Jeff777

Oui c'est vrai pour le DS212+ également.

Bienvenue @Nano83

Renouvellement des certificats de mes deux NAS réussi. Mais il a fallu retirer le -x de la première ligne du script. Edit : il faut laisser le -x

Bonjour @jacaj Je réveille ce sujet toujours d'actualité. J'avais raison d'être inquiet je viens de recevoir la notification SMART suivante : Le WD80EFAX est heureusement sans secteur défectueux. Je vais tenter de faire jouer la garantie sans beaucoup d'espoir car ce disque est indiqué pour PC ou portable (disque acheté en nov 2019)?

Euh je fais pas trop la différence.🙄

Ben oui. Je faisais simplement un commentaire sur la définition d'un DNS secondaire qui peut prêter à confusion.

Désolé d'avoir semé le doute. En fait le DNS secondaire n'est utile que dans la dernière partie du TUTO de Fenrir.

Un petit commentaire sur le "DNS secondaire". La définition est donnée dans le tuto de Fenrir : Tous les serveurs DNS n'ont pas la capacité à faire DNS secondaire. Par exemple si vous avez deux nas sur le même réseau faire une zone master sur l'un et une slave sur l'autre ne permettra pas d'avoir un vrai DNS secondaire. De même j'ai essayé de faire un DNS secondaire avec les serveur d'OVH mais n'ai pas réussi. Pour un DNS secondaire il faut un deuxième domaine sur un nas distant ou trouver un site qui offre cette possibilité. J'ai trouvé Hurricane Electric qui est gratuit mais il y en a peut-être d'autres. Le DNS principal et le secondaire ce sont ceux qu'il faut déclarer comme NS dans leurs zones publiques. Il faut aussi déclarer DNS principal et secondaire chez votre fournisseur de domaine pour que tous les serveurs de la planète connaisse votre domaine. Tous ceci est très bien expliqué dans le tuto de Fenrir mais il peut exister une confusion entre DNS secondaire et zone esclave. Si un dns secondaire possède forcément un zone esclave du DNS principal toute zone esclave n'appartient pas forcément à un DNS secondaire. Si j'ai fait des erreurs ou imprécision merci de me corriger. 👍😉

L'adresse mise dans le navigateur est résolue en IP par les DNS que tu indiques dans le dhcp. Ils sont pris dans l'ordre. Donc c'est DNS serveur du nas qui sera sollicité en premier. Si celui-ci n'a pas la réponse c'est le second qui est appelé (par exemple google 8.8.8.8). Donc en latence tu perds pour une adresse extérieure le temps de consultation de DNS serveur. C'est le prix à payer pour pouvoir résoudre les adresses internes qui sont enregistrées dans ta zone locale. Je n'ai aucune idée en terme de valeur. Moi on m'avait dit il y a trois ans qu'elle arrivait dans les 18 mois......toujours rien.

ben oui mais ton dns aussi large que soit le cache ne pourra pas résoudre toutes les adresses.

Au cas où mon nas ne sache pas résoudre la requête.

Euh, je crois que l'on a déjà dit qu'il ne fallait pas cocher la case "rediriger automatiquement les connexions http vers https...." . Cela fait buger le proxy inverse ! La preuve :

J'abandonne 😭

C'est possible. Ce qui est certain c'est que l'on ne se comprend pas. Mais ce n'est pas grave.😁 Ah tu relances le sujet en corrigeant ton post 🤣 Oui j'ai compris ça. Mais ce que je dis c'est qu'il est inutile de répliquer une zone publique sur un autre nas du même LAN vu que le NAT ne peut rediriger les requêtes extérieures que vers un seul NAS. Donc une des zones ne sera jamais consultée.

EDIT : Fais un essai, coupe le nas sur lequel est redirigé le/les ports 80/443 et essaie une requête externe sur un des enregistrements de l'autre nas du même réseau interne.

Je voulais dire : Avoir deux nas sur le même réseau interne avec des zones publiques accessibles de l'extérieur (même en cas de panne de l"autre )sans intervention sur le routeur ce n'est possible à mon avis qu'avec l'aide de l'IPV6. Mais pas grave.😉

Oui effectivement c'est curieux. Je ne sais pas pourquoi tu reçois ces alertes.... mais d'un autre côté si elles te sont notifiées c'est qu'elles sont bloquées non?

oui ça marche si ton troisième nas est sur une autre IP publique sur un autre routeur. Avoir deux nas sur le même réseau interne avec des zones publiques accessibles de l'extérieur sans intervention sur le routeur ce n'est possible à mon avis qu'avec l'aide de l'IPV6 (voir 2ème tuto en signature). Sauf à avoir un routeur qui puisse changer ses règles NAT en cas de défaillance du NAS vers lequel la requête est dirigée. Mais cela je ne sais pas si ça existe 🙄 En tout cas merci de l'échange 👍

oui mais en faisant une intervention sur le routeur à moins que ton routeur soit capable de le faire sans intervention extérieur.

Ce que je veux dire c'est que le port udp/53 est toujours redirigé vers le même nas donc je me demande l'intérêt des zones publiques sur les autres nas. Tu peux avoir toutes les zones publiques en master sur ce nas. Je me trompe ?

@PiwiLAbruti Ce que je comprends c'est que tu as deux NAS avec la même IP publique qui ont chacun une zone publique. Ce que je ne pige pas c'est comment une requête extérieure peut-elle consulter l'un OU l'autre des zones avec une redirection du routeur qui ne peut ne diriger que vers l'un des deux NAS. Sauf à utiliser l'IPV6. Si tu te sers des reverses proxies je ne vois pas où interviennent les 2 zones publiques. Mais bon, même si j'ai pas mal bidouillé sur DNS serveur je suis loin d'être un expert mais j'essaie de comprendre 😉

Qu'entends tu par là ? Tu as un autre proxy inversé qui utilise le port 5000 ?. Normalement si tu n'as pas changé le port par défaut du DSM tu devrais avoir : et ce sont les seuls endroits où tu vois le port 5000.

Ah pardon. Ah ça je savais pas. Bon à savoir le jour où j'utiliserai un nas perso distant.

Je suis intéressé. Des domaines supplémentaires : tu veux dire que nas1.domain, nas2..... sont des domaines propres avec des ip4 distinctes ? Comment rediriges tu la requête vers le bon nas...à moins d'utiliser l'IPV6. Ca devrait marcher. D'ailleurs tu n'as même pas besoin de mettre à jour le sérial. DNS serveur le mettra tout seul lorsque l'on valide la nouvelle zone dans le master.

Bienvenue @western51 .