- État Fermée
- Pourcentage achevé
- Type Anomalie
- Catégorie WAN
- Assignée à Personne
- Système d'exploitation Freebox Server V7 (Delta)
- Sévérité Haute
- Priorité Très Basse
- Basée sur la version 4.0.4
- Due pour la version Non décidée
-
Échéance
Non décidée
-
Votes
40
- sebnan (03/04/2024)
- Alan700 (29/02/2024)
- epsilon (27/07/2023)
- assayag (12/07/2023)
- $@m (09/07/2023)
- liOnux (08/07/2023)
- pec (14/06/2023)
- Lucky (25/05/2023)
- Albirew (19/05/2023)
- kittycat22 (18/05/2023)
- julien_ (16/05/2023)
- dekefake (15/05/2023)
- nerux (15/03/2023)
- curawed (19/01/2023)
- MrRise (18/01/2023)
- OnyX (16/01/2023)
- f4ch0u1ll3 (05/01/2023)
- Darklapin (17/12/2022)
- pmbf (12/12/2022)
- flammekueche (29/11/2022)
- remi2 (27/11/2022)
- MayeulC (25/09/2022)
- HFR_PM (15/03/2022)
- mr (06/06/2021)
- coco1780 (10/05/2021)
- mrechte (01/04/2021)
- Teetoow (26/03/2021)
- ag (24/12/2020)
- tartan (19/12/2020)
- Hawk63 (30/11/2020)
- ledufakademy (13/08/2020)
- jha (05/08/2020)
- Spartrap (03/08/2020)
- ribs (08/03/2020)
- pywy (05/01/2020)
- gperuchon (14/12/2019)
- autra (13/11/2019)
- Rastataz (08/11/2019)
- DELTA94 (06/11/2019)
- stephanep (25/08/2019)
- Privée
Concerne le projet: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Ouverte par philippelt - 06/04/2019
Dernière modification par Thibaut Freebox - 06/06/2024
Ouverte par philippelt - 06/04/2019
Dernière modification par Thibaut Freebox - 06/06/2024
FS#26772 - Le REVERSE DNS ne fonctionne pas
J’ai demandé, via l’interface Free, la mise en place d’un reverse DNS. Celui-ci est déclaré actif mais lorsque je fais un résolution inverse sur n’importe quel serveur sur Internet (plusieurs DNS différents) j’obtiens un sous-domaine de subs.proxad.net.
Chargement...
Activer les raccourcis clavier
- Alt + ⇧ Shift + l Se connecter/Se déconnecter
- Alt + ⇧ Shift + a Ouvrir une tâche
- Alt + ⇧ Shift + m Mes recherches
- Alt + ⇧ Shift + t Rechercher par ID de tâche
Liste des tâches
- o Ouvrir la tâche sélectionnée
- j Déplacer le curseur vers le bas
- k Déplacer le curseur vers le haut
Détails de la tâche
- n Tâche suivante
- p Tâche précédente
- Alt + ⇧ Shift + e ↵ Enter Modifier cette tâche
- Alt + ⇧ Shift + w Surveiller
- Alt + ⇧ Shift + y Fermer cette tâche
Édition de la tâche
- Alt + ⇧ Shift + s Enregistrer la tâche
Le reverse DNS n'est pas fonctionnel pour l'instant en fibre optique
Bonjour Thibault,
Dans ce range de 35K addresses il n'y a aucun reverse et en plus il est déclaré auprès du RIPE comme dynamique :(
Le range dans lequel j'étais définis correctement les reverses: 88.174.0.0 - 88.187.255.255
Ça me pose un sacré problème pour "nettoyer" la nouvelle IP que vous m'avez assigné :(
help?
Kevin__
Bonjour
C'est votre IP full stack qui est dans ce range, et non pas votre IPv6 native, ou l'IPv4 partagée fournie en tunnel initialement.
Que voulez-vous dire par "nettoyer la nouvelle IP" ?
Cdt
Bonsoir,
Cette nouvelle IP est:
1. listée comme IP dynamique et non statique
2. je ne peux pas contrôler le reverse DNS pour la faire pointer sur le nom de mon serveur MX.
= je ne pas la faire dépister du registre d'IP dynamiques de SORBS (sorbs.org)
= l'IP a "mauvaise" réputation pour l'utiliser avec un serveur MX... d'où le "nettoyer" ;)
Est-ce que j'ai une chance de retrouver le service qui était parfaitement fonctionnel jusqu'à jeudi dernier?
merci,
Kevin__
Bonjour
Pas pour l'instant. Nous sommes en période transitoire pour cause de pénurie d'IPv4
https://www.phonandroid.com/penurie-ipv4-il-ny-aura-plus-assez-dadresses-a-partir-de-novembre-2019-et-maintenant.html
Dans le futur oui, mais pas à court terme.
Cdt
Bonsoir,
Cette nouvelle IP est:
1. listée comme IP dynamique et non statique
2. je ne peux pas contrôler le reverse DNS pour la faire pointer sur le nom de mon serveur MX.
= je ne pas la faire dépister du registre d'IP dynamiques de SORBS (sorbs.org)
= l'IP a "mauvaise" réputation pour l'utiliser avec un serveur MX... d'où le "nettoyer" ;)
Est-ce que j'ai une chance de retrouver le service qui était parfaitement fonctionnel jusqu'à jeudi dernier?
merci,
Kevin__
Bonjour
suite a une migration forcée et non annoncée sur mon ip fixe dans la nuit du 27 novembre mon ip a ete changée !
j ai donc pris une ip full stack et reconfigurer mes dns
J ai fait une demande de reverse sur l'interface web (système qui était en place depuis de nombreuses années)
Le reverse est marqué comme actif mais cela ne fonctionne pas !!
tous mes envois de mails sont bloqués car pas de reverse dns.
J utilise ce serveur pour mon activité professionnel, et ne plus pouvoir envoyer de mail me pose de grave problème
le système semble ne pas fonctionner pour les adresses 82.64.208.*
elles sont également déclarées en dynamique ce qui n arrange rien !
dois je changer de provideur en urgence ?
Bonjour,
Même problème, IP full stack, reverse DNS configuré présenté comme actif, non mis à jour.
Même souci ici avec un FreeBox Delta S en ip v4 full stack static (VDSL2 donc ni la fibre ni ipv6) et un 82.64.x.y, j'ai changé de fournisseur pour avoir :
dans l'interface j'ai bien : 82.64.x.y ⇒ mx2.mondomaine.org
Le PTR me donne toujours : 82-64-x-y.subs.proxad.net
Merci d'apporter une réponse concrète à ce qui ressemble à de la publicité mensongère.
dois je changer de provideur en urgence ?
Les messages de Thibaut Freebox (Thibaut Freebox)
dont le dernier le Tuesday 26 November, 2019 16:45:14
sont pourtant clairs, non ?
@ledufakademy : possible d'avoir la MAC Server pour vérifier ce qu'il se passe ?
Merci
Merci pour la réponse mais j'ai du mal à la comprendre.
En effet, j'ai une IPv4 full stack et je suppose que je suis le seul à utiliser cette IP. Partant de cette hypothèse, la mise en place d'un reverse ne devrait pas poser le moindre problème ?
Ou alors c'est que je suis le seul à recevoir les connexions entrantes (SYN) sur la totalité des ports mais l'IP sortante est réutilisée en NAT par d'autres abonnés ? Compte tenu du risque de collisions de port, cela me parait peu probable.
Du coup, je ne vois pas le rapport entre la pénurie d'IPv4 et le reverse DNS dans mon cas. Merci d'avance pour l'explication de texte
(double post Thibault) :
la voici : 70:FC:8F:51:88:2E
Version : 4.1.5
Freebox v7 : (r1)
Merci à toi,
Jusque preuve du contraire, le reverse dns est KO pour tout ceux qui ont la fibre, même si c'est indiqué comme OK dans l'interface free (toutes versions de freebox confonfues)
@Philippe : Reverse DNS pas fonctionnel en fibre et en IPv6 natif pour l'instant.
@ledufakademy : "Même souci ici avec un FreeBox Delta S en ip v4 full stack static (VDSL2 donc ni la fibre ni ipv6)" → vous êtes bien en IPv6 natif et IPv4 tunnel, donc reverse DNS non fonctionnel.
Cdt
@ pywy (pywy)
"Jusque preuve du contraire, le reverse dns est KO pour tout ceux qui ont la fibre, même si c'est indiqué comme OK dans l'interface free (toutes versions de freebox confonfues)"
En ZTD avec IPV4 statiques, le Reverse DNS fonctionne : j'ai une connexion fibre, en ZTD "historique" à Paris et mon Reverse DNS fonctione très bien.
Le souci semble être lié au fait que les IPV4 partagées ou Fullstack sont déclarées comme dynamiques.
Peut-être qu'une fois l'IPV6 généralisée on pourra avoir une reverse fonctionnel dans cet environnement ?
@Abel
Autant pour moi, tu as bien de la chance.
Du coup c'est juste ceux en ZMD qui sont concernés alors...
Il n'y a pas que les connexions fibre en ZMD :
toutes les connexions ADSL ou fibre qui sont en IPV4 partagées ou Fullstack sont concernées
Je trouve assez irrespectueux de répondre aux utilisateurs "Le reverse DNS n'est pas fonctionnel pour l'instant en fibre optique"
Le reverse DNS est fonctionnel en fibre.
Que je sache, "fraxx-x-IP-IP-IP-IP.fbxo.proxad.net" c'est un reverse DNS parfaitement fonctionnel.
C'est la configuration personnelle par l'utilisateur qui ne l'est pas.
L'information existe bien dans la base de donnée free.fr puisqu'on peut le préciser dans l'espace de configuration. Ce n'est juste pas répliqué sur les serveurs DNS.
Ca n'a aucun rapport avec une pénurie d'IP, ni aucun rapport avec le fait que la connexion soit en fibre ou ADSL. Seule la question du partage de l'IP entre plusieurs utilisateurs pose question - donc pas pour les IPv4 full stack.
La réponse "n'est pas fonctionnel pour l'instant", c'est qu'on attend d'AOL ou Orange. Pas de free. Pas de free en 2020 pour un truc aussi insignifiant que modifier une entrée PTR dans le DNS.
La réponse "n'est pas fonctionnel pour l'instant" ne peut que se traduire par "on s'en cogne".
il ne l'est même pas sur les non fibrés.
on me sort un truc ipv4 dans un tunnel ipv6 ... cool, mais on fait comment pour notre serveur de mail de notre association ?????
@Thibault freebox :
vous pouvez me remette en ipv4 non full stack, pour récupérer cette fonctionnalité qui est capitale pour de l'auto-herbergment ?
merci
@Mathieu : c'est votre interprétation. Je traduirais plutôt par "Sera fait plus tard, nous travaillons sur d'autres tâches estimées prioritaires".
@leduf : Impossible de rebasculer en arrière au niveau du réseau.
@Thibaut Freebox
Qu'on se comprenne bien :
Ce n'est pas une interpretation de dire que le reverse DNS est parfaitement fonctionnel :
$ nslookup 88.190.11.1
1.11.190.88.in-addr.arpa name = fra94-2-88-190-11-1.fbxo.proxad.net.
$ nslookup 88.190.11.253
253.11.190.88.in-addr.arpa name = fra94-2-88-190-11-253.fbxo.proxad.net.
Ce n'est pas non plus une interprétation de dire que l'interface de configuration permet d'enregistrer un reverse DNS.
Ce n'est donc pas une interprétation de dire que le seul élément manquant est la synchronisation entre ces deux données.
La part interprétative, c'est sur l'intérêt accordé à free.fr à la question. C'est bien sympa les "autres tâches estimées prioritaires" mais quand ça dure des mois, soit ça donne l'impression soit d'une désorganisation (moyens inadaptés, etc) soit d'un désintérêt de fond.
C'est quand même dommage d'écorner inutilement l'image de free.fr pour un problème tout de même trivial (aucun challenge technique !), ne dupant personne vaguement initié en informatique.
@Mathieu : C'était 100% fonctionnel quand 100% du parc était en IPv4 natif, ce sera 100% fonctionnel quand 100% du parc sera en IPv6. Dans l'entre deux, nous avons fait le choix de ne pas le réactualiser.
Il ne s'agit pas de duper qui que ce soit mais simplement de préciser que lorsqu'on est en IPv4 partagée et qu'on demande une IPv4 full stack, ce ne sont pas des IP nouvelles mais réutilisées et donc pas paramétrables à souhait sans une lourde et individuelle prise en charge réseau.
Vous n'êtes pas sans savoir que nos équipes réseau déploient 2 et bientôt 3 réseaux simultanément (4G, fibre optique et bientôt 5G) et que donc le concept de priorité est tout à fait compréhensible.
Cdt
@Thibaut Freebox (Thibaut Freebox)
Pour dissiper tout malentendu : il va de soi que la demande ne porte que sur les IPv4 non partagées d'emblée ; donc il ne s'agit dans ce cas que de modifier l'entrée PTR déjà existante du DNS. Il ne s'agit pas de demander l'impossible, le reverse DNS ignorant toute notion d'IPv4 partagée et distinctions de ports.
Pour le reste, il y aura toujours un nouveau réseau à déployer
Ca ne change pas le fait que, comme l'évoquent d'autres messages plus haut, en l'état actuel, ce problème est assez contraignant pour la moindre activité un peu avancée, vu l'usage de plus en plus abondant qui est fait du reverse DNS pour déterminer des scores (pas que pour les serveurs SMTP).
La perspective de devoir attendre l'IPv6 totalement déployée, c'est quand même assez vague. A l'échelle du net, ça fait quand même une paire d'année qu'on en parle. Vous en êtes où ? Plutôt proche des 90 % ou des 50 % ?
En terme de déploiement IPv6 ?
Je n'ai pas les chiffres à l'heure actuelle mais nous étions :
- à 80 % en juin 2019 : https://www.arcep.fr/fileadmin/reprise/observatoire/ipv6/Arcep_Barometre_2019_de_la_transition_vers_IPv6.pdf - à 81,68% en juillet 2019 (https://www.universfreebox.com/article/50787/Free-le-deploiement-de-l-IPV6-en-forte-hausse)
Je sais qu'il y a eu une grosse vague de migration en octobre novembre au vu des signalements sur ce bug tracker de ceux ayant eu une IP privée modifiée (et donc devant reparamétrer leur accès distants)
Donc je pense qu'on doit approcher les 90%.
Cdt
@Thibaut Freebox (Thibaut Freebox)
On va être optimistes alors !
Merci d'avoir pris le temps de détailler la situation.
cela se traduit par "quand vous serez en 100% iPV6" : le reverse DNS fonctionnera à nouveau ? (en ipv4 tunnel ou ipv6 natif)
Y a-t-il du nouveau sur cette question ? Une date, même approximative ? C'est un point bloquant pour moi (et apparemment je ne suis pas le seul).
J'ai deux abonnements chez Free (un ADSL et un fibre), les deux sont en IPv4 full stack, et le reverse DNS ne fonctionne ni pour l'un ni pour l'autre.
Par curiosité, j'ai scanné le bloc 82.64.0.0/14 (dans lequel se trouvent les deux adresses IPv4 de mes abonnements), et sur les 262144 IP, il y en a 221 qui ont bien un reverse DNS non-standard. C'est donc que techniquement la possibilité est prévue et fonctionnelle dans les serveurs DNS de Free. J'ai du mal à comprendre pourquoi elle ne fonctionne pas pour tous, ou ce qui peut bien empêcher qu'elle fonctionne pour tous.
Ce qui est dommage, c'est que l'un des critères qui m'ont fait choisir Free est justement cette possibilité de reverse DNS, dont il n'est indiqué nulle part (hormis ici !) qu'elle n'est pas fonctionnelle. J'ai naïvement suivi la procédure pour obtenir un reverse DNS via subscribe.free.fr, j'ai bien reçu une confirmation qu'il serait actif sous peu, et ce n'est qu'en ne voyant rien venir que je me suis documenté plus avant.
Dans le même cas depuis la migration IPv6 du DSLAM, quelque part vers novembre 2019. En ADSL, pas de FTTH ici encore.
L'absence de rDNS IPv4 est très pénalisante. A minima, il aurait été souhaitable d'attribuer les IPv4 full stack sur un range déclaré comme statique et pas un range dynamique.
On ne demande pas une IPv4 fullstack par hasard, mais bien parce que l'on en a besoin, pourquoi même saurait-on que cela existe autrement ?
Ce problème de rDNS IPv4 et d'IP attribuée dans un range dynamique est connu de Free depuis très longtemps, il n'y a qu'a voir le nombre de tickets ouverts à ce sujet et je n'ai plus aucun espoir que Free remédie à cette situation. Ce n'est même pas une demande d'évolution, comme la délégation du rDNS IPv6, juste la correction d'une régression très pénalisante sur une fonctionnalité qui est encore et toujours vendue par Free (https://free.fr/assistance/54.html).
En conséquent, je vais changer de FAI pour un fournisseur associatif affiliée à la FFDN. C'est probablement la meilleure solution pour tout ceux qui souhaitent faire un usage en tant soit peu avancé de leur connexion internet.
J'avais choisi Free il y a de nombreuses années pour justement ces usages avancés, comme probablement beaucoup d'autres, mais visiblement Free a définitivement abandonné ce créneau pour rejoindre le lot des FAIs grand public sans aucune valeur ajoutée.
Y a-t-il du nouveau sur cette question ? Une date, même approximative ?
http://www.dnsfrog.com/fr/dns-inverse-geolocalisation-ip
Et :
Résultats de la résolution DNS IP :
82.64.3.33
Nom d'hôte :
mx2.issoire-linux.org
Localisation :
France
Merci FREE !!!!!!!!!!!!!!!!!!!
C'est de nouveau opérationnel ?
Depuis quand ??
purée je n'y crois pas ... ca a marché quelques heure : ce matin ils m'ont remis ça !
82-64-3-33.subs.proxad.net
Pourrait-on avoir une explication ?
merci
Le même test ce matin :
Résultats de la résolution DNS IP :
82.64.3.33
Nom d'hôte :
82-64-3-33.subs.proxad.net
Localisation :
France -
Hier, dans mon espace client, il était marqué (Création) ... et là
82.64.3.33 ⇒ mx2.issoire-linux.org (Actif)
Que faites vous exactement pour créer ce reverse DNS ?
Bonjour - je n'ai même plus le menu "Personnaliser mon Reverse DNS" sous "Ma Freebox".
Je suis en VDSL - j'ai été migré d'IP et j'ai perdu mon reverse fin Novembre.
Attention !
Dans l'interface Free.fr → Ma Freebox → Personnaliser mon reverse DNS :
→ Ce n'est pas parce que vous avez ceci que cela FONCTIONNE RÉELLEMENT :
Reverse DNS personnalisé
"XX.XXX.XXX.XXX ⇒ subdomain.domain.tld (Actif)"
C'est bien le PROBLÈME de tout le monde.
Hier, dans mon espace client, il était marqué (Création) ... et là
82.64.3.33 ⇒ mx2.issoire-linux.org (Actif)
Que faites vous exactement pour créer ce reverse DNS ?
Non, non et non, en faisant du DNSCHECKER j'ai bien la résolution PTR qui a fonntionné quelques heures ... et ce matin à nouveau proxad bazard.
Donc qu'est ce que font les techos. de free, telle est la question ?
Si vous cherchez une solution technique la moins chère possible pour palier la panade ou nous laisse Free, voici ce que je vous recommande:
comme vous voulez sans doute un reverse DNS opérationnel parce que vous hébergez votre serveur mail perso et que vous vous faites régulièrement rejeter, je vous invite à conserver votre serveur tel quel, mais à le configurer en mode relay, de telle sorte que les messages sortants seront relayés vers leur destinataire par un intermédiaire qui lui aura une IP "propre".
Comme cela, vous continuez à recevoir vos mails comme avant, seul l'envoi sera indirect, mais de manière transparente.
Si vous signez en DKIM sur votre serveur, rien ne change puisque cela se fait avant le relay.
Choses à faire:
prendre un mail pro de base configurable avec un nom de domaine (~1.2€/mois chez OV?),
y configurer un compte email avec mot de passe (qui vous permettra de vous authentifier en smtp),
ajouter un "include:" des serveurs sortants de ce tiers à votre enregistrement SPF,
ne pas toucher à votre MX (qui concerne la réception des mails et qui reste donc sur votre IP free),
configurer votre serveur pour relayer les messages sortants vers ce compte SMTP authentifié.
Exemple de conf sous postfix (main.cf):
relayhost = [pro2.mail.ovh.net]:587
smtp_cname_overrides_servername=no
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_sasl_tls_security_options = noanonymous
smtp_tls_CApath = /etc/ssl/certs
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
smtp_tls_security_level = encrypt
smtp_use_tls = yes
# NTLM semble ne pas fonctionner chez OVH
smtp_sasl_mechanism_filter = plain, login
cherchez des tutos sur la configuration de postfix en relay SMTP pour plus de détails..
il faut parfois installer/configurer saslauthd.
Le login/mot de passe vont dans /etc/postfix/sasl_passwd sous la forme
[pro2.mail.ovh.net]:587 toto@mondomaine.fr:mon-mot-de-passe
suivi d'un postmap /etc/postfix/sasl_passwd
@spartrap, ou utiliser simplement smtp.free.fr comme mail relay et ajouter un include:free.fr dans son champ SPF ?
oh wait, Free ne publie pas de champ SPF (ni de liste de leurs SMTP sortants), encore une déficience à ajouter à la liste...
@Xavier Bachelot non, ça ne marcherait pas, il faut utiliser un smtp configuré pour accepte de relayer pour le nom de domaine considéré. Sinon le SMTP répondra par un Relay Access Denied.
La seule solution gratuite que je connaisse, si on envoie moins de 2000 courriers par mois est le "Free plan" de SocketLabs.
Ça peut dépanner.
@spartrap, smtp.free.fr accepte bien de relayer les mails en provenance des IPs de Free.
Je ne retrouve pas une documentation qui donne très exactement cette information, mais on peut le lire en creux ici : https://www.free.fr/assistance/2406.html Après, la documentation de Free indique également que le reverse DNS est fonctionnel, je te l'accorde Mes paroles sont toutes aussi sujettes au doute, je t'engage donc également a les vérifier, mais je suis tout à fait certain de mon fait.
Bonjour,
Le reverse avait été installé à un moment donné. J'ai déménagé l'autre jour. Ce fut chaotique (comme la première fois, le premier technicien venu est reparti avec rien de fonctionnel, le second rendez-vous un mois plus tard).
Depuis, à nouveau plus de reverse DNS. J'en viens à me demander si c'est configuré manuellement !
Je suis un hébergeur alternatif, et ici on passe par un tunnel VPN d'un membre de la FDN : on chiffre et basta.
Je suis un hébergeur alternatif, et ici on passe par un tunnel VPN d'un membre de la FDN : on chiffre et basta.
Même dysfontionnement :
Le 20/01 je découvre que mon IP V4 fixe (xDSL) a changée dans la nuit (de façon unilatérale, soit, mais surtout sans information préalable).
J'auto-hébèrge un serveur mail, c'est balo ..
Après diagnostique, il s'avère que le nouvelle IP est une dual stack et que mes redirections de ports paramétrées sur ma F.B. sont en dehors de la fenêtre qui m'a été attribuée.
Je demande donc, au travers de mon espace abonné, une IP V4 Full stack, qui m'est attribuée en direct et active sous 30 minutes.
Je mets à jour ma zone DNS pour mon MX (chez mon fournisseur) puis re paramètre le reverse DNS au travers de mon espace abonné.
48h plus tard, le reverse dns ne fonctionne toujours pas (même symptôme que @ledufakademy)
Je fais quelques tests et découvre que cette nouvelle IP fixe est également déclarrée sur une plage dynamique et de ce fait est black-listée notement sur la DUHL de SORBS.
Du fait des vérifications actuellement réalisées par les filtres de grands acteurs de messageries en ligne, la situation est pour moi et mon "petit" serveur mail, problématique.
Qu'en est-il à ce jour ?
Les différents réseaux Free n'étant pas encore tous en IPV6, il faudra encore attendre :
voir le message de Thibaut Freebox le 18/02/2020 13:15
Soit.
Qu'en est-il de l'attribution d'IP fixe V4 provennant d'un bloc déclarré comme IP dynamiques ?
Il y a pénurie d'IPv4, donc lorsque l'une d'entre elle vous est attribué, c'est forcément qu'elle a déjà été utilisé auparavant.
Possible qu'elle ait eu un passé chez Freemobile par exemple.
Cdt
@thibaut certes, mais les abonnés qui demande une IP full stack ont clairement un besoin spécifique. Je soupçonne que cela ne concerne pas une proportion énorme de vos abonnés. Dans ce cas, pourquoi attribuer tout ou partie de ces IPs depuis un range marqué comme dynamique ?
Sinon, puisqu'il semblerait que la correction de la régression sur les reverses DNS IPv4 soit conditionnée par le passage en IPv6 de l'infrastructure Free, quelle est l'état d'avancement de cette migration ?
Et bien évidemment, en dehors de ces considérations, quel délai, même très approximatif, pour la correction de cette régression ?
Re
Les abonnés demandant une IP Full Stack ont besoin surtout d'avoir tous les ports d'accès car certains logiciels ne peuvent pas être paramétrés à ce niveau. Et pour ceux-ci, que l'IP vienne d'un range classé comme dynamique ou non ne change rien.
Parallèlement, je vous rappelle que les IP FreeMobile sont toutes dynamiques, donc il est tout à fait possible qu'il ne nous reste "que" des IP dynamiques à donner à ceux qui souhaitent une Full Stack (je ne suis pas dans le secret des Dieux du réseau à ce niveau, mais ça me paraît tout à fait logique).
Concernant la correction, il y a méprise. Je n'ai pas dit qu'elle serait faite dès la migration totale du réseau en IPv6, mais qu'elle ne pourrait pas être faite avant. Concernant l'avancement, là encore je n'ai pas de communication officielle à faire sur le sujet (je ne connais les chiffres, et je ne serais pas en droit de les communiquer moi-même de toutes façons), mais il me semble qu'ils sont rendus publics régulièrement car la migration est une demande notamment de l'ARCEP.
https://www.arcep.fr/cartes-et-donnees/nos-publications-chiffrees/transition-ipv6/barometre-annuel-de-la-transition-vers-ipv6-en-france.html
Cet article dit qu'il reste 0 IPv4 "neuve" à attribuer et que Free a basculé plus de 99% de son réseau en IPv6.
Concernant le délais, là encore, nous n'en communiquons jamais, et comme le développement n'est pas en cours, impossible de vous donner un ordre de grandeur.
Cdt
Bonjour,
Depuis hier soir j'ai un gros problème après avoir eu un coupure Free incident réseau sur 43 DSLAM évidemment j'en faisais partie. (je l'ai vu car averti avec mon abo a Mon réseau)
Cela à duré un moment, et je m'inquiètais de voir que mon téléphone était de nouveau opérationnel en fin d'après midi mais pas reçu d'alerte de fin incident.
J'ai commencé a regarder l'accès a mes NAS, plus d'accès, mes Caméras IP ne fonctionne plus et pire plus d'accés a distance avec FreeBox OS certains programmes ne fonctionnent plus et pas accès a la box par l'explorateur Windows non plus.
Je me suis dit que ça allait revenir, hier soir j'ai un peu "fouiné" et j'ai trouvé une chose bizarre, mon IP n'est plus la même ! Ce matin (hier soir j'étais furax :) ) je vais dans mon espace perso et je vérifie les caractéristiques de ma ligne, bingo adresse IP changée (j'avais une adresse IP fixe et en ADSL) mais la ce qui m'inquiète c'est que je n'ai plus accès aux ports configurés, ça me mets ports 16384-3267, c'est quoi cette blague ? mes synos utilisent les ports 5001 et j'y ai plus accès, les cam c'est genre 8081... et ca me met hors plage de port.
Enfin tous les ports activés à l'origine sont hors plage! Je n'arrive a rien, j'ai trouvé par hsard ce qui ressemblait a mon souci, et je comprend mieux. Du coup j'hésite a opter pour l'IP full Stack je craint le pire vu ce que j'ai lu ici :https://dev.freebox.fr/bugs/task/26772.
Ce matin j'ai vu une alerte pour 43 nouveaux incidents et ce sont les DSLAM suivants c'est le forcing.
Bonjour
Vous avez été migré sur un DSLam IPv6, donc votre IPv4 est délivrée sous forme de tunnel et vous n'en possédez qu'un quart des ports (3 autres abonnés possèdent les 3 autres quarts).
Il ne s'agit pas de "forcing" mais d'une obligation due à l'épuisement des IPv4.
Il vous faut simplement reconfigurer vos appareils en fonction de cette réalité. Il existe en effet la possibilité de demander une IPv4 full stack, mais ne le faîte qu'en cas d'obligation et pas juste par confort. Si vous utilisez des logiciels que vous ne pouvez pas configurer sur vos ports ni en IPv6, cela peut néanmoins être une solution.
Par contre, l'incident et la migration ne sont pas lié directement. Peut-être qu'un élément endommagé a été remplacé et que les équipes réseau en ont profité pour faire une double intervention et éviter une coupure future.
Par contre je ne vois pas pourquoi "craindre le pire" ??
Cdt
Bonjour,
serait-il possible au moins de personnaliser le reverse IPv6, ça résoudrait déjà une grande partie du problème... pour les besoins de type serveur de mail en tous cas.
Cdt
Bonjour
Ce n'est pas possible à ce jour.
Cdt
Bonjour @thibaut.
Merci pour toutes vos réponses. je suis l'un de ceux qui a perdu son reverse DNS lors d'une modification (sans être prévenu..) de mon IP fixe que j'avais depuis plus de 10 ans et pour lequel tout se passait à merveille.
Depuis, j'ai, comme tous, des problèmes avec SPAMHAUS qui déclare l'IP comme dynamique et certains serveurs mails nous blacklistent juste sur le fait que nous soyons enregistré dedans même si ça n'est pas un RBL. Je les ai contactés pour tenter de faire sortir mon IP de leur liste.
De cette longue discussion, il en est sorti qu'ils se fichent éperdument de savoir si l'IP est déclarée comme dynamique ou pas. La seule chose qui les intéresse est que le reverse DNS ne soit pas de la forme XX.IP.XX-yyyy.zzz. Ce qui fait que si —par le plus grand des hasards— le reverse DNS pouvait être modifié, ils accepteraient de retirer l'IP en cause de leur liste !
Je peux bien comprendre que votre système ne fonctionne plus à cause du changement IPv4 / IPv6 et que vous avez d'autres priorités. Mais je pense effectivement que le nombre de personne ayant un problème avec un serveur SMTP est ridiculement faible au regard du nombre de vos abonnés. Je sais aussi que certain CORP ont accepté de changer "manuellement" les reverses DNS de certains de vos clients. C'est le seul miracle que je vous demande.. J'imagine que ça ne devrait pas prendre un temps fou et ça m'aiderait / nous aiderait tellement....
Personnellement, j'ai 3 abonnements chez vous pour 3 serveurs différents. Je vous ai choisi pour toutes vos qualités. J'ai vu mes 3 IP changer et perdre mes 3 reverses DNS.. Sauvez-moi en acceptant de changer juste une IP et ça serait déjà incroyable
Aucun progrès depuis novembre dernier. C'est tout de même pénible. Il ne s'agit pas d'une demande extravagante.
nslookup 83.159.142.158
;; Got SERVFAIL reply from 208.67.222.222, trying next server
** server can't find 158.142.159.83.in-addr.arpa: SERVFAIL
Pas de même d'enregistrement DNS du tout.
Bonjour,
Je suis sur une offre fibre et le reverse DNS n'est pas pris en compte (IP 82.65.133.131), bien que marqué actif dans la console client.
Peut-on faire du reverse DNS en IPv6 à la place ?
Merci bien.
Bonjour
Pas de reverse DNS en IPv6 possible pour l'instant.
Cdt
Bonjour,
Je suis sur un offre fibre Free et j'utilise l'IPv4 et mon reverse DNS ne fonctionne pas. Comment régler ça svp ?
** server can't find 44.196.159.83.in-addr.arpa: SERVFAIL
S'il faut m'attribuer une nouvelle IP fixe afin d'avoir un reverse qui fonctionne cela ne me dérange pas. Pourriez-vous faire le nécessaire afin qu'il fonctionne je vous prie SVP. N'hésitez pas à me contacter en privé si besoin de compléments d'infos.
Merci beaucoup.
Bien cordialement
Idem :
# nslookup 83.159.142.158
;; Got SERVFAIL reply from 208.67.222.222, trying next server
** server can't find 158.142.159.83.in-addr.arpa: SERVFAIL
Pour information : j'étais dans le même cas que tout le monde ici. J'ai testé à nouveau le reverse DNS hier, et ça fonctionne pour moi maintenant, autant en ipv4 qu'en ipv6. Donc au moins pour moi c'est réparé.
Bonjour @autra,
Sur quel sous-réseau IPv4 êtes-vous chez Free ?
Personnellement, je suis sur 82.64.125.0/24 (IPv4 dite « full stack ») avec passerelle sur 82.64.125.254 et le rDNS IPv4 est non fonctionnel pour moi.
Quelle manipulation avez-vous réalisée pour obtenir un rDNS en IPv6 ?
Je ne vois aucune interface web de délégation de préfixe IPv6 sur mon compte.
je viens également de faire le test en reverse DNS .Pour moi la situation n'a pas changée. Bien que la fonctionnalité est dite active dans mon profile ; j'ai toujours un retour en 82-64-xxx-xxx.subs.proxad.net .
Idem pour moi en 82.64.119.x.
Au cas où j'ai supprimé le Reverse et je l'ai recréer mais idem… Testé via https://mxtoolbox.com/SuperTool.aspx?action=ptr%3a82.64.119.xx&run=toolpage
Pareil.
J'ai aussi supprimé et recréé le rDNS et toujours aucun résultat.
J'ai fait de même sur un autre abonnement sur 82.65.239.0/24 et aucun rDNS.
Vérifié directement auprès du DNS autoritaire :
% dig soa -x 82.64.125.XXX|grep SOA
;XXX.125.64.82.in-addr.arpa. IN SOA
125.64.82.in-addr.arpa. 3484 IN SOA ns2.proxad.net. hostmaster.proxad.net. 2017031701 21600 3600 1209600 86400
% dig +short @ns2.proxad.net -x 82.64.125.XXX
82-64-125-XXX.subs.proxad.net.
% dig soa -x 82.65.239.XXX|grep SOA
;XXX.239.65.82.in-addr.arpa. IN SOA
239.65.82.in-addr.arpa. 3400 IN SOA ns2.proxad.net. hostmaster.proxad.net. 2017031701 21600 3600 1209600 86400
% dig +short @ns2.proxad.net -x 82.65.239.XXX
82-65-239-XXX.subs.proxad.net.
Je soupçonne les abonnés chez qui ça fonctionne d'être :
* soit sur un ancien DSLAM IPv4 natif ou en fibre P2P ;
* soit sur un nouveau DSLAM IPv6 natif ou en fibre EPON, mais sur un sous-réseau autre que 82.64.0.0/14.
Ça serait bien que quelqu'un pour qui ça fonctionne nous indique sa situation (à titre d'information, vu que ça ne changera rien au problème de fond).
Bonjour
Je répète : pas de rDNS en IPv6 natif ou en IPv4 natif si ports partagés.
Cdt
Re-bonjour,
Idem pour un client : 82.64.214.xx avec une IP full stack le rDNS ne fonctionne toujours pas !
Vous parlez d'IP full-stack, mais il est probablement en IPv6 native, donc l'IPv4 full stack en question est fournie en tunnel, ce qui rentre dans ce que j'ai dit au-dessus.
Bonsoir Thibaut effectivement c'est hélas le cas. J'espère qu'un jour ca refonctionnera comme à l'époque de l'ADSL !
Bonjour Thibaut,
Ok, ça ne marche pas en IPv6 native. Mais où est la difficulté à renseigner une entrée DNS ? Quelle impossibilité technique ?
Pour ma part, j'en suis toujours à
nslookup 83.159.142.158
** server can't find 158.142.159.83.in-addr.arpa: SERVFAIL
Ca fait franchement amateur.
Je retire ce que j'ai dit je n'ai plus les reverse DNS. Soit ça a marché brièvement (j'ai testé avec mail-tester.com, et je n'avais plus les points négatifs de rDNS manquants), soit j'ai fait une erreur dans mes tests.
Hello. 2022, tout le monde chez free serait passé en ipv6 d'apres le lien de l'arcep precedent ( https://www.arcep.fr/cartes-et-donnees/nos-publications-chiffrees/transition-ipv6/barometre-annuel-de-la-transition-vers-ipv6-en-france.html ).
Est-ce que le retour du reverse dns est dans la liste des prochaines taches?
+1
On attend toujours le retour de cette fonctionalité …
J'espère au moins que les abonnés fibre freebox pro n'ont pas ce soucis .. sinon bonjour la gallère …
Ne rêvez pas.
Pour l'avoir essayée, la Freebox Pro n'apporte rien par rapport à la Delta, bien au contraire.
Bien sûr il n'y a pas de reverse DNS.
Mais il n'y a pas non plus de mode bridge par exemple.
Et je ne parle pas du service client…
Bonsoir,
Concerna
Bonsoir,
Concernant la Freebox Pro, j'ai 2 clients qui l'ont :
Les +
- Paramétrable à distance sans être connecté sur site (c'est aussi un énorme défaut).
- Service technique rapide : en cas de coupure, ils interviennent super vite
- Backup 4G efficace
- Toujours mieux qu'une Livebox chez les clients.
Les -
- Paramétrable à distance sans être connecté sur site (c'est aussi un énorme défaut)
- 100 fois moins de fonction qu'une Freebox Delta : juste le wifi, le vpn (en ike2), les règles de pare-feu, le wifi invité est vraiment bof
- Impossible à pinguer depuis dehors (il faut faire la demande pour qu'il l'activent)
- Ils ont des SFP moisis des fois et faut insister pour les faire remplacer.
Bref à choisir faut mieux une bonne Delta ou une One (qui ne se fait plus :(). Et le top c'est de savoir où est le point de raccordement dans le quartier pour se réparer en cas de sabotage…
Backup 4G efficace ? Pas vraiment, non : il n'est pas transparent (ne conserve pas l'adresse IP), il n'a pas d'IPv6, il ne s'active pas s'il y a un problème au-delà du NRO.
Bah oui c'est une IP différente mais ca bascule tout seul en cas de pépin (déja testé plusieurs fois).
Non, ça bascule tout seul mais de façon limitée : ça bascule uniquement l'IPv4, pas l'IPv6, et ça ne bascule que si le problème se situe entre la Freebox Pro et le NRO. Ca peut peut-être suffire pour un certain public.
Quand au fait que c'est une IP différente, de nouveau peut-être que c'est sans importance pour un certain public, mais le public sur ce ticket s'intéresse au reverse DNS, donc le fait que l'IP n'est même pas conservée ne lui conviendra clairement pas.
@Panda33: Règles de pare-feu en IPv4 seulement, je suppose.
Le point très important est le Reverse DNS IPv4 qui n'est plus fonctionnel et le Reverse DNS IPv6 qui n'a jamais existé.
@Neustradamus : oui tout à fait pour les règles IPv4. Le truc fait le job mais quand on à l'habitude des freebox Delta/One/Pop etc c'est beaucoup beaucoup mais vraiment beaucoup plus complet.
Tu sens le truc fait à la vas-vite. Moi perso de devoir gérer la conf d'une box depuis un site Internet j'ai horreur de ca. Mais ca devient dans l'air du temps… Un client aux US et full Cisco/Meraki et tout se paramètre dans la cloud (firewall, switch, etc.)
Perso je préfère une freebox Delta vs Free PRO. Après comme indiqué dans mon poste de 20H48 le mieux c'est de savoir aussi où on est branché au PMZ (coté opérateur/coté client) pour se dépanner sois-meme…
Salut à tous . Moi qui croyais être les seul … J'ai ouvert un autre ticket mais Thibaut l'a fermé pour cause de doublon.
FS#36564- Reverse DNS ne fonctionne plus - mon server mail devient blacklistéBref comme vous je croyais être le roi avec mon Syno et son serveur de mail perso. Blacklisté SORB comme les autres pour cause de DNS vs Reverse DNS différents.
J'ai l'impression que ces problèmes ne plaisent pas à Google non plus car j'ai essayé d'envoyer des mails sur gmail.com qui n'aboutissent plus… Probable que Google check le statuts SORB des émetteurs.
Cette histoire de priorités accordée de Free à cette fonction DNS Reverse sous IPv6. Perso je crois réver… ils ferment sans préavis des serveurs de mail personnel et leur site IP Stack/Reverse DNS ne stipule rien là dessus en fait - service mensonger quelque part…
Ces temps-ci je me tape en sus des coupures sans arrêt du player TV en reception de certaines chaines ex: FR3 et là rien à faire non plus; l'agérie n'arrete pas de me tenir la grappe 25 mn pour rien au téléphone à me faire changer de format son ou reinstaller les drivers… bref quelqu'un va t-il dire à un moment chez eux que leur serveurs ne tiennent pas la charge? Car comme par hasard ça merde toujours en plein prime time… ils n'osent pas non plus à dire qu'ils sont les meilleurs en vitesse.. Ouais bah … heu non alors!
Free - t'a qualité mon ami "sucks". Pas cher mais au fait est-ce qu'on est prêt à acheter de la mauvaise qualité en 2022? ça me fait penser à Leclerc qui a planté des millions d'agriculteurs pour vendre du tout mécanisé et maintenant on revient au BIO… merci Leclerc… merci Free.
Je sais je mélange tout mais vous lirez qu'il y a un fil quand même…
Perso à part le soucis de reverse DNS, zéro problèmes.
Freebox Delta : 6.4 DOWN (réel) & 684 Mbps UP (réel).
Player Devialet : à part que des fois quand je relis un enregistrement, il ne sait plus où je m'étais arreté, RAS.
je viens de relire la suite des commentaires . Un problème qui dure depuis trois ans … je cadre bien le problème sur les possesseurs d'une IP Full stack donc sans redirection partielle de ports.Et pour être plus précis en IP V4.
Si une personne technique pouvait nous expliquer pourquoi FREE n'arrive pas a faire marcher cette fonctionnalité de reverse DNS ?
Bonjour
Ce que vous appelez "les possesseurs d'une IP Full stack" sont en fait des abonnés basculés (ou dès la souscription si récente) en IPv6 native, avec une IPv4 tunnel fournie avec 1/4 des ports d'accès, et qui ont fait la demande d'obtenir une IPv4 full stack sur leur espace abonné.
Ce qui est différent d'une IPv4 native (qui était elle aussi Full Stack) comme c'était la règle jusqu'à il y a quelques années.
C'est dans le cas d'une IPv6 native que le reverse DNS IPv4 (tunnel) ne fonctionne pas.
Cdt
Bonjour
je comprends bien qu'il n'est pas possible d'avoir 4 noms différents en reverse si l'adresse ip v4 est partagée par 4 abonnées.
Pour ma part j'ai une ip v4 dite "full stack" avec accès non pas au 1/4 des ports comme vous semblez le dire ; mais a l'ensemble des ports pour cette IP V4.
Étant unique utilisateur de cette IP V4, je ne vois pas la raison pour laquelle l'affectation d'un nom unique a cet IP V4 n'est pas possible?
la relation entre mon IP v4 et le reverse est bien sans équivoque.
Je n'aborde pas la question en IP v6 et reste bien sur des échanges en IP V4.Une requête a un serveur DNS reverse en IP V4 devrait fonctionner sur un échange basé sur IP V4 .
Bonjour,
Je suis dans le même cas que @DELTA94 j'ai une IPv4 dit "full stack" non partagé par déduction étant donné que je peux natter n'importe quel port et non 1/4 des 65 536.
Du coup si je comprends bien @Thibault, il y avait une restriction mise en place sur la personnalisation du reverse DNS pour les IP(s) partagée, ce qui est logique dans ce cas de figure.
Mais là dans mon cas de figure ou je suis le seul à être sur cette IP (que j'espère ne changera pas du jour au lendemain sans prévenir) pourquoi je ne peux toujours pas personnaliser mon Rdns?
J'ai été client Free à l'époque où Rodolphe communique avec Rémi par le trou du chiotte, bien, on en est loin de cette qualité de service.
J'appelle l'hotline qui me dit que le problème vient du serveur DHCP de la Freebox … Bref…
Je vois que ça fait maintenant trois ans que la fonctionnalité ne fonctionne plus, dois-je encore attendre ou passer chez un opérateur qui comprend mon besoin ?
Cordialement Rémi
@remi2 : comme précisé par @Thibault, en IPV6 native, les IPV4 partagées ou Full Stack ne permettent toujours pas de personnaliser le Rdns.
Je pense que lorsque ce sera le cas, les forums comme celui de Univers Freebox feront passer l'information.
@Rémi : Je ne pense pas que les autres opérateurs pour offre "familiale" soient meilleurs et offrent autant de techno que FREE. J'ai moi aussi un soucis de RDNS et j'ai migré mon serveur de mail chez Online/Scaleway pour ne plus être embêter…
Le sujet n'est pas de savoir si les autres opérateurs sont médiocres ou pas.
On est en 2022 et c'est apparemment toujours compliqué pour free d'ajouter une ligne d'enregistrement DNS. Parce que c'est de cela dont il s'agit, rien de plus.
Autant dire qu'ils ont clairement abandonné le sujet et que la part d'utilisateurs que ça intéresse est trop insignifiante pour qu'ils s'en soucient.
C'est sûr que pour un forfait à 30€ TTC free reste bien Positionné face à la concurrence.
Mais d'un point de vue technique OVH est bien mieux positionné D'un point de vue fonctionnalité technique d'ailleurs OVH a répondu sur leur forum par rapport au rdns:
– Cette option ne dépend pas des caractéristiques physiques de la ligne, elle est donc disponible sur nos offres FTTH. Tous nos accès ADSL, vdsl, sdsl,ftth sont fournies avec une IPv4 /32 fixe, ainsi qu'une plage /56 en IPv6 (non activé par défaut).
– Alors oui, tu peux passer par un relais SMTP qui est une solution de contournement.
Je comprends la problématique de l'IP partagé, mais là, je suis seul sur l'IP. Et j'ai un PTR en proxad, si ce dernier existe il peu aussi être modifié… IPv6 native ou non…
De mon point de vue, la fonctionnalité a été désactivée en toute logique au moment de passer les clients en IP partagé pour éviter des conflits entre plusieurs clients.
Ils ne l'ont pas réactivé pour ceux qui sont maintenant en 100% IP dédier, car on n'est qu’une centaine de personnes qui héberge nos serveurs mail à la maison et que leur petit script qui va modifier le PTR ne différentié pas IP partagé ou non et qu'en 3 ans personne n’a encore eu le temps de t’écrire le script.
Bref, je vous laisse attendre.
Bonne attente.
Hola HAHA OVH ?! Heu sérieux moi à part pour les mails (en hosted Exchange), les Trunk SIP (sinon en téléphonie pure c'est nul) et les domaines j'ai plus vraiment confiance en eux.
Support impossible à joindre (par téléphone maintenant c'est plus possible sauf payer une option..), les tickets supports : en général plus d'une semaine avant de répondre SI ils répondent… Quand on voit leur gestion désastreuse ces dernières années : coeur du réseau crashé il y a 2 ou 3 ans, feu dans le datacenter et les sauvegardes qui devaient être dans un autre datacenter étaient juste dans la pièce à coté etc… c'est limite de l'amateurisme. Je parle même pas des solutions d'hébergements Perso, PRO 1 ⇒ 3, qui rament pas possible… Ils ont voulu trop grandir et aller jusqu'en Amérique du nord mais ca vaut rien. Quand on voit leur produits qu'ils ferment du jour au lendemain (coucou Hubic)… Perso en Fibre/ADSL partout où j'avais des clients qui l'avient, ils sont plus chez eux.
Je parle du temps de l’offre « no box » je ne sais pas comment ça a (évoluer) effectivement leurs serveurs sentent le brulé…. Mais au moins, tu peux modifier ton reverse DNS. Et d’un point de vue hotline, il est en France et les tech comprenne ce que tu leur dises et tu peux même avoir des n3 au téléphone. Enfin du temps de la nobox…
J'ai appelé la hotline la semaine dernière pour régler un problème simple "un prélèvement SEPA à mettre en place". Bah résultat des courses, un labyrinthe de sous menu au téléphone pour dire d'aller ouvrir un ticket ou d'aller sur les forums. Ca a pris bien 1 semaine pour réussir à mettre en place un truc aussi simple.
Pour l'hébergement "mutualisé" maintenant je passe que par o2switch. Ils sont à Clermond Ferrand, hotline au top, on peut les avoir super facile au tel (en quelques instants). Et pour les serveurs dédiés : Scaleway/Online :).
Pour moi OVH à fait que baisser en qualité depuis des années. C'est bien dommage.
C’est comme Free, ils se sont construit sur l’image geek. Si je peux me permette nous. Et maintenant qu'ils sont, je dirai, le 2ᵉ ou 3ᵉ opérateur en France, ils ont plus besoin de nous. Alors les fonctionnalités qui sont orientée hébergement maison que 99% des gens non pas besoin passe à la trappe.
Ils vont bien la réactiver contre une option payante en supplément du style offre pro lol.
C’est comme partout une fois qu'ils ont fait leurs notoriétés sur des passionnés qui leur ont fait une grosse pub ils ont plus besoin de nous 100 clients de perdu 1000 de retrouvé non?
Je ne suis pas trop d'accord. La c'est un peu spécifique sur la fibre et le passage IPv6 car les anciens clients en xDSL ont encore cette option qui fonctionne. C'est sur ca prends du temps mais avec de l'espoir on peut avoir de nouveau la fonction opérationnelle. FREE c'est quand meme un des rares qui met des options en plus pour le meme tarif et qui le garde des années.
Pour comparaison avec leur offre PRO (je suis revendeur) c'est une autre division de la société (Free PRO), une tout autre box et un autre réseau (Jaguar). Ya du bien et du moins bien :)
Comme a dit @mr ça reste une ligne d’enregistrement DNS.
Si un enregistrement existe, il est modifiable.
La seule raison valable qui explique la désactivation de cette personnalisation, c'est l’IP partagé.
Sauf que maintenant même en 100% IP dédier ça ne fonctionne toujours pas. Sur toute la France, on doit être une centaine à en avoir besoin et qu’il s’en foute pour rester poli de la remettre en place.
L’ipv6 native ou non n’a rien avoir là dedans encore une fois on parle d’ipv4 une donnée existe elle doit pouvoir être modifié.
100 % d'accord :). Reste plus qu'à espérer.
coté utilisateurs on est en phase.Le problème est clairement défini et la résolution bien identifiée.
Même histoire j'ai un serveur smtp… 10+ ans ip fixe sans soucis, puis sans prévenir IP fixe basculée en une autre IP dynamique, re-demande de "fixe" full stack, sauf que sorbs et consort bloque (déclarée IP non-fixe), puis passage il y a un mois à la fibre, et toujours pas de rDNS… Heureusement mon smtp n'est pas ouvert au public, mais bon, cela serait plus sécurisé si rDNS fonctionnait.
Peu d'espoir :
"Sévérité Haute
Priorité Très Basse'
PS: pas sûr qu'une seule ligne à modifier suffise, tout dépend de leur implémentation du tunneling IPv4 dans IPv6 et de comment l'adresse IPv6 est "non-partagée".
D'un point de vue écologique, ILLIAD se dit engagé pour le climat.
Mais la non prise en compte de ce besoin nous oblige à prendre un VPS rien que pour faire tourner un serveur de mails.
Cela a un impact écologique non négligeable.
Bonjour
Merci de ne pas écrire de commentaires qui n'ont pas de rapport avec le bug de cette tâche.
Cdt
Bonjour Thibaut,
Le 18/02/2020 vous avez écrit :
« ce sera 100% fonctionnel quand 100% du parc sera en IPv6. »
Quel est l'état d'avancement svp ?
Merci d'avance, Pit
Bonjour
Le passage en 100% IPv6 n'entraîne rien d'automatique au niveau du RDNS, c'est simplement un indicateur temporel signifiant qu'on ne s'attellera probablement à la question avant.
Concernant l'avancée, sauf erreur de ma part, il ne reste que ce qui ne dépend pas de nous, notamment en IPADSL par exemple.
Cdt
Bonjour,
Premier post de 2023 sur ce sujet
Comme "tout le monde" :
- Je suis client free depuis des lustres
- J'ai une IPV4 static et full stack (en 82.64.X.X) fibre
- J'ai un serveur mail sur un Synology
- J'ai des problèmes avec SORBS (et uniquement SORBS d'ailleurs…) à cause d'un reverse DNS défaillant en subs.proxad.net
… Je ne vais pas redire tout ce qui a été dit, mais je souhaite apporter quelques réflexions :
1°) SORBS est tout de même bien rigide et s'appuie sur le fait que le block 82.64.0.0/15 est black listé depuis… 08:47:18 24 Nov 2003 GMT-05
Il y a presque 20 ans, on croit rêver !
2°) SORBS indique dans sa FAQ ici : http://www.sorbs.net/faq/dul.shtml
a) SORBS DUHL originally started life as a straight import of the Dynablock list maintained by Easynet NL. Easynet NL stopped providing the list in late 2003.
(tiens, tiens fin 2003…)
b) Requests for entries to be added to or removed from the SORBS DUHL can be made by any Internet service provider responsible for a particular range of IP addresses.
c) We will also list dynamically assigned address ranges that we come across (most commonly when we receive spam from them). Generic reverse DNS naming is the most important criterion for determining if an address range should be considered dynamically assigned.
d) Please note that entries in the SORBS DUHL never expire, not even the entries we inherited from Easynet NL Dynablock. We always require contact from the network owner for modifications.
e ) From time to time the DUHL will need to be modified as ISP networks are changed. ISPs are invited to send changes to their address ranges listed.
The general rules of de-listing are as follows:
The Regional Internet Registry (RIR) Point of Contact (PoC) can request a listing or de-listing of any address in their space. The only time this will be refused is when the net block information in the RIR or in the reverse DNS naming clearly indicates the addresses are dynamically assigned (e.g. 0.1.pool.example.com).
En résumé SORBS indique clairement qu'il APPARTIENT AUX FAI de les contacter pour signifier les plages d'IP qui ont évolué (ce que free devrait impérativement faire pour ce block 82.64.X.X qui pose tant de problèmes et qui est listé chez eux depuis 20 ans !!!)
Enfin j'ai pu noter que trois IP issues de ce block de 65K ont été DE-listées (y'a des petits malins qui semblent avoir su se faire entendre…) :
DUHL record for netblock 82.64.0.0/15 (82.64.0.0-82.65.255.255)
: Dynamically Allocated IP address or NAT host
Record Created: 08:47:18 24 Nov 2003 GMT-05
: 2-215@RBS
Additional Information: [Dynablock] Dynamic IP address, use your ISPs mail server
Listed as an exception and therefore NOT blocked.
82.64.164.136 is an active exception for the network 82.64.0.0/15.
82.64.128.65 is an active exception for the network 82.64.0.0/15.
82.64.18.183 is an active exception for the network 82.64.0.0/15.
Je pense qu'il serait bon que Free fasse l'effort de se rapprocher de SORBS pour permettre aux clients qui ont une adresse 82.64.x.x de travailler normalement avec.
Voilà, tout est là je crois.
Je n'ai rien d'autre à ajouter.
Bonne nouvelle année à tous !
Je remets une pièce dans le nourrain.
Même situation que le post précédent. L'envoie d'emails est de plus en plus contrôlé via des systèmes de contrôle (SPF, DKIM, DMARC) et c'est tant mieux si cela peut éviter les SPAM mais il faut que les opérateurs fassent leur part et permettent comme cela l'était autrefois un bon fonctionnement du reverse DNS serait la moindre des choses (puisque cela était proposé).
L'action demandée juste au dessus serait déjà une petite avancée…
Embêté aussi de mon côté avec cette mauvaise surprise de rDNS non personnalisable.
- Sur mon premier abonnement Freebox Fibre (révolution je crois) actif, une IP du pool static m'a été attribuée et le changement de rDNS a bien fonctionné.
- Sur le deuxième abonnement Freebox Fibre (pop), pour un raccordement planifié dans trois jours, une IP du pool dynamique m'a été attribuée. Donc impossible de personnaliser le rDNS. C'est principalement pour cette fonctionnalité que j'ai ouvert l'abonnement, que je vais devoir clôturer avant même la venue du technicien pour passer chez quelqu'un d'autre.
C'est la roulette (russe).
En attendant de switcher j'ai un VPS à Paris qui sert de relai SMTP.
Je me pose quand-même la question : quelle est la difficulté technique pour Free d'accepter la mise à jour des PTR pour certaines IP et d'autres non. Et comment cette frustration peut durer depuis déjà 4 ans. Est-ce que c'est au moins dans les tuyaux au niveau de l'équipe Réseau ?
Bonjour ,
Je viens ajouter ma pièce à l'édifice
Même soucis que mes confrères hébergeurs à domicil… Le rDNS n'est plu disponible à ma grande surprise aillant fermé mes autres lignes pour une réinstalation à domicile chez free , serait il possible qu'il y ai une petite intervention ?
Merci d'avance pour vos réponse.
Cordialement, MrRise
ip : 82.64.x.x
Version : 4.7.3
Materiel : Freebox Server (r2)
MAC : 68:A3:78:14:29:E5
Serial : 762600A151702127
Bonjour à tous, en ligne depuis ce matin avec la hotline…
Je pensais être au niveau 1… c'est bien en dessous.
On a beau essayer d’expliquer que c'est à Free de mettre à jour l'entrée DNS pour le PTR vu que ce n'est pas fonctionnel sur la page d'administration, ils veulent qu'on mette à jour le DNS sur notre BOX, de mettre celui de google par exemple pour que cela fonctionne !!!
Après le technicien dit que c'est impossible et blalalblalla … J'explique donc où se trouve la fonctionnalité sur la console.
Nous sommes en attente depuis… sans musique, on ne sait donc pas ce qu'il en est!
Bonsoir,
je partage malheureusement la même expérience :
j’étais abonné freebox révolution avec ip publique fixe, reverse dns
mon serveur de messagerie avait 10/10 sur https://www.mail-tester.com tout allait bien dans le meilleur des mondes
Puis j’ai migré vers freebox Delta et là, quelques jours plus tard, sans aucune communication de free, changement d’ip publique pour une ip listée chez Sorbs Duhl et arrêt du reverse DNS free
résultat : impossible d’envoyer des e-mails vers la plupart des serveurs de messagerie
merci free, aucun support malgré les dizaines de tentatives
bonne chance
Bonsoir et merci Spartrap
Votre solution a fonctionné
Il me semblait avoir déjà commenté ce sujet, je ne vois plus le commentaire.
Cette solution est amusante, il s'agit quand même d'un surcoût et d'un maillon supplémentaire pour une fonctionnalité qui ne coûte rien à free.fr. La conclusion est évidente, free.fr perd une opportunité gratuite de fidéliser.
L'offre à 2 euros de OV? permet-elle l'envoi de courriels avec n'importe quel alias du domaine @xx ? Si ce n'est pas le cas, il y a une évidente perte de fonctionnalité.
Le plus simple c'est de mettre le serveur SMTP de free en Relay
# Set external SMTP relay host here IP or hostname accepted along with a port number.
relayhost = smtp.free.fr:587
Et ajouter dans le DNS :
"v=spf1 mx ip4:212.27.42.0/24 ip6:a01:e0c:1:1599::10/124 ~all"
Voir les liens…
PS : Lors de mon dernier appel chez Free pour cela… le technicien a cessé de parler et finalement la communication a été coupée!!! Bien vu le niveau.
Les liens ne sont pas passés…
https://www.roumazeilles.net/news/fr/wordpress/2018/12/18/free-et-spf-record-dns-pour-mail-de-domaine/ https://forum.freenews.fr/index.php?topic=85311.0 https://www.webrankinfo.com/forum/t/un-spf-pour-autoriser-smtp-free-fr-a-envoyer-des-e-mails.161591/
Pour info, les comptes courriels gandi (plusieurs inclus dans une offre de nom de domaine) n'ont pas de restrictions sur le nom des expéditeurs/alias.
La configuration est assez simple (vers mail.gandi.net avec consignes enregistrement SPF etc indiqués sur l'interface)
Avec exim, il suffit d'ajouter mail.gandi.net:nom@domaine:motdepasse dans /etc/exim4/passwd.client et de configurer mail.gandi.net:587 en smarthost
Bien sur, on rajoute une surcouche mais si on a déjà un nom de domaine, c'est sans frais.
Et on est en SMTP authentifié, pas trop de mauvaises blagues comme avec le smtp de free qui fait pas mal de faux positifs anti-spam sur des envois de messages (déjà signalé à abuse@ sans la moindre résolution avec des exemples enfantins) lorsqu'en mode non-authentifié, ou qui bloque temporairement s'il reçoit des vagues de messages en authentifié en supposant qu'il y a un bot derrière.
Pour ceux qui veulent utiliser le smtp.free.fr, pour trouver le bon SPF :
$ dig free.fr TXT | grep spf
free.fr. 3595 IN TXT "v=spf1 include:_spf.free.fr ?all"
Il faut donc ajouter include:_spf.free.fr plutôt que mettre à la main les IP des smtp de free.fr, susceptibles de changer à tout moment.
Est-ce que ça fonctionne pour les clients Free Pro au moins ?
free.fr bosse sur le problème, ses MX refusent désormais la connexion SMTP d'un serveur sans reverse DNS.
2023-02-10 15:12:16 1pQU8N-0008Np-DC H=mx1.free.fr [212.27.48.7]: SMTP error from remote mail server after initial connection: 421 Refused. Your reverse DNS entry does not resolve.
2023-02-10 15:12:16 1pQU8N-0008Np-DC H=mx1.free.fr [212.27.48.6]: SMTP error from remote mail server after initial connection: 421 Refused. Your reverse DNS entry does not resolve.
2023-02-10 15:12:16 1pQU8N-0008Np-DC H=mx2.free.fr [212.27.42.58]: SMTP error from remote mail server after initial connection: 421 Refused. Your reverse DNS entry does not resolve.
2023-02-10 15:12:16 1pQU8N-0008Np-DC H=mx2.free.fr [212.27.42.59]: SMTP error from remote mail server after initial connection: 421 Refused. Your reverse DNS entry does not resolve.
Bonjour,
suite à un appel au service client 3244, j'ai reçu la nouvelle que c'est bien en cours de traitement et que ça sera résolu au plus tard au 20 février 2023.
N'hésitez pas à relancer le service client au 3244 si ça n'est toujours pas résolu afin qu'ils priorisent la demande. Plus il y a de plaintes téléphonique sur le sujet et plus nous aurons de chance que ça soit traité.
Merci à tous.
bien à vous.
Bonjour à tous,
J'ai arrêté de tout lire, il y en a de trop.
Un râleur au sujet de ce problème se joint à vous.
Idem que nombreux utilisateurs:
- Plus de 10 ans en ADSL avec IP fixe et reverse DNS fonctionnel pour serveur Web/Mail
- Passage à la fibre il y a 3 semaines donc changement d'IP pour 82.65.227.96
- Reverse DNS configuré mais non fonctionnel
= Listage régulier de l'IP dans spamhaus ou autre blacklist et gros problèmes d'envois de mails à partir des clients mail et/ou tâches automatisées du serveur web. En gros, 90% des mails qui partent disparaissent sans laisser de traces.
En attente d'une résolution rapide !
Bonjour à tous,
comme tout le monde, un reverse DNS marqué comme étant activé sur le site adsl.free.fr :
82.64.x.x ⇒ mondomaine.fr (Actif)
Cependant sur ip.lafibre.info : Reverse DNS IPv4 est 82-64-x-x.subs.proxad.net
Sur conseil de Thomasp, j'ai appelé le 3244 pour en faire part de la situation. Cependant mon interlocuteur m'a fait part qu'il ne leur était impossible d'intervenir d'eux même (ils ne sont pas formés pour ça) et que le support du niveau supérieur ne peuvent intervenir faute d'anomalie sur la ligne (en gros tant que j'ai un accès Internet fonctionnel, aucune intervention n'est possible).
Je vais continuer de surveiller ce fil, en espérant avoir des nouvelles positives rapidement.
Bien à vous.
Bonjour Thomas,
Le 10/02/2023 vous avez écrit :
« ça sera résolu au plus tard au 20 février 2023 »
Quel est l'état d'avancement svp ?
(Chez moi ça ne fonctionne pas encore.)
Merci d'avance, Pit
Bonjour,
Je confirme le dysfonctionnement.
1. reverse DNS renseigné depuis plus de 3 semaines, l'entrée est bien évidemment configurée.
2. le reverse DNS pointe toujours sur 1-2-3-4.subs.proxad.net.
exemple :
$ dig +short entry.domain.com
1.2.3.4
$ dig +short -x 1.2.3.4
1-2-3-4.subs.proxad.net.
D'avance merci.
Cordialement,
Bonjour,
Je sors d’un dialogue de sourds avec Free Proxi, et je tombe par hasard sur cette page.
Je suis donc concerné par l’anomalie et extrêmement intéressé par une résolution.
A minima, je pense qu’il faudrait un avertissement sur la page de configuration qui indique que la fonctionnalité est cassée si la box est en fibre.
Merci.
Comme l'a indiqué Thibaut Freebox le 13.12.2022 11:01, il faudra attendre au moins que tous les réseaux Free soient 100% en IPV6, ce qui n'est pas le cas des connexions IPADSL.
La HotLine ou Free Proxy ne peuvent strictement rien y faire.
Merci abel99 mais si tu lis l'historique des messages, tu verras que le niveau technique des utilisateurs est suffisant pour avoir déjà établi qu'il n'y a absolument aucun lien logique entre le passage des utilisateurs à l'IPv6 et le fait de correctement configurer l'enregistrement DNS PTR.
La question n'est pas de savoir si la Hotline ou Free Proxy peut faire quelque chose. Tout le monde a bien compris que laisser trainer ce problème depuis 2019 est un choix et un manque d'intérêt de Free de le résoudre. Dans le meilleur des mondes, on pourrait imaginer que des appels répétés à la Hotline / Free Proxy puisse être considéré comme un indicateur chez Free de l'intérêt à s'intéresser à un problème techniquement simple. Ca n'est manifestement pas le cas.
Je pense qu'on est de toute façon arrivé au stade où les utilisateurs concernés iront voir ailleurs dès que l'herbe semblera plus verte, que Free l'a bien compris et n'a pas l'intention de consacrer du personnel pour améliorer la qualité de service pour un nombre négligeable d'utilisateurs.
Salut.
Malheureusement, je pense que @mr a raison. Il faudra faire sans Free, et sans ses 3 autres potes FAI…
Bonjour,
@Thibaut, peux-tu nous faire un petit topo sur l'avancée de l'implémentation de la fonctionnalité de rDNS ?
En ce qui me concerne, j'auto-héberge un serveur de mail et certains providers rejettent mes mails à cause du rDNS qui répond proxad.net au lieu de mon domaine.
Merci d'avance si jamais tu lis et réponds
Bonne journée
Bonjour à tous
Étant gérant de société dans le e-commerce, j'aurais aimé comme beaucoup ici setup un serveur SMTP maison, mais visiblement le rDNS est un problème qui ruinera la fiabilité d'un tel setup. Malgré l'ajout d'un reverse DNS dans le compte client, et son affichage comme étant actif, il ne l'est pas. Je me signale donc, comme d'autres ici, attendant de pied ferme que ce problème soit résolu.
J'invite la majorité silencieuse à se signaler afin de faire prendre conscience à Free que ce problème touche plus que quelques nerds, et qu'il nous coute à tous.
Bonjour à tous,
Même problème pour moi. Marquer comme actif mais la résolution est en échec.
Le reverse fonctionnait encore jusqu'au 02 mai et le 03 j'ai eu la surprise de voir que mon IP V4 a été modifiée (dans la nuit manifestement). J'ai re-demandé une IP full stack et depuis ce jour là impossible d'avoir un reverse fonctionnel.
J'héberge également un serveur de messagerie pour moi et des proches.
Au 3244 ils m'ont renvoyés ici. Je n'ouvre pas de nouveau ticket puisque celui-ci existe.
Ce serait bien que Free communique plus sur cette fonctionnalité. Depuis l'interface de gestion aucune mention d'un éventuel dysfonctionnement et les gens du 3244 n'ont pas non plus l'info.
Je suis le fil en attente d'infos.
Merci de votre aide.
A+
Bonjour,
Je me joins au mouvement. Migré en IPv6 début du mois, j'ai constaté au passage la "réinitialisation" de ma ligne ADSL et le non-fonctionnement du reverse DNS suite à la reconfiguration que j'ai effectuée ensuite. J'héberge également un serveur de messagerie, c'est vraiment pénalisant.
J'ai conscience que ce problème n'impacte qu'un tout petit groupe d'utilisateurs et qu'il y a assurément d'autres tâches bien plus prioritaires. Néanmoins il ne s'agit pas d'une "feature request", mais plutôt de réparer une fonctionnalité existante. L'effort requis pour cela me semble à priori faible, et depuis le temps que c'est signalé j'ai du mal à comprendre ce choix. Si ça vous emm, alors désactivez ou supprimez-la avec une explication, bref communiquez. Ce sera plus cohérent, chacun en prendra acte et en tirera ses propres conclusions.
Je n'ai pas envie de faire de la démago, toutefois je peux rejoindre certains commentaires un peu acides au sujet de l'évolution philosophique de Free au fil du temps. On pourrait débattre longtemps de stratégie commerciale, façon "les temps et le contexte changent". Néanmoins je trouve que Free ne se grandit pas en agissant de la sorte sur le problème évoqué ici.
Bonne journée, et merci tout de même à ceux qui traitent ces remontées (notamment Thibaut) car ils n'y peuvent malheureusement pas grand chose…
possible duplication de https://https://dev.freebox.fr/bugs/task/19172, le problème a donc presque 8 ans.
Le temps passe si vite, les gens ont besoin que cela fonctionne…
Il est peu probable (euphémisme) que ce problème soit résolu dans un avenir proche. Cette fonctionnalité ne concerne qu'une toute petite minorité d'utilisateurs, et n'est d'ailleurs pas disponible chez les autres opérateurs grand public, ni même (si je ne me trompe pas) chez OBS (Orange Business).
La solution est de passer par un opérateur alternatif pour utilisateurs avertis. J'utilise pour ma part MilkyWan, et je suis très satisfait de leurs services. Chez eux le rDNS est configurable sur simple demande. Deux solutions sont possibles : soit souscrire un accès internet complet, soit utiliser un tunnel au-dessus d'un accès internet existant.
Après 8 ans de dysfonctionnement ; le problème peut il être traité avec une priorité plus haute (actuellement très basse)?
Avoir une date d’échéance , voir un planning qui nous permettrait d'y voir plus clair ?
Techniquement parlant , je n'ai reçu aucun justificatif valable pour cette non mise a jour. Je pense donc que le correctif est faisable.
Si toutefois il y a un réel blocage ; FREE doit communiquer sur l’arrêt de cette option pour les abonnés et l'enlever de l'interface utilisateur.Solution de facilité qui sera je l’espère non retenue.
bonjour,
Je me joins au mouvement, depuis 2 semaines je cherche à savoir pourquoi le reverse DNS ne marche pas. Je suis en fibre.
J'ai contacté le support qui me répond pour le reverse DNS "C'est hors support, c'est réservé à une utilisation avancée de votre connexion internet qui n'est pas conseillé par nos soins, car si elle est mal programmée elle peut générer des problèmes. C'est pour cela que nous n'intervenons pas à ce niveau."
Donc ils ne sont même pas au courant que cette fonctionnalité ne marche pas depuis des années (ce que je viens de découvrir avec stuppeur aujourd'hui).
Donc j'ai perdu du temps, le support perd du temps, frustration, etc…
Merci d'avance de faire avancer la résolution de ce problème
Bonne journée
D'accord avec @DELTA94 : "FREE doit communiquer sur l’arrêt de cette option pour les abonnés et l'enlever de l'interface utilisateur."
Puisque cette fonction est dépréciée, autant l'enlever. On gagnera du temps, Free comme ses clients.
Bonjour,
La Startup Nation, avec en tête de gondole M. Niel, s'est-elle cassée la figure sur un petit problème de rDNS ? En 10 ans, tous les ingénieurs les plus talentueux n'auraient pas pu venir à bout de ce douloureux problème ? En 10 ans? Cela doit relever d'une prouesse technique sans précedents.
Une solution technique introuvable ? Pourtant, OVH, avec leur service de mini VPS à moins de 10 euros, propose déjà la gestion du reverse DNS et cela marche au quart de tour avec une propagation en moins d'une minute!
OVH saurait mieux que tous les autres comment résoudre ce problème ? Sauf qu'ils ne sont pas les seuls. Orange, avec leur offre business, et finalement les fournisseurs de VPS un tant soit peu sérieux.
L'excuse technique ne peut donc qu'en cacher autre chose, mais quoi ? Pas de moyens mis en oeuvre pour la réaliser. Mais pour quel motif?
De l'incompétence ? J'en doute. Du sabotage ? Je ne peux pas me résoudre à le croire. Pourquoi vouloir empêcher une grande part des TPE de se rendre indépendantes et de monter leurs propres serveurs autonomes à partir de leur box Internet ?
Je me rappelle le temps où Free envoyait des logins SMTP par courrier jusqu'à Casablanca ! Du haut de mes 13 ans, je pensais vraiment que Free défendait une certaine forme de liberté d'Internet.
Désolé mais le rDNS cela devrait être votre priorité n°1 et réglé au plus tôt; on ne va pas attendre 10 ans de plus! Faut il qu'un influenceur vous ridiculise sur tiktok pour que votre hierarchie comprennent que les utilisateurs de Free demande une resolution urgente ?!
"Un tempérament que résume bien notre devise : liberté, vérité, simplicité."
Vous vouliez de la verité en toute simplicité? Vous êtes servis.
On sait que vous en êtes capables, alors remettez y la liberté.
Ça n'est pas comme si ce problème ne se résolvait pas quelques requêtes sur leur base de données et une mise à jour de tables de DNS… Un truc qui dit prendre à peine un bout de journée à écrire… On peut le faire pour eux s'il faut !
@assayag : vous avez un biais assez répandu qui est de croire que votre cas concerne la majorité, comme le prouve votre Désolé mais le rDNS cela devrait être votre priorité n°1 et réglé au plus tôt
Croyez moi : la majorité de nos abonnés sont bien plus impatients du rétablissement du flux HD+ de TMC qui est KO depuis 3 jours par exemple.
Comme pour beaucoup de features ou de services annexes, tout est une question de priorité. Si nos équipes travaillent sur autre chose, elles ne peuvent pas s'y atteler, tout simplement.
Certains de nos projets sont connus (upgrade matériel, nouveaux matériels, correction de bugs, etc), d'autres ne le sont pas, mais croyez moi encore quand je dis que si on avait tiré un trait sur le rDNS, je vous l'aurais dit et j'aurais fermé la tâche. On s'en occupera quand on aura le temps de le faire complètement (et non @Teetoow : c'est malheureusement plus complexe que ça car niveau réseau il faut modifier l'archi)
Cdt
@Thibault Freebox: merci pour votre réponse. J'imagine bien qu'administrer des millions de box doit être un peu plus complexe que les quelques milliers de machine qu'on peut administrer. Toutefois, comme les personnes concernées par ce problème sont généralement des utilisateurs avertis, ça serait justement bien de communiquer avec nous sur la difficulté technique que vous rencontrez en détail.
Car même si le nombre de machine à gérer est impressionnant, le procédé reste tout de même de renseigner dans une base de donnée une IPv4 et d'y associer un nom en remplacement de celui qui y existe parfois déjà - et j'imagine que ces deux informations sont, elles aussi, stockées dans une base de donnée. Et ce "script" semble exister puisque certains utilisateur ont (sans doute ?) la chance d'avoir encore ce service fonctionnel… (Personnellement, ça fait presque 8 ans que j'ai perdu cette fonctionnalité et elle m'est excessivement handicapante).
La plus grande des complexités doit cependant être de trouver la bonne base à modifier et surtout de s'assurer que toutes vos délégations d'IP ont bien été configurées pour résoudre leur nom.. Encore une fois, ça ne devrait pas non plus être insurmontable et demander des mois de travail ?
Si vous nous pointiez précisément du doigt où est la difficulté que vous rencontrez qui rend la tâche ardue, nous serions d'autant plus compréhensifs.. La communication, la communication..
Là dessus, je peux peut-être donner un début d'explication.
Comme expliqué plus haut, y'a 2 soucis: la partie IPv4 et la partie IPv6.
- En IPv4, les IP sont découpées en 4 depuis pas mal de temps à cause de la pénurie d'IPv4 dans le monde. Ça veux dire qu'une IP est partagée entre 4 abonnés. Si 2 abonnés ou plus veulent un rDNS, comment ils font? le rDNS est attribué au premier et les autres vont se faire voir? Un autre souci (qui prends en compte les IPv4 full stack) est le fait que les adresses IPv4 passent maintenant TOUTES par un tunnel (4over6?) vu qu'on est en IPv6 natif, ce qui est un autre point bloquant.
- En IPv6, on possède un /62 divisé en 4 blocs /64 (les next hop), ça fait 2^64 (18 446 744 073 709 551 616) adresses possibles. Laquelle doit avoir le rDNS?
- Enfin, rajoutons le fait que la priorité de cette tâche est très basse, et on arrive à cette situation.
En tout cas, merci @24956 Thibaud pour le rappel que cette tâche n'a pas été abandonnée =]
@Albirew : merci pour ces débuts d'explication mais plusieurs bémols qui nécessitent votre lanterne :
- pour les IPv4 divisées en 4, il est bien naturellement impossible de satisfaire tout le monde. Cela étant, lorsqu'on a besoin d'un rDNS, c'est souvent pour y gérer un serveur derrière, ce qui nécessite généralement une IPv4 full stack. Il ne serait pas étrange de ne laisser cette fonctionnalité accessible qu'aux full stack.
- pour l'histoire du tunnel IPv6, j'ai du mal à voir le lien avec le rDNS. Vous avez forcément une solution pour connaître l'IPv4 d'un client ; quelque soit sa manière de transmettre ses données sur votre réseau, tant que vous avez l'info, vous pouvez configurer le DNS comme il se doit pour avoir le bon reverse.
- pour le reverse DNS en IPv6, la problématique est bien différente et indépendante de ce thread (d'ailleurs il me semble qu'il y en a (ou en a eu) d'autres sur cette question). Ce que nous voulons ici est avant tout le rDNS sur l'IPv4 (au moins !) qui nous génère beaucoup de problèmes.
Mais puisque la question est abordée, il convient de revenir à la conception d'IPv6 où il était prévu de mettre à disposition des /60 au minimum (et pas des /62… mais il semble que c'est bien ce qui est fait côté Free d'après certains posts), ce qui aurait permis à Free de déléguer à ceux qui le désirent la gestion des rDNS IPv6. Outre le fait que ça vous déleste d'une tâche qui semble vous ennuyer (et à juste titre), ça nous permet d'utiliser pleinement toutes les fonctionnalités d'IPv6 et de nous débrouiller nous-même - si nous le souhaitons - pour configurer nos reverse pour l'ensemble des machines des sous-réseaux.
Encore une fois, beaucoup d'autres proposent une telle solution qui me semble excessivement facile de mise en oeuvre.
Enfin, je conçois bien que cette tâche ait une priorité très basse car nous sommes une poignée à avoir besoin de ce service. Toutefois, j'ai encore beaucoup de mal à être convaincu de la difficulté de celle-ci.
Je suis moi aussi un client en attente du rDNS. Je contourne la chose avec un vpn actuellement mais c'est loin d'être l'idéal.
Je me permets juste une petite remarque à tous les clients comme moi: on est d'accord que c'est facile de *hacker* le truc pour que ça marche. C'est souvent le cas. Mais par contre, désolé, lorsqu'on a de l'existant et si on veut faire les choses proprement, ça peut être plus compliqué. Les devs ou sysadmin dans l'assistance devraient tous comprendre de quoi je parle. Donc, j'incite tout le monde à prendre du recul
Ceci étant dit, ça serait quand même vraiment bien que ce soit mieux priorisé Thibault. Car la question ici n'est pas technique, mais bien de gestion de priorité.
@autra et on commence à être impatients car ça ne fait pas 3 jours que le service est en panne mais plutôt depuis presque 10 ans..
Bonjour @Thibaut Freebox,
Juste, je me permet de venir sur le sujet étant client FREE PRO. (Fibre)
Au même titre que client Freebox Révolution à titre perso (Fibre aussi).
Je peux comprendre l'immense importance d'un flux HD+ pour TMC pour la clientèle, mais serait il possible (alors peut être après la période estivale, parce que le français à besoin de son flux HD+ pour profiter pleinement de ses vacances), d'envisager que la clientèle FREE PRO (qui ne passe pas son temps devant la TV) puissent bénéficier d'une assistance pour un tel sujet que le rDNS ?
Je dis ça, parce que FREE PRO fait bien son job, mais comme cité plus haut, cela n'entre pas dans le champs de l'impossible, et vous en avez sans nul doute, largement les compétences.
Que cela ne soit pas traité sur le plan particulier, je peux le concevoir, mais pour une clientèle FREE PRO (ou même une société utilisant une box FREE), permettez moi de vous relancer sur ce point. Le cas échéant, d'affecter un ou deux techniciens capables de trouver une solution…
Je note que ce post a été ouvert en novembre 2019, peut être qu'à la rentrée 2023, les vacanciers tous bronzés, seront devenus patient quant à la résolution du HD+ sur TMC….
Merci et à bientôt
A tout le monde : Le problème date depuis très très longtemps !
Aujourd'hui 2023-07-26, c'est toujours d'actualité, soit depuis le 2010-04-29 : 13 ans et 3 mois à quelques jours près :
- https://dev.freebox.fr/bugs/task/3478 (1 vote)
A noter qu'avant, les problèmes étaient signalés sur les newsgroups.
Autres :
- https://dev.freebox.fr/bugs/index.php?string=reverse&project=0&do=index&search_name=&type%5B%5D=&sev%5B%5D=&pri%5B%5D=&due%5B%5D=&reported%5B%5D=&cat%5B%5D=&status%5B%5D=&percent%5B%5D=&opened=&dev=&closed=&duedatefrom=&duedateto=&changedfrom=&changedto=&openedfrom=&openedto=&closedfrom=&closedto=
Tickets ouverts :
- https://dev.freebox.fr/bugs/task/3478 (1 vote)
- https://dev.freebox.fr/bugs/task/12749 (123 votes)
- https://dev.freebox.fr/bugs/task/17388 (6 votes)
- https://dev.freebox.fr/bugs/task/21162 (0 vote)
- https://dev.freebox.fr/bugs/task/21678 (0 vote)
- https://dev.freebox.fr/bugs/task/26772 (37 votes)
- https://dev.freebox.fr/bugs/task/30621 (1 vote)
Il faudrait, je pense voter sur l'ensemble des tickets ci-dessus, c'est un par jour.
Merci @Neustradamus_ pour cette analyse
je rajouterais un ticket ouvert non listé
- https://dev.freebox.fr/bugs/task/30098
L'idée du vote parait intéressante, mais cela reste interne a FREE et si les équipes de développement ne sont pas motivées a résoudre cette erreur cela restera en l’état je pense.
@DELTA94 m'indique que j'ai oublié celui-ci :
- https://dev.freebox.fr/bugs/task/30098 (4 votes)
@philippelt: Auteur de ce ticket, est-ce possible de mettre à jour le ticket ?
- "Catégorie" → "WAN"
- "Système d'exploitation" → "Tous"
- "Basée sur la version" → "la version du Firmware actuel"
- "Sévérité" → "Critique"
- "Concerne le projet" → "Freebox Server (Pop V8/ Delta V7 / Revolution V6 / Server Mini 4K)"
Ce qui fait en tickets ouverts :
- https://dev.freebox.fr/bugs/task/3478 (5 votes)
- https://dev.freebox.fr/bugs/task/12749 (124 votes)
- https://dev.freebox.fr/bugs/task/17388 (5 votes)
- https://dev.freebox.fr/bugs/task/21162 (4 votes)
- https://dev.freebox.fr/bugs/task/21678 (3 votes)
- https://dev.freebox.fr/bugs/task/26772 (38 votes)
- https://dev.freebox.fr/bugs/task/30098 (4 votes)
- https://dev.freebox.fr/bugs/task/30621 (4 votes)
J'ai créé ce ticket il y a 4 ans (sic) en constant que le reverse ne fonctionnait plus mais j'ai bien compris depuis que Free ne rétablira probablement JAMAIS le service. Quand aux différents arguments technico-organisationnel présentés comme des raisons techniques, c'est juste du bruit pour dire quelque chose.
Le raisonnement de Free est certainement que cela ne concerne qu'un faible pourcentage d'utilisateurs (probablement moins de 1% des abonnés) alors ce n'est probablement même plus dans la todo list de corriger cette anomalie. C'est carrément dans la liste WILL NEVER FIX
Je ne vois pas l'intérêt de pleurer pendant des années.
Je suggère donc aux personnes intéressées de trouver un autre fournisseur internet qui propose du reverse et un débit correct, il serait intéressant de présenter les solutions trouvées. Je n'ai aucun problème à faire du reverse sur des serveurs loués en datacenter mais sur de l'internet à domicile ça me semble rare pour ne pas dire introuvable. Ceci expliquant sans doute aussi la sérénité de Free à ne pas corriger le problème.
Pour les vindicatifs, il est possible d'envisager une "action de groupe" puisque c'est maintenant dans la loi Française, Free continuant à proposer cette caractéristique, bien qu'elle ne fonctionne pas, dans son interface de gestion. Il est sans doute possible d'attaquer pour tromperie sur le produit/service. Free ne pourra pas dire qu'il n'était pas au courant que le service ne fonctionnait pas
Pour ceux qui cherchent des solutions, j'ai vu passer pas mal de remarques sur les serveurs de mail, il reste possible de configurer un serveur MX puisque le reverse existe. On ne peut simplement pas choisir le nom. Définissez votre serveur MX en utilisant le nom Free : x.y.z.t.subs.proxad.net (le reverse sera alors déjà défini et correct) et paramétrez votre serveur de mail pour utiliser le même FQDN dans son HELO. Le serveur sera alors correctement reconnu par d'autres MTA.
Bon courage à tous
Je ne l'ai pas précisé car cela me semble évident mais il faut bien sur prévoir de vous faire faire un certificat avec le nom Free (via letsencrypt) et ne pas oublier d'ajouter ce nom dans le SPF record du domaine pour lequel ce serveur envoie des mails….
Pour le certificat, vous ne pourrez pas utiliser le challenge DNS-01 puisque vous ne pouvez accéder à la zone de Free mais il suffit d'utiliser le challenge http-01 ou mieux encore le challenge TLS-ALPN-01 si vous utilisez un front-end qui le propose !
@philippelt : pour la configuration du SMTP, c'est effectivement une solution mais c'est sans compter sur le fait que certains expéditeurs utilisent encore cette cochonnerie de spamhaus avec une priorité importante sur son résultat.
Malheureusement beaucoup d'IPv4 mal reconfigurées (car encore dans le pool des IP dynamiques alors qu'elles sont devenues statiques..) ne peuvent être écartées de la blacklist car l'un des éléments obligatoires demandés par spamhaus est d'avoir un reverse DNS qui ne ressemble pas à celui d'un FAI avec le numéro de l'IP encodé dans son nom…..
Donc oui la solution fonctionnera mais au risque d'avoir des mails envoyés blacklistés à cause de cette liste… Si quelqu'un a une solution pour retirer une IP Free de cette blacklist, je suis preneur.
Bien entendu, je ne reviens pas sur le fait qu'il est scandaleux d'utiliser une telle liste avec une priorité aussi forte mais il faut qu'un serveur SMTP soit capable d'envoyer des mails partout sans être refusé, y compris vers des serveurs SMTP mal configurés…
@Teetoow : Espérer faire en sorte que votre serveur fonctionne avec tous les autres serveurs d'internet est sans espoir. Rien n'interdit à un opérateur de mail de filtrer ce qu'il veut comme il veut. Il n'y a pas que spamhaus qui déconne.
La règlementation sur Internet ce sont les RFC : le respect du SPF ce sont les RFC 7208 et 4408, le DKIM c'est le RFC 6376, etc…. Si vous n'appliquez pas ces règles, il est légitime que vos messages soient potentiellement refusés. Dans tous les autres cas, c'est le problème du serveur receveur.
Ce n'est plus qu'une question de masse critique. Si 80% des serveurs de mails appliquent le filtre spamhaus, les émetteurs qui ne le respectent pas ont un problème. Mais si il n'y a que 20% des serveurs qui l'appliquent (ce qui est largement surestimé) ce sont les receveurs qui ont un problème.
J'utilise gmail (émission vers/réception de) pour vérifier mes installations de serveurs de mail et je constate que cette configuration fonctionne très bien. Gmail est un bon test car ils ne laissent rien passer MAIS respectent les rfc et rien que les rfc.
Spamhaus autorise de retirer un domaine ou ip qui a été blacklisté à cause d'une mauvaise conf de postfix. Je viens de faire retirer mon ip free, ca prends quelques heures pour obtenir une réponse.
Meme si free a toujours dans l'espace freebox un onglet rdns, ils ne semblent pas communiquer sur la fonctionnalité dans leurs publicités, même si cela entretient une ambiguité.
Qu'en est il du rdns sur l'ipv6? Il y'a potentiellement 2^64 prefixes attribuables (4blocs), pourquoi cela engendrerait des conflits d'attribuer une entrée reverse à un prefixe? Perso si c'est trop compliqué en ipv4, le reverse en ipv6 pourrait déjà resoudre une partie du problème.
Pour l'idée d'utiliser le rdns par defaut de free en MX, le probleme que je vois c'est le host n'est pas configurable pour le diriger vers l'ip :
$ nslookup 78.192.8.xx
xx.8.192.78.in-addr.arpa name = pes75-1-78-192-8-xx.fbxo.proxad.net.
mais par contre
$ ping pes75-1-78-192-8-xx.fbxo.proxad.net
ping: pes75-1-78-192-8-xx.fbxo.proxad.net: Nom ou service inconnu
$ nslookup pes75-1-78-192-8-xx.fbxo.proxad.net
** server can't find pes75-1-78-192-8-xx.fbxo.proxad.net: NXDOMAIN
Donc utiliser le subs.proxad.net comme MX ou NS ne peut pas marcher puisque il ne renvoie vers rien.
Changer le smtp banner pour un "faux" host fbxo.proxad.net, resoud le problème de matching du host et du banner, mais crée un nouveau probleme d'alerte de possiblité de "spoofing de host".
bizarre ça, 192-0-2-243.subs.proxad.net renvoie bien vers mon serveur front (s'il avait l'ip 192.0.2.243)
Salut,
Peut être une solution avec ça :
https://tunnelbroker.net/
Vous en pensez quoi ?
Peut être des problèmes de débits ????
Un site équivalent ?
Merci
On dirait que cloudflare le propose aussi ??
Bonjour à tous,
Je viens de vérifier, mon reverse DNS a été corrigé !
Je ne sais pas quand la modification a été faite, le problème datait de plus de 7 mois.
Brûlez une bougie, regardez au ciel et vérifiez de votre coté… on ne sait jamais.
Excellent, moi aussi c’est corrigé !
Pas pour moi. Vous avez tous les deux une IP full Starck @prot88 et @djib ?
Oui
oui
Je confirme, pour moi aussi, le reverse est à jour… J'avoue que je ne comptais plus dessus…
Je laisse le topic ouvert pour le moment puisqu'il semble que ça ne fonctionne pas pour tout le monde mais je le fermerai avec plaisir le moment venu
Le plus long ticket de l'histoire des supports techniques
Pareillement, un miracle après tant d'années !
alleluia !
Je confirme pour 82.64.125.* et 82.65.239.*.
Mieux vaut tard que jamais…
Bonjour
Comme quoi tout vient à point à qui sait attendre !… bon… à point ou bien cuit… ou trop cuit selon les goûts
Merci de votre patience
Hello,
Opérationnel pour moi également ce soir !
Merci !
A+
–
Julien
Ok pour moi aussi.
Note de 10/10 à www.mail-tester.com Merci
Je confirme aussi que ça fonctionne chez moi (Freebox Delta, IP full stack 82.65.195.*)
Ça n'a par contre pas marché direct contrairement à beaucoup, alors j'ai retiré l'enregistrement depuis mon espace abonné, et je l'ai remis dans la soirée.
10 ans plus tard. C'est beau
Ouaaah j'en reviens pas ça fonctionne! (fibre/full stack)
Depuis le temps je m'étais assis dessus et je ne me souviens meme plus pourquoi c'était nécesaire lol
il me semble que c'était une des conditions pour demander le retrait de certaines RBL antispam… bon faudra que je me replonge dedans un de ces jours :)
Merci
Sur la Revolution ça marche, et aussi …. Sur la freebox pro. (les 2 en fibre)
ça sent le déménagement de serveurs dans pas longtemps.
Moi qui ne sait pas quoi faire de mes après midi…
@ all : Refonctionne en IPv4, mais ne fonctionne pas en IPv6, donc il faut aller sur https://dev.freebox.fr/bugs/task/12749 pour voter et suivre.
Ici, aucun progrès 83.159.142.*
@mr: Vous êtes fibré ou xDSL ?
IPv4 full-stack ou pas ?
@mr : c'est où "ici" ?
Plus exactement, à quoi correspond ton IPV4 ?
Un serveur sur le réseau d'Iliad ?
Pareil que le 07.02.2020 20:32 : IP full stack, reverse DNS configuré présenté comme actif, non mis à jour.
(FTTH, ports 0 à 65535)
@mr: La zone DNS de votre nom de domaine est bien à jour ?
L'enregistrement PTR qui détermine le reverse DNS est du ressort de free. Le fait que le reste du domaine fonctionne depuis une décennie n'y change rien.
Pour être clair, dans l'exemple qui marche plus haut de 82.64.125.1 donnant 82-64-125-1.subs.proxad.net
l'enregistrement DNS est chez proxad (peut importe le nom renvoyé. Pour obtenir le rdns faut question le serveur DNS de proxad qui fait autorité pour cette IP (et pas le DNS du domaine de l'utilisateur)
dig @ns2-rev.proxad.net. 1.125.64.82.in-addr.arpa. PTR
@mr: Vous avez changé d'adresse IPv4 si j'ai bien lu :
- https://dev.freebox.fr/bugs/task/29563
- https://dev.freebox.fr/bugs/task/26772#comment126076
- https://dev.freebox.fr/bugs/task/26772#comment153576
- https://dev.freebox.fr/bugs/task/26772#comment157537
- https://dev.freebox.fr/bugs/task/26772#comment162964
Donc il y a une mise à jour à faire dans la zone DNS de votre nom de domaine.
Espace abonné :
Ma Freebox → Fonctionnalités avancées → Personnaliser mon reverse DNS
Vous avez une section : "Vous possédez votre nom de domaine", il est expliqué la ligne à mettre dans la zone DNS de votre nom de domaine.
Puis dans la section : "Reverse DNS personnalisé", votre IPv4 actuelle doit pointer vers votre nom de domaine.
Il existe bien un enregistrement A associant IP et nom de domaine.
L'interface affirme d'ailleurs que le reverse DNS est "(Actif)".
(Sinon, il n'y aurait guère d'enjeu à avoir un reverse DNS opérationnel : dans ce cas comme je pense pour la plupart des intervenants dans cette discussion, le sujet est celui de la capacité à faire tourner un serveur SMTP)
Dans la foulée, je précise m'être amusé un certain nombre de fois, et la dernière fois tout récemment, à supprimer le rDNS puis le remettre, pour exclure l'hypothèse qu'une vieille configuration bloque le processus.
Quel est le résultat attendu pour "nslookup 82.64.125.1" ?
exemple sur des IP qui marchent désormais vu messages plus haut :
$ nslookup 82.64.125.1
1.125.64.82.in-addr.arpa name = 82-64-125-1.subs.proxad.net.
$ nslookup 82.65.239.1
1.239.65.82.in-addr.arpa name = 82-65-239-1.subs.proxad.net.
Bref, la reverse DNS.
Malheureusement je ne comprends pas le problème…
S'il y a encore un problème, le mieux serait peut-être de le décrire clairement.
Exemple :
Commande : "nslookup …"
Résultat actuel : "…"
Résultat attendu : "…"
pmbf, vous travaillez sur les réseaux de free ?
Sans faire de mauvais esprit, je pense que si vous savez ce qu'est un reverse DNS, vous devriez savoir où est le problème quand un nslookup ne renvoie rien sur une IP. C'est littéralement le test de requête d'enregistrement PTR, donc reverse DNS.
Le résultat attendu, c'est évidemment le FQDN de l'hôte.
On Fri, Oct 20 2023, mr wrote:
Non.
Je suis juste perturbé par vos messages. Apparemment vous avez un problème, mais lequel ? Avec quel IP ? Avec quel DN ?
Sauf erreur, 83.159.142.* ne correspond pas à une connexion Freebox … Plutôt à un serveur dépendant de Scaleway ?
J'ai un autre symptôme bizarre depuis cette affaire.
Mon reverse DNS est correctement configuré depuis qu'ils ont résolu le bug mais mon IP est vue comme dynamique par les outils de vérification comme http://www.mon-ip.com/en/my-ip/ip-dynamic.php.
Je ne sais pas sur quelle propriété se base ce test mais ça joue contre la réputation de mon serveur mail.
@pmbf de ce que je comprends, le custom reverse ne fonctionne pas chez lui
@mr fonctionne chez moi avec mon reverse. pour ce cas précis, je pense qu'il faut voir avec une personne en interne (@Thibaut Freebox peut-être pour le mettre en relation avec un N2 par mail?)
@abel99 pas forcément, j'ai une IP en 82.64.202.* mais c'est bien ma connexion fibre perso, Free m'ayant refilé cette adresse quand j'ai fait la demande d'ip full stack.
@prot88 pareil de mon coté malgré mon IP full stack, mais je pense que ça viens de leur outil qui n'est pas fiable… pour la réputation mail, il vaux mieux regarder du coté des blacklists RBL comme https://dnschecker.org/ip-blacklist-checker.php
Bonjour,
Apparement c'est la fête pour certains! Comme j'aimerais y être invité aussi!
j'ai posté mon message par erreur sur le post IPV6, mais pour rester cohérent je le reformule ici.
En tous cas j'ai reset mon rDns record dans l'espace abonné freebox hier, il pointe à nouveau vers mon domaine:
Mais le lookup renvoie toujours vers le sous masque fbxo.proxad.net.
$ nslookup 78.192.8.28
28.8.192.78.in-addr.arpa name = pes75-1-78-192-8-28.fbxo.proxad.net.
Est ce que cela est du au fait que je n'ai pas souscrit à une ip fullstack? J'ai une simple box revolution (fibre).
En tous je suis content pour ceux chez qui cela fonctionne; mais de mon coté ce n'est pas encore actif.
Ton IPV4 n'est pas partagée (PES75 n'a pas encore basculé en IPV6 et IPV4 partagées …)
Je mettrais plutôt en doute la réponse de nslookup.
Combien n'ont pas encore été migré et quand le seront-ils ?
D'après : http://francois04.free.fr/nra_et_dslam.php il y a encore en IPV4 natif 178 NRO, 1316 switch et 431 800 connexions
sur 7 390 000 abonnés Free ADSL dégroupés et FTTH estimés
@Albirew vous mentionnez avoir fait une demande d'ip fullstack. Vous avez fait cette demande par téléphone au 3244? Merci
@assayag non, directement via l'interface de gestion de compte, dans "MA FREEBOX" > "Fonctionnalités avancées" > "Demander une adresse IP fixe V4 full-stack"
https://pic.pirate-guild.org/TRdSC3xm/8SjXtaIB.png
@Albirew Merci pour votre réponse.
Etrange, je n'ai pas cette options dans mon espace
https://pic.pirate-guild.org/t5owzjvG/Q4kL7J7V.png
Est ce que c'est lié au type d'abonnement ou à l'infrastructure dans le 75?
Les NRO de Paris sont encore pour la plupart en IPV4 natif :
l'utilisateur dispose par défaut de tous les ports, donc pas besoin d'IPV4 FullStack.
Le paramétrage du Reverse DNS se fait depuis Freebox OS.
@abel99 Bonjour,
Je ne vois pas ou dans le Freebox Os le parametrage se fait. Vous voulez dire en plus du parametrage dans l'espace client?
Parametrage marqué comme actif dans l'espace client (subscribe.free.fr)
https://pic.pirate-guild.org/cAexWDiI/2BzNyjCX.png
J'ai configuré mon domaine dans le Freebox OS également mais j'ai l'impression que cela crée eventuellement entrée HOST → IP, exemple r5tfc08l.fbxos.fr renvoie vers mon ip; et non un lien IP → HOST.
Freebox os https://pic.pirate-guild.org/ICFYuxnY/ty0o8fqr.png
Après ces parametrages, le NSLOOKUP de mon ip renvoie un adresse proxad.net https://pic.pirate-guild.org/NMKgyUge/T2IgOb7E.png
parce que tu fait ton nslookup avec le serveur DNS de ta freebox.
tente avec un DNS externe comme quad9, et il te retournera la bonne IP: nslookup r5tfc08l.fbxos.fr 9.9.9.9
pour en revenir a ton souci, je pense que c'est dû au fait que ton NRO est encore en IPv4 natif, si Thibaut peux confirmer ou non…
Bonjour
Je confirme. IPv4 natif pour @assayag.
Cdt
Tres bien, merci.
Il n'en reste pas moins que pes75-1-78-192-8-28.fbxo.proxad.net, mon reverse dns, n'est pas consistant; il ne résoud pas.
pes75-1-78-192-8-28.fbxo.proxad.net ⇒ ** server can't find pes75-1-78-192-8-28.fbxo.proxad.net: NXDOMAIN
Je comprends qu'on n'est pas en mesure de paramétrer de manière personnalisée le reverse dns, mais serait il au moins possible que le dit reverse dns renvoie vers quelque chose.. mon ip par exemple?
78.192.8.28 → pes75-1-78-192-8-28.fbxo.proxad.net.
pes75-1-78-192-8-28.fbxo.proxad.net. → host not found
La résolution Domaine ⇒ IP est indispensable pour ne pas avoir à traîner l'IPV4 ou l'IPV6 correspondante ou simplement pouvoir changer d'IP sans changer de nom de domaine.
A mon avis, il vaut beaucoup mieux que ça ne fonctionne pas dans le sens IP > Domaine.
Il suffirait de tester toutes les IP pour trouver les domaines correspondants…
Concernant le paramétrage de la Freebox, il faut privilégier Freebox OS,
sans oublier de faire une sauvegarde externe de la configuration
depuis Paramètres de la Freebox - Divers - Import/Export configuration
C'est plus simple et plus complet que de le faire depuis l'interface de gestion.
Ne cherchez pas, il n'y a aucun réglage concernant le rDNS dans Freebox OS.
@abel99 : Merci de ne pas oublier la RFC1912 <https://www.rfc-editor.org/rfc/rfc1912.html>, section « 2.1 Inconsistent, Missing, or Bad Data » ! :]
Ici, il s'agit bien de Free qui ne gère plus sa zone *.fbxo.proxad.net et cela pose un sérieux problème pour héberger un serveur de courrier sortant, d'autant plus que @assayag ne peut même pas avoir de champ PTR « custom » pour son adresse IPv4.
Cela dit, n'ayant jamais eu d'abonnement Freebox FTTH P2P « historique » sur Paris, je ne sais pas si le rDNS a déjà fonctionné par le passé…
Je comprends pas du coup, si j'ai une IP fixe V4 full-stack, pourquoi est ce que le rdns n'est pas fonctionnel?
Salut,
Du coup je revient sur le sujet.
Un rDNS personnalisé ce sera possible ou pas sur le Freebox Pro ?
Merci et à bientôt
Je reprends le message de assayag le 19.01.2024 15:25
"pes75-1-78-192-8-28.fbxo.proxad.net" n'est pas un nom de domaine
contrairement aux noms de domaine perso : r5tfc08l.fbxos.fr ou rdns.novaregia.com :
Et heureusement que "nslookup 78.192.8.28" ne donne pas de nom de domaine perso :
il suffirait de tester différentes IP pour trouver les noms de domaine associés.
@ag :
En ce qui me concerne, je suis aussi connecté à PES75 avec un rDNS qui fonctionne très bien ;)
@abel99:
> Et heureusement que "nslookup 78.192.8.28" ne donne pas de nom de domaine perso :
> il suffirait de tester différentes IP pour trouver les noms de domaine associés.
C'est justement exactement ce qu'on demande : poser un domaine sur une IP (rDNS ou champ PTR dans la zone DNS de la plage d'IP). Ce champ PTR doit avoir un champ A, AAAA, ou CNAME valide correspondant dans la zone DNS du domaine indiqué.
Aucun problème de sécurité, sachant que la sécurité par l'obscurité n'a jamais été un moyen de sécurité valable. Quelle information critique vous donne le domaine associé à une IP ? Je ne vois pas.
Vous êtes sur PES75 avec quel type d'abonnement (ADSL, FTTH 1G-P2P, ou FTTH 10G-EPON) ?
@abel99:
> D:\>nslookup pes75-1-78-192-8-28.fbxo.proxad.net
> *** UnKnown ne parvient pas à trouver pes75-1-78-192-8-28.fbxo.proxad.net : Non-existent domain
Ceci n'est justement pas normal, cf. RFC1912 citée plus haut. Free ne maintient plus ses rDNS génériques en *.proxad.net.
Bonjour,
De mon côté, je constate que le rDNS sur mon ipv4 tunnel fullstack configuré sur l'espace abonné fonctionne.
Par contre, qu'en est-il de la personnalisation du rDNS en ipv6 ? Est-ce (toujours) prévu ?