meta données pour cette page
  •  

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
admin:dns_zourit [2021/06/04 12:34] – [Cas particulier du champ "_domainkey" chez OVH] pvincentadmin:dns_zourit [2024/04/23 14:45] (Version actuelle) – (sur conseil de Guillaume) olivier_humbert
Ligne 26: Ligne 26:
 ==== Pour les adresses e-mail ==== ==== Pour les adresses e-mail ====
  
-<WRAP center round important 60%>\\ +<WRAP center round important 60%> \\ Il est très important de respecter le ".' final du nom de la cible. Selon les interfaces qui vous seront proposées, il ne sera pas nécessaire de mettre les quotes « " » au début et à la fin de chaque cible. \\ </WRAP>
-Il est très important de respecter le ".' final du nom de la cible. Selon les interfaces qui vous seront proposées, il ne sera pas nécessaire de mettre les quotes « " » au début et à la fin de chaque cible.\\ +
-</WRAP>+
  
 ^Domaine^TTL^Type^Priorité^Cible| ^Domaine^TTL^Type^Priorité^Cible|
Ligne 50: Ligne 48:
 "v=DKIM1;h=sha256;k=rsa;s=email;p=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;t=s;" "v=DKIM1;h=sha256;k=rsa;s=email;p=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;t=s;"
  
-</code>       | +</code>  |
-<code>+
  
 +<WRAP center round help 60%>
 +Si la configuration des DNS de votre domaine passe par WIX, attention, il ne faut pas mettre le point final pour les champs MX. Mettez alors : <code>mg1.zourit.net</code> et <code>mg2.zourit.net</code>
 +</WRAP>
  
 +==== Présentation des entrées DNS sur OVH ====
  
-</code>+{{:admin:interface-dns-ovh.png?nolink&1333x599}}
  
 +=== Ajouter / modifier une entrée DNS ===
  
 +{{:admin:entree-dns.png?nolink&476x565}}
  
 +==== Cas particulier des champs "_dmarc" et "_domainkey" chez OVH ====
  
-==== Présentation des entrées DNS sur OVH ====+<WRAP center round important 60%> Attention, chez OVH, l'interface actuelle ne permet pas simplement de saisir facilement les valeurs demandées avec une Entrée DMARC OU DKIM (limitée à 64 bits, plus court que celle de Zourit). </WRAP>
  
-{{:admin:interface-dns-ovh.png?nolink&1333x599}}+Il faut donc saisir des entrées TXT (ça fonctionne de la même manière)
  
-=== Ajouter / modifier une entrée DNS ===+=== 1) Ajouter une entrée de type TXT pour le "_dmarc" ===
  
-{{:admin:entree-dns.png?nolink&476x565}}+Ajouter une nouvelle entrée TXT avec les paramètres suivants :
  
-==== Cas particulier du champ "_domainkey" chez OVH ====+  * **sous-domaine**  : ajouter devant votre domaine : ''_dmarc'' 
 +  * **TTL**  : personnalisé : ''600'' 
 +  * **valeur**  : copier le champ ci-dessus commençant par : ''"v=DMARC1;p=none;rua=mailto:mail@mithril.re;"'' 
 +''{{:admin:dns_dmarc_ovh.png?nolink&535x486}}''
  
-<WRAP center round important 60%> Attention, chez OVH, l'interface actuelle ne permet pas simplement de saisir la valeur demandée qui est trop longue. </WRAP>+=== 2) Ajouter une entrée de type TXT pour le "_domainkey" ===
  
-Il faut donc tronquer cette valeur, puis la modifier via une modification manuelle en mode "textuel".+Ajouter une nouvelle entrée TXT avec les paramètres suivants :
  
-=== 1) Ajouter une entrée DKIM _domainkey ===+  * sous-domaine : ajouter devant votre domaine : ''5c92fec7-60ac-47b1-bd31-969341d63673._domainkey'' 
 +  * TTL : personnalisé : ''600'' 
 +  * valeur : copier le champ ci-dessus commençant par : ''"v=DKIM1;h=sha256;k=rsa;s=email;p=MIICIjANBgkqhki….."''
  
-Ajouter une nouvelle entrée DKIM et compléter les cases et options mentionnées. Attention, il faut réduire (momentanément) la valeur de la clef publique par "cequevousvoulez".+''{{:admin:dns_domainkey_ovh.png?nolink&536x483}}''
  
-{{:admin:dns-domainkey.png?direct&478x992}}+==== Pour les listes de diffusion ====
  
-=== 2modifier en mode textuel ===+Si vous utilisez les listes de diffusion (avec le module sympa optionnel dans Zourit), il vous faut paramétrer 5 autres entrées DNS.
  
-Une fois l'entrée validée, il faut utiliser le bouton "Modifier en mode textuel", puis (après une **sauvegarde du contenu de la fenêtre** par sécurité), repérer la valeur saisie ci-dessus "cequevouvoulez" et remplacer les lignes par celle-ci (soyez attentifs pour obtenir le résultat souhaité) : +^Domaine^TTL^Type^Priorité^Cible| 
-<code> +|listes|0|A| |Adresse IP** (fournie **par le super-admin de Zourit**)** | 
-5c92fec7-60ac-47b1-bd31-969341d63673._domainkey    600    TXT "v=DKIM1;h=sha256;k=rsa;s=email;p=MIICIjANBgkqhkiG9w0BAQEFAAOCAg8AMIICCgKCAgEAtZziWk5n/8lOC47JSibCquDmit5npsY9WSAQGB+DdEIOsMcZvFRhc3BDQ5LC3Hpz5G8nlw7sFFKoqNvoqreHUYpsbjowyC1R41AeyanjlarRLhqSacw3UowYGOEEO4txJKteGYMcENAjPK3K+fRYRPwnxE+cV1gZg2KMBXE5ldxr3vVwMxexw/mArOGaK1tqPKB3lclldCEOgsXZFGR7aBgBJ7KQ/ibC7Bv4aEZCHRmwaR1kpAxhb72q0uTWKiOfwTngrYVGtFK+i795ri0e4gpfS4qp1pubaYK8rXwiuEBGYxJZ4G/vm9vs9SYRC4q5TpbmQ0chSdTsiOPIZFqm0mZFvITcFvSIw3PzdSIG3W6bUvschyBLiAqCNaa8amuh9ekXI0k20OXL62AgmCpa9j0OpnO8HV5+1TZEzfMiVK05ktveAA31XY121Hk0JdW2yNbEZNjjOyp/mXvc5KxojwrZ5dyqERdeVeiKHtTJGilmDNufsVmqF60ube/XcgJupJY/D/WR+ivSzO9tEoikiJE6cb3HxCbbUeda9tS6ACze0QO+dNLW3brjJhqrqA1KIMSnOE5+0AsjXVylSbGFPp50feqf4Z8nEBRzUv1Qnmw7WW70R+20G+sMLhXik1YG++eSy7yKnPY4KlkuAXKCFZNCvPF84lhh4ZjIhvVvqBcCAwEAAQ==;t=s;"+|listes|0|MX|5|<code> 
 +listes.mondomaine.org.
  
-</code>+</code>       changer **mondomaine.org** par votre propre nom de domaine     | 
 +|listes|600|TXT| |<code> 
 +"v=spf1 mx ~all"
  
-{{:admin:dns-textuel.png?nolink&458x455}}+</code>       | 
 +|mail._domainkey.listes|0|TXT| |<code> 
 +"h=sha256;k=rsa;s=email;p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAr7zTbDDpQKLRJZ5S3YB7t70QXf3n/nlEnV9vZHquIXPfsGArm7T4rzFLlgaVMqr52I561oivT7wOlwRsbxNcac/ELtOSYtSjrIPueESgqystELcrvVDvdTUsBssNw4Rw6hvwyR4xn8ZWHLDKLlSt26A2NfnIQs18i0vCBo5P//ZaTsoYZnamBinC73ql2j8bMVOXqO+UINUsywJQGdiV+oQuLZXRGXcTLGidxim+pDVMUtrxM+girGZDsKwJPSFp2EVFO9nnJlIF0yx3uFiurXH/snWdcaWqQEtpICF/pF5G3R8TCTgd+YkwevAZdBJ7PQd0xorLj56fbQfPDffrXwIDAQAB;t=s;"
  
-Valider puis patienter quelques minutes le temps que cette modification soit prise en compte par OVH.+</code>       | 
 +|_dmarc.listes|0|TXT| |<code> 
 +"v=DMARC1;p=none;rua=mailto:mail@mithril.re;"
  
-Et voir le résultat définitif :+</code>       |
  
-{{:admin:dns-definitif.png?direct&800x246}} 
  
 +====== Exemple de modification avec l'interface de Google Domains ======
  
-===== Pour les listes de diffusion =====+Idéalement, puisqu'on cherche à s'émanciper des géants du Web, il vaut mieux avoir transférer son nom de domaine vers un registrar français comme Gandi ou OVH. Si pour une raison ou pour une autre, vous n'avez pas pu le faire alors, vous devez modifier les DNS avec l'interface que propose Google domains.
  
-Si vous utilisez les listes de diffusion (avec le module sympa optionnel dans Zourit), il vous faut paramétrer 2 autres entrées DNS.+Rendez-vous sur la page dédiée à la gestion des DNS :
  
-^Domaine^TTL^Type^Priorité^Cible| +{{:images:2023-05-03-interface-google-menu-dns.jpg?nolink&348x459|Menu de gestion des DNS}} 
-|listes|600|A| |**Adresse IP fournie par le super-admin de Zourit** | + 
-|listes|600|MX|5|listes| +Ensuite, le principe reste le même que précédemment et il vous faudra renseigner les mêmes champs qui sont mentionnés pour OVH.
-|listes|600|SPF| |"v=spf1 mx ~all"|+
  
-==== Ajouter l'entrée SPF sur OVH ====+L'interface ressemble à ça :
  
-{{:admin:dns-ajout-listes.png?nolink&516x571}}+{{:images:2023-05-03-fenetres-saisie-champs.jpg?nolink&1056x525|2023-05-03-fenetres-saisie-champs.jpg}}
  
-Et plus bas+On ajoute un champs avec le bouton "Créer un enregistrement"
  
-{{:admin:dns-listes-spf.png?nolink&506x329}}+{{:images:2023-05-03-ajout-champs.jpg?nolink&1017x264|Ajouter un champ}}
  
-Et on valide.+<WRAP center round important 60%> Attention, pour les champs "MX", il faut cliquer sur "+ Ajouter un champ de données à cet enregistrement" plutôt que sur "Créer un enregistrement"Si vous ne procédez pas de cette amnière, vous aurez des messages peu clairs et les entrées donneront l'impression quelles sont prises en compte alors qu'elles ne le sont pas. C'est donc avec "+ Ajouter un champ de données à cet enregistrement" qu'il faut ajouter "10 mg2.zourit.net." quand "5 mg1.zourit.net." a été ajouté et qu'il apparait bien après avoir sauvegarder</WRAP>
  
-====   ====+Pour les autres entrées, ça ne semble pas poser de soucis que de "Créer un enregistrement" alors qu'un champ identique existe déjà.