Fenrir Posté(e) le 11 octobre 2018 Auteur Posté(e) le 11 octobre 2018 Le 10/10/2018 à 21:48, seby90 a dit : Et si je créer une zone interne garmin.com ?? Puis je prendre le dessus (en interne) ?? oui tu créés une zone avec le nom dns que tu veux falsifier 0 Citer
seby90 Posté(e) le 12 octobre 2018 Posté(e) le 12 octobre 2018 (modifié) C'est étrange. J'ai créer une zone master, avec un lien en A qui pointe vers l'IP que je veux. Au DNSLOOKUP, il me ressort toujours l'adresse IP identique. J'ai vidé le cache et toujours pareil. C'est bien pour ca que je pose la question car je n'arrive pas à prendre le dessus... Y a til quelque chose que j'ai zappé ?? Modifié le 12 octobre 2018 par Mic13710 inutile de répéter le message précédent si ça n'apporte rien de plus à la compréhension 0 Citer
Mic13710 Posté(e) le 12 octobre 2018 Posté(e) le 12 octobre 2018 @NormVoila, j'ai remis toutes les images sur mon tuto. J'ai pu finalement les récupérer à partir de mes sauvegardes. 0 Citer
Mic13710 Posté(e) le 12 octobre 2018 Posté(e) le 12 octobre 2018 Pas de quoi. Ca te sert à toi aussi ?😉 cool ! 0 Citer
unPixel Posté(e) le 12 octobre 2018 Posté(e) le 12 octobre 2018 Absolument pas. Mais il faudrait peut-être 🙄 Tu le conseilles en dehors du faite que tu l'as écrit ? 0 Citer
Mic13710 Posté(e) le 12 octobre 2018 Posté(e) le 12 octobre 2018 Perso, j'en suis très satisfait. C'est une bonne suite et mise en application du tuto sur le serveur DNS. Fenrir m'avait proposé un temps de le séparer pour en faire un tuto à part entière, mais en le relisant, je me suis dit qu'ils étaient complémentaires. Finalement il a rajouté dans son tuto un lien vers le mien. Il y a bien quelques trucs que j'ai modifiés depuis (par exemple passage au https sur le domaine video.mondomaine), mais ça n'a pas changé fondamentalement. Ca ne te coûte rien de commencer par y jeter un oeil ! 0 Citer
unPixel Posté(e) le 12 octobre 2018 Posté(e) le 12 octobre 2018 Ok, j'irai relire un peu ce que tu as fait et juger si j'en ai l'utilité 😉 Merci en tout cas ! 0 Citer
oracle7 Posté(e) le 13 octobre 2018 Posté(e) le 13 octobre 2018 Bonjour, Je viens de m'apercevoir que je n'avais pas une IP fixe, j'en déduit ce n'est pas la peine de m’escrimer à configurer une zone DNS public ? Comme je suis un brin têtu, il n'y a vraiment donc aucun autre moyen d'accéder à l'indépendance pour être à la fois SOA et NS sur mon NAS ? La cause est-elle donc perdue pour moi ? Je précise qu'il n'est pas question pour moi de changer de FAI. Merci de vos réponses Cordialement oracle7 😉 0 Citer
Jojo (BE) Posté(e) le 13 octobre 2018 Posté(e) le 13 octobre 2018 no-ip.com, c'est facile et gratuit, c'est comme si tu avais une IP extérieure fixe 0 Citer
oracle7 Posté(e) le 13 octobre 2018 Posté(e) le 13 octobre 2018 (modifié) @Jojo Merci de ta réponse, c'est dans la partie DNS dynamique ? Si oui mais j'ai déjà un DDNS chez OVH, cela ne fait-il pas double emploi ? Modifié le 13 octobre 2018 par oracle7 0 Citer
Jojo (BE) Posté(e) le 13 octobre 2018 Posté(e) le 13 octobre 2018 je n'y connais rien au DNS serveurs (en général) Mais oui, le DDNS de OVH doit pourvoir faire l'affaire, je l'utilise pour un reverse proxy chez moi, et j'ai donc besoins d'une ip extérieure virtuellement fixe 0 Citer
oracle7 Posté(e) le 13 octobre 2018 Posté(e) le 13 octobre 2018 @Jojo Citation Mais oui, le DDNS de OVH doit pourvoir faire l'affaire, OK sauf que pour moi le DDNS de OVH me fourni qu'un sous-domaine du type "xxxxx.mydomain.fr" qui pointe vers mon IP quelque soit sa valeur réelle. Mais alors je fais comment lorsque par exemple dans le présent tuto à la création d'une zone publique, il faut fournir une adresse IP du type "xxx.xxx.xxx.xxx" ? Si je donne l'adresse IP correspondante du DDNS cela marche certes, mais provisoirement en quelque sorte (jusqu'au prochain changement !). 0 Citer
Jojo (BE) Posté(e) le 13 octobre 2018 Posté(e) le 13 octobre 2018 mon ddns chez OVH est pour .mydomain.fr, et pas pour un sous-domaine 0 Citer
oracle7 Posté(e) le 13 octobre 2018 Posté(e) le 13 octobre 2018 @Jojo (BE) Effectivement, je viens de créer un DDNS sur juste mon domaine "mydomaine.fr". Merci de ta remarque 😃 C'est quand même plus simple. Cela dit, cette aparté ne résout pas mon problème d'IP fixe pour créer la zone publique. 0 Citer
Jojo (BE) Posté(e) le 13 octobre 2018 Posté(e) le 13 octobre 2018 ok, cool, mais je n'y connais rien en DNS, et zone pudiques 🤣, mais si tu as via le DDNS d'OVH une pseudo adresse publique fixe, ça ne réponds pas à ta question, il suffit de renseigner mydomain.fr au lieu de xxx.xxx.xxx.xxx ? 0 Citer
unPixel Posté(e) le 13 octobre 2018 Posté(e) le 13 octobre 2018 il y a 10 minutes, oracle7 a dit : Cela dit, cette aparté ne résout pas mon problème d'IP fixe pour créer la zone publique. Zone DNS publique Cette opération n'est pas triviale et nécessite plusieurs prérequis, pas toujours accessibles, je recommande donc de choisir la première option, elle devrait convenir à la plupart d'entre vous. Le résultat sera le même du point de vue résolution, cette étape n'est en aucun cas obligatoire pour se passer de QuickConnect ou pour avoir des réponses différentes entre le LAN et Internet. nb : il faut une adresse IP fixe et un autre serveur DNS pour la suite, si ce n'est pas votre cas, ceci ne fonctionnera pas, ou mal. 0 Citer
oracle7 Posté(e) le 13 octobre 2018 Posté(e) le 13 octobre 2018 (modifié) @InfoYANN OK désolé pour mon obstination. Au final pour avoir des réponses différentes entre le LAN et Internet, je suppose que cela passe par un "routage intelligent" comme c'est expliqué à la fin du tuto VPN Serveur. Je vais creuser, donc ... Modifié le 13 octobre 2018 par oracle7 0 Citer
unPixel Posté(e) le 13 octobre 2018 Posté(e) le 13 octobre 2018 En gros, tu dois retenir ça : Citation nb : il faut une adresse IP fixe et un autre serveur DNS pour la suite, si ce n'est pas votre cas, ceci ne fonctionnera pas, ou mal. Si tu n'as pas un second serveur DNS et une IP fixe, tu ne peux pas suivre cette étape de tuto. Et Fenrir l'a écrit mais en réalité, elle est destiné à un petit nombre de personnes. Pour le moment, formalises toi avec l'essentiel 😉 0 Citer
oracle7 Posté(e) le 13 octobre 2018 Posté(e) le 13 octobre 2018 @InfoYANN Pour ce qui est du second serveur DNS, je vais donc stopper ma démarche avec Huricane Electric et restorer les serveurs DNS d'OVH. On verra plus tard pour trouver une IP Fixe. Duc coup je vais pouvoir me concentrer sur mon problème de client OpenVPN WIN 10 et d'erreur TLS pour le VPN Server. Cordialement 😉 0 Citer
unPixel Posté(e) le 13 octobre 2018 Posté(e) le 13 octobre 2018 (modifié) il y a 19 minutes, oracle7 a dit : On verra plus tard pour trouver une IP Fixe. 🙄😕 Tu sais que tu la trouveras pas dans la rue l'IP fixe ? 😂 Pour avoir une IP fixe, il faut que ton opérateur te la fournisse. Pour certains comme Free, c'est d'office pour les clients, pour d'autres comme Orange, c'est en option (genre 30-40 euros). Si tu es en France bien entendu 😉 Le mieux que tu auras avec une IP dite dynamique, ça sera un service DDNS qui automatiquement prendra en compte le changement d'IP et l'inscrira dans sa configuration. Modifié le 13 octobre 2018 par InfoYANN 0 Citer
Spi Posté(e) le 16 octobre 2018 Posté(e) le 16 octobre 2018 (modifié) Hello, Aujourd'hui j'ai relu le tuto de A à Z et les 19 pages de commentaires (allez j'avoue j'ai zappé quelques commentaires). C'était long. 😄 Il me reste une question, qui est à cheval sur les sujets DNS et VPN... Dois-je séparer les vues pour les types de VPN par sous réseau? J'ai segmenté les zones et les vues en 3 parties: une pour le lan, une par VPN (OpenVPN et IPSEC). La vue pour Open VPN ne répond qu'au sous réseau 10.8.0.0/16 et celle de l'IPSEC à 10.2.0.0/16. Les zones sont configurées avec la même logique... En IPSEC la commande nslookup nas.mondomaine.be me renvoie bien l'ip interne du NAS = 10.2.0.0 En OpenVPN par contre elle me renvoie sur internet. J'ai testé de modifier la configuration du fichier OpenVPN pour lui indiquer le serveur DNS à utiliser avec la ligne #dhcp-option DNS DNS_IP_ADDRESS --> dhcp-option DNS 172.16.1.1 et cela n'a pas fonctionné. J'ai également essayé dhcp-option DNS 10.8.0.1 Si la séparation des vues est cohérente, de quel côté dois-je chercher l'erreur? Si la séparation des vues ne l'est pas, comment gérer les enregistrement DNS pour indiquer le NAS qui suivant le protocole utilisé, se retrouve avec une IP différente? Merci ! [EDIT] Fenrir à répondu à ma question en page 21. Dans ce cas-ci, pour un accès au LAN et pas juste au serveur et en partant du principe que le serveur OpenVPN est configuré correctemenet il faut bien les lignes suivantes dans la conf: redirect-gateway def1 dhcp-option DNS ip.privée setenv opt block-outside-dns Modifié le 6 novembre 2018 par Spi Ajout d'informations 0 Citer
oracle7 Posté(e) le 19 octobre 2018 Posté(e) le 19 octobre 2018 (modifié) @Spi Bonjour, votre idée de segmenter les zones et vues me plait bien. J'aurais donc SVP quelques questions à ce propos : Comment avez-vous nommé chacune des zones DNS locales ? Car manifestement on ne peut pas les nommer individuellement. Au mieux j’obtiens par exemple pour 3 zones (openvpn, L2PT, LAN) quelque chose comme : mydomain.fr, mydomain.fr (2) et mydomain.fr (3). Vous avez la même chose ? Pour chacune des zones DNS locales, en ressources on a bien une ligne du type : ns.mydomain.fr. A 84600 xxx.xxx.xxx.1 avec xxx.xxx.xxx correspondant à chaque sous réseau càd par exemple : 10.8.0.1, 10.2.0.1, 192.168.1.10 (adresses respectives du NAS dans chaque sous réseau). Vous confirmez ? Cordialement oracle7 😉 Modifié le 19 octobre 2018 par oracle7 0 Citer
oracle7 Posté(e) le 19 octobre 2018 Posté(e) le 19 octobre 2018 (modifié) @Fenrir Bonsoir, J'ai suivi le présent tuto et j'en suis arrivé là (en fait un peu plus loin car j'ai créé la zone DNS locale et tous les résultats donnés par nslookup semblent corrects : donc mon DNS local fonctionne ! ☺️).: Citation N'oubliez pas de modifier votre serveur DHCP pour qu'il renseigne vos clients sur l'adresse de votre serveur DNS. Actuellement mon DHCP est configuré sur ma livebox. Y-a-t-il une procédure particulière pour passer au DHCP du NAS ? Si oui qu'elle est-elle SVP ? J'ai cru comprendre qu'il ne fallait pas que les 2 DHCP (NAS et livebox) soient actifs en même temps. Mais quand je vais désactiver le DHCP de la livebox je vais toujours pouvoir accéder au NAS ? Là je commence à "patauger" ... Merci par avance de votre aimable réponse. Cordialement oracle7 ☺️ Modifié le 19 octobre 2018 par oracle7 0 Citer
Jeff777 Posté(e) le 19 octobre 2018 Posté(e) le 19 octobre 2018 Bonjour oracle7 IL faut garder le DHCP de la livebox mais lui indiquer comme DNSr l'IP du NAS pour utiliser DNS SERVEUR. 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.