Aller au contenu

[TUTO] DNS Server


Fenrir

Messages recommandés

C'est là qu'il y a un problème, tu ne dois pas utiliser nas.toto.fr en tant qu'adresse IP du NAS en lui-même, et aussi en tant qu'entrée du proxy inversé.

Tu peux par exemple utiliser dsm.toto.fr à la place de nas.toto.fr dans ton entrée de proxy inversé.

Tu te loggeras à DSM via https://dsm.toto.fr:433, essaie de voir si tu as vraiment besoin de l'alias pour accéder à Calendrier, pas certain...

Lien vers le commentaire
Partager sur d’autres sites

Il y a 1 heure, .Shad. a dit :

Tu te loggeras à DSM via https://dsm.toto.fr:433,

J'ai essayé et ça ne fonctionne pas, je dois mettre :5010 à la fin, mais ce n'est pas important, j'arrive toujours à me connecter avec nas.toto.fr:5010

J'ai donc supprimé nas.toto.fr en proxy inversé et effectivement, le portail des applications est correct avec l'accès aux applications du DSM directement nas.toto.fr/audio...

Je suppose qu'il faut laisser nas.toto.fr en enregistrement CNAME de DSN Server ?

L'accès à Plex par DSM n'est toujours pas possible mais je peux y accéder avec l'adresse du proxy inversé, c'est déjà ça.

En tout cas merci beaucoup pour ton aide et la résolution des situations compliquées pour un néophyte 😀

 

Lien vers le commentaire
Partager sur d’autres sites

Si tu utilises les alias pour te connecter aux applis de DSM, tu dois utiliser l'accès natif en HTTPS à DSM sans passer par le proxy. Donc que nas.toto.fr pointe bien vers l'IP du NAS et pas d'entrée correspondante dans le portail des applications.

Par contre, pour quelle raison ne pas faire passer l'accès aux applis par le proxy inversé ?

Lien vers le commentaire
Partager sur d’autres sites

Petite question aux connaisseurs :

Serait-il possible de confier la gestion des DNS et proxy inversé directement au routeur en amont du NAS ?

Car quand le NAS est éteint, il n'est plus possible d'accéder aux sites enregistrés par les proxy.

Est-ce que les routeurs Synology font cette gestion ?

Merci.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour

Je reviens avec mon problème précédent mais maintenant c'est l'inverse.

Auparavant tout fonctionnait à distance mais pas en local et maintenant rien ne fonctionne à distance 😬

Sur Ionos DNS : enregistrement A syno.toto.fr pointe vers IP fixe publique 01.02.03.04

Sur DNS Server dans la zone locale toto.fr un enregistrement CNAME syno.toto.fr pointe vers ns.toto.fr.

Je ne comprends pas d'où vient le blocage actuel ?

Merci par avance pour vos conseils 😀

Lien vers le commentaire
Partager sur d’autres sites

Finalement je viens de trouver le coupable : sur le routeur, au niveau du pare-feu, j'avais activé la protection Dos !

Je ne sais pas trop à quoi ça sert, ça devrait probablement améliorer la sécurité mais si elle est active, aucune connexion n'est possible depuis l'extérieur.

A moins que vous connaissiez une solution pour la laisser active ?

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...
Le 13/01/2023 à 13:37, Vista1967 a dit :

Bonjour,

J'ai installé un routeur Synology RT1900AC dans la DMZ de mon modem/router Telenet (Belgique) il n'y a pas de possibilité de bridge.

Tout fonctionne sauf la connexion sur mon Nas 918+ en Lan via ddns NO-IP, cela fonctionne sans problème quand je suis hors de la maison ou via téléphone et 4G, ça marche aussi via VPN je suppose dès que je le change ip publique tout fonction.

Sur les conseils de plusieurs membres sympas du forum @MilesTEG1@oracle7@maxou56

Je installer AdGuard Home sur Nas Synology via Docker et j'ai l'impression que tout fonctionne correctement, mais le problème est que je ne peux toujours pas connecte sur mon Nas 918+ en Lan via nom de domaine c'est plus pratique que de adresse IP. Adresse IP de mon serveur est 192.168.167.226, je bien renseigne sur le routeur dans Centre Réseau/Internet/Connexion également en LAN. Tous les périphérique de maisons ils ont maintenant ce DNS.

J'ai essayé de le mettre en place DNS Server sur mon Router RT1900ac (J'ai suivi tuto Fenrir) en LAN uniquement mais  comme je n'en ai pas assez compétence après plusieurs tentatives j'ai abandonné chaque fois que je faisais une erreur quelque part 😓

Merci

 

PS: Je posterai quelques photos pour que ce soit plus simple car je ne suis pas sûr de pouvoir bien l'expliquer, j'utilise un traducteur 🙂

 

 

Screenshot 2023-01-13 at 13-19-03 Synology Router - SynologyRouter.png

Screenshot 2023-01-13 at 13-18-46 Synology Router - SynologyRouter.png

Screenshot 2023-01-13 at 12-41-58 AdGuard Home.png

@oracle7

Bonsoir, j'ai remplacé mon routeur Synology RT1900ac par du RT2600ac, tout fonctionne sans problème 🙂

Cependant, je n'ai pas encore installé le serveur DNS comme sur le RT1900ac car je n'avais pas le temps et ce qui m'étonne c'est que tout fonctionne depuis le LAN et WAN via mon nom de domaine ce qui n'était pas possible sur l'ancien car il n'y a pas de Loopback sur mon modem (modem/router Telenet Belgique) il n'y a pas de possibilité de bridge, c'est pourquoi c'est sur DMZ.

Comment ça fonction maintenant, et ça ne pouvait pas se passer du serveur DNS sur l'ancien modèle?

 

Merci

Lien vers le commentaire
Partager sur d’autres sites

@Vista1967

Bonjour,

il y a 56 minutes, Vista1967 a dit :

Comment ça fonction maintenant, et ça ne pouvait pas se passer du serveur DNS sur l'ancien modèle?

A mon humble avis je ne vois pas pourquoi cela changerait même après avoir remplacer ton RT1900 par un RT2600.

Si tu sembles croire que cela marche bien alors que cela ne devrait pas vu que ta box/routeur ne gère pas le loopback, je t'invite en conséquence à vérifier le parcours de tes requêtes DNS pour t'en convaincre.

Pour mémoire :

  • Le truc avec le loopback, c'est que le trafic entre les clients du LAN doit passer par le CPU de la box avant de revenir dans le LAN.
  • D'un autre coté avec le serveur DNS, il n'y a pas de question à se poser, le trafic va là où il doit aller. Son usage pour une zone locale permet justement de s'affranchir du non loopback de la box.

Donc pour vérifier par où transitent les requêtes DNS :

Dans une invite de commande Windows (CMD), taper : tracert xxx.domaine.tld

  • doit en un saut vous donner le temps de traitement, le nom et l'@IP du NAS.
  • Si on a plus d'un saut dont le premier correspond à l'@IP de la box, c’est que la requête DNS transite par la box.

Pour vérifier la résolution DNS, on peut aussi utiliser la commande nslookup xxx.domaine.tld ou bien en PowerShell la commande : Resolve-DnsName xxx.domaine.tld.

Ces commandes doivent indiquer au final l'@IP du serveur qui a résolu le xxx.domaine.tld. Ce sera l'@IP du NAS si le serveur DNS local a bien fait son travail.

Cordialement

oracle7😉

 

Modifié par oracle7
Lien vers le commentaire
Partager sur d’autres sites

@oracle7

Super merci encore une fois pour l'aide ! Je vais tester cet après-midi quand je serai chez moi.

J'étais confus quant à la façon de me connecter au xxx.domaine.tld via LAN sans le serveur DNS que je n'ai pas eu le temps d'installer.

Je n'ai pas pu faire la même chose avant de l'installer serveur DNS sur le RT1900ac et ma BOX n'a pas de Loopback.

 

Lien vers le commentaire
Partager sur d’autres sites

  • 3 mois après...

Bonjour,

J'ai suivi le tuto pour une zone locale, j'arrive bien à résoudre le domaine avec nslookup. J'arrive à me connecter sur Synology Photos depuis mon smartphone en utilisant le domaine comme url. J'arrive également à me connecter au dsm depuis le navigateur de mon smartphone.

Par contre lorsque j'utilise le domaine pour se connecter à dsm sur mon pc, ça me met un ERR_CONNECTION_REFUSED.

Auriez vous une idée pourquoi j'ai cela comme comportement ?

Merci

Modifié par falcon7
Lien vers le commentaire
Partager sur d’autres sites

Bonjour @falcon7

Une petite présentation ICI serait appréciée et pourrait orienter les réponses. 😉

Le PC et le smartphone sont tout deux connectés au réseau local ?

Le nslook est utilisé à partir du PC ?

Modifié par Jeff777
Lien vers le commentaire
Partager sur d’autres sites

pour info j'ai mis comme nom de domaine par exemple : carbon.localhost, et un alias sur test.carbon.localhost.

Je viens de changer le domaine en autre chose que .localhost et ça fonctionne.

Alors je n'explique pas pourquoi cela ne fonctionne pas avec localhost, si quelqu'un a une explication je veux bien. Car dans le tuto c'était dit :

Citation

Si vous ne souhaitez pas acheter un nom de domaine, vous pouvez utiliser sans risques les noms suivants : .test, .example, .invalid et .localhost

Et c'est pour cela que j'ai pris localhost comme domaine

Lien vers le commentaire
Partager sur d’autres sites

Oui il y a docker qui tourne sur mon PC. Effectivement la requête a l'air de passer par 127.0.0.1 :

curl -v carbon.localhost
*   Trying 127.0.0.1:80...
*   Trying [::1]:80...
* connect to 127.0.0.1 port 80 failed: Connection refused
* connect to ::1 port 80 failed: Connection refused
* Failed to connect to carbon.localhost port 80 after 2254 ms: Couldn't connect to server
* Closing connection 0
curl: (7) Failed to connect to carbon.localhost port 80 after 2254 ms: Couldn't connect to server

 

Par contre j'ai commenté la ligne dans le host, éteins le docker et toujours rien :

# 127.0.0.1    localhost
# ::1          localhost
# 127.0.0.1    kubernetes.docker.internal

Modifié par falcon7
Lien vers le commentaire
Partager sur d’autres sites

Et en décommentant tes deux premières lignes ci dessus ?

Mais de toute manière tu as résolu le pb, il faut peut-être ne pas changer le fichier hosts si tu te sers de Docker.

Mon commentaire était juste pour donner un début d'explication 😉

 

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.