smtp… 10+ ans ip fixe sans soucis, puis sans prévenir IP fixe basculée en une autre IP dynamique, re-demande de "fixe" full stack, sauf que sorbs et consort bloque (déclarée IP non-fixe), puis passage il y a un mois à la fibre, et toujours pas de rDNS… Heureusement mon smtp n'est pas ouvert au public, mais bon, cela serait plus sécurisé si rDNS fonctionnait.

Peu d'espoir :
"Sévérité Haute
Priorité Très Basse'

PS: pas sûr qu'une seule ligne à modifier suffise, tout dépend de leur implémentation du tunneling IPv4 dans IPv6 et de comment l'adresse IPv6 est "non-partagée".

remi2 a commenté le 30.11.2022 06:52

D'un point de vue écologique, ILLIAD se dit engagé pour le climat.
Mais la non prise en compte de ce besoin nous oblige à prendre un VPS rien que pour faire tourner un serveur de mails.
Cela a un impact écologique non négligeable.

Admin

Bonjour

Merci de ne pas écrire de commentaires qui n'ont pas de rapport avec le bug de cette tâche.

Cdt

pmbf a commenté le 12.12.2022 20:50

Bonjour Thibaut,

Le 18/02/2020 vous avez écrit :

« ce sera 100% fonctionnel quand 100% du parc sera en IPv6. »

Quel est l'état d'avancement svp ?

Merci d'avance, Pit

Admin

Bonjour

Le passage en 100% IPv6 n'entraîne rien d'automatique au niveau du RDNS, c'est simplement un indicateur temporel signifiant qu'on ne s'attellera probablement à la question avant.

Concernant l'avancée, sauf erreur de ma part, il ne reste que ce qui ne dépend pas de nous, notamment en IPADSL par exemple.

Cdt

Bonjour,

Premier post de 2023 sur ce sujet :-)

Comme "tout le monde" :
- Je suis client free depuis des lustres
- J'ai une IPV4 static et full stack (en 82.64.X.X) fibre
- J'ai un serveur mail sur un Synology
- J'ai des problèmes avec SORBS (et uniquement SORBS d'ailleurs…) à cause d'un reverse DNS défaillant en subs.proxad.net
… Je ne vais pas redire tout ce qui a été dit, mais je souhaite apporter quelques réflexions :

1°) SORBS est tout de même bien rigide et s'appuie sur le fait que le block 82.64.0.0/15 est black listé depuis… 08:47:18 24 Nov 2003 GMT-05
Il y a presque 20 ans, on croit rêver !

2°) SORBS indique dans sa FAQ ici : http://www.sorbs.net/faq/dul.shtml

a) SORBS DUHL originally started life as a straight import of the Dynablock list maintained by Easynet NL. Easynet NL stopped providing the list in late 2003.
(tiens, tiens fin 2003…)

b) Requests for entries to be added to or removed from the SORBS DUHL can be made by any Internet service provider responsible for a particular range of IP addresses.

c) We will also list dynamically assigned address ranges that we come across (most commonly when we receive spam from them). Generic reverse DNS naming is the most important criterion for determining if an address range should be considered dynamically assigned.

d) Please note that entries in the SORBS DUHL never expire, not even the entries we inherited from Easynet NL Dynablock. We always require contact from the network owner for modifications.

e ) From time to time the DUHL will need to be modified as ISP networks are changed. ISPs are invited to send changes to their address ranges listed.
The general rules of de-listing are as follows:
The Regional Internet Registry (RIR) Point of Contact (PoC) can request a listing or de-listing of any address in their space. The only time this will be refused is when the net block information in the RIR or in the reverse DNS naming clearly indicates the addresses are dynamically assigned (e.g. 0.1.pool.example.com).

En résumé SORBS indique clairement qu'il APPARTIENT AUX FAI de les contacter pour signifier les plages d'IP qui ont évolué (ce que free devrait impérativement faire pour ce block 82.64.X.X qui pose tant de problèmes et qui est listé chez eux depuis 20 ans !!!)

Enfin j'ai pu noter que trois IP issues de ce block de 65K ont été DE-listées (y'a des petits malins qui semblent avoir su se faire entendre…) :
DUHL record for netblock 82.64.0.0/15 (82.64.0.0-82.65.255.255)
: Dynamically Allocated IP address or NAT host
Record Created: 08:47:18 24 Nov 2003 GMT-05
: 2-215@RBS
Additional Information: [Dynablock] Dynamic IP address, use your ISPs mail server
Listed as an exception and therefore NOT blocked.
82.64.164.136 is an active exception for the network 82.64.0.0/15.
82.64.128.65 is an active exception for the network 82.64.0.0/15.
82.64.18.183 is an active exception for the network 82.64.0.0/15.

Je pense qu'il serait bon que Free fasse l'effort de se rapprocher de SORBS pour permettre aux clients qui ont une adresse 82.64.x.x de travailler normalement avec.
Voilà, tout est là je crois.
Je n'ai rien d'autre à ajouter.

Bonne nouvelle année à tous !

rgouyet a commenté le 13.01.2023 17:59

Je remets une pièce dans le nourrain.
Même situation que le post précédent. L'envoie d'emails est de plus en plus contrôlé via des systèmes de contrôle (SPF, DKIM, DMARC) et c'est tant mieux si cela peut éviter les SPAM mais il faut que les opérateurs fassent leur part et permettent comme cela l'était autrefois un bon fonctionnement du reverse DNS serait la moindre des choses (puisque cela était proposé).
L'action demandée juste au dessus serait déjà une petite avancée…

OnyX a commenté le 16.01.2023 18:26

Embêté aussi de mon côté avec cette mauvaise surprise de rDNS non personnalisable.
- Sur mon premier abonnement Freebox Fibre (révolution je crois) actif, une IP du pool static m'a été attribuée et le changement de rDNS a bien fonctionné.
- Sur le deuxième abonnement Freebox Fibre (pop), pour un raccordement planifié dans trois jours, une IP du pool dynamique m'a été attribuée. Donc impossible de personnaliser le rDNS. C'est principalement pour cette fonctionnalité que j'ai ouvert l'abonnement, que je vais devoir clôturer avant même la venue du technicien pour passer chez quelqu'un d'autre.
C'est la roulette (russe).
En attendant de switcher j'ai un VPS à Paris qui sert de relai SMTP.
Je me pose quand-même la question : quelle est la difficulté technique pour Free d'accepter la mise à jour des PTR pour certaines IP et d'autres non. Et comment cette frustration peut durer depuis déjà 4 ans. Est-ce que c'est au moins dans les tuyaux au niveau de l'équipe Réseau ?

MrRise a commenté le 18.01.2023 03:40

Bonjour ,
Je viens ajouter ma pièce à l'édifice
Même soucis que mes confrères hébergeurs à domicil… Le rDNS n'est plu disponible à ma grande surprise aillant fermé mes autres lignes pour une réinstalation à domicile chez free , serait il possible qu'il y ai une petite intervention ?
Merci d'avance pour vos réponse.
Cordialement, MrRise

ip : 82.64.x.x
Version : 4.7.3
Materiel : Freebox Server (r2)
MAC : 68:A3:78:14:29:E5
Serial : 762600A151702127


											
curawed a commenté le 19.01.2023 11:35

Bonjour à tous, en ligne depuis ce matin avec la hotline…

Je pensais être au niveau 1… c'est bien en dessous.

On a beau essayer d’expliquer que c'est à Free de mettre à jour l'entrée DNS pour le PTR vu que ce n'est pas fonctionnel sur la page d'administration, ils veulent qu'on mette à jour le DNS sur notre BOX, de mettre celui de google par exemple pour que cela fonctionne !!!

Après le technicien dit que c'est impossible et blalalblalla … J'explique donc où se trouve la fonctionnalité sur la console.

Nous sommes en attente depuis… sans musique, on ne sait donc pas ce qu'il en est!

Dcueff a commenté le 01.02.2023 22:29

Bonsoir,

je partage malheureusement la même expérience :

j’étais abonné freebox révolution avec ip publique fixe, reverse dns

mon serveur de messagerie avait 10/10 sur https://www.mail-tester.com tout allait bien dans le meilleur des mondes

Puis j’ai migré vers freebox Delta et là, quelques jours plus tard, sans aucune communication de free, changement d’ip publique pour une ip listée chez Sorbs Duhl et arrêt du reverse DNS free

résultat : impossible d’envoyer des e-mails vers la plupart des serveurs de messagerie

merci free, aucun support malgré les dizaines de tentatives

bonne chance

Dcueff a commenté le 02.02.2023 21:56

Bonsoir et merci Spartrap
Votre solution a fonctionné

mr a commenté le 09.02.2023 13:20

Il me semblait avoir déjà commenté ce sujet, je ne vois plus le commentaire.

Cette solution est amusante, il s'agit quand même d'un surcoût et d'un maillon supplémentaire pour une fonctionnalité qui ne coûte rien à free.fr. La conclusion est évidente, free.fr perd une opportunité gratuite de fidéliser.

L'offre à 2 euros de OV? permet-elle l'envoi de courriels avec n'importe quel alias du domaine @xx ? Si ce n'est pas le cas, il y a une évidente perte de fonctionnalité.

curawed a commenté le 09.02.2023 13:27

Le plus simple c'est de mettre le serveur SMTP de free en Relay

# Set external SMTP relay host here IP or hostname accepted along with a port number.
relayhost = smtp.free.fr:587

Et ajouter dans le DNS :
"v=spf1 mx ip4:212.27.42.0/24 ip6:a01:e0c:1:1599::10/124 ~all"

Voir les liens…

PS : Lors de mon dernier appel chez Free pour cela… le technicien a cessé de parler et finalement la communication a été coupée!!! Bien vu le niveau.

mr a commenté le 09.02.2023 14:41

Pour info, les comptes courriels gandi (plusieurs inclus dans une offre de nom de domaine) n'ont pas de restrictions sur le nom des expéditeurs/alias.

La configuration est assez simple (vers mail.gandi.net avec consignes enregistrement SPF etc indiqués sur l'interface)

Avec exim, il suffit d'ajouter mail.gandi.net:nom@domaine:motdepasse dans /etc/exim4/passwd.client et de configurer mail.gandi.net:587 en smarthost

Bien sur, on rajoute une surcouche mais si on a déjà un nom de domaine, c'est sans frais.

Et on est en SMTP authentifié, pas trop de mauvaises blagues comme avec le smtp de free qui fait pas mal de faux positifs anti-spam sur des envois de messages (déjà signalé à abuse@ sans la moindre résolution avec des exemples enfantins) lorsqu'en mode non-authentifié, ou qui bloque temporairement s'il reçoit des vagues de messages en authentifié en supposant qu'il y a un bot derrière.

mr a commenté le 09.02.2023 16:12

Pour ceux qui veulent utiliser le smtp.free.fr, pour trouver le bon SPF :

$ dig free.fr TXT | grep spf
free.fr. 3595 IN TXT "v=spf1 include:_spf.free.fr ?all"

Il faut donc ajouter include:_spf.free.fr plutôt que mettre à la main les IP des smtp de free.fr, susceptibles de changer à tout moment.

Thomasp a commenté le 10.02.2023 10:02

Est-ce que ça fonctionne pour les clients Free Pro au moins ?

mr a commenté le 10.02.2023 14:14

free.fr bosse sur le problème, ses MX refusent désormais la connexion SMTP d'un serveur sans reverse DNS. :-)

2023-02-10 15:12:16 1pQU8N-0008Np-DC H=mx1.free.fr [212.27.48.7]: SMTP error from remote mail server after initial connection: 421 Refused. Your reverse DNS entry does not resolve.
2023-02-10 15:12:16 1pQU8N-0008Np-DC H=mx1.free.fr [212.27.48.6]: SMTP error from remote mail server after initial connection: 421 Refused. Your reverse DNS entry does not resolve.
2023-02-10 15:12:16 1pQU8N-0008Np-DC H=mx2.free.fr [212.27.42.58]: SMTP error from remote mail server after initial connection: 421 Refused. Your reverse DNS entry does not resolve.
2023-02-10 15:12:16 1pQU8N-0008Np-DC H=mx2.free.fr [212.27.42.59]: SMTP error from remote mail server after initial connection: 421 Refused. Your reverse DNS entry does not resolve.

Thomasp a commenté le 10.02.2023 14:27

Bonjour,
suite à un appel au service client 3244, j'ai reçu la nouvelle que c'est bien en cours de traitement et que ça sera résolu au plus tard au 20 février 2023.
N'hésitez pas à relancer le service client au 3244 si ça n'est toujours pas résolu afin qu'ils priorisent la demande. Plus il y a de plaintes téléphonique sur le sujet et plus nous aurons de chance que ça soit traité.
Merci à tous.
bien à vous.

prot88 a commenté le 10.02.2023 16:44

Bonjour à tous,
J'ai arrêté de tout lire, il y en a de trop.
Un râleur au sujet de ce problème se joint à vous.

Idem que nombreux utilisateurs:
- Plus de 10 ans en ADSL avec IP fixe et reverse DNS fonctionnel pour serveur Web/Mail
- Passage à la fibre il y a 3 semaines donc changement d'IP pour 82.65.227.96
- Reverse DNS configuré mais non fonctionnel
= Listage régulier de l'IP dans spamhaus ou autre blacklist et gros problèmes d'envois de mails à partir des clients mail et/ou tâches automatisées du serveur web. En gros, 90% des mails qui partent disparaissent sans laisser de traces.

En attente d'une résolution rapide !

Bonjour à tous,
comme tout le monde, un reverse DNS marqué comme étant activé sur le site adsl.free.fr :
82.64.x.x ⇒ mondomaine.fr (Actif)

Cependant sur ip.lafibre.info : Reverse DNS IPv4 est 82-64-x-x.subs.proxad.net

Sur conseil de Thomasp, j'ai appelé le 3244 pour en faire part de la situation. Cependant mon interlocuteur m'a fait part qu'il ne leur était impossible d'intervenir d'eux même (ils ne sont pas formés pour ça) et que le support du niveau supérieur ne peuvent intervenir faute d'anomalie sur la ligne (en gros tant que j'ai un accès Internet fonctionnel, aucune intervention n'est possible).

Je vais continuer de surveiller ce fil, en espérant avoir des nouvelles positives rapidement.

Bien à vous.

pmbf a commenté le 27.02.2023 09:53

Bonjour Thomas,

Le 10/02/2023 vous avez écrit :

« ça sera résolu au plus tard au 20 février 2023 »

Quel est l'état d'avancement svp ?
(Chez moi ça ne fonctionne pas encore.)

Merci d'avance, Pit

nerux a commenté le 15.03.2023 17:11

Bonjour,

Je confirme le dysfonctionnement.

1. reverse DNS renseigné depuis plus de 3 semaines, l'entrée est bien évidemment configurée.

2. le reverse DNS pointe toujours sur 1-2-3-4.subs.proxad.net.

exemple :
$ dig +short entry.domain.com
1.2.3.4

$ dig +short -x 1.2.3.4
1-2-3-4.subs.proxad.net.

D'avance merci.
Cordialement,

djib a commenté le 19.04.2023 16:54

Bonjour,

Je sors d’un dialogue de sourds avec Free Proxi, et je tombe par hasard sur cette page.

Je suis donc concerné par l’anomalie et extrêmement intéressé par une résolution.

A minima, je pense qu’il faudrait un avertissement sur la page de configuration qui indique que la fonctionnalité est cassée si la box est en fibre.

Merci.

abel99 a commenté le 20.04.2023 07:11

Comme l'a indiqué Thibaut Freebox le 13.12.2022 11:01, il faudra attendre au moins que tous les réseaux Free soient 100% en IPV6, ce qui n'est pas le cas des connexions IPADSL.
La HotLine ou Free Proxy ne peuvent strictement rien y faire.

mr a commenté le 20.04.2023 07:26

Merci abel99 mais si tu lis l'historique des messages, tu verras que le niveau technique des utilisateurs est suffisant pour avoir déjà établi qu'il n'y a absolument aucun lien logique entre le passage des utilisateurs à l'IPv6 et le fait de correctement configurer l'enregistrement DNS PTR.

La question n'est pas de savoir si la Hotline ou Free Proxy peut faire quelque chose. Tout le monde a bien compris que laisser trainer ce problème depuis 2019 est un choix et un manque d'intérêt de Free de le résoudre. Dans le meilleur des mondes, on pourrait imaginer que des appels répétés à la Hotline / Free Proxy puisse être considéré comme un indicateur chez Free de l'intérêt à s'intéresser à un problème techniquement simple. Ca n'est manifestement pas le cas.
Je pense qu'on est de toute façon arrivé au stade où les utilisateurs concernés iront voir ailleurs dès que l'herbe semblera plus verte, que Free l'a bien compris et n'a pas l'intention de consacrer du personnel pour améliorer la qualité de service pour un nombre négligeable d'utilisateurs.

liOnux a commenté le 03.05.2023 18:35

Salut.
Malheureusement, je pense que @mr a raison. Il faudra faire sans Free, et sans ses 3 autres potes FAI…

Bonjour,

@Thibaut, peux-tu nous faire un petit topo sur l'avancée de l'implémentation de la fonctionnalité de rDNS ?
En ce qui me concerne, j'auto-héberge un serveur de mail et certains providers rejettent mes mails à cause du rDNS qui répond proxad.net au lieu de mon domaine.
Merci d'avance si jamais tu lis et réponds ;-)

Bonne journée

dekefake a commenté le 15.05.2023 15:26

Bonjour à tous

Étant gérant de société dans le e-commerce, j'aurais aimé comme beaucoup ici setup un serveur SMTP maison, mais visiblement le rDNS est un problème qui ruinera la fiabilité d'un tel setup. Malgré l'ajout d'un reverse DNS dans le compte client, et son affichage comme étant actif, il ne l'est pas. Je me signale donc, comme d'autres ici, attendant de pied ferme que ce problème soit résolu.

J'invite la majorité silencieuse à se signaler afin de faire prendre conscience à Free que ce problème touche plus que quelques nerds, et qu'il nous coute à tous.

julien_ a commenté le 16.05.2023 14:36

Bonjour à tous,

Même problème pour moi. Marquer comme actif mais la résolution est en échec.
Le reverse fonctionnait encore jusqu'au 02 mai et le 03 j'ai eu la surprise de voir que mon IP V4 a été modifiée (dans la nuit manifestement). J'ai re-demandé une IP full stack et depuis ce jour là impossible d'avoir un reverse fonctionnel.
J'héberge également un serveur de messagerie pour moi et des proches.

Au 3244 ils m'ont renvoyés ici. Je n'ouvre pas de nouveau ticket puisque celui-ci existe.

Ce serait bien que Free communique plus sur cette fonctionnalité. Depuis l'interface de gestion aucune mention d'un éventuel dysfonctionnement et les gens du 3244 n'ont pas non plus l'info.

Je suis le fil en attente d'infos.

Merci de votre aide.

A+

Bonjour,

Je me joins au mouvement. Migré en IPv6 début du mois, j'ai constaté au passage la "réinitialisation" de ma ligne ADSL et le non-fonctionnement du reverse DNS suite à la reconfiguration que j'ai effectuée ensuite. J'héberge également un serveur de messagerie, c'est vraiment pénalisant.
J'ai conscience que ce problème n'impacte qu'un tout petit groupe d'utilisateurs et qu'il y a assurément d'autres tâches bien plus prioritaires. Néanmoins il ne s'agit pas d'une "feature request", mais plutôt de réparer une fonctionnalité existante. L'effort requis pour cela me semble à priori faible, et depuis le temps que c'est signalé j'ai du mal à comprendre ce choix. Si ça vous emm, alors désactivez ou supprimez-la avec une explication, bref communiquez. Ce sera plus cohérent, chacun en prendra acte et en tirera ses propres conclusions.
Je n'ai pas envie de faire de la démago, toutefois je peux rejoindre certains commentaires un peu acides au sujet de l'évolution philosophique de Free au fil du temps. On pourrait débattre longtemps de stratégie commerciale, façon "les temps et le contexte changent". Néanmoins je trouve que Free ne se grandit pas en agissant de la sorte sur le problème évoqué ici.

Bonne journée, et merci tout de même à ceux qui traitent ces remontées (notamment Thibaut) car ils n'y peuvent malheureusement pas grand chose…

Albirew a commenté le 19.05.2023 14:29

possible duplication de https://https://dev.freebox.fr/bugs/task/19172, le problème a donc presque 8 ans.

Le temps passe si vite, les gens ont besoin que cela fonctionne…

jha a commenté le 22.05.2023 15:06

Il est peu probable (euphémisme) que ce problème soit résolu dans un avenir proche. Cette fonctionnalité ne concerne qu'une toute petite minorité d'utilisateurs, et n'est d'ailleurs pas disponible chez les autres opérateurs grand public, ni même (si je ne me trompe pas) chez OBS (Orange Business).

La solution est de passer par un opérateur alternatif pour utilisateurs avertis. J'utilise pour ma part MilkyWan, et je suis très satisfait de leurs services. Chez eux le rDNS est configurable sur simple demande. Deux solutions sont possibles : soit souscrire un accès internet complet, soit utiliser un tunnel au-dessus d'un accès internet existant.

DELTA94 a commenté le 24.05.2023 13:37

Après 8 ans de dysfonctionnement ; le problème peut il être traité avec une priorité plus haute (actuellement très basse)?
Avoir une date d’échéance , voir un planning qui nous permettrait d'y voir plus clair ?

Techniquement parlant , je n'ai reçu aucun justificatif valable pour cette non mise a jour. Je pense donc que le correctif est faisable.

Si toutefois il y a un réel blocage ; FREE doit communiquer sur l’arrêt de cette option pour les abonnés et l'enlever de l'interface utilisateur.Solution de facilité qui sera je l’espère non retenue.

Lucky a commenté le 25.05.2023 14:15

bonjour,

Je me joins au mouvement, depuis 2 semaines je cherche à savoir pourquoi le reverse DNS ne marche pas. Je suis en fibre.
J'ai contacté le support qui me répond pour le reverse DNS "C'est hors support, c'est réservé à une utilisation avancée de votre connexion internet qui n'est pas conseillé par nos soins, car si elle est mal programmée elle peut générer des problèmes. C'est pour cela que nous n'intervenons pas à ce niveau."
Donc ils ne sont même pas au courant que cette fonctionnalité ne marche pas depuis des années (ce que je viens de découvrir avec stuppeur aujourd'hui).

Donc j'ai perdu du temps, le support perd du temps, frustration, etc…

Merci d'avance de faire avancer la résolution de ce problème
Bonne journée

liOnux a commenté le 08.07.2023 09:39

D'accord avec @DELTA94 : "FREE doit communiquer sur l’arrêt de cette option pour les abonnés et l'enlever de l'interface utilisateur."
Puisque cette fonction est dépréciée, autant l'enlever. On gagnera du temps, Free comme ses clients.

assayag a commenté le 10.07.2023 14:21

Bonjour,
La Startup Nation, avec en tête de gondole M. Niel, s'est-elle cassée la figure sur un petit problème de rDNS ? En 10 ans, tous les ingénieurs les plus talentueux n'auraient pas pu venir à bout de ce douloureux problème ? En 10 ans? Cela doit relever d'une prouesse technique sans précedents.

Une solution technique introuvable ? Pourtant, OVH, avec leur service de mini VPS à moins de 10 euros, propose déjà la gestion du reverse DNS et cela marche au quart de tour avec une propagation en moins d'une minute!
OVH saurait mieux que tous les autres comment résoudre ce problème ? Sauf qu'ils ne sont pas les seuls. Orange, avec leur offre business, et finalement les fournisseurs de VPS un tant soit peu sérieux.
L'excuse technique ne peut donc qu'en cacher autre chose, mais quoi ? Pas de moyens mis en oeuvre pour la réaliser. Mais pour quel motif?
De l'incompétence ? J'en doute. Du sabotage ? Je ne peux pas me résoudre à le croire. Pourquoi vouloir empêcher une grande part des TPE de se rendre indépendantes et de monter leurs propres serveurs autonomes à partir de leur box Internet ?

Je me rappelle le temps où Free envoyait des logins SMTP par courrier jusqu'à Casablanca ! Du haut de mes 13 ans, je pensais vraiment que Free défendait une certaine forme de liberté d'Internet.

Désolé mais le rDNS cela devrait être votre priorité n°1 et réglé au plus tôt; on ne va pas attendre 10 ans de plus! Faut il qu'un influenceur vous ridiculise sur tiktok pour que votre hierarchie comprennent que les utilisateurs de Free demande une resolution urgente ?!

"Un tempérament que résume bien notre devise : liberté, vérité, simplicité."

Vous vouliez de la verité en toute simplicité? Vous êtes servis.
On sait que vous en êtes capables, alors remettez y la liberté.

Teetoow a commenté le 10.07.2023 14:29

Ça n'est pas comme si ce problème ne se résolvait pas quelques requêtes sur leur base de données et une mise à jour de tables de DNS… Un truc qui dit prendre à peine un bout de journée à écrire… On peut le faire pour eux s'il faut !

Admin

@assayag : vous avez un biais assez répandu qui est de croire que votre cas concerne la majorité, comme le prouve votre Désolé mais le rDNS cela devrait être votre priorité n°1 et réglé au plus tôt

Croyez moi : la majorité de nos abonnés sont bien plus impatients du rétablissement du flux HD+ de TMC qui est KO depuis 3 jours par exemple.

Comme pour beaucoup de features ou de services annexes, tout est une question de priorité. Si nos équipes travaillent sur autre chose, elles ne peuvent pas s'y atteler, tout simplement.

Certains de nos projets sont connus (upgrade matériel, nouveaux matériels, correction de bugs, etc), d'autres ne le sont pas, mais croyez moi encore quand je dis que si on avait tiré un trait sur le rDNS, je vous l'aurais dit et j'aurais fermé la tâche. On s'en occupera quand on aura le temps de le faire complètement (et non @Teetoow : c'est malheureusement plus complexe que ça car niveau réseau il faut modifier l'archi)

Cdt

Teetoow a commenté le 10.07.2023 15:46

@Thibault Freebox: merci pour votre réponse. J'imagine bien qu'administrer des millions de box doit être un peu plus complexe que les quelques milliers de machine qu'on peut administrer. Toutefois, comme les personnes concernées par ce problème sont généralement des utilisateurs avertis, ça serait justement bien de communiquer avec nous sur la difficulté technique que vous rencontrez en détail.

Car même si le nombre de machine à gérer est impressionnant, le procédé reste tout de même de renseigner dans une base de donnée une IPv4 et d'y associer un nom en remplacement de celui qui y existe parfois déjà - et j'imagine que ces deux informations sont, elles aussi, stockées dans une base de donnée. Et ce "script" semble exister puisque certains utilisateur ont (sans doute ?) la chance d'avoir encore ce service fonctionnel… (Personnellement, ça fait presque 8 ans que j'ai perdu cette fonctionnalité et elle m'est excessivement handicapante).

La plus grande des complexités doit cependant être de trouver la bonne base à modifier et surtout de s'assurer que toutes vos délégations d'IP ont bien été configurées pour résoudre leur nom.. Encore une fois, ça ne devrait pas non plus être insurmontable et demander des mois de travail ?

Si vous nous pointiez précisément du doigt où est la difficulté que vous rencontrez qui rend la tâche ardue, nous serions d'autant plus compréhensifs.. La communication, la communication..

Albirew a commenté le 10.07.2023 21:34
Si vous nous pointiez précisément du doigt où est la difficulté que vous rencontrez qui rend la tâche ardue, nous serions d'autant plus compréhensifs.. La communication, la communication..

Là dessus, je peux peut-être donner un début d'explication.
Comme expliqué plus haut, y'a 2 soucis: la partie IPv4 et la partie IPv6.

- En IPv4, les IP sont découpées en 4 depuis pas mal de temps à cause de la pénurie d'IPv4 dans le monde. Ça veux dire qu'une IP est partagée entre 4 abonnés. Si 2 abonnés ou plus veulent un rDNS, comment ils font? le rDNS est attribué au premier et les autres vont se faire voir? Un autre souci (qui prends en compte les IPv4 full stack) est le fait que les adresses IPv4 passent maintenant TOUTES par un tunnel (4over6?) vu qu'on est en IPv6 natif, ce qui est un autre point bloquant.

- En IPv6, on possède un /62 divisé en 4 blocs /64 (les next hop), ça fait 2^64 (18 446 744 073 709 551 616) adresses possibles. Laquelle doit avoir le rDNS?

- Enfin, rajoutons le fait que la priorité de cette tâche est très basse, et on arrive à cette situation.
En tout cas, merci @24956 Thibaud pour le rappel que cette tâche n'a pas été abandonnée =]

Teetoow a commenté le 11.07.2023 07:44

@Albirew : merci pour ces débuts d'explication mais plusieurs bémols qui nécessitent votre lanterne :

- pour les IPv4 divisées en 4, il est bien naturellement impossible de satisfaire tout le monde. Cela étant, lorsqu'on a besoin d'un rDNS, c'est souvent pour y gérer un serveur derrière, ce qui nécessite généralement une IPv4 full stack. Il ne serait pas étrange de ne laisser cette fonctionnalité accessible qu'aux full stack.

- pour l'histoire du tunnel IPv6, j'ai du mal à voir le lien avec le rDNS. Vous avez forcément une solution pour connaître l'IPv4 d'un client ; quelque soit sa manière de transmettre ses données sur votre réseau, tant que vous avez l'info, vous pouvez configurer le DNS comme il se doit pour avoir le bon reverse.

- pour le reverse DNS en IPv6, la problématique est bien différente et indépendante de ce thread (d'ailleurs il me semble qu'il y en a (ou en a eu) d'autres sur cette question). Ce que nous voulons ici est avant tout le rDNS sur l'IPv4 (au moins !) qui nous génère beaucoup de problèmes.
Mais puisque la question est abordée, il convient de revenir à la conception d'IPv6 où il était prévu de mettre à disposition des /60 au minimum (et pas des /62… mais il semble que c'est bien ce qui est fait côté Free d'après certains posts), ce qui aurait permis à Free de déléguer à ceux qui le désirent la gestion des rDNS IPv6. Outre le fait que ça vous déleste d'une tâche qui semble vous ennuyer (et à juste titre), ça nous permet d'utiliser pleinement toutes les fonctionnalités d'IPv6 et de nous débrouiller nous-même - si nous le souhaitons - pour configurer nos reverse pour l'ensemble des machines des sous-réseaux.
Encore une fois, beaucoup d'autres proposent une telle solution qui me semble excessivement facile de mise en oeuvre.

Enfin, je conçois bien que cette tâche ait une priorité très basse car nous sommes une poignée à avoir besoin de ce service. Toutefois, j'ai encore beaucoup de mal à être convaincu de la difficulté de celle-ci.

autra a commenté le 11.07.2023 07:59

Je suis moi aussi un client en attente du rDNS. Je contourne la chose avec un vpn actuellement mais c'est loin d'être l'idéal.

Je me permets juste une petite remarque à tous les clients comme moi: on est d'accord que c'est facile de *hacker* le truc pour que ça marche. C'est souvent le cas. Mais par contre, désolé, lorsqu'on a de l'existant et si on veut faire les choses proprement, ça peut être plus compliqué. Les devs ou sysadmin dans l'assistance devraient tous comprendre de quoi je parle. Donc, j'incite tout le monde à prendre du recul :-)

Ceci étant dit, ça serait quand même vraiment bien que ce soit mieux priorisé Thibault. Car la question ici n'est pas technique, mais bien de gestion de priorité.

Teetoow a commenté le 11.07.2023 08:05

@autra et on commence à être impatients car ça ne fait pas 3 jours que le service est en panne mais plutôt depuis presque 10 ans..

jcpamart a commenté le 25.07.2023 21:41

Bonjour @Thibaut Freebox,

Juste, je me permet de venir sur le sujet étant client FREE PRO. (Fibre)
Au même titre que client Freebox Révolution à titre perso (Fibre aussi).

Je peux comprendre l'immense importance d'un flux HD+ pour TMC pour la clientèle, mais serait il possible (alors peut être après la période estivale, parce que le français à besoin de son flux HD+ pour profiter pleinement de ses vacances), d'envisager que la clientèle FREE PRO (qui ne passe pas son temps devant la TV) puissent bénéficier d'une assistance pour un tel sujet que le rDNS ?
Je dis ça, parce que FREE PRO fait bien son job, mais comme cité plus haut, cela n'entre pas dans le champs de l'impossible, et vous en avez sans nul doute, largement les compétences.

Que cela ne soit pas traité sur le plan particulier, je peux le concevoir, mais pour une clientèle FREE PRO (ou même une société utilisant une box FREE), permettez moi de vous relancer sur ce point. Le cas échéant, d'affecter un ou deux techniciens capables de trouver une solution…

Je note que ce post a été ouvert en novembre 2019, peut être qu'à la rentrée 2023, les vacanciers tous bronzés, seront devenus patient quant à la résolution du HD+ sur TMC….

Merci et à bientôt

A tout le monde : Le problème date depuis très très longtemps !

Aujourd'hui 2023-07-26, c'est toujours d'actualité, soit depuis le 2010-04-29 : 13 ans et 3 mois à quelques jours près :
- https://dev.freebox.fr/bugs/task/3478 (1 vote)

A noter qu'avant, les problèmes étaient signalés sur les newsgroups.

Autres :
- https://dev.freebox.fr/bugs/index.php?string=reverse&project=0&do=index&search_name=&type%5B%5D=&sev%5B%5D=&pri%5B%5D=&due%5B%5D=&reported%5B%5D=&cat%5B%5D=&status%5B%5D=&percent%5B%5D=&opened=&dev=&closed=&duedatefrom=&duedateto=&changedfrom=&changedto=&openedfrom=&openedto=&closedfrom=&closedto=

Tickets ouverts :
- https://dev.freebox.fr/bugs/task/3478 (1 vote)
- https://dev.freebox.fr/bugs/task/12749 (123 votes)
- https://dev.freebox.fr/bugs/task/17388 (6 votes)
- https://dev.freebox.fr/bugs/task/21162 (0 vote)
- https://dev.freebox.fr/bugs/task/21678 (0 vote)
- https://dev.freebox.fr/bugs/task/26772 (37 votes)
- https://dev.freebox.fr/bugs/task/30621 (1 vote)

Il faudrait, je pense voter sur l'ensemble des tickets ci-dessus, c'est un par jour.

DELTA94 a commenté le 27.07.2023 09:30

Merci @Neustradamus_ pour cette analyse

je rajouterais un ticket ouvert non listé

- https://dev.freebox.fr/bugs/task/30098

L'idée du vote parait intéressante, mais cela reste interne a FREE et si les équipes de développement ne sont pas motivées a résoudre cette erreur cela restera en l’état je pense.

@DELTA94 m'indique que j'ai oublié celui-ci :
- https://dev.freebox.fr/bugs/task/30098 (4 votes)

@philippelt: Auteur de ce ticket, est-ce possible de mettre à jour le ticket ?
- "Catégorie" → "WAN"
- "Système d'exploitation" → "Tous"
- "Basée sur la version" → "la version du Firmware actuel"
- "Sévérité" → "Critique"
- "Concerne le projet" → "Freebox Server (Pop V8/ Delta V7 / Revolution V6 / Server Mini 4K)"

Ce qui fait en tickets ouverts :
- https://dev.freebox.fr/bugs/task/3478 (5 votes)
- https://dev.freebox.fr/bugs/task/12749 (124 votes)
- https://dev.freebox.fr/bugs/task/17388 (5 votes)
- https://dev.freebox.fr/bugs/task/21162 (4 votes)
- https://dev.freebox.fr/bugs/task/21678 (3 votes)
- https://dev.freebox.fr/bugs/task/26772 (38 votes)
- https://dev.freebox.fr/bugs/task/30098 (4 votes)
- https://dev.freebox.fr/bugs/task/30621 (4 votes)

J'ai créé ce ticket il y a 4 ans (sic) en constant que le reverse ne fonctionnait plus mais j'ai bien compris depuis que Free ne rétablira probablement JAMAIS le service. Quand aux différents arguments technico-organisationnel présentés comme des raisons techniques, c'est juste du bruit pour dire quelque chose.

Le raisonnement de Free est certainement que cela ne concerne qu'un faible pourcentage d'utilisateurs (probablement moins de 1% des abonnés) alors ce n'est probablement même plus dans la todo list de corriger cette anomalie. C'est carrément dans la liste WILL NEVER FIX

Je ne vois pas l'intérêt de pleurer pendant des années.

Je suggère donc aux personnes intéressées de trouver un autre fournisseur internet qui propose du reverse et un débit correct, il serait intéressant de présenter les solutions trouvées. Je n'ai aucun problème à faire du reverse sur des serveurs loués en datacenter mais sur de l'internet à domicile ça me semble rare pour ne pas dire introuvable. Ceci expliquant sans doute aussi la sérénité de Free à ne pas corriger le problème.

Pour les vindicatifs, il est possible d'envisager une "action de groupe" puisque c'est maintenant dans la loi Française, Free continuant à proposer cette caractéristique, bien qu'elle ne fonctionne pas, dans son interface de gestion. Il est sans doute possible d'attaquer pour tromperie sur le produit/service. Free ne pourra pas dire qu'il n'était pas au courant que le service ne fonctionnait pas :-)

Pour ceux qui cherchent des solutions, j'ai vu passer pas mal de remarques sur les serveurs de mail, il reste possible de configurer un serveur MX puisque le reverse existe. On ne peut simplement pas choisir le nom. Définissez votre serveur MX en utilisant le nom Free : x.y.z.t.subs.proxad.net (le reverse sera alors déjà défini et correct) et paramétrez votre serveur de mail pour utiliser le même FQDN dans son HELO. Le serveur sera alors correctement reconnu par d'autres MTA.

Bon courage à tous

Je ne l'ai pas précisé car cela me semble évident mais il faut bien sur prévoir de vous faire faire un certificat avec le nom Free (via letsencrypt) et ne pas oublier d'ajouter ce nom dans le SPF record du domaine pour lequel ce serveur envoie des mails….

Pour le certificat, vous ne pourrez pas utiliser le challenge DNS-01 puisque vous ne pouvez accéder à la zone de Free mais il suffit d'utiliser le challenge http-01 ou mieux encore le challenge TLS-ALPN-01 si vous utilisez un front-end qui le propose !

Teetoow a commenté le 28.07.2023 14:50

@philippelt : pour la configuration du SMTP, c'est effectivement une solution mais c'est sans compter sur le fait que certains expéditeurs utilisent encore cette cochonnerie de spamhaus avec une priorité importante sur son résultat.
Malheureusement beaucoup d'IPv4 mal reconfigurées (car encore dans le pool des IP dynamiques alors qu'elles sont devenues statiques..) ne peuvent être écartées de la blacklist car l'un des éléments obligatoires demandés par spamhaus est d'avoir un reverse DNS qui ne ressemble pas à celui d'un FAI avec le numéro de l'IP encodé dans son nom…..

Donc oui la solution fonctionnera mais au risque d'avoir des mails envoyés blacklistés à cause de cette liste… Si quelqu'un a une solution pour retirer une IP Free de cette blacklist, je suis preneur.

Bien entendu, je ne reviens pas sur le fait qu'il est scandaleux d'utiliser une telle liste avec une priorité aussi forte mais il faut qu'un serveur SMTP soit capable d'envoyer des mails partout sans être refusé, y compris vers des serveurs SMTP mal configurés…

@Teetoow : Espérer faire en sorte que votre serveur fonctionne avec tous les autres serveurs d'internet est sans espoir. Rien n'interdit à un opérateur de mail de filtrer ce qu'il veut comme il veut. Il n'y a pas que spamhaus qui déconne.

La règlementation sur Internet ce sont les RFC : le respect du SPF ce sont les RFC 7208 et 4408, le DKIM c'est le RFC 6376, etc…. Si vous n'appliquez pas ces règles, il est légitime que vos messages soient potentiellement refusés. Dans tous les autres cas, c'est le problème du serveur receveur.

Ce n'est plus qu'une question de masse critique. Si 80% des serveurs de mails appliquent le filtre spamhaus, les émetteurs qui ne le respectent pas ont un problème. Mais si il n'y a que 20% des serveurs qui l'appliquent (ce qui est largement surestimé) ce sont les receveurs qui ont un problème.

J'utilise gmail (émission vers/réception de) pour vérifier mes installations de serveurs de mail et je constate que cette configuration fonctionne très bien. Gmail est un bon test car ils ne laissent rien passer MAIS respectent les rfc et rien que les rfc.

assayag a commenté le 31.07.2023 19:18

Spamhaus autorise de retirer un domaine ou ip qui a été blacklisté à cause d'une mauvaise conf de postfix. Je viens de faire retirer mon ip free, ca prends quelques heures pour obtenir une réponse.

Meme si free a toujours dans l'espace freebox un onglet rdns, ils ne semblent pas communiquer sur la fonctionnalité dans leurs publicités, même si cela entretient une ambiguité.
Qu'en est il du rdns sur l'ipv6? Il y'a potentiellement 2^64 prefixes attribuables (4blocs), pourquoi cela engendrerait des conflits d'attribuer une entrée reverse à un prefixe? Perso si c'est trop compliqué en ipv4, le reverse en ipv6 pourrait déjà resoudre une partie du problème.

Pour l'idée d'utiliser le rdns par defaut de free en MX, le probleme que je vois c'est le host n'est pas configurable pour le diriger vers l'ip :
$ nslookup 78.192.8.xx
xx.8.192.78.in-addr.arpa name = pes75-1-78-192-8-xx.fbxo.proxad.net.

mais par contre

$ ping pes75-1-78-192-8-xx.fbxo.proxad.net
ping: pes75-1-78-192-8-xx.fbxo.proxad.net: Nom ou service inconnu
$ nslookup pes75-1-78-192-8-xx.fbxo.proxad.net
** server can't find pes75-1-78-192-8-xx.fbxo.proxad.net: NXDOMAIN

Donc utiliser le subs.proxad.net comme MX ou NS ne peut pas marcher puisque il ne renvoie vers rien.

Changer le smtp banner pour un "faux" host fbxo.proxad.net, resoud le problème de matching du host et du banner, mais crée un nouveau probleme d'alerte de possiblité de "spoofing de host".

Albirew a commenté le 31.07.2023 19:51

bizarre ça, 192-0-2-243.subs.proxad.net renvoie bien vers mon serveur front (s'il avait l'ip 192.0.2.243)

nslookup 192-0-2-243.subs.proxad.net 1.1.1.1
Server:         1.1.1.1
Address:        1.1.1.1#53

Non-authoritative answer:
Name:   192-0-2-243.subs.proxad.net
Address: 192.0.2.243
jcpamart a commenté le 08.08.2023 22:55

Salut,

Peut être une solution avec ça :
https://tunnelbroker.net/

Vous en pensez quoi ?
Peut être des problèmes de débits ????

Un site équivalent ?

Merci

jcpamart a commenté le 09.08.2023 05:55

On dirait que cloudflare le propose aussi ??

prot88 a commenté le 27.09.2023 15:06

Bonjour à tous,
Je viens de vérifier, mon reverse DNS a été corrigé !
Je ne sais pas quand la modification a été faite, le problème datait de plus de 7 mois.
Brûlez une bougie, regardez au ciel et vérifiez de votre coté… on ne sait jamais.

djib a commenté le 27.09.2023 15:10

Excellent, moi aussi c’est corrigé !

dekefake a commenté le 27.09.2023 15:16

Pas pour moi. Vous avez tous les deux une IP full Starck @prot88 et @djib ?

djib a commenté le 27.09.2023 15:19

Oui

prot88 a commenté le 27.09.2023 15:27

oui

Je confirme, pour moi aussi, le reverse est à jour… J'avoue que je ne comptais plus dessus…

Je laisse le topic ouvert pour le moment puisqu'il semble que ça ne fonctionne pas pour tout le monde mais je le fermerai avec plaisir le moment venu :-)

Le plus long ticket de l'histoire des supports techniques :-D

Pareillement, un miracle après tant d'années !

alleluia !

ag a commenté le 27.09.2023 16:14

Je confirme pour 82.64.125.* et 82.65.239.*.
Mieux vaut tard que jamais…

Admin

Bonjour

Comme quoi tout vient à point à qui sait attendre !… bon… à point ou bien cuit… ou trop cuit selon les goûts ;-)

Merci de votre patience

julien_ a commenté le 27.09.2023 18:27

Hello,

Opérationnel pour moi également ce soir !

Merci !

A+


Julien

rgouyet a commenté le 27.09.2023 19:10

Ok pour moi aussi.
Note de 10/10 à www.mail-tester.com Merci

dekefake a commenté le 27.09.2023 19:52

Je confirme aussi que ça fonctionne chez moi (Freebox Delta, IP full stack 82.65.195.*)

Ça n'a par contre pas marché direct contrairement à beaucoup, alors j'ai retiré l'enregistrement depuis mon espace abonné, et je l'ai remis dans la soirée.

10 ans plus tard. C'est beau

Ouaaah j'en reviens pas ça fonctionne! (fibre/full stack)
Depuis le temps je m'étais assis dessus et je ne me souviens meme plus pourquoi c'était nécesaire lol
il me semble que c'était une des conditions pour demander le retrait de certaines RBL antispam… bon faudra que je me replonge dedans un de ces jours :)

Merci

jcpamart a commenté le 27.09.2023 21:37

Sur la Revolution ça marche, et aussi …. Sur la freebox pro. (les 2 en fibre)

ça sent le déménagement de serveurs dans pas longtemps.
Moi qui ne sait pas quoi faire de mes après midi… LOL

@ all : Refonctionne en IPv4, mais ne fonctionne pas en IPv6, donc il faut aller sur https://dev.freebox.fr/bugs/task/12749 pour voter et suivre.

mr a commenté le 19.10.2023 20:16

Ici, aucun progrès 83.159.142.*

@mr: Vous êtes fibré ou xDSL ?
IPv4 full-stack ou pas ?

abel99 a commenté le 19.10.2023 20:34

@mr : c'est où "ici" ?
Plus exactement, à quoi correspond ton IPV4 ?
Un serveur sur le réseau d'Iliad ?

mr a commenté le 19.10.2023 20:46

Pareil que le 07.02.2020 20:32 : IP full stack, reverse DNS configuré présenté comme actif, non mis à jour.

mr a commenté le 19.10.2023 20:48

(FTTH, ports 0 à 65535)

@mr: La zone DNS de votre nom de domaine est bien à jour ?

mr a commenté le 19.10.2023 20:56

L'enregistrement PTR qui détermine le reverse DNS est du ressort de free. Le fait que le reste du domaine fonctionne depuis une décennie n'y change rien.

mr a commenté le 19.10.2023 21:02

Pour être clair, dans l'exemple qui marche plus haut de 82.64.125.1 donnant 82-64-125-1.subs.proxad.net

l'enregistrement DNS est chez proxad (peut importe le nom renvoyé. Pour obtenir le rdns faut question le serveur DNS de proxad qui fait autorité pour cette IP (et pas le DNS du domaine de l'utilisateur)

dig @ns2-rev.proxad.net. 1.125.64.82.in-addr.arpa. PTR

@mr: Vous avez changé d'adresse IPv4 si j'ai bien lu :
- https://dev.freebox.fr/bugs/task/29563
- https://dev.freebox.fr/bugs/task/26772#comment126076
- https://dev.freebox.fr/bugs/task/26772#comment153576
- https://dev.freebox.fr/bugs/task/26772#comment157537
- https://dev.freebox.fr/bugs/task/26772#comment162964

Donc il y a une mise à jour à faire dans la zone DNS de votre nom de domaine.

Espace abonné :
Ma Freebox → Fonctionnalités avancées → Personnaliser mon reverse DNS

Vous avez une section : "Vous possédez votre nom de domaine", il est expliqué la ligne à mettre dans la zone DNS de votre nom de domaine.

Puis dans la section : "Reverse DNS personnalisé", votre IPv4 actuelle doit pointer vers votre nom de domaine.

mr a commenté le 19.10.2023 21:27

Il existe bien un enregistrement A associant IP et nom de domaine.

L'interface affirme d'ailleurs que le reverse DNS est "(Actif)".

(Sinon, il n'y aurait guère d'enjeu à avoir un reverse DNS opérationnel : dans ce cas comme je pense pour la plupart des intervenants dans cette discussion, le sujet est celui de la capacité à faire tourner un serveur SMTP)


mr a commenté le 19.10.2023 21:28

Dans la foulée, je précise m'être amusé un certain nombre de fois, et la dernière fois tout récemment, à supprimer le rDNS puis le remettre, pour exclure l'hypothèse qu'une vieille configuration bloque le processus.

pmbf a commenté le 19.10.2023 21:34

Quel est le résultat attendu pour "nslookup 82.64.125.1" ?

mr a commenté le 19.10.2023 21:37

exemple sur des IP qui marchent désormais vu messages plus haut :

$ nslookup 82.64.125.1
1.125.64.82.in-addr.arpa name = 82-64-125-1.subs.proxad.net.

$ nslookup 82.65.239.1
1.239.65.82.in-addr.arpa name = 82-65-239-1.subs.proxad.net.

Bref, la reverse DNS.

pmbf a commenté le 19.10.2023 21:46
exemple sur des IP qui marchent désormais vu messages plus haut :

Malheureusement je ne comprends pas le problème…

S'il y a encore un problème, le mieux serait peut-être de le décrire clairement.

Exemple :

Commande : "nslookup …"

Résultat actuel : "…"

Résultat attendu : "…"

mr a commenté le 20.10.2023 06:08

pmbf, vous travaillez sur les réseaux de free ?

Sans faire de mauvais esprit, je pense que si vous savez ce qu'est un reverse DNS, vous devriez savoir où est le problème quand un nslookup ne renvoie rien sur une IP. C'est littéralement le test de requête d'enregistrement PTR, donc reverse DNS.

Le résultat attendu, c'est évidemment le FQDN de l'hôte.

pmbf a commenté le 20.10.2023 06:42

On Fri, Oct 20 2023, mr wrote:

pmbf, vous travaillez sur les réseaux de free ?

Non.

Je suis juste perturbé par vos messages. Apparemment vous avez un problème, mais lequel ? Avec quel IP ? Avec quel DN ?

abel99 a commenté le 20.10.2023 07:05

Sauf erreur, 83.159.142.* ne correspond pas à une connexion Freebox … Plutôt à un serveur dépendant de Scaleway ?

prot88 a commenté le 20.10.2023 07:40

J'ai un autre symptôme bizarre depuis cette affaire.
Mon reverse DNS est correctement configuré depuis qu'ils ont résolu le bug mais mon IP est vue comme dynamique par les outils de vérification comme http://www.mon-ip.com/en/my-ip/ip-dynamic.php.
Je ne sais pas sur quelle propriété se base ce test mais ça joue contre la réputation de mon serveur mail.

Albirew a commenté le 20.10.2023 17:29

@pmbf de ce que je comprends, le custom reverse ne fonctionne pas chez lui

@mr fonctionne chez moi avec mon reverse. pour ce cas précis, je pense qu'il faut voir avec une personne en interne (@Thibaut Freebox peut-être pour le mettre en relation avec un N2 par mail?)

@abel99 pas forcément, j'ai une IP en 82.64.202.* mais c'est bien ma connexion fibre perso, Free m'ayant refilé cette adresse quand j'ai fait la demande d'ip full stack.

@prot88 pareil de mon coté malgré mon IP full stack, mais je pense que ça viens de leur outil qui n'est pas fiable… pour la réputation mail, il vaux mieux regarder du coté des blacklists RBL comme https://dnschecker.org/ip-blacklist-checker.php

assayag a commenté le 09.11.2023 17:36

Bonjour,
Apparement c'est la fête pour certains! Comme j'aimerais y être invité aussi!

j'ai posté mon message par erreur sur le post IPV6, mais pour rester cohérent je le reformule ici.

En tous cas j'ai reset mon rDns record dans l'espace abonné freebox hier, il pointe à nouveau vers mon domaine:
Mais le lookup renvoie toujours vers le sous masque fbxo.proxad.net.

$ nslookup 78.192.8.28
28.8.192.78.in-addr.arpa name = pes75-1-78-192-8-28.fbxo.proxad.net.

Est ce que cela est du au fait que je n'ai pas souscrit à une ip fullstack? J'ai une simple box revolution (fibre).

En tous je suis content pour ceux chez qui cela fonctionne; mais de mon coté ce n'est pas encore actif.

abel99 a commenté le 09.11.2023 22:59

Ton IPV4 n'est pas partagée (PES75 n'a pas encore basculé en IPV6 et IPV4 partagées …)
Je mettrais plutôt en doute la réponse de nslookup.

Combien n'ont pas encore été migré et quand le seront-ils ?

abel99 a commenté le 10.11.2023 08:36

D'après : http://francois04.free.fr/nra_et_dslam.php il y a encore en IPV4 natif 178 NRO, 1316 switch et 431 800 connexions
sur 7 390 000 abonnés Free ADSL dégroupés et FTTH estimés

assayag a commenté le 12.11.2023 11:13

@Albirew vous mentionnez avoir fait une demande d'ip fullstack. Vous avez fait cette demande par téléphone au 3244? Merci

Albirew a commenté le 12.11.2023 17:52

@assayag non, directement via l'interface de gestion de compte, dans "MA FREEBOX" > "Fonctionnalités avancées" > "Demander une adresse IP fixe V4 full-stack"
https://pic.pirate-guild.org/TRdSC3xm/8SjXtaIB.png

assayag a commenté le 12.11.2023 18:40

@Albirew Merci pour votre réponse.

Etrange, je n'ai pas cette options dans mon espace
https://pic.pirate-guild.org/t5owzjvG/Q4kL7J7V.png

Est ce que c'est lié au type d'abonnement ou à l'infrastructure dans le 75?

abel99 a commenté le 12.11.2023 21:10

Les NRO de Paris sont encore pour la plupart en IPV4 natif :
l'utilisateur dispose par défaut de tous les ports, donc pas besoin d'IPV4 FullStack.

Le paramétrage du Reverse DNS se fait depuis Freebox OS.

assayag a commenté le 14.11.2023 07:44

@abel99 Bonjour,
Je ne vois pas ou dans le Freebox Os le parametrage se fait. Vous voulez dire en plus du parametrage dans l'espace client?

Parametrage marqué comme actif dans l'espace client (subscribe.free.fr)
https://pic.pirate-guild.org/cAexWDiI/2BzNyjCX.png

J'ai configuré mon domaine dans le Freebox OS également mais j'ai l'impression que cela crée eventuellement entrée HOST → IP, exemple r5tfc08l.fbxos.fr renvoie vers mon ip; et non un lien IP → HOST.

Freebox os https://pic.pirate-guild.org/ICFYuxnY/ty0o8fqr.png

Après ces parametrages, le NSLOOKUP de mon ip renvoie un adresse proxad.net https://pic.pirate-guild.org/NMKgyUge/T2IgOb7E.png

Albirew a commenté le 14.11.2023 19:19

parce que tu fait ton nslookup avec le serveur DNS de ta freebox.
tente avec un DNS externe comme quad9, et il te retournera la bonne IP: nslookup r5tfc08l.fbxos.fr 9.9.9.9

pour en revenir a ton souci, je pense que c'est dû au fait que ton NRO est encore en IPv4 natif, si Thibaut peux confirmer ou non…

Admin

Bonjour

Je confirme. IPv4 natif pour @assayag.

Cdt

assayag a commenté le 21.11.2023 17:40

Tres bien, merci.

Il n'en reste pas moins que pes75-1-78-192-8-28.fbxo.proxad.net, mon reverse dns, n'est pas consistant; il ne résoud pas.

pes75-1-78-192-8-28.fbxo.proxad.net ⇒ ** server can't find pes75-1-78-192-8-28.fbxo.proxad.net: NXDOMAIN

Je comprends qu'on n'est pas en mesure de paramétrer de manière personnalisée le reverse dns, mais serait il au moins possible que le dit reverse dns renvoie vers quelque chose.. mon ip par exemple?

78.192.8.28 → pes75-1-78-192-8-28.fbxo.proxad.net.
pes75-1-78-192-8-28.fbxo.proxad.net. → host not found

abel99 a commenté le 21.11.2023 22:38

La résolution Domaine ⇒ IP est indispensable pour ne pas avoir à traîner l'IPV4 ou l'IPV6 correspondante ou simplement pouvoir changer d'IP sans changer de nom de domaine.

A mon avis, il vaut beaucoup mieux que ça ne fonctionne pas dans le sens IP > Domaine.
Il suffirait de tester toutes les IP pour trouver les domaines correspondants…

Concernant le paramétrage de la Freebox, il faut privilégier Freebox OS,
sans oublier de faire une sauvegarde externe de la configuration
depuis Paramètres de la Freebox - Divers - Import/Export configuration
C'est plus simple et plus complet que de le faire depuis l'interface de gestion.

ag a commenté le 21.11.2023 23:28

Ne cherchez pas, il n'y a aucun réglage concernant le rDNS dans Freebox OS.

@abel99 : Merci de ne pas oublier la RFC1912 <https://www.rfc-editor.org/rfc/rfc1912.html>, section « 2.1 Inconsistent, Missing, or Bad Data » ! :]

 Make sure your PTR and A records match.  For every IP address, there
 should be a matching PTR record in the in-addr.arpa domain.  If a
 host is multi-homed, (more than one IP address) make sure that all IP
 addresses have a corresponding PTR record (not just the first one).
 Failure to have matching PTR and A records can cause loss of Internet
 services similar to not being registered in the DNS at all.  Also,
 PTR records must point back to a valid A record, not a alias defined
 by a CNAME.  It is highly recommended that you use some software
 which automates this checking, or generate your DNS data from a
 database which automatically creates consistent data.

Ici, il s'agit bien de Free qui ne gère plus sa zone *.fbxo.proxad.net et cela pose un sérieux problème pour héberger un serveur de courrier sortant, d'autant plus que @assayag ne peut même pas avoir de champ PTR « custom » pour son adresse IPv4.

Cela dit, n'ayant jamais eu d'abonnement Freebox FTTH P2P « historique » sur Paris, je ne sais pas si le rDNS a déjà fonctionné par le passé…

assayag a commenté le 19.01.2024 13:25
Thibaut Freebox a commenté le 15.11.2023 11:30
Bonjour

Je confirme. IPv4 natif pour @assayag.

Cdt

Je comprends pas du coup, si j'ai une IP fixe V4 full-stack, pourquoi est ce que le rdns n'est pas fonctionnel?

jcpamart a commenté le 29.01.2024 22:35

Salut,

Du coup je revient sur le sujet.
Un rDNS personnalisé ce sera possible ou pas sur le Freebox Pro ?

Merci et à bientôt

abel99 a commenté le 30.01.2024 08:40

Je reprends le message de assayag le 19.01.2024 15:25

Je comprends pas du coup, si j'ai une IP fixe V4 full-stack, pourquoi est ce que le rdns n'est pas fonctionnel? 

"pes75-1-78-192-8-28.fbxo.proxad.net" n'est pas un nom de domaine
contrairement aux noms de domaine perso : r5tfc08l.fbxos.fr ou rdns.novaregia.com :

D:\>nslookup 78.192.8.28
Nom :    pes75-1-78-192-8-28.fbxo.proxad.net
Address:  78.192.8.28

D:\>nslookup pes75-1-78-192-8-28.fbxo.proxad.net
*** UnKnown ne parvient pas à trouver pes75-1-78-192-8-28.fbxo.proxad.net : Non-existent domain

D:\>nslookup r5tfc08l.fbxos.fr
Nom :    r5tfc08l.fbxos.fr
Addresses:  2a01:e34:ecxx:8xx0::1
          78.192.8.28

D:\>nslookup rdns.novaregia.com
Nom :    rdns.novaregia.com
Address:  78.192.8.28

Et heureusement que "nslookup 78.192.8.28" ne donne pas de nom de domaine perso :
il suffirait de tester différentes IP pour trouver les noms de domaine associés.

@ag :

Cela dit, n'ayant jamais eu d'abonnement Freebox FTTH P2P « historique » sur Paris, je ne sais pas si le rDNS a déjà fonctionné par le passé…

En ce qui me concerne, je suis aussi connecté à PES75 avec un rDNS qui fonctionne très bien ;)

ag a commenté le 30.01.2024 18:27

@abel99:
> Et heureusement que "nslookup 78.192.8.28" ne donne pas de nom de domaine perso :
> il suffirait de tester différentes IP pour trouver les noms de domaine associés.

C'est justement exactement ce qu'on demande : poser un domaine sur une IP (rDNS ou champ PTR dans la zone DNS de la plage d'IP). Ce champ PTR doit avoir un champ A, AAAA, ou CNAME valide correspondant dans la zone DNS du domaine indiqué.
Aucun problème de sécurité, sachant que la sécurité par l'obscurité n'a jamais été un moyen de sécurité valable. Quelle information critique vous donne le domaine associé à une IP ? Je ne vois pas.

Vous êtes sur PES75 avec quel type d'abonnement (ADSL, FTTH 1G-P2P, ou FTTH 10G-EPON) ?

@abel99:
> D:\>nslookup pes75-1-78-192-8-28.fbxo.proxad.net
> *** UnKnown ne parvient pas à trouver pes75-1-78-192-8-28.fbxo.proxad.net : Non-existent domain

Ceci n'est justement pas normal, cf. RFC1912 citée plus haut. Free ne maintient plus ses rDNS génériques en *.proxad.net.

jeant a commenté le 10.03.2024 15:29

Bonjour,

De mon côté, je constate que le rDNS sur mon ipv4 tunnel fullstack configuré sur l'espace abonné fonctionne.

Par contre, qu'en est-il de la personnalisation du rDNS en ipv6 ? Est-ce (toujours) prévu ?

Chargement...

Activer les raccourcis clavier

Liste des tâches

Détails de la tâche

Édition de la tâche