Aller au contenu

Serveur Dns


Amsonia

Messages recommandés

Posté(e)

Bonsoir

Comment configurer le serveur DNS pour qu'en local maison.monsyno.fr soit redirigé vers l'ip du NAS ?

J'ai pour l'instant créé une zone monsyno.fr dans laquelle j'ai une ressource type A avec maison.monsyno.fr mais ça ne doit pas être suffisant.

  • Réponses 68
  • Créé
  • Dernière réponse
Posté(e)

Bonsoir

Comment configurer le serveur DNS pour qu'en local maison.monsyno.fr soit redirigé vers l'ip du NAS ?

J'ai pour l'instant créé une zone monsyno.fr dans laquelle j'ai une ressource type A avec maison.monsyno.fr mais ça ne doit pas être suffisant.

Bonjour

je pense que tu confond certaine chose, et que ta box ne permet pas l'acces en local par ton ip externe (loopback)

regarde ce sujet pour modifier ton fichier host

seule précaution ne pas le faire sur un ordi portable qui aurait également besoin de se connecter de l'extérieur

Patrick

Posté(e)

Bonjour

je pense que tu confond certaine chose, et que ta box ne permet pas l'acces en local par ton ip externe (loopback)

regarde ce sujet pour modifier ton fichier host

seule précaution ne pas le faire sur un ordi portable qui aurait également besoin de se connecter de l'extérieur

Patrick

Justement je ne veut pas toucher au fichier host des pc, un serveur DNS est tout à fait capable de le réaliser.

Pour la box je ne vois pas ce qu'elle vient faire dans l'histoire.

Posté(e)

Le truc du CNAME qui pointe vers mon *.dyndns.org lequel s'actualise avec mon IP, c'est ce que je fais (sauf chez GoDaddy comme dit précédemment) mais je pensais justement qu'avoir son propre serveur DNS qui, comme semble l'indiquer la capture de Rodo ci-dessous, lie un domaine à une IP locale fixée par DHCP, permettait d'avoir un vrai nom de domaine dont l'IP s'actualise régulièrement.

C'était aussi dans ce sens que je demandais si le TTL pouvait être modifié. Si mon IP change toutes les 24h, il me faut logiquement un TTL de maximum 23h59min.

gallery_1_8_18848.png

Mais vous semblez tous infirmer cette hypothèse. Un peu d'explications svp :)

Posté(e)

Ma configuration n'est pas utilisée en externe mais uniquement en interne car ma box n'accepte le loopback.

En aucun cas, cette configuration fonctionne pour un DynDNS. Mon dynDNS est hébergée chez Synology pour les connexions externes et sur mon serveur DNS pour les connexions internes.

Posté(e)

Merci pour ce complément Rodo, ça remplace les bidouilles de fichiers host sur chaque poste mais je dois vraiment passer à côté de quelque chose…

Pour moi un serveur de nom, c'est un un truc qui sait que l'IP 123.456.789.0 est derrière mondomaine.tld *et* qui donne cette information à toute personne voulant se rendre sur mondomaine.tld ; les routeurs mettant en cache cette route pour une certaine durée afin d'accélérer le processus puis efface leur cache et reprenne l'info au cas où l'IP derrière le nom aurait changé.

Maintenant, si j'indique dans l'espace client de mon registrar, que mon serveur de nom primaire est hébergé par mon NAS, lequel contrôle alors les différentes records DNS (redirections, TXT, A, CNAME, etc.), alors les requêtes des internautes atterriront sur mon NAS, lequel leur dirai que www.mondomaine.tld est sur 192.168.1.1 et que foo.mondomaine.tld est une redirection vers mon tumblr par exemple.

Mon IP étant dynamique, il me suffirait de mettre un TTL assez court pour que les requêtes soient toujours correctement résolues.

Le seul souci -que je vois- là-dedans, c'est au moment de renseigner mon serveur de nom chez mon registrar.

C'est de la forme suivante et j'imagine que c'est (à peu près) pareil partout :

BoD89.png

Il me faut une adresse type nom de domaine (ça, ça ne devrait pas poser de problèmes) et une adresse de type IP => et là oui je coince puisque, encore une fois, mon IP est dynamique.

Mais d'après ce que j'ai compris, pour vous le pb se pose bien avant ?!

Posté(e)

Ce qui se passe quand quelqu'un essaye de se connecter à ton domaine dont tu es le serveur DNS :

  • Client : Je veux tondomain.tld
  • Son DNS :
    • Je ne connais pas ce nom (pas en cache ou expiré en cache) : Je fais une requête aux serveurs racine pour savoir quel NS gère les .tld, puis une requête à .tld pour savoir quel NS gère tondomain.tld puis une requête au NS de tondomain.tld (donc ton NAS puisque tu es ton propre serveur DNS). J'otiens alors l'IP correspondante à tondomain.tld que je met en cache pour la durée du TTL définie par le NS.
    • Je l'ai en cache et ce n'est pas expiré donc je la retourne direct l'ip
  • Client : Requête le site en HTTP maintenant qu'il a l'IP
  • Client : Selon les browsers, mise en cache de la résolution DNS. Il me semble que firefox met en cache par défaut pour 60 secondes

Voilà

Posté(e)

merci pour ces explications ! Après recherches je me suis rendu compte que mon provider ( belge ) offrait des ip dites dynamiques mais avec des baux liés à l'adresse mac du routeur ( et donc ne changent pas sauf modification du matériel ).. J'ai 2 noms de domaines , j'ai mis comme nameserveur dans celui que je veux utiliser sur le syno (mondomaine1.tld), des A record que j'ai crée dans le 2e ( ns.mondomaine2) ( pcq si je met des NS crée sur le syno ca tourne en boucle et que godaddy accepte pas d'ip directement.. Quand je fait un test : je crée un A record sur le syno , et ds le browser tout marche nikel mais j'ai vu qu'il y a possibilité de crée des reverse dns ( .in.adrr.arpa ) mais je comprend pas bien comment le faire fonctionner celui la et l'aide du syno n'est pas très utile ^^ ( il y a également toute une série d'option que je ne maitrise pas : règles de transfert de zone, zone master et slave , enregistrement SOA , les redirecteurs dans le service de résolution , ainsi que la fenetre "clé" et "vues" ) Si quelqu'un a de la documentation !

Edit : j'ai crée un A record : Mail.mondomaine.tld qui pointe vers mon ip et j'ai crée une zone master reverse dns "ip.in.addr.arpa" avec un enregistrement NS et PTR ( j'ai tenté les2 ) qui redirigent tout les2 vers mail.mondomaine.tld.

Quand je fait un lookup pour le a record : mail.mondomaine.tld cela renvoie bien vers mon ip et quand je fait un ptr vers mon ip par contre je ne vois pas "ip.addr.arpa"

( je touche à tout et patauge un peu :D - l’intérêt de tout cela étant bien sur de pouvoir envoyé des mails sans etre blacklisté pcq pas de ptr record ..quitte à avoir un serveur mail , autant essayer de s'en servir ^^ )

Posté(e)

Bonjour,

Savez-vous si le serveur dns de synology peux faire office d'active directory avec le LDAP pour connecter des clients windows ?

merci

Posté(e)

Pour résumer, le serveur DNS sert (pour ceux et celles, qui ont une IP WAN dynamique), d'éviter les bidouilles dans les fichiers host de ses machines. (pc, mac, linux). Ca permet aussi de créer des "raccourcis d'URL", le tout centralisé sur le Synology.

Dans ce cas, il faut renseigner l'IP du Synology dans la partie DNS de chaque configuration réseau des postes en DNS primaire, je suppose ? (si l'URL saisie n'est pas répertorie dans le syno, c'est le DNS secondaire (celui de votre FAI) qui prend la suite ?

Posté(e)

Pour résumer, le serveur DNS sert (pour ceux et celles, qui ont une IP WAN dynamique)

C'est peut être un peu réducteur là, je dirais plutôt qu'un serveur DNS sert à effectuer la résolution de nom donc en fait à traduire une adresse IP (IPV4 ou IPV6) en quelque chose du type nomdemachine.nomdedomaine.tld ou nomduservice.nomdedomaine.tld, plus facile à ce souvenir, surtout avec les adresses IPV6.

De plus ceci n'est pas forcément réservé à internet, un serveur DNS peut très bien être utilisé en "local" donc pour être utilisé pour un réseau local ou intranet, celà évite d'avoir à renseigner le fichier hosts de chaque PC ou serveur du réseau

Posté(e)

Ne pas oublier que jusqu'ici (et pour des besoins basiques) on disposait *déja* en standard de "dnsmasq" qui savait déjà faire office de "serveur DNS du pauvre" avec fonction cache et forwarder.

Suffisait de déclarer les hosts dans "/etc/hosts" pour que dnsmasq "serve" ces adresses.

Pour des besoins de base (centralisation de noms dans un réseau domestique) cela peut être suffisant.

En outre dnsmasq est automatiquement activé lors de l'utilisation du package DHCP serveur. Les équipements déclarés en pré-réservation d’adresse voyant les noms qui leur sont affectés automatiquement servis.

Posté(e)

Oui j'utilisais cela avant mais ce n'est pas possible de configurer des sous domaines ou son propre nom de domaine ( type : audio,file .mondomaine.com )

Pour les sous domaines, Il n'y a rien a configurer, toutes les requêtes vers <nimportequoi>.<mondomaine>.myds.me sont résolues vers l'ip fixe.

On dispose donc virtuellement d'autant de sous-domaines que nécessaire sans avoir à déclarer quoi que ce soit.

Sinon, comme ça a été dit, quand on dispose de son propre domaine et que c'est sur ce dernier que l'on veux déclarer des sous-domaine, la solution passe par les entrées CNAME.

Posté(e)
Ce qui se passe quand quelqu'un essaye de se connecter à ton domaine dont tu es le serveur DNS :
  • Client : Je veux tondomain.tld
  • Son DNS :
    • Je ne connais pas ce nom (pas en cache ou expiré en cache) : Je fais une requête aux serveurs racine pour savoir quel NS gère les .tld, puis une requête à .tld pour savoir quel NS gère tondomain.tld puis une requête au NS de tondomain.tld (donc ton NAS puisque tu es ton propre serveur DNS). J'otiens alors l'IP correspondante à tondomain.tld que je met en cache pour la durée du TTL définie par le NS.
    • Je l'ai en cache et ce n'est pas expiré donc je la retourne direct l'ip

[*]Client : Requête le site en HTTP maintenant qu'il a l'IP [*]Client : Selon les browsers, mise en cache de la résolution DNS. Il me semble que firefox met en cache par défaut pour 60 secondes

Voilà

Donc pour etre sur de bien comprendre : le serveur dns du syno va permettre "d'accelerer" les choses puisque si je lui demande synology.com pour la 1iere fois et qu'il n'a pas la maitrise du domaine , il va rediriger vers les serveur sur j'aurais designe (ex: 8.8.8.8 qui lui a le domaine en cache) et ensuite mettre en cache pour la duree prevue par le ttl . La 2e fois que j'y accederais il ira chercher l'ip directement dans son cache a lui et plus dans celui du serveur dns google .. J'ai bien compris ?
Posté(e)

C'est peut être un peu réducteur là, je dirais plutôt qu'un serveur DNS sert à effectuer la résolution de nom donc en fait à traduire une adresse IP (IPV4 ou IPV6) en quelque chose du type nomdemachine.nomdedomaine.tld ou nomduservice.nomdedomaine.tld, plus facile à ce souvenir, surtout avec les adresses IPV6.

De plus ceci n'est pas forcément réservé à internet, un serveur DNS peut très bien être utilisé en "local" donc pour être utilisé pour un réseau local ou intranet, celà évite d'avoir à renseigner le fichier hosts de chaque PC ou serveur du réseau

Je suis tout a fait d'accord avec toi au niveau du DNS local, je souhaiterai renseigner tous mes postes dans le serveur DNS pour qu'il puissent etre reconnu sur le réseau

Par la suite, peut-on les mettre membre d'un domaine comme avec un serveur windows

Merci

Posté(e)

Si tu regardes un lien donné plus haut qui pointe sur un vieil article de mon vieux blog oui c'est ça. En mode forward vers 8.8.8.8 par exemple, la première requête mettra un peu plus de temps en passant par le Syno que si tu la faisais direct à 8.8.8.8 mais les requêtes suivantes seront instantanées (<5ms sur mon DS-207+ de l'époque) pour la durée du TTL. Beaucoup de sites mettent un TTL à 60 secondes et comme ton browser met lui même en cache 60 secondes au final ton Syno ne fait que du forward... Là ou ça devient intéressant c'est quand on a du monde qui se sert du réseau pour accéder à internet, par exemple en entreprise.

Coté vie privée, Google (8.8.8.8) ne verra que du feu et ne pourra pas plus savoir a quelle fréquence tu vas sur les sites. Là aussi ça peut être intéressant.

Posté(e)

et le paramètre " durée de vie maximale du cache : 86400 " ne sert que pour les zones dont le syno à la "maitrise" ?

Oui, il indique aux autres serveurs DNS de mettre en cache ce qu'il vient de donner comme indication pendant la durée du TTL.

Posté(e)
je dirais plutôt qu'un serveur DNS sert à effectuer la résolution de nom donc en fait à traduire une adresse IP (IPV4 ou IPV6) en quelque chose du type nomdemachine.nomdedomaine.tld ou nomduservice.nomdedomaine.tld, plus facile à ce souvenir, surtout avec les adresses IPV6.

Pas d'accord, c'est plutôt le contraire ....

(traduire un nom de domaine en adresse IP)

Posté(e)

Pas d'accord, c'est plutôt le contraire ....

(traduire un nom de domaine en adresse IP)

En fait c'est les deux ...

Dans un sens:

fserv> nslookup www.free.fr                                                                          
Server:    8.8.8.8                                                                                   
Address 1: 8.8.8.8 google-public-dns-a.google.com                                                    
                                                                                                     
Name:      www.free.fr                                                                               
Address 1: 212.27.48.10 www.free.fr                                                                  
Address 2: 2a01:e0c:1:1599::1 www.free.fr                                                            

mais aussi dans l'autre (resolution reverse):

fserv> nslookup 212.27.48.10                                                                         
Server:    8.8.8.8                                                                                   
Address 1: 8.8.8.8 google-public-dns-a.google.com                                                    
                                                                                                     
Name:      212.27.48.10                                                                              
Address 1: 212.27.48.10 www.free.fr

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.