Fidjial Posté(e) le 29 janvier 2023 Posté(e) le 29 janvier 2023 il y a 29 minutes, oracle7 a dit : Dans la copie d'écran ionos DNS, je ne vois aucun enregistrement de type NS qui ferait pointer ton domaine vers le(s) serveur(s) DNS de IONOS, c'est masqué sur l'image ou il n'y en a vraiment pas ? Auquel cas, cela peut être un problème. Non, il n'y en a pas. J'ai regardé une ancienne copie écran 2 ans en arrière et il n'y en avait pas. Tout fonctionnait pourtant parfaitement bien jusqu'à la semaine dernière. Est-ce qu'il faut rajouter un enregistrement, et comment ? Par contre sur DNS Server du nas les enregistrements NS sont bien présents. il y a 31 minutes, oracle7 a dit : Sinon, pour facilité la consultation de tes copies d'écran tu devrais coller les images dans ton post de réponse plutot que faire un pdf à télécharger, au moins on les verraient directement en ligne. Oui bien évidemment. J'ai commencé à modifier/créer le nom de domaine toto.fr dans DNS Server du nas en pensant que ça pourrait simplifier le paramétrage, mais ça impact tout ; il faudrait aussi modifier MailPlus Server du coup qui deviendrait mail.toto.fr... ? Merci et bonne soirée 0 Citer
oracle7 Posté(e) le 29 janvier 2023 Posté(e) le 29 janvier 2023 @Fidjial Bonjour, il y a une heure, Fidjial a dit : J'ai regardé une ancienne copie écran 2 ans en arrière et il n'y en avait pas. Cà c'est étonnant, car pour ma part j'ai cela dans ma zone DNS chez OVH. Cela vient même par défaut avec la création de mon domaine. il y a une heure, Fidjial a dit : Est-ce qu'il faut rajouter un enregistrement, et comment ? Là, il serait peut-être plus sage de te retourner (contacter https://www.ionos.fr/conseiller ) vers le support IONOS pour t'assurer que la configuration de ta zone DNS est correcte et pour qu'ils t'aident à la mettre en forme si nécessaire. il y a une heure, Fidjial a dit : il faudrait aussi modifier MailPlus Server du coup qui deviendrait mail.toto.fr... ? En toute logique OUI. Cordialement oracle7😉 0 Citer
Fidjial Posté(e) le 3 février 2023 Posté(e) le 3 février 2023 Bonjour @oracle7 Le 29/01/2023 à 21:17, oracle7 a dit : Cà c'est étonnant, car pour ma part j'ai cela dans ma zone DNS chez OVH. Cela vient même par défaut avec la création de mon domaine. Pas d'enregistrement NS par défaut, il faut les faire manuellement au besoin. Tout n'est pas parfait mais après une grosse semaine de réglages et modifications (lu et relu les tutos), j'arrive enfin à me connecter en interne avec l'ordinateur et un nom de domaine. Sur l'iPhone ce n'est pas encore possible en local alors qu'à distance c'est correct. J'ai profité de l'aide de l'assistance Synology également. Un des problèmes était le réglages des DNS réseau de l'ordinateur qui pointait en premier l'IP du routeur au lieu de celle du NAS. Synology m'a également proposé la désactivation des redirecteurs dans DNS Server/Résolution. Il me reste encore à régler l'accès local sur iPhone et les paramétrages de MailPlus Server pour que celui-ci ne fonctionne plus qu'en server de réception et stockage local. Merci beaucoup en attendant pour ton aide précieuse 😃 0 Citer
oracle7 Posté(e) le 3 février 2023 Posté(e) le 3 février 2023 @Fidjial Bonjour, il y a 2 minutes, Fidjial a dit : Pas d'enregistrement NS par défaut, il faut les faire manuellement au besoin. Tu as vu cela avec le support IONOS ? il y a 3 minutes, Fidjial a dit : Un des problèmes était le réglages des DNS réseau de l'ordinateur qui pointait en premier l'IP du routeur au lieu de celle du NAS. Tu avais installé le package DNS Server où : sur le NAS ou sur le Routeur ? A mon humble avis, c'est mieux sur le routeur vu que c'est la porte d'entrée de ton réseau local. Maintenant c'est toi qui voit ... C'est sûr que selon l'emplacement du DNS Server, il faut ensuite être cohérent et indiquer dans la configuration du routeur la bonne @IP de celui-ci. il y a 8 minutes, Fidjial a dit : Synology m'a également proposé la désactivation des redirecteurs dans DNS Server/Résolution. Ce n'est pas faux mais il vaut mieux suivre les indications du TUTO : DNS Server à savoir : Citation nb : j'utilise les DNS de FDN comme "redirecteurs", car ils sont fiables et respectent votre vie privée (contrairement à ceux d'OpenDNS par exemple), mais vous êtes libre d'utiliser les serveurs de votre choix, voir aucun, votre serveur se chargera alors de l’ensemble des résolutions (ce n'est pas toujours très efficace). Cordialement oracle7😉 0 Citer
Fidjial Posté(e) le 3 février 2023 Posté(e) le 3 février 2023 il y a 2 minutes, oracle7 a dit : Tu as vu cela avec le support IONOS ? Non pas eu le temps, j'ai vu ça sur leur recommandations enregistrement DNS pour l'instant. il y a 3 minutes, oracle7 a dit : Tu avais installé le package DNS Server où : sur le NAS ou sur le Routeur ? A mon humble avis, c'est mieux sur le routeur vu que c'est la porte d'entrée de ton réseau local. Maintenant c'est toi qui voit ... C'est sûr que selon l'emplacement du DNS Server, il faut ensuite être cohérent et indiquer dans la configuration du routeur la bonne @IP de celui-ci. C'est bien le package DNS Server qui est installé sur le NAS. Mais effectivement, dans mon esprit, c'était le routeur qui faisait ce boulot en premier, donc je ne sais pas pourquoi il ne le fait plus maintenant. Ca fonctionnait bien jusqu'à ce problème et avec le recul, je soupçonne une mise à jour du routeur, il y a quelques semaines qui aurait modifié le comportement et donc même après un reset usine du routeur, le paramétrage initial qui fonctionnait bien ne s'est pas réactivé. C'est donc le NAS qui fait office de DNS Server et c'est peut être cela qui impacte les accès en local sur iPhone qui est réglé avec le DNS du routeur ? il y a 10 minutes, oracle7 a dit : Ce n'est pas faux mais il vaut mieux suivre les indications du TUTO : DNS Server à savoir : C'est exactement ce que j'ai fait avec les DNS de FDN 0 Citer
oracle7 Posté(e) le 3 février 2023 Posté(e) le 3 février 2023 @Fidjial Bonjour, il y a 1 minute, Fidjial a dit : c'est peut être cela qui impacte les accès en local sur iPhone qui est réglé avec le DNS du routeur ? Je crains que Oui. il y a 2 minutes, Fidjial a dit : C'est bien le package DNS Server qui est installé sur le NAS. Mais effectivement, dans mon esprit, c'était le routeur qui faisait ce boulot en premier, donc je ne sais pas pourquoi il ne le fait plus maintenant. A toi de revoir cela dans la configuration de ton routeur ASUS et le faire pointer sur ton NAS Quiporte DNS Server. Cordialement oracle7😉 0 Citer
Fidjial Posté(e) le 3 février 2023 Posté(e) le 3 février 2023 il y a 48 minutes, oracle7 a dit : A toi de revoir cela dans la configuration de ton routeur ASUS et le faire pointer sur ton NAS Quiporte DNS Server. C'est effectivement ce qui m'a fait perdre vraiment beaucoup de temps depuis 10 jours. Le coupable est surtout le routeur. Pour l'instant ça fonctionne avec le DNS sur le NAS mais idéalement il faudrait retrouver les bons réglages sur le routeur. Cela m'a permis de mettre les mains dans le cambouis 😭 0 Citer
Fidjial Posté(e) le 4 février 2023 Posté(e) le 4 février 2023 Petite question en passant : Le routeur peut-il servir de serveur DNS à la place du NAS et donc le remplacer (enregistrements A, MX, NS...) ? Merci. 0 Citer
oracle7 Posté(e) le 4 février 2023 Posté(e) le 4 février 2023 (modifié) @Fidjial Bonjour, Vérifies les caractéristiques de ton routeur ASUS mais je crains (je peux me tromper aussi) qu'il ne dispose pas d'une telle fonctionnalité (création/gestion de zones DNS avec leurs paramètres et ressources associées) contrairement à un routeur Synology sur lequel tu peux installer le package DNS Server qui lui permet cette gestion DNS. Tu n'as donc pas le choix si tu veux installer un serveur DNS sur ton réseau local, il te faut installer le package DNS Server sur ton NAS Synology. Cordialement oracle7😉 Modifié le 4 février 2023 par oracle7 0 Citer
Vista1967 Posté(e) le 10 février 2023 Posté(e) le 10 février 2023 @oracle7 Bonjour, je viens de faire test avec NextDNS et ControlD c'est plus facile pour moi que Adguard Home sur Docker en cohabitation avec serveur DNS sur mon Routeur, si vous vous souvenez de ma configuration. A première vue tout fonctionne très bien, cependant dès que je change le DNS que j'ai mis par défaut (9.9.9.9 et 1.1.1.1) sur Routeur avec les leurs, je n'ai plus accès depuis l'extérieur, connexion LAN fonctionne sans problème!? Merci 0 Citer
oracle7 Posté(e) le 10 février 2023 Posté(e) le 10 février 2023 @Vista1967 Bonjour, Pour utiliser NextDNS sur le routeur il te faut renseigner "URL du serveur DoH" avec ton URL comportant ton ID NextDNS ici : mais il ne faut pas modifier les serveurs DNS redirecteur de ton DNS Server comme tu semble l'avoir fait. Par ailleurs ton routeur est-il bien configuré (dans l'esprit donc à adapter les @IP avec ton environnement) comme dans les copies d'écran que je t'ai données précédemment : Cordialement oracle7😉 0 Citer
Vista1967 Posté(e) le 10 février 2023 Posté(e) le 10 février 2023 (modifié) @oracle7 Si j'ai bien compris si j'active DoH je vais perdre les paramètres actuel ça vas dérégler tout? Oui es paramètres sont les mêmes qu'en Janvier lorsque vous m'avez aidé à résoudre le problème (loopback modem telenet en dmz etc...) pour accéder via nom de domaine en interne, je n'ai rien changé tout fonctionne très bien. Ici je voulais juste tester ControlD ou NextDNS et éventuellement utiliser à la place Adguard home docker parce que je ne sais pas les paramètres pour cohabiter avec mon paramétrage actuel de Router. J'ai lu le tuto macvlan de .Shad mais pour moi c'est compliqué, je n'en ai pas assez compétence 🙂 Ce que j'ai fait jusqu'à présent c'est énorme pour moi je suis très content, grâce à votre aide précieuse et votre patience! Modifié le 10 février 2023 par Vista1967 0 Citer
oracle7 Posté(e) le 10 février 2023 Posté(e) le 10 février 2023 @Vista1967 Bonjour, il y a 15 minutes, Vista1967 a dit : Si j'ai bien compris si j'active DoH je vais perdre les paramètres actuel ça vas dérégler tout? Bah NON, pour activer DoH tu as juste à renseigner la bonne URL NextDNS dans la case qui va bien sur le routeur. C'est tout ! Ne changes rien par aileurs. Cordialement oracle7😉 0 Citer
Vista1967 Posté(e) le 10 février 2023 Posté(e) le 10 février 2023 @oracle7 Quand je veux activer DoH j'ai ce message, je n'ai pas osé 😅 0 Citer
oracle7 Posté(e) le 10 février 2023 Posté(e) le 10 février 2023 @Vista1967 Bonjour, Eh bien il faut oser 🤪, c'est un message normal. Tu saisis ton URL : https://dns.nextdns.io/IdNextDNS/NomDuNAS Cordialement oracle7😉 0 Citer
Vista1967 Posté(e) le 10 février 2023 Posté(e) le 10 février 2023 (modifié) @oracle7 Je l'ai activé mais ça ne marche pas, je n'ai pas accès depuis l'extérieur, connexion LAN ok. Modifié le 10 février 2023 par Vista1967 0 Citer
oracle7 Posté(e) le 10 février 2023 Posté(e) le 10 février 2023 @Vista1967 Bonjour, Sans garantie, mais c'est peut-être ton domaine qui est bloqué par le DoH "contold.com". Vas voir sur leur site (à ton compte) et ajoutes ton domaine dans la liste blanche (enfin j'espère qu'ils en ont une !) des domaines autorisés. NB : c'est ce qu'il faudra peut-être faire si tu n'atteintpas certains domaines de cofiance. Cordialement oracle7😉 0 Citer
Vista1967 Posté(e) le 10 février 2023 Posté(e) le 10 février 2023 (modifié) @oracle7 Tout fonctionne maintenant 🙂 Comment je peux tester maintenant l'efficacité du filtre ce que j'ai appliqué, un site avec beaucoup de publicité? Qu'est-ce qui est mieux que tout trafic passe par DoH ou IP4 dans DNS Server Router? Merci Modifié le 11 février 2023 par Vista1967 0 Citer
oracle7 Posté(e) le 11 février 2023 Posté(e) le 11 février 2023 @Vista1967 Bonjour, Il y a 22 heures, Vista1967 a dit : Tout fonctionne maintenant 🙂 Très bien content pour toi mais ce serait bien de faire un retour de ce que tu as fais effectivement, : si tu as suivi un conseil donnée ici ou fait autre chose par toi même ! Il y a 22 heures, Vista1967 a dit : Comment je peux tester maintenant l'efficacité du filtre ce que j'ai appliqué, un site avec beaucoup de publicité? Consultes ton site DoH il doit normalement fournir des statistiques sur les sites bloqués ainsi que des logs. Maintenant d'un autre coté, tu dois le constater lors de ta navigation sur la toile avec la fréquence de récption de pubs non sollicitées. Cà doit être proche de Zéro ... Il y a 22 heures, Vista1967 a dit : Qu'est-ce qui est mieux que tout trafic passe par DoH ou IP4 dans DNS Server Router? Sauf erreur de ma part, tout passe par DoH avant de passer par DNS Server. Il faut voir cela comme une surcouche de filtration rajoutée à DNS Server. Cordialement oracle7😉 0 Citer
Vista1967 Posté(e) le 12 février 2023 Posté(e) le 12 février 2023 (modifié) @oracle7 Il y a 15 heures, oracle7 a dit : Très bien content pour toi mais ce serait bien de faire un retour de ce que tu as fais effectivement, : si tu as suivi un conseil donnée ici ou fait autre chose par toi même ! Bonjour, désolée j'ai oublie, le problème était Redirection Locations donc je l'ai désactiver. J'ai créé un profil séparé pour périphérique (principalement TV) pour streaming que je veux connecter à un autre location géographique. Maintenant j'ai connexion depuis Wan via Reverse Proxy a mon NAS sans souci. Il y a 15 heures, oracle7 a dit : Consultes ton site DoH il doit normalement fournir des statistiques sur les sites bloqués ainsi que des logs. Maintenant d'un autre coté, tu dois le constater lors de ta navigation sur la toile avec la fréquence de récption de pubs non sollicitées. Cà doit être proche de Zéro ... J'ai enfin compris et j'ai déjà réussi à le tester 🙂 J'ai aussi comparé certains sites avec beaucoup de publicités avec filtre active / désactive. Il y a 15 heures, oracle7 a dit : Sauf erreur de ma part, tout passe par DoH avant de passer par DNS Server. Il faut voir cela comme une surcouche de filtration rajoutée à DNS Server. Ici j'ai remarqué avec DNS par défaut dans mon Serveur (9.9.9.9 et 1.1.1.1) que DoH active dans Router rien ne bloque. Ensuite, j'ai désactivé le DoH et entré uniquement l'adresse IP4 ControlD dans DNS et toutes les publicités sont bloquées, j'ai raté quelque chose!? Peut-être à cause de ça? DoH ne peut pas être activé si le paquet DNS Server est installé sur votre système. J'ai vu ça dans votre précédents sujet: Modifié le 12 février 2023 par Vista1967 0 Citer
oracle7 Posté(e) le 12 février 2023 Posté(e) le 12 février 2023 @Vista1967 Bonjour, il y a 27 minutes, Vista1967 a dit : le problème était Redirection Locations donc je l'ai désactiver. OK mais dans quel écran ? Cordialement oracle7😉 0 Citer
Fidjial Posté(e) le 12 février 2023 Posté(e) le 12 février 2023 Bonjour à tous Petite info au passage : Je n'arrive pas à télécharger les mails en POP3 sur MailPlus. L'assistance Synology m'indique qu'il ne faut pas utiliser les DNS de FDN (80.67.169.12...) sur le NAS ! Voici leur réponse : Cher client notre système de messagerie fonctionne avec l'API et la redirection est mieux pilotée lorsque le DNS du NAS est en 8.8.8.8 car il interroge le serveur google pour récupérer les informations. Que doit-on en penser, pas très confidentiel tout ça ??? 🤨 0 Citer
PiwiLAbruti Posté(e) le 12 février 2023 Posté(e) le 12 février 2023 Les serveurs DNS de FDN n'étant pas filtrants, il n'y a aucune différence avec ceux de Google. Essaye tout de même, mais le résultat devrait être identique. 0 Citer
Vista1967 Posté(e) le 12 février 2023 Posté(e) le 12 février 2023 il y a une heure, oracle7 a dit : Il y a 1 heure, Vista1967 a dit : le problème était Redirection Locations donc je l'ai désactiver. OK mais dans quel écran ? @oracle7 Malheureusement je sais que je n'explique pas toujours de manière claire 😉 Dans le dernier post, la première photo juste un exemple comment je vérifier si les filtres de blocage des publicités fonctionnent 🙂 Deuxième photo est pour voir les paramètres du routeur que je configuré sans DoH et si cela a est correct pour vous. Redirection de locations je fait chez ControlD via Web espace client, même principe comme chez nextdns,voici 3 photos pour exemple: 0 Citer
TuringFan Posté(e) le 12 février 2023 Posté(e) le 12 février 2023 Bonjour à tous, J'ai deux sites physiques distants avec des installations similaires dont le même nom de domaine et le même certificat et je ne parviens pas à joindre les services de mon premier site depuis le second bien qu'ils soient accessibles depuis d'autres réseaux LAN / WAN. Par exemple lorsque je souhaite accéder à Synology Drive (hébergé sur le NAS de mon site principal) : Aucun problème depuis le LAN de mon site principal Aucun problème depuis un accès VPN au LAN de mon site principal Aucun problème depuis le WAN -> En revanche impossible d'accéder à mon Drive depuis le LAN de mon site de backup. J'ai l'intuition que c'est le fait d'utiliser le même nom de domaine entraîne les clients à pointer au sein du même LAN (du site de backup) plutôt que de joindre un LAN distant(du site principal). Pouvez-vous svp m'aider ? Ci-dessous ma configuration : Registrar DDNS ndd.tld avec le routeur sur le site principal DDNS prenomnom.synology.me avec le routeur sur le site de backup drive.ndd.tld -> CNAME 0 ndd.tld vpn-backup-ipv6.ndd.tld -> AAAA 0 IPv6 routeur site backup Site principal NAS Synology qui héberge différents services dont Synology Drive NAS Synology qui héberge un reverse proxy qui pointe https://drive.ndd.tld:443 -> http://localhost:X Routeur Synology qui héberge un DNS local avec une zone ndd.tld dont les redirections sont: ndd.tld -> NS 86400 ns.ndd.tld rt.ndd.tld -> CNAME 86400 ns.tld.ndd drive.ndd.tld -> A 86400 @IP NAS site principal vpn-backup-ipv6.ndd.tld -> AAAA 86400 IPv6 routeur site backup Site backup NAS Synology qui héberge les backups du NAS principal Routeur Synology qui héberge un DNS local avec une zone ndd.tld dont les redirections sont : ndd.tld -> NS 86400 ns.ndd.tld rt-backup.ndd.tld -> A 86400 IP routeur site backup vpn-backup-ipv6.ndd.tld -> CNAME 86400 ns.ndd.tld 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.