PiwiLAbruti

Regarde les options de transfert de zones et la création de zones secondaires (slave) dans DNS Server, tu comprendras 😉

Non, puisqu'elles sont répliquées et consultables sur tous les NAS.

On ne parle pas de la même chose. Concernant DNS Server, il n'est question que du port udp/53. Je ne parle que du fait que les zones publiques ne sont pas rattachées à un seul NAS puisqu'elles sont répliquées.

Non, si les zones sont répliquées entre les serveurs DNS ça ne pose pas de problème.

Ce n'est pas un problème, je n'ai pas besoin que les deux serveur DNS derrière une même adresse IP soient accessibles depuis l'extérieur pour que toutes les zones publiques soient visibles.

C'est bien ça. Je n'ai aucun intérêt à le faire en automatique vu l'extreme rareté de ce type d'événement. D'ailleurs si ce NAS est impacté, le 3ème NAS derrière une autre adresse IP publique devrait prendre le relai étant donné qu'il est spécifié dans les enregistrements NS des zones répliquées (à tester).

Si le NAS faisant office de serveur DNS principal tombe, un autre est capable de prendre le relai en modifiant simplement la destination de la règle NAT.

Les zones sont répliquées entre tous les NAS, ainsi je n'ai pas besoin que les deux serveurs DNS derrière une même adresse IP publique soient accessibles. Le serveur vers lequel est redirigé le port udp/53 donne accès aux résolutions de sa zone principale et des zones secondaires répliquées depuis d'autres serveurs DNS.

Pas nécessairement, j'ai deux de ces NAS derrière la même IP publique (distingués avec le reverse proxy pour la partie HTTP), et un autre avec une autre adresse IP publique. Il faut bien comprendre que les rôles de serveur DNS n'ont rien à voir avec le fait que les NAS aient leur propre adresse IP.

Je fais les deux. Je donnais juste un exemple d'hébergement d'une zone publique sur un NAS. Dans mon cas ça passe par des domaines supplémentaires redirigé depuis le domaine principal avec des enregistrements NS.

Mes NAS hébergent chacun leur propre zone DNS publique (nas1.domain.tld, nas2.domain.tld, nas3.domain.tld, ...) et les répliquent entre eux. La zone du domaine domain.tld reste (et restera) hébergé chez le registrar pour les raisons évoquées par @.Shad..

Attention à bien limiter la taille du premier volume au moment de la création, sinon il n'y aura plus d'espace disponible pour en créer un deuxième.

@niklos0 Dans ce cas où l'on souhaite avoir une sécurité accrue avec 2 disques de parité, il vaut mieux monter un RAID6/SHR2 sur les 4 disques. On obtient ainsi un espace unique dans lequel on peut découper des volumes à volonté là où deux groupes en RAID1/SHR1 sont beaucoup moins flexibles (et moins sécurisés).

Si tu fais deux groupes de deux disques chacun en RAID1/SHR1, le stockage utile sera de deux disques. Les volumes seront "limités" à la taille d'un disque (si chaque volume occupe tout l'espace disponible sur son groupe). Si tu fais un seul groupe de quatre disques en RAID5/SHR1, le stockage utile sera de trois disques. L'espace occupé par les volumes peut être ajusté selon les besoins.

Est-ce que le voyant réseau du NAS est allumé ?

Tu ne peux pas créer de groupe RAID1 avec un seul disque. Par contre SHR1 le permet.

@alan.dub La fibre Free n'est pas encore présente par chez moi. Par contre l'IPv6 est active depuis un bon moment déjà et ça n'empêche pas le rDNS de fonctionner. Il est fort à parier que mon adresse IP changera avec le passage à la Fibre et que je devrai faire une demande d'IP fullstack, ce qui mènera probablement à la perte du rDNS.

J'ai rencontré le même souci au début, et maintenant ça passe sans souci chez Microsoft. Assure-toi que tes destinataires Microsoft te marquent comme non-spam et ajoutent ton adresse à leurs contacts, ça aide à améliorer la réputation de ton domaine et de ton adresse IP.

Le reverse DNS n'est pas une obligation, ça fonctionne bien sans. As-tu fait une demande d'adresse IP fullstack dans ton espace client Freebox ? Une fois fait, tu devrais avoir accès au réglage du reverse DNS.

Et pour tester la bonne configuration de ton serveur de messagerie, utilise Mail-Tester. Tant que tu n'as pas une note de 10/10, il y a potentiellement un risque de blocage.

Ça j'ai bien compris. Oui, mais ce n'est pas la question. Il faut trouver si ton registrar (O2switch si j'ai bien tout suivi) propose un service de DDNS. Sinon il faudra passer par un autre service.

C'est quoi le rapport avec DDNS ?

Oui, le mien parmi d'autres 😎 Il fonctionne toujours avec la dernière version de DSM 6 (6.2.3-25426u3). Il me sert de destination de sauvegarde Hyper Backup Vault, de serveur DNS secondaire (réplication de zones), et de serveur de test pour du développement (c'est tellement une brouette qu'il est parfait pour optimiser les performances 😅). Il avait cessé de fonctionner un moment car la pile CR2032 de la carte-mère était H.S. (le truc que personne n'a jamais eu sur son NAS). Voilà, j'en ai fini pour le 3615 MyLife 😇

En trouvant une documentation équivalente à celle-ci chez O2switch.

Je parle de ce qui est écrit ensuite.