Post AYENG1377t6Apcvfhw by breizh@pleroma.breizh.pm
(DIR) More posts by breizh@pleroma.breizh.pm
(DIR) Post #AYEBzTTt46TEaoMVVI by tuxicoman@social.jesuislibre.net
2023-07-30T18:14:27Z
0 likes, 0 repeats
Question #dns :J'ai un enregistrement AAAA pour un domaine et je voudrais mettre un service sur un sous domaine qui ne supporte pas l'ipv6.Donc je voudrais que si un client ipv6 fait une requête DNS pour ce sous domaine, il ne soit pas dirigé vers l'adresse ipv6 définie pour le domaine global.C'est possible?
(DIR) Post #AYECKDUjhHGh5qeLMu by nizarus@mastodon.tn
2023-07-30T18:18:14Z
0 likes, 0 repeats
@tuxicoman cc @bortzmeyer
(DIR) Post #AYECwi7YHK2L5BA288 by Matlink@mamot.fr
2023-07-30T18:25:10Z
0 likes, 0 repeats
@tuxicoman j'ai pas bien compris le besoin
(DIR) Post #AYEDDtJPvFKeiNu2z2 by tuxicoman@social.jesuislibre.net
2023-07-30T18:28:18Z
0 likes, 0 repeats
@nizarus @bortzmeyer @Matlink Le cas pratique c'est que j'ai *.jesuislibre.net qui va sur une machine et j'aimerai monter mail.jesuislibre.net qui va sur une autre. Mais le support ipv6 du serveur mail est défaillant: https://docker-mailserver.github.io/docker-mailserver/edge/config/advanced/ipv6/Comme je n'ai pas envie de changer mon enregistrement * AAAA et renseigner tous les domaines, je cherche une autre solution.
(DIR) Post #AYELHdLs0JRe0RLVSq by Matlink@mamot.fr
2023-07-30T19:58:36Z
0 likes, 0 repeats
@tuxicoman @nizarus @bortzmeyer il me semble que les enregistrements joker ne sont pas prioritaires. Donc si tu mets un A mail.jesuislibre.net, il devrait être pris en premier par rapport à un A sur *.jesuislibre net. Ce que je ne sais pas en revanche, c'est si ça fonctionne avec AAAA sur *. jesuislibre.net ...
(DIR) Post #AYELSAZFMb97v1cuTQ by bortzmeyer@mastodon.gougere.fr
2023-07-30T20:00:29Z
0 likes, 0 repeats
@tuxicoman Un enregistrement DNS est pour un nom de domaine. Pas pour ses enfants ou ses parents (à part quelques services mal foutus comme CAA ou DMARC).Donc, il suffit de ne pas mettre de AAAA sur le nom de domaine concerné.
(DIR) Post #AYELX4DoNsdDgZw5Gi by bortzmeyer@mastodon.gougere.fr
2023-07-30T20:01:22Z
0 likes, 0 repeats
@tuxicoman @nizarus @Matlink Ah, il y a un joker ? (Ce n'était pas dit au début.) Alors, en effet, ça complique beaucoup les choses. (Les jokers, c'est l'enfer. À fuir.)
(DIR) Post #AYELeICCpLXb3Kd7xo by bortzmeyer@mastodon.gougere.fr
2023-07-30T20:02:40Z
0 likes, 0 repeats
@Matlink @tuxicoman @nizarus L'enregistrement A va en effet prendre le dessus sur le joker. Mais comme il n'y a pas de AAAA, c'est celui du joker qui s'appliquera. (Rappel : les jokers sont quasiment toujours une mauvaise idée.)
(DIR) Post #AYEMzEQs7AYhPr2RiC by breizh@pleroma.breizh.pm
2023-07-30T20:13:25.579273Z
0 likes, 0 repeats
@bortzmeyer @Matlink @tuxicoman @nizarus Visiblement non ^^$ host -t AAAA mail.jesuislibre.net mail.jesuislibre.net has no AAAA record
(DIR) Post #AYEMzF9BSQ0JdHlpmS by bortzmeyer@mastodon.gougere.fr
2023-07-30T20:17:39Z
1 likes, 0 repeats
@breizh @Matlink @nizarus @tuxicoman Ah oui, pardon, j'ai répondu trop vite, c'est le nom qui masque le joker, pas le couple nom/type. RFC 1034, section 4.3.3. "Wildcard RRs do not apply […] When the query name or a name between the wildcard domain and the query name is know to exist." Je vais supprimer mon pouète erroné. Merci de la rectification.
(DIR) Post #AYENG1377t6Apcvfhw by breizh@pleroma.breizh.pm
2023-07-30T20:18:22.127533Z
0 likes, 0 repeats
@bortzmeyer @Matlink @nizarus @tuxicoman Idéalement vaut mieux l’éditer que le supprimer pour pas casser le fil (trop tard).
(DIR) Post #AYENG25dG0hu3j7CGu by bortzmeyer@mastodon.gougere.fr
2023-07-30T20:20:41Z
0 likes, 0 repeats
@breizh @Matlink @nizarus @tuxicoman Justement, casser le fil est une bonne idée (et l'édition est un truc spécifique à Mastodon, ça ne marchera pas avec tout le fédivers).Faut aussi que j'aille me coucher, écrire des erreurs fausses est un signe de fatigue.
(DIR) Post #AYENY5FEGaH33XDA5Q by breizh@pleroma.breizh.pm
2023-07-30T20:10:07.277781Z
0 likes, 0 repeats
@tuxicoman L’astuce, c’est de mettre un CNAME plutôt qu’un A et un AAAA pour ton joker.Si tu mets un A sur un sous-domaine, il ne répondra pas en AAAA.(je viens tester, j’ai un CNAME *.breizh.pm vers breizh.pm, j’ai mis un A sur test.breizh.pm et dig AAAA test.breizh.pm me dit qu’il y a rien)
(DIR) Post #AYENY5uLnhAR74S0BM by breizh@pleroma.breizh.pm
2023-07-30T20:11:09.023483Z
0 likes, 0 repeats
@tuxicoman Cela dit, essaye quand même de mettre un A spécifique, si ça se trouve ça suffit aussi.
(DIR) Post #AYENY6koed8PjmztxY by breizh@pleroma.breizh.pm
2023-07-30T20:12:30.485087Z
0 likes, 0 repeats
@tuxicoman Ah bah d’ailleurs, je viens de tester, dig AAAA mail.jesuislibre.net ne donne effectivement rien, donc ça marche en fait.
(DIR) Post #AYENY7QIAQJNoQP1bk by tuxicoman@social.jesuislibre.net
2023-07-30T20:23:33Z
0 likes, 0 repeats
@breizh c'est ce que j'ai fait. C'est bon comme ca donc?
(DIR) Post #AYEchyXrWoyYUD6Mwy by tzim@pouet.chapril.org
2023-07-30T18:34:47Z
0 likes, 0 repeats
@tuxicoman il suffit de ne pas créer d'enregistrement AAAA pour le sous domaine. Le protocole DNS ne prévoit pas d'interrogation du domaine quand le sous domaine n'existe pas.
(DIR) Post #AYEckthM0P7CK3w0NE by tuxicoman@social.jesuislibre.net
2023-07-30T23:14:23Z
0 likes, 0 repeats
@tzim j'ai mis un * en AAAA, je n'avais pas vu. C'est ca aussi le soucis.
(DIR) Post #AYEd65KPxbWYTRJF3I by tzim@pouet.chapril.org
2023-07-30T18:38:43Z
0 likes, 0 repeats
@tuxicoman @nizarus @bortzmeyer @Matlink ah. Si tu as un wildcard c'est autre chose. À mon sens ce n'est pas possible, sauf a supprimer le wildcard.