Freebox Server (Pop V8/ Delta V7 / Revolution V6 / Server Mini 4K)

  • État Nouveau
  • Type de tâche Anomalie
  • Catégorie WAN
  • Assignée à Personne
  • Système d'exploitation Freebox Server V7 (Delta)
  • Sévérité Haute
  • Priorité Normale
  • Basée sur la version 4.0.4
  • Due pour la version Non décidé
  • Date d'échéance Non décidé

FS#26772 - Le REVERSE DNS ne fonctionne pas

J’ai demandé, via l’interface Free, la mise en place d’un reverse DNS. Celui-ci est déclaré actif mais lorsque je fais un résolution inverse sur n’importe quel serveur sur Internet (plusieurs DNS différents) j’obtiens un sous-domaine de subs.proxad.net.

Cette tache ne dépend pas d'autre tache

Thibaut Freebox (Thibaut Freebox)
Friday 15 November, 2019 14:48:44

Le reverse DNS n'est pas fonctionnel pour l'instant en fibre optique

Kevin (kevin_freebox2)
Monday 25 November, 2019 16:29:13

Bonjour Thibault,

   je ne suis pas en fibre mais depuis jeudi mon IP a été passée dans un range pour motif de migration à IPv6 dans le range 82.64.115.0 - 82.64.255.255

Dans ce range de 35K addresses il n'y a aucun reverse et en plus il est déclaré auprès du RIPE comme dynamique :(
Le range dans lequel j'étais définis correctement les reverses: 88.174.0.0 - 88.187.255.255
Ça me pose un sacré problème pour "nettoyer" la nouvelle IP que vous m'avez assigné :(

help?

Kevin__

Thibaut Freebox (Thibaut Freebox)
Monday 25 November, 2019 17:09:11

Bonjour

C'est votre IP full stack qui est dans ce range, et non pas votre IPv6 native, ou l'IPv4 partagée fournie en tunnel initialement.

Que voulez-vous dire par "nettoyer la nouvelle IP" ?

Cdt

Kevin (kevin_freebox2)
Monday 25 November, 2019 21:52:13

Bonsoir,

  Oui, mon IPv4 full stack.

Cette nouvelle IP est:
1. listée comme IP dynamique et non statique
2. je ne peux pas contrôler le reverse DNS pour la faire pointer sur le nom de mon serveur MX.
= je ne pas la faire dépister du registre d'IP dynamiques de SORBS (sorbs.org)
= l'IP a "mauvaise" réputation pour l'utiliser avec un serveur MX... d'où le "nettoyer" ;)

Est-ce que j'ai une chance de retrouver le service qui était parfaitement fonctionnel jusqu'à jeudi dernier?

merci,

Kevin__

Thibaut Freebox (Thibaut Freebox)
Tuesday 26 November, 2019 16:45:14

Bonjour

Pas pour l'instant. Nous sommes en période transitoire pour cause de pénurie d'IPv4

https://www.phonandroid.com/penurie-ipv4-il-ny-aura-plus-assez-dadresses-a-partir-de-novembre-2019-et-maintenant.html

Dans le futur oui, mais pas à court terme.

Cdt

Kevin (kevin_freebox2)
Friday 29 November, 2019 08:56:39

Bonsoir,

  Oui, mon IPv4 full stack.

Cette nouvelle IP est:
1. listée comme IP dynamique et non statique
2. je ne peux pas contrôler le reverse DNS pour la faire pointer sur le nom de mon serveur MX.
= je ne pas la faire dépister du registre d'IP dynamiques de SORBS (sorbs.org)
= l'IP a "mauvaise" réputation pour l'utiliser avec un serveur MX... d'où le "nettoyer" ;)

Est-ce que j'ai une chance de retrouver le service qui était parfaitement fonctionnel jusqu'à jeudi dernier?

merci,

Kevin__

widar olivier (olivier--w)
Saturday 30 November, 2019 10:31:23

Bonjour

suite a une migration forcée et non annoncée sur mon ip fixe dans la nuit du 27 novembre mon ip a ete changée !
j ai donc pris une ip full stack et reconfigurer mes dns

J ai fait une demande de reverse sur l'interface web (système qui était en place depuis de nombreuses années)

Le reverse est marqué comme actif mais cela ne fonctionne pas !!
tous mes envois de mails sont bloqués car pas de reverse dns.
J utilise ce serveur pour mon activité professionnel, et ne plus pouvoir envoyer de mail me pose de grave problème

le système semble ne pas fonctionner pour les adresses 82.64.208.*
elles sont également déclarées en dynamique ce qui n arrange rien !

dois je changer de provideur en urgence ?

Mathieu (mr)
Wednesday 18 December, 2019 09:33:31

Bonjour,

Même problème, IP full stack, reverse DNS configuré présenté comme actif, non mis à jour.

ledufakademy (ledufakademy)
Thursday 6 February, 2020 12:34:47

Même souci ici avec un FreeBox Delta S en ip v4 full stack static (VDSL2 donc ni la fibre ni ipv6) et un 82.64.x.y, j'ai changé de fournisseur pour avoir :

  • le smtp sortant actif,
  • le reverse dns.

dans l'interface j'ai bien : 82.64.x.y ⇒ mx2.mondomaine.org

Le PTR me donne toujours : 82-64-x-y.subs.proxad.net

Merci d'apporter une réponse concrète à ce qui ressemble à de la publicité mensongère.

dois je changer de provideur en urgence ?

Abel (abel99)
Thursday 6 February, 2020 13:02:03

Les messages de Thibaut Freebox (Thibaut Freebox)
dont le dernier le Tuesday 26 November, 2019 16:45:14
sont pourtant clairs, non ?

Thibaut Freebox (Thibaut Freebox)
Thursday 6 February, 2020 13:14:35

@ledufakademy : possible d'avoir la MAC Server pour vérifier ce qu'il se passe ?

Merci

Philippe Larduinat (philippelt)
Thursday 6 February, 2020 14:16:02

Merci pour la réponse mais j'ai du mal à la comprendre.

En effet, j'ai une IPv4 full stack et je suppose que je suis le seul à utiliser cette IP. Partant de cette hypothèse, la mise en place d'un reverse ne devrait pas poser le moindre problème ?

Ou alors c'est que je suis le seul à recevoir les connexions entrantes (SYN) sur la totalité des ports mais l'IP sortante est réutilisée en NAT par d'autres abonnés ? Compte tenu du risque de collisions de port, cela me parait peu probable.

Du coup, je ne vois pas le rapport entre la pénurie d'IPv4 et le reverse DNS dans mon cas. Merci d'avance pour l'explication de texte :-)

ledufakademy (ledufakademy)
Friday 7 February, 2020 05:45:24

(double post Thibault) :

la voici : 70:FC:8F:51:88:2E
Version : 4.1.5
Freebox v7 : (r1)

Merci à toi,

pywy (pywy)
Friday 7 February, 2020 08:54:59

Jusque preuve du contraire, le reverse dns est KO pour tout ceux qui ont la fibre, même si c'est indiqué comme OK dans l'interface free (toutes versions de freebox confonfues)

Thibaut Freebox (Thibaut Freebox)
Friday 7 February, 2020 13:54:04

@Philippe : Reverse DNS pas fonctionnel en fibre et en IPv6 natif pour l'instant.

@ledufakademy : "Même souci ici avec un FreeBox Delta S en ip v4 full stack static (VDSL2 donc ni la fibre ni ipv6)" → vous êtes bien en IPv6 natif et IPv4 tunnel, donc reverse DNS non fonctionnel.

Cdt

Abel (abel99)
Friday 7 February, 2020 17:11:08

@ pywy (pywy)
"Jusque preuve du contraire, le reverse dns est KO pour tout ceux qui ont la fibre, même si c'est indiqué comme OK dans l'interface free (toutes versions de freebox confonfues)"

En ZTD avec IPV4 statiques, le Reverse DNS fonctionne : j'ai une connexion fibre, en ZTD "historique" à Paris et mon Reverse DNS fonctione très bien.

Le souci semble être lié au fait que les IPV4 partagées ou Fullstack sont déclarées comme dynamiques.

Peut-être qu'une fois l'IPV6 généralisée on pourra avoir une reverse fonctionnel dans cet environnement ?

pywy (pywy)
Friday 7 February, 2020 19:09:23

@Abel
Autant pour moi, tu as bien de la chance.
Du coup c'est juste ceux en ZMD qui sont concernés alors...

Abel (abel99)
Friday 7 February, 2020 20:18:07

Il n'y a pas que les connexions fibre en ZMD :
toutes les connexions ADSL ou fibre qui sont en IPV4 partagées ou Fullstack sont concernées

Mathieu (mr)
Friday 7 February, 2020 20:32:05

Je trouve assez irrespectueux de répondre aux utilisateurs "Le reverse DNS n'est pas fonctionnel pour l'instant en fibre optique"

Le reverse DNS est fonctionnel en fibre.

Que je sache, "fraxx-x-IP-IP-IP-IP.fbxo.proxad.net" c'est un reverse DNS parfaitement fonctionnel.

C'est la configuration personnelle par l'utilisateur qui ne l'est pas.

L'information existe bien dans la base de donnée free.fr puisqu'on peut le préciser dans l'espace de configuration. Ce n'est juste pas répliqué sur les serveurs DNS.

Ca n'a aucun rapport avec une pénurie d'IP, ni aucun rapport avec le fait que la connexion soit en fibre ou ADSL. Seule la question du partage de l'IP entre plusieurs utilisateurs pose question - donc pas pour les IPv4 full stack.

La réponse "n'est pas fonctionnel pour l'instant", c'est qu'on attend d'AOL ou Orange. Pas de free. Pas de free en 2020 pour un truc aussi insignifiant que modifier une entrée PTR dans le DNS.

La réponse "n'est pas fonctionnel pour l'instant" ne peut que se traduire par "on s'en cogne".

ledufakademy (ledufakademy)
Saturday 8 February, 2020 01:14:15

il ne l'est même pas sur les non fibrés.
on me sort un truc ipv4 dans un tunnel ipv6 ... cool, mais on fait comment pour notre serveur de mail de notre association ?????

ledufakademy (ledufakademy)
Saturday 8 February, 2020 01:20:10

@Thibault freebox :
vous pouvez me remette en ipv4 non full stack, pour récupérer cette fonctionnalité qui est capitale pour de l'auto-herbergment ?
merci

Thibaut Freebox (Thibaut Freebox)
Monday 17 February, 2020 16:47:58

@Mathieu : c'est votre interprétation. Je traduirais plutôt par "Sera fait plus tard, nous travaillons sur d'autres tâches estimées prioritaires".

@leduf : Impossible de rebasculer en arrière au niveau du réseau.

Mathieu (mr)
Tuesday 18 February, 2020 12:25:15

@Thibaut Freebox

Qu'on se comprenne bien :

Ce n'est pas une interpretation de dire que le reverse DNS est parfaitement fonctionnel :

$ nslookup 88.190.11.1
1.11.190.88.in-addr.arpa name = fra94-2-88-190-11-1.fbxo.proxad.net.
$ nslookup 88.190.11.253
253.11.190.88.in-addr.arpa name = fra94-2-88-190-11-253.fbxo.proxad.net.

Ce n'est pas non plus une interprétation de dire que l'interface de configuration permet d'enregistrer un reverse DNS.

Ce n'est donc pas une interprétation de dire que le seul élément manquant est la synchronisation entre ces deux données.

La part interprétative, c'est sur l'intérêt accordé à free.fr à la question. C'est bien sympa les "autres tâches estimées prioritaires" mais quand ça dure des mois, soit ça donne l'impression soit d'une désorganisation (moyens inadaptés, etc) soit d'un désintérêt de fond.
C'est quand même dommage d'écorner inutilement l'image de free.fr pour un problème tout de même trivial (aucun challenge technique !), ne dupant personne vaguement initié en informatique.


Thibaut Freebox (Thibaut Freebox)
Tuesday 18 February, 2020 13:15:24

@Mathieu : C'était 100% fonctionnel quand 100% du parc était en IPv4 natif, ce sera 100% fonctionnel quand 100% du parc sera en IPv6. Dans l'entre deux, nous avons fait le choix de ne pas le réactualiser.

Il ne s'agit pas de duper qui que ce soit mais simplement de préciser que lorsqu'on est en IPv4 partagée et qu'on demande une IPv4 full stack, ce ne sont pas des IP nouvelles mais réutilisées et donc pas paramétrables à souhait sans une lourde et individuelle prise en charge réseau.

Vous n'êtes pas sans savoir que nos équipes réseau déploient 2 et bientôt 3 réseaux simultanément (4G, fibre optique et bientôt 5G) et que donc le concept de priorité est tout à fait compréhensible.

Cdt

Mathieu (mr)
Tuesday 18 February, 2020 14:06:07

@Thibaut Freebox (Thibaut Freebox)

Pour dissiper tout malentendu : il va de soi que la demande ne porte que sur les IPv4 non partagées d'emblée ; donc il ne s'agit dans ce cas que de modifier l'entrée PTR déjà existante du DNS. Il ne s'agit pas de demander l'impossible, le reverse DNS ignorant toute notion d'IPv4 partagée et distinctions de ports.

Pour le reste, il y aura toujours un nouveau réseau à déployer :-)

Ca ne change pas le fait que, comme l'évoquent d'autres messages plus haut, en l'état actuel, ce problème est assez contraignant pour la moindre activité un peu avancée, vu l'usage de plus en plus abondant qui est fait du reverse DNS pour déterminer des scores (pas que pour les serveurs SMTP).

La perspective de devoir attendre l'IPv6 totalement déployée, c'est quand même assez vague. A l'échelle du net, ça fait quand même une paire d'année qu'on en parle. Vous en êtes où ? Plutôt proche des 90 % ou des 50 % ?

Thibaut Freebox (Thibaut Freebox)
Tuesday 18 February, 2020 14:21:53

En terme de déploiement IPv6 ?

Je n'ai pas les chiffres à l'heure actuelle mais nous étions :

- à 80 % en juin 2019 : https://www.arcep.fr/fileadmin/reprise/observatoire/ipv6/Arcep_Barometre_2019_de_la_transition_vers_IPv6.pdf - à 81,68% en juillet 2019 (https://www.universfreebox.com/article/50787/Free-le-deploiement-de-l-IPV6-en-forte-hausse)

Je sais qu'il y a eu une grosse vague de migration en octobre novembre au vu des signalements sur ce bug tracker de ceux ayant eu une IP privée modifiée (et donc devant reparamétrer leur accès distants)

Donc je pense qu'on doit approcher les 90%.

Cdt

Mathieu (mr)
Tuesday 18 February, 2020 14:49:58

@Thibaut Freebox (Thibaut Freebox)

On va être optimistes alors !
Merci d'avoir pris le temps de détailler la situation.

ledufakademy (ledufakademy)
Saturday 29 February, 2020 13:21:55

cela se traduit par "quand vous serez en 100% iPV6" : le reverse DNS fonctionnera à nouveau ? (en ipv4 tunnel ou ipv6 natif)

Jacques (jha)
Tuesday 4 August, 2020 23:09:11

Y a-t-il du nouveau sur cette question ? Une date, même approximative ? C'est un point bloquant pour moi (et apparemment je ne suis pas le seul).
J'ai deux abonnements chez Free (un ADSL et un fibre), les deux sont en IPv4 full stack, et le reverse DNS ne fonctionne ni pour l'un ni pour l'autre.
Par curiosité, j'ai scanné le bloc 82.64.0.0/14 (dans lequel se trouvent les deux adresses IPv4 de mes abonnements), et sur les 262144 IP, il y en a 221 qui ont bien un reverse DNS non-standard. C'est donc que techniquement la possibilité est prévue et fonctionnelle dans les serveurs DNS de Free. J'ai du mal à comprendre pourquoi elle ne fonctionne pas pour tous, ou ce qui peut bien empêcher qu'elle fonctionne pour tous.
Ce qui est dommage, c'est que l'un des critères qui m'ont fait choisir Free est justement cette possibilité de reverse DNS, dont il n'est indiqué nulle part (hormis ici !) qu'elle n'est pas fonctionnelle. J'ai naïvement suivi la procédure pour obtenir un reverse DNS via subscribe.free.fr, j'ai bien reçu une confirmation qu'il serait actif sous peu, et ce n'est qu'en ne voyant rien venir que je me suis documenté plus avant.

Chargement...