Aller au contenu

[TUTO] DNS Server


Fenrir

Messages recommandés

Merci pour vos commentaires ...

Si je résumé, avec ces deux copies d'écran, ça devrait le faire ?

1551271700_Capturedcran2021-03-0519_03_44.png.78a346490d93296d79c3bd2e62b75d83.png250440303_Capturedcran2021-03-0519_00_17.png.5d9dad3b0dfc81160a3815118c6eb1b6.png

Et j'ai une question secondaire
L'adresse IP du "nouveau DNS" (mon NAS), je la mets dans la config de mon DHCP comme DNS primaire (et je laisse un DNS public en DNS secondaire au cas où le NAS plante ?)

Modifié par StéphanH
Lien vers le commentaire
Partager sur d’autres sites

L'adresse mise dans le navigateur est résolue en IP par les DNS que tu indiques dans le dhcp.

Ils sont pris dans l'ordre. Donc c'est DNS serveur du nas qui sera sollicité en premier. Si celui-ci n'a pas la réponse c'est le second qui est appelé (par exemple google 8.8.8.8).

Donc en latence tu perds pour une adresse extérieure le temps de consultation de DNS serveur. C'est le prix à payer pour pouvoir résoudre les adresses internes qui sont enregistrées dans ta zone locale. Je n'ai aucune idée en terme de valeur.

 

il y a 11 minutes, StéphanH a dit :

je devrais avoir ma fibre dans moins de deux mois

Moi on m'avait dit il y a trois ans qu'elle arrivait dans les 18 mois......toujours rien.

Lien vers le commentaire
Partager sur d’autres sites

Il y a 5 heures, .Shad. a dit :

Il te manque simplement un enregistrement A pour ndd.com qui pointe vers ton NAS.
On évite de faire un CNAME depuis ndd.com vers ns.ndd.com vu que le domaine racine est généralement SoA (Start of Authority).

C’était aussi simple que ça 😅

Je me suis laissé avoir par l’interface de saisie qui me donnait l’impression qu’il fallait absolument renseigner qque chose avant le .ndd.com 

Il y a 4 heures, StéphanH a dit :

Et j'ai une question secondaire
L'adresse IP du "nouveau DNS" (mon NAS), je la mets dans la config de mon DHCP comme DNS primaire (et je laisse un DNS public en DNS secondaire au cas où le NAS plante ?)

Je ne te suis plus : pourquoi mettre un DNS secondaire au niveau du DHCP, normalement le DNS secondaire est indiqué au niveau des redirecteurs (étape 1 du tuto) ?

Lien vers le commentaire
Partager sur d’autres sites

il y a 29 minutes, Arsach a dit :

Je ne te suis plus : pourquoi mettre un DNS secondaire au niveau du DHCP, normalement le DNS secondaire est indiqué au niveau des redirecteurs (étape 1 du tuto) ?

Si son NAS est éteint, il est coincé.
S'il met un DNS secondaire, il peut continuer de résoudre publiquement.

@StéphanH Par contre attention, parfois ton client voudra consulter le DNS secondaire au lieu du primaire, même si ce dernier est disponible, et dans ce cas-là la résolution locale ne sera pas fonctionnelle. Cela dit c'est assez rare.

Lien vers le commentaire
Partager sur d’autres sites

Un petit commentaire sur le "DNS secondaire". La définition est donnée dans le tuto de Fenrir :

Le 29/01/2017 à 01:58, Fenrir a dit :
  • Une architecture DNS se doit de disposer d'au moins 2 serveurs de nom (NS) pour une zone donnée. Il vous faut donc configurer un autre serveur DNS qui contiendra les mêmes valeurs que celles présentent dans votre NAS (le serveur secondaire recevra les données depuis votre NAS).

nb : un DNS secondaire (on parle plutôt d'esclave ou slave en anglais) est un serveur qui contient une copie du fichier de zone, il ne peut pas en modifier le contenu

Le plus simple pour ça et d'utiliser les serveurs DNS de votre bureau d'enregistrement, certains permettent de faire DNS "secondaire". Si ce n'est pas le cas il faudra trouver un autre serveur DNS acceptant de jouer ce rôle pour votre zone.

  • Si vous avez plusieurs adresses IP publiques, il vous suffit de monter un autre serveur derrière l'une des autres adresses
  • Vous pouvez aussi demander à un ami ou à de la famille de le faire (enfin, vous allez devoir le faire pour eux :lol:), s'ils ont un Synology vous savez déjà comment vous y prendre
  • Si vous êtes coincés, je peux faire office de NS secondaire, au moins le temps de la mise en place de votre architecture (envoyez moi un MP pour en discuter)

Tous les serveurs DNS n'ont pas la capacité à faire DNS secondaire. Par exemple si vous avez deux nas sur le même réseau faire une zone master sur l'un et une slave sur l'autre ne permettra pas d'avoir un vrai DNS secondaire. De même j'ai essayé de faire un DNS secondaire avec les serveur d'OVH mais n'ai pas réussi.

Pour un DNS secondaire il faut un deuxième domaine sur un nas distant ou trouver un site qui offre cette possibilité. J'ai trouvé Hurricane Electric qui est gratuit mais il y en a peut-être d'autres.

Le DNS principal et le secondaire ce sont ceux qu'il faut déclarer comme NS dans leurs zones publiques. Il faut aussi déclarer DNS principal et secondaire chez votre fournisseur de domaine pour que tous les serveurs de la planète connaisse votre domaine.

Tous ceci est très bien expliqué dans le tuto de Fenrir mais il peut exister une confusion entre DNS secondaire et zone esclave.  Si un dns secondaire possède forcément un zone esclave du DNS principal toute zone esclave n'appartient pas forcément à un DNS secondaire.

Si j'ai fait des erreurs ou imprécision merci de me corriger. 👍😉

Modifié par Jeff777
Lien vers le commentaire
Partager sur d’autres sites

j'avais compris que :

Le premier DNS déclaré dans le DHCP reçoit toutes les demandes. Il traite celles qu'il sait résoudre (mes zones master)

S'il ne sait pas résoudre, il envoie la demande au(x) redirecteurs, et stocke le résultat au cas où quelqu'un d'autre ferait  la même demande avant le délai d'expiration du cache. 

Mon idée avec le DNS secondaire déclaré dans le DHCP, c'est bien qu'en cas de défaillance du DNS du NAS, un DNS public prend le relai, et tant pis pour mes zones master locales qui ne fonctionneront plus.

 

Lien vers le commentaire
Partager sur d’autres sites

Il y a 2 heures, StéphanH a dit :

j'avais compris que :

Le premier DNS déclaré dans le DHCP reçoit toutes les demandes. Il traite celles qu'il sait résoudre (mes zones master)

S'il ne sait pas résoudre, il envoie la demande au(x) redirecteurs, et stocke le résultat au cas où quelqu'un d'autre ferait  la même demande avant le délai d'expiration du cache. 

Mon idée avec le DNS secondaire déclaré dans le DHCP, c'est bien qu'en cas de défaillance du DNS du NAS, un DNS public prend le relai, et tant pis pour mes zones master locales qui ne fonctionneront plus.

 

Et tu as bien compris, c'est @Jeff777 qui pensait que tu parlais d'un serveur de nom (nameserver ou NS) secondaire, qui n'est pas la même chose.

Lien vers le commentaire
Partager sur d’autres sites

J'ai voulu faire un test ...

J'ai donc modifié mon DHCP en indiquant mon NAS comme DNS principal.

mon suffixe <campagne> ne semble pas être reconnu par Safari (Safari connait il autre chose que ".local" ?)
Les noms que j'ai défini ne fonctionnent pas.

Faut il rebooter chacun des équipements pour qu'ils récupèrent les nouveaux paramètres sans attendre le renouvellement du bail DHCP ?

Lien vers le commentaire
Partager sur d’autres sites

Il y a 9 heures, StéphanH a dit :

mon suffixe <campagne> ne semble pas être reconnu par Safari (Safari connait il autre chose que ".local" ?)
Les noms que j'ai défini ne fonctionnent pas.

 

Est-ce que nslookup renvoie les bonnes IP ? Est-ce qu'avec Firefox tu observes le même problème ?

Lien vers le commentaire
Partager sur d’autres sites

  • 5 semaines après...

Bonjour à tous,

Je rejoins la conversation. Je suis l'heureux propriétaire d'un syno 220+ depuis quelques semaines, et je me casse les dents sur la redirection locale.

Mon IP est dynamique, et j'ai paramétré une DDNS sur le syno, qui fonctionne parfaitement.

En plus, j'ai ajouté un DNS local selon les 2 premières étapes du tuto, afin de résoudre localement mon nom de domaine.

Cela ne marche pas en local. Nslookup pointe bien vers l'adresse IP du syno, mais le navigateur me redirige vers la page d'accueil de ma Box (l'IP publique).

DDNS+DNS local sont-ils incompatibles ?

Merci pour votre aide !

Lien vers le commentaire
Partager sur d’autres sites

Salut, pour t'aider il nous faudrait des impressions d'écran de ta zone DNS et ton serveur DHCP. Tu peux cacher tes IP publiques et ton ndd, mais pas les IP privées.

Et que cherches-tu à atteindre qui t'amène sur ta box ?

 

Modifié par .Shad.
Lien vers le commentaire
Partager sur d’autres sites

Bonjour et merci pour la réponse !

 

J'ai d'abord voulu tester d'atteindre DSM.

Ensuite, je veux mettre en place un lien adapté pour chaque application, avec le reverse proxy.

Voici les captures d'écran :

1. Zone DNS

image.png.3ef6fea246b14492a53ff77945ef083a.png

image.png.be2149a82237dbe35090c62920e573fa.png

image.png.e842ca919d9f15c514c80869c8bbaaaa.png

 

2. Serveur DHCP (sur routeur ASUS)

image.png.beef8d720ab0c77ffa070cab1b329d8d.png

 

Merci pour vos conseils !

Lien vers le commentaire
Partager sur d’autres sites

Bonjour @axb  xxxxx.synology.me:5000 dans le navigateur devrait te mener au DSM.

Si c'est le cas il faudra faire un proxy inversé pour qu'une adresse telle que dsm.xxxxx.synology.me te dirige vers le dsm sans mettre le port. Mais ça fait une longue adresse c'est mieux d'avoir son propre domaine.

Modifié par Jeff777
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.