Aller au contenu

[TUTO] DNS Server

Fenrir

Par Fenrir
dans Tutoriels

 Partager

Messages recommandés

CyberFr Mentor

CyberFr

Posté(e)
Posté(e) (modifié)

Merci @.Shad.. Je ne peux malheureusement pas modifier l'adresse du serveur DNS de la box pour qu'il pointe sur l'adresse publique du NAS. Comment alors utilisert le DNS du NAS ?

Modifié par CyberFr
En fait je me rends compte que je peux le faire. J'espère qu'après cette modification tout fonctionnera...
0
Lien vers le commentaire
Partager sur d’autres sites
  • Réponses 1.4 k
  • Créé
  • Dernière réponse

Meilleurs contributeurs dans ce sujet

Jours populaires

Meilleurs contributeurs dans ce sujet

Jours populaires

Messages populaires

Fenrir
Fenrir

Préambule L'objectif de ce tutoriel est de vous aider à mettre en place votre propre serveur DNS en interne (dans votre réseau local). Pour ce qui est de l’intérêt de disposer d'un serveur D

PiwiLAbruti
PiwiLAbruti

Après quelques tests rapides, il s'avère que la Livebox vérifie l'en-tête Host. En passant par un reverse proxy, la valeur de cet en-tête est le nom d'hôte affecté au reverse proxy (livebox.domain.tld

Mic13710
Mic13710

Edition du 11/01/2023 : Veillez noter que ce fil à été créé il y a 5 ans. Certains chapitres sont maintenant obsolètes, notamment la partie concernant le certificat qui accepte le wildcard ce qui

Images postées

.Shad. Grand Master

.Shad.

Posté(e)
Posté(e)

Non non il ne faut pas le faire, ce que @PiwiLAbruti voulait je pense souligner c'est que ta box ayant un adressage IP et DNS fixe (elle n'est pas soumise à son propre serveur DHCP, c'est logique et souhaitable), lui demander à elle de résoudre des requêtes nslookup revient à interroger un serveur publique, d'ailleurs elle renvoie domaine inexistant, ce qui laisse penser que ndd.fr est mal défini dans ta zone DNS publique.

Interroger la box ne te sera d'aucune aide pour savoir si ta zone locale est bien configurée. C'est l'IP du NAS que tu dois utiliser ici.

0
Lien vers le commentaire
Partager sur d’autres sites
CyberFr Mentor

CyberFr

Posté(e)
Posté(e)

Trop tard, je l'ai fait ! Et voici ce que j'obtiens maintenant. 

01-iMac:~ CyberFr$ nslookup -querytype=SOA ndd.fr
Server:		192.168.1.254
Address:	192.168.1.254#53

Non-authoritative answer:
ndd.fr
	origin = dns110.ovh.net
	mail addr = tech.ovh.net
	serial = 2020120900
	refresh = 86400
	retry = 3600
	expire = 3600000
	minimum = 300

Sachant que mon nom de domaine est enregistré chez OVH, il me semble que je dois compléter des enregistrements chez eux parce que apparemment, ça ne passe pas par le DNS du NAS.

0
Lien vers le commentaire
Partager sur d’autres sites
CyberFr Mentor

CyberFr

Posté(e)
Posté(e)
il y a 1 minute, PiwiLAbruti a dit :

Il faut que tu interroges le serveur DNS du NAS pour résoudre les enregistrements locaux, pas celui de ta box.

C'est pourtant expliqué dans le tutoriel.

Certes mais il n'est pas expliqué pour le béotien que je suis comment on interroge le serveur DNS du NAS. Où alors c'est expliqué dans une partie du tuto que je n'ai pas encore atteinte.

0
Lien vers le commentaire
Partager sur d’autres sites
.Shad. Grand Master

.Shad.

Posté(e)
Posté(e)

Si tu tapes nslookup ndd.fr, tu résous la requête avec le serveur DNS qu'utilise le périphérique duquel émane la requête.

Ici visiblement le serveur DNS de ton NAS est ta box, ce qui signifie que le serveur DHCP de la box envoie l'IP de la box aux clients de ton réseau. Il faut qu'il envoie l'IP du NAS à la place. En tapant la même commande, tu verras l'IP du NAS comme serveur de réponse.

0
Lien vers le commentaire
Partager sur d’autres sites
CyberFr Mentor

CyberFr

Posté(e)
Posté(e)

Bon. J'ai indiqué que l'adresse locale du NAS faisait office de serveur DNS dans les préférences système du Mac. Idem au niveau de la box Internet.

Les diverses commandes nslookup passées depuis le terminal fonctionnent, aussi bien sur des sites comme apple.com ou google.com que sur mon propre nom de domaine. Dans ce dernier cas le serveur qui répond à la requête est bien le NAS.

Depuis le navigateur Web, j'accède à tous les sites de la planète sauf à celui du bureau de DSM. Où à la page locale de paramétrage de la box. En revanche, pas de problème pour accéder à mon site Web.

Dans les réglages Réseau du NAS, le serveur DNS par défaut est configuré sur l'adresse locale de la box. Il y a peut-être quelque chose à changer ?

 

PJ.jpeg

0
Lien vers le commentaire
Partager sur d’autres sites
.Shad. Grand Master

.Shad.

Posté(e)
Posté(e)
il y a 37 minutes, CyberFr a dit :

Bon. J'ai indiqué que l'adresse locale du NAS faisait office de serveur DNS dans les préférences système du Mac. Idem au niveau de la box Internet.

La seule chose qui compte ce sont les réglages du serveur DHCP. Tu n'en parles pas, j'en conclus que tu n'y as pas touché. Ce que confirme ton impression d'écran.

Met des impressions d'écran de l'onglet de réglage du serveur DHCP de ta box.

0
Lien vers le commentaire
Partager sur d’autres sites
.Shad. Grand Master

.Shad.

Posté(e)
Posté(e)

Ok j'ai l'impression qu'en fait tu peux ajouter des serveurs DNS secondaires, etc... mais pas changer le primaire qui est grisé et qui est l'IP de la box. Vérifier le modèle de Bbox que tu possèdes et regarde ce que renvoient les moteurs de recherche. J'ai jeté un œil rapidement ça a l'air très bridé comme box globalement.

Si tu ne peux effectivement pas modifier le DNS primaire, tu n'as pas le choix, si tu souhaites continuer avec un adressage par DHCP et pas statique sur les périphériques, il te faut désactiver le serveur DHCP de ta box et utiliser par exemple celui du NAS.

Ou utiliser un routeur en cascade de ta box. Que tu le configures en bridge, DMZ, DHCP, etc... peu importe, c'est un détail, tu auras un sous-réseau paramétrable dans lequel tu pourras faire tous les réglages que tu souhaites. 

0
Lien vers le commentaire
Partager sur d’autres sites
CyberFr Mentor

CyberFr

Posté(e)
Posté(e)

Je suis parvenu à désactiver le DNS primaire de la box Internet mais décidément j'arrive à joindre les sites en France et à l'étranger mais pas mon propre domaine 🤢 

LaX1:~ lionel$ nslookup -querytype=SOA ndd.fr
Server:		192.168.1.8
Address:	192.168.1.8#53

ndd.fr
	origin = ns.ndd.fr
	mail addr = mail.ndd.fr
	serial = 2021050805
	refresh = 43200
	retry = 180
	expire = 1209600
	minimum = 10800

LaX1:~ lionel$ nslookup -querytype=NS ndd.fr
Server:		192.168.1.8
Address:	192.168.1.8#53

ndd.fr	nameserver = ns.ndd.fr.

LaX1:~ lionel$ nslookup www.ndd.fr
Server:		192.168.1.8
Address:	192.168.1.8#53

www.ndd.fr	canonical name = ns.ndd.fr.
Name:	ns.ndd.fr
Address: 192.168.1.8

LaX1:~ lionel$ nslookup ndd.fr
Server:		192.168.1.8
Address:	192.168.1.8#53

*** Can't find ndd.fr: No answer

 

0
Lien vers le commentaire
Partager sur d’autres sites
CyberFr Mentor

CyberFr

Posté(e)
Posté(e)

Chez OVH, j'ai bien deux enregistrements A de type ndd.fr et ns.ndd.fr mais s'agit-il de la zone locale dont tu parles ?

Au niveau de la zone master de DNS Server, voila ce qui est renseigné : 

Nom		Type	TTL	Information
ndd.fr		NS	86400	ns.ndd.fr
ns.ndd.fr	A	86400	192.168.1.8
www.ndd.fr	CNAME	86400	ns.ndd.fr

 

0
Lien vers le commentaire
Partager sur d’autres sites
.Shad. Grand Master

.Shad.

Posté(e)
Posté(e)

Vu que je pale de l'IP locale, oui zone locale.

A partir du moment où tu mets un enregistrement de type NS pointant sur une IP locale dans ta zone locale, la réponse donnée par cette zone DNS va faire autorité, il ne va pas aller voir ce qu'il se passe sur Internet s'il ne trouve pas sa réponse localement.

Plus séquentiellement, quand tu tapes : 

nslookup ndd.fr

ce que tu tapes en réalité, parce que tu as mis le serveur DNS de ton NAS en serveur primaire dans les réglages du DHCP, est : 

nslookup ndd.fr 192.168.1.8

Ce qui amène la requête à ta zone locale, la réponse à cette requête est apportée par ta zone ndd.fr locale faisant autorité sur le domaine cité. La requête regarde les enregistrements et ne voit pas d'enregistrement A correspondant à ton domaine racine ndd.fr

Elle n'est donc pas capable de te donner une réponse.

0
Lien vers le commentaire
Partager sur d’autres sites
CyberFr Mentor

CyberFr

Posté(e)
Posté(e)

J'ai modifié la zone ndd.fr de DNS Server en enregistrement de type A pointant sur l'IP locale 192.168.1.8. Maintenant quand je fais un nslookup sur ndd.fr j'ai droit à l'erreur ** server can't find ndd.fr: SERVFAIL. Dur, dur ! Je ferrais peut-être bien de rétro-pédaler.

0
Lien vers le commentaire
Partager sur d’autres sites
.Shad. Grand Master

.Shad.

Posté(e)
Posté(e) (modifié)

Mettre ton IP publique pour ndd.fr dans ta zone locale n'a aucun intérêt et c'est contraire à la philosophie d'une zone locale.
Rappelons l'intérêt d'utiliser une zone DNS locale avec un nom de domaine acheté (ndd.fr) : c'est de pouvoir utiliser les mêmes URL, que tu sois en local, à distance ou connecté en VPN. C'est le seul (gros) intérêt.

Vu que tu as désigné le NAS comme serveur DNS primaire de ton réseau local, tous les périphériques vont s'en servir à partir du moment ils seront câblés ou en wifi et qu'ils utilisent un adressage dynamique et pas statique.
Par conséquent, l'intérêt réside dans le fait de rester dans une sphère locale, à partir du moment où tu ajoutes un enregistrement avec une IP publique, tu sors de cet espace.

Ce que tu veux, c'est que les périphériques en local (ou VPN) trouvent une équivalence privée à leur pendant publique. 

ndd.fr         NS         ns.ndd.fr
ns.ndd.fr      A          192.168.1.8
ndd.fr         A          192.168.1.8
www.ndd.fr     CNAME      ndd.fr

Un domaine a besoin d'un enregistrement NS (name server ou serveur de nom), ça définit quel(s) serveur(s) (et quelle IP, d'où l'enregistrement A pour ns.ndd.fr) fait/font autorité sur ce domaine. Ici dans la sphère privée c'est ton NAS. On peut tout à fait avoir d'autres enregistrements NS qui permettent la continuité de résolution DNS si la zone maître n'est pas disponible (NAS débranché/éteint, paquet DNS Sever arrêté, etc...).

Ensuite ton domaine racine (racine => pas de sous-domaine devant, le ndd que tu achètes, ndd.fr) doit pointer sur une IP publique, un enregistrement NS ne dispense pas d'avoir un enregistrement A. Ces trois enregistrements (les 3 premiers) sont le minimum nécessaire pour qu'une zone soit fonctionnelle.

Maintenant, tu peux ajouter des CNAME par exemple si plusieurs sous-domaines vont pointer vers la même IP, en cas de changement de l'IP en question ça t'évite de tout modifier. Tu peux aussi avoir des enregistrements A vers d'autres périphériques : 

ndd.fr         NS         ns.ndd.fr
ns.ndd.fr      A          192.168.1.8
ndd.fr         A          192.168.1.8
www.ndd.fr     CNAME      ndd.fr
nas.ndd.fr     A          192.168.1.8
rasp.ndd.fr    A          192.168.1.100
tv.ndd.fr      A          192.168.1.200

J'aime bien ajouter un enregistrement pour le NAS, ici nas.ndd.fr, même si j'aurais pu utiliser ns.ndd.fr ou ndd.fr, c'est plus lisible car on différencie bien les finalités et cas d'utilisation de chaque entrée.
Typiquement, avec un proxy inversé, il faudra faire des CNAME vers l'IP du proxy inversé (ton NAS dans ce cas), même si le service au final se trouve sur le Raspberry Pi par exemple, c'est le proxy inversé qui est la porte d'entrée (et qui s'occupe en interne de rediriger vers l'hôte effectif de l'application), et c'est donc vers lui que ton sous-domaine doit pointer : 

ndd.fr             NS         ns.ndd.fr
ns.ndd.fr          A          192.168.1.8
ndd.fr             A          192.168.1.8
www.ndd.fr         CNAME      ndd.fr
nas.ndd.fr         A          192.168.1.8
dsfile.ndd.fr      CNAME      nas.ndd.fr
dsm.ndd.fr         CNAME      nas.ndd.fr
pihole-rasp.ndd.fr CNAME      nas.ndd.fr

J'espère que c'est plus clair.

Modifié par .Shad.
0
Lien vers le commentaire
Partager sur d’autres sites
CyberFr Mentor

CyberFr

Posté(e)
Posté(e)

Merci beaucoup @.Shad., c'est bien plus clair maintenant et en plus tout fonctionne ! Je pense que Fenrir devrait tenir compte de ton intervention car j'ai suivi son tuto à la lettre mais sans toujours comprendre ce que je faisais. Avec tes explications, je comprends beaucoup mieux les tenants et les aboutissants. Peut-être parce qu'il fallait une piqure de rappel 🙂

J'ai déjà fait un copier-coller de ta réponse pour la relire à tête reposée.

Encore merci.

0
Lien vers le commentaire
Partager sur d’autres sites
CyberFr Mentor

CyberFr

Posté(e)
Posté(e)

Bonjour,

Dans le panneau de configuration Réseau, onglet Général, j'ai indiqué comme nom de serveur DS220. Jusqu'à présent, je me connectais par SMB en tapant smb://utilisateur@DS220. Depuis que j'ai configuré DNS Server, l'accès est refusé ce qui me rend perplexe car je ne vois pas bien le rapport. À moins que la cause soit ailleurs.

0
Lien vers le commentaire
Partager sur d’autres sites
  • 1 mois après...
.Shad. Grand Master

.Shad.

Posté(e)
Posté(e)

Comme dit sur d'autres sujets, les images postées par Fenrir sont hébergées sur son NAS, et sont donc inaccessibles lorsqu'il est hors ligne. On a plusieurs fois évoqué la possibilité d'éditer son tutoriel et les transférer sur le forum directement. Mais rien n'a bougé de ce côté-là pour le moment, ce sont les modérateurs qui doivent s'en charger.

1
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.