[TUTO] DNS Server

[Djibe]

Bonjour Fenrir,

merci.

Voici ma réponse:

Server:        192.168.1.13
Address:    192.168.1.13#53

Non-authoritative answer:
Name:    www.nas-forum.com
Address: 5.196.244.24
 

[Fenrir]

Bah c'est bon, le cache DNS fonctionne

Maintenant il faut que tu fasses en sortie que tes clients utilisent ton NAS comme serveur DNS => ça dépend des box, certaines le permettent, d'autres non

Si ta box ne le permet pas il faut couper son serveur DHCP et utiliser celui du NAS

[Djibe]

Dans ma Box (Huawei E5172) j'ai un service DDNS qui m'impose le fournisseur: DynDNS.org

J'ai rempli les champs "domaine" "hôte" "Utilisateur" "Mot de Pass", et je suis obligé de gardé coché "DynDNS.org"

Mais ça n'a rien donné de bon.

Est ce là le blocage? Dois-je comme tu le suggère passer par DHCP du NAS?

[Djibe]

Bon, j'ai trouvé! C'est peut être bête, mais j'ai modifié l'adresse du serveur DNS sur les clients dont aucun n'est pas défaut sur l'IP du NAS (ex: options réseau wifi de la maison sur l'iphone => "configurer" le DNS)

Woopy! Tu avais raison: 

Il y a 14 heures, Fenrir a dit :

Maintenant il faut que tu fasses en sortie que tes clients utilisent ton NAS comme serveur DNS

Pour l'instant j'ai laissé le serveur DHCP sur la box gérer les ip locales, je ne sais pas si c'est exactement comme ça qu'il faut faire. J'ai un peu l'impression d'avoir régler le problème à l'envers. Car si je comprends bien mes clients devraient interroger la box puis être diriger vers le DNS du NAS, mais je n'y suis pas arrivé de cette manière. J'ai dit à mes clients un par un, d'aller directement sur le NAS.

Qu'en penses tu?

Aussi conseilles tu d'utiliser le serveur DHCP du Syno?

Tankioubien!

 

[Fenrir]

Je sais pas quoi dire de plus que :

Il y a 15 heures, Fenrir a dit :

Maintenant il faut que tu fasses en sortie que tes clients utilisent ton NAS comme serveur DNS => ça dépend des box, certaines le permettent, d'autres non

Si ta box ne le permet pas il faut couper son serveur DHCP et utiliser celui du NAS

Donc encore une fois, regardes si dans le serveur DHCP de ta box tu as moyen de modifier le serveur DNS envoyé aux clients (aucun lien avec ddns).

[Djibe]

Non, aucune option de modification serveur DNS dans le module DHCP de la box.

Donc Je vais utiliser le serveur DHCP du NAS (Pas l'air si simple...) et je te dis quoi 

[Fenrir]

Ok, dans ce cas il faudra que tu désactives le dhcp de ta box.

[Djibe]

Nickel! ça marche! En fait le paramétrage de DHCP du NAS ne pose pas de problème et j'ai bien désactivé celui de la box. 

Voilà je me suis débarrassé de quick connect et mon réseau local est plus clair. C'est excellent car avec quickconnect, la connexion du bureau à mon NAS à la maison était hyper lente (j'habite sur île, je te dis pas le transit des données). 

J'ai une dernière question sur le DNS secondaire dans le module DHCP, je l'ai laissé vide, le principal étant celle du Nas, faut il renseigner ce champ? Remettre l'adresse du NAS? Laisser vide?

Merci Beaucoup!

 

[Fenrir]

Laisse vide

[Ritchie]

Bonjour,

Je ne sais pas trop ce qui est arrivé, mais voilà.  Donc, en début de semaine j'update SRM à la toute dernière version (pas de beta chez moi).  Et vlan, le serveur DNS ne répond plus correctement !!!!!

Donc, je cherche, et je cherche.  J'trouve pas.  ça me gonfle, ça marchait bien avant.  Et via le Terminal (sur macOS), nslookup retourne bien les infos, mais via les Navigateurs (Safari, Firefox) incapable d'atteindre aut'chose que  ns.mondomaine_à_moi...

Ce matin, je me reconnecte, et j'me dis, bon, méthodiquement on re-vérifie tout (la conf fait pas 3000 lignes non-plus ...), j'ai dû faire une connerie !!!

Donc, j'ai trouvé !  Je ne sais pas si c'est dû à un update ou quoi !

Dans, DNS -> Edit Zone Settings -> Le champ "Limit Zone Update" était coché, mais dans "Zone Update Rule", c'était vide.  J'ai rajouté les même Subnets que dans "Source IP List" et ça re-fonctionne, évidemment à faire pour chaque Zone !

Bizarre, l'update à virer la conf ou pas ?  La conf. ne servait à rien avant ou pas ? C'est un nouveau champ ou pas ?  Si c'est un nouveau champ, il arrive sélectionné par défaut ou pas ?

En tout cas, ça m'a bien bouffé l'esprit pendant un moment cette connerie.

++

R.

Modifié le 31 décembre 2017 par Ritchie

[Fenrir]

Il y a 10 heures, Ritchie a dit :

mais dans "Zone Update Rule", c'était vide

ça doit rester vide sauf besoin très spécifique, je pense qu'en modifiant cette option tu as simplement forcé le syno à ré-appliquer le reste de la conf

[fakeaos]

Hello Fenrir et merci pour ce super tuto.

J'ai réalisé la partie DNS local et je peux maintenant accéder à mes services grâce à un nom de domaine + un reverse proxy pour accéder à mes divers container docker.

Actuellement, j'accède à mes ressources uniquement en https sur le port 443. Cependant, j'utilise le certificat de synology est il n'est pas valide. J'ai essayé de mettre un certificat letsencrypt à la place mais en vain.

Que me conseil-tu de faire ? 

merci à toi

 

[El_Murphy]

Un peu plus de précision sur la démarche qui ne fonctionne pas.C'est pour obtenir le certificat qui cela ne fonctionne pas ?

Si oui , il faut transférer le port 80 sur le NAS pour que let's encrypt valide la demande.

Si vous avez déjà un certificat let's encrypt (ou plusieurs) vous pouvez choisir un certificat pour le proxy inversé dans Sécurité ==> Certificat ===> Configurer.

Vos redirections proxy inversé apparaîtrons dans la liste des services synology.

Modifié le 2 janvier 2018 par El_Murphy

[Diabolomagic]

Il y a 2 heures, PiwiLAbruti a dit :

Le DNS primaire pourrait fonctionner sur le routeur et le secondaire sur le NAS, ça augmenterait la disponibilité du service DNS sur ton réseau.

Pas bête, merci pour l'astuce !

Voilà pour le DNS, j'ai créé le serveur principal situé sur le routeur maintenant :
- Cache DNS local
- Zone DNS locale
- Vue DNS locale

Par contre pour le second serveur situé sur le NAS j'ai été moins joueur ne sachant pas comment réagissent deux serveurs DNS sur un même réseau, je n'ai donc créé que :
- Cache DNS local

Ai-je bien fait ou puis-je être plus joueur du fait que le serveur DNS du NAS soit configuré en tant que DNS secondaire sur le routeur ?

Modifié le 4 janvier 2018 par Diabolomagic

[PiwiLAbruti]

Tu as déjà entendu parler de zone master et de zone slave ?

https://www.synology.com/fr-fr/knowledgebase/DSM/help/DNSServer/dns_server_zone_mng

Sinon ça risque de devenir compliqué...

Modifié le 5 janvier 2018 par PiwiLAbruti
La correction automatique sans relecture, c’est mal.

[Diabolomagic]

Non, pas trés calé sur le sujet. Je vais me renseigner, merci pour le lien.

[El_Murphy]

J'ai une question concernant la zone master , zone fenrir.tuto .

Pour un nas en ip fixe:

nas1.fenrir.tuto  A  192.168.1.10

Mais dans le cas ou je fait un DynHost OVH (nas2.fenrir.tuto) pour un autre NAS qui seras ailleurs derrière une box avec une ip dynamique.

Que mettre comme redirection pour nas2.fenrir.tuto dans la zone master ? Car si je ne met rien j'aurais un finished nx domain.

 

[Fenrir]

ip dynamique => pas de serveur DNS

et un dyn host n'est pas une ip fixe

[El_Murphy]

Alors du coup comment faire pour dire au DNS server du nas d'aller chercher l'adresse DynHost (nas2.fenrir.tuto) ailleurs que dans la zone master fenrir.tuto ?

Car si je ne met rien , j'ai un finished nx domain , logique.

C'est peut être pas possible en faite ,  je sais pas , d'où ma question.

Si je désactive la zone fenrir.tuto celà fonctionne ,  vu que mes requêtes passe par les redirecteurs du tuto.

Il n'y a pas un moyen de lui dire que les requêtes nas2.fenrir.tuto passe directement par le redirecteur ?

[Fenrir]

Je n'en vois pas l'intérêt de la demande puisque le nas est en interne.

[El_Murphy]

Bah justement non , nas1.fenrir.tuto est en interne donc la redirection va bien.

Mais "nas2.fenrir.tuto" est un DynHost que j'ai fait via l'interface OVH et qui pointe sur un NAS chez un parent (Bbox IP dynamique).

Quand j'essaie d'y accéder de chez moi , donc en utilisant le paquet DNS Server avec la zone master "fenrir.tuto" il ne trouve pas le record , et c'est normal car je n'ai pas fait de redirection vus que son ip change.

Et si je désactive la zone master "fenrir.tuto" là forcement ça fonctionne car il va demander a un "vrai" DNS , qui lui , verra le DynHost.

Est-ce qu'il existe une manière d'exclure une redirection dans la zone master ?

Vulgairement un truc du genre : 

nas2.fenrir.tuto   A   transfert de la requête sur un DNS d'ovh  (au lieu de me retourner un DNS PROBE FINISHED NX DOMAIN)

 

Edit:

Mode Boulet On--

C'est bon , je cherchais dans la zone master "fenrir.tuto"  pour y mettre "nas2.fenrir.tuto" dedans

alors qu'en faites c'était tout con fallait juste faire une zone de redirection sur la page des zones

concernant nas2.fenrir.tuto et choisir le redirecteur associé >_<'.

Mode Boulet Off--

Modifié le 9 janvier 2018 par El_Murphy

[Djibe]

Hello! Bon désolé, j'ai beau avoir un paquet neuronal valorisé par un long cursus universitaire certaines voies informatiques restent impénétrables, mais je suis avide de connaissances et motivé!

Avant de tenter de faire des bêtises je m'en remets à vos lumières.

Voici mon Pb (faut il ouvrir un nouveau fil? ):

En local RAS! connexion avec  truc.synology.me ou IP locale, c'est bon.

En 3/4g Ras ça boome! J'ai accès à mon NAS.

Par contre en Wifi sur un autre réseau que celui du nas (du bureau par ex) impossible de me connecter. Je passe en 3g ça fonctionne...

J'ai installé le paquet VPN serveur. Impec! Ca marchait bien en 3g mais idem sur un autre réseau local wifi ça connecte pas.

Sur le modem/routeur du bureau (c'est moi le chef! ) toutes les connexions sortantes sont autorisées.

Je me suis aussi rendu compte que mon ip publique du NAS à la maison a changé, je suis donc en IP Dynamique!  Confirmé par mon FAI.

J'ai lu et relu le tuto, parcouru les 12 pages, d'après ce que je comprends, mon pb est l'ip dynamique. Mais au début du tuto "public" il est écrit que si IP dynamique cela ne fonctionnera pas ou mal. Pourquoi ça fonctionne en 3g? Faut il que je prenne un NDD chez un fournisseur?


Mon but: avoir un réseau local simple (appel par NDD), me connecter à mon Nas en 3g ou d'un autre réseau extérieur sans quickconnect et par vpn si possible, en utilisant les applis DS ou par Nom De Domaine.

Merci d'avance je galère...

@++

Djibe
 

[Fenrir]

@Djibe avec une ip dynamique, tu es soumis aux aléas des caches DNS, prendre un nom de domaine ne changera pas la chose => le pb vient probablement de ta gestion DNS au bureau

[Djibe]

ok merci je vais fouiller de ce côté là. 

Pour l'instant, au bureau quand j'ai besoin d'accéder au NAS, je me connecte en 3g via VPN server à mon NAS, je note l'adresse IP du jour chez moi(Changement tous les 3j environ), puis je passe en wifi et je me connecte 

 une idée "?":  dans la config du tuto tu donnes une plages d'IP pour interroger le serveur DNS de la zone et tu dis que cela conviendra aux 99% des utilisateurs... mais n'habitant pas en France est il possible que mon IP (exotique) du bureau ne soit pas dans la plage et soit bloquée?

Modifié le 17 janvier 2018 par Djibe
Je traine sur le forum...

[Fenrir]

Les ip en questions sont les seules qu'on peut retrouver dans un réseau privé (sauf conf très très exotique ou ipv6).

Pour tester depuis ton bureau, note "l'ip du jour" et mets la dans le fichier de conf openvpn.