Serveur de nom, mail et FQDN : petite question !

Support Debian
#1

Hello,

J’ai 2 serveurs, debian 10.

Je m’en sers pour servir plusieurs domaines, serveur_1 est le master, serveur_2 est le secondaire/slave.

Comme je vais héberger mon serveur de courrier qui va gérer le courrier de tout ce petit monde, j’ai donc déclaré une IP Fail Over par reverse MX, pour être propre, comme ça chaque domaine a son mail serveur sur une ip différente.

Côté DNS, je pense être plutôt propre, tout a l’air de bien marcher, j’ai fait des tests dans tous les sens, avec des outils en ligne, tout va très bien.

Maintenant j’attaque la partie mail. Et même si en lab, j’en ai déjà monté plusieurs qui fonctionnaient très bien, je viens de me rendre compte en matant une doc qu’il y un élément auquel je n’ai jamais fait gaffe, c’est le FQDN de mes machines.

J’ai actuellement 6 domaines, mais si je fais un hostname -f sur mon serveur_1, il me renvoie

vps123456.ovh.net

Idem sur le secondaire.

Par le fait, je ne sais pas comment renseigner ce champs. Sachant que j’ai plusieurs domaines, plusieurs A records pour chaque domaine, avec à chaque fois mes 2 NS et un MX par domaine, que devrait renvoyer idéalement un hostname -f ? Le FQDN du serveur primaire ? Le FQDN du premier serveur de courrier ? Autre chose ?
Ou alors prendre le problème dans l’autre sens et créer un enregistrement pointant vers vps123456.ovh.net ?

Ma réponse la plus naturelle serait de choisir un des 6 domaines, de créer un CNAME avec un nom générique du style vps1.mondomaine3.org et d’y coller ce CNAME en guise de FQDN.

Par le fait, lorsque je configurerai mon postfix, j’utiliserai ce FQDN pour la variable myhostname. Est-ce ça qu’il faut faire ?

En fait ma question porte sur le choix de ce FQDN, comment le choisir, par quoi il se définit lorsque l’on a des domaines et des records dans tous les sens ?

Merci pour vos éclaircissements !

#2

C’est ça.
Effectivement, tu peux choisir un nom de machine sur le domaine que tu veux, ce n’est pas lié aux domaines que tu vas devoir gérer avec le serveur mail, ça peut même être un nom sur un domaine dont le serveur ne gère même pas le mail, c’est juste un choix du nom principal par lequel tu veux atteindre ton serveur, et ça doit juste correspondre à une ligne A dans la zone DNS du domaine que tu as choisi d’utiliser comme domaine par défaut de ta machine.
Par contre, pour que le serveur mail fonctionne bien il faut ensuite configurer le reverse chez ovh pour que l’adresse ip du serveur se résolve dans le fqdn que tu auras choisi.
Et aussi, ça peut être utile de mettre le même fqdn dans /etc/mailname
Mais oui, ton fqdn est totalement indépendant de ce que tu gères comme domaine de mail, tu choisis le ndd et de machine que tu veux, faut juste que ça soit cohérent avec le reverse.

#3

Et du coup en fait, tu peux même ne rien toucher à ta config de fqdn actuelle sur vps123456.ovh.net car:

  • c’est déjà configuré comme hostname et c’est accessible par le nom (le A existe dans la zone ovh.net),
  • c’est aussi ce qui doit déjà être configuré comme /etc/mailname, à vérifier, mais rien à toucher,
  • si ovh a toujours sa config par défaut pour le reverse, ça doit être déjà configuré sur vps123456.ovh.net, donc là encore juste vérifier.
#4

Merci Mattotop pour tes explications.

En fait, j’ai déjà modifié les reverses.

Initialement, j’avais 2 IP reverses, qui correspondaient à mes deux serveurs de base. J’ai utilisé ces 2 reverses pour les faire pointer vers les ns1.mondomaine3.net et ns2.mondomaine3.net. Du coup je n’avais plus rien de libre pour les IP de mes MX.
J’ai donc pris 5 IP en FO et j’en ai utilisé une par MX.

Mais quand tu dis :

c’est juste un choix du nom principal par lequel tu veux atteindre ton serveur, et ça doit juste correspondre à une ligne A dans la zone DNS du domaine que tu as choisi d’utiliser comme domaine par défaut de ta machine.

Nous sommes bien d’accord que ce n’est qu’un nom, ça n’a rien à voir avec le serveur MX que les MUA devront renseigner pour leur configuration cliente ?
merci !

Par contre, pour que le serveur mail fonctionne bien il faut ensuite configurer le reverse chez ovh pour que l’adresse ip du serveur se résolve dans le fqdn que tu auras choisi.

J’ai peur de m’embrouiller… Du coup, il faut que le FQDN choisi corresponde à un enregistrement reverse de mon DNS ou alors le reverse directement chez OVH ?

Pour être plus clair, dans la liste des IP des OVH, j’ai ceci :

IP 1 ns1.domaine3.net
IP 2 ns2.domaine3.net
IP 3 mx.domaine1.net
IP 4 mx.domaine2.net
IP 5 mx.domaine3.net

Et sur mes DNS, j’ai déclaré les zones reverses équivalentes.

zone ip reverse 1 (contient les 2 NS, et un PTR pour chaque A record du domaine1)
zone ip reverse 2 (contient les 2 NS, et un PTR pour chaque A record du domaine2)
zone ip reverse 3 (contient les 2 NS et et MX du domaine 1)
zone ip reverse 4 (contient les 2 NS et et MX du domaine 2)
zone ip reverse 5 (contient les 2 NS et et MX du domaine 3)

(la conf du domaine3 n’est pas terminée encore).

En conclusion, dans mon esprit, le FQDN n’a pas forcément à être le nom FQ du MX de mon domaine principal. Il faut simplement que ça corresponde à un A/CNAME du domaine principal et dont un enregistrement PTR existe aussi en reverse. C’est bien ça ?

#5

Ca doit être ça.
Tu pourras avoir des A sur d’autres domaines avec d’autres noms pour ta machine, ou utiliser l’IP ou le fqdn de ton serveur indifféremment comme MX de toutes les zones que tu veux:
ça ne concerne que la configuration entre serveurs SMTP, ça ne concerne pas le coté client.

Par contre, ça ne veut rien dire.
Un MUA a une config pour accéder aux boites (ton serveur si tu as décidé d’y héberger le pop/imap de tes domaines) et un serveur de sortie qui peut être n’importe quel serveur qui veut bien, pas forcément le serveur smtp de ta zone.
Mais un MUA n’a pas de MX, ça ne veut rien dire.

#6

Concernant le MUA, j’ai mal formulé, j’évoquais la configuration du serveur de mail dans le client mail de l’utilisateur final.

Quoi qu’il en soit, merci :slight_smile: je pense que je devrais m’en sortir.

#7

J’avais bien compris.
Et moi c’est sur cette base que je te disais:

  • ton serveur peut réceptionner les mails smtp pour plein de domaines, mais en transmettre certains ou tous à un autre serveur qui les distribuera lui même en pop/imap, donc ton MUA peut être configuré pour aller chercher les mails ailleurs que sur ton serveur,
  • ton serveur peut aussi trés bien ne pas accepter d’envoyer de mails, et tes clients seront alors obligés de trouver un autre serveur qui accepte d’envoyer, ça peut donc là encore ne pas être ton serveur qui sera configuré dans le MUA.
    Le MUA peut donc trés bien ne faire >aucune< référence à ton serveur, même s’il apparait comme MX pour la zone.