[TUTO] DNS Server

[PiwiLAbruti]

Il y a 12 heures, falcon7 a dit :

pour info j'ai mis comme nom de domaine par exemple : carbon.localhost, et un alias sur test.carbon.localhost.

Le nom localhost et tous ses sous-domaines, comme machin.truc.localhost par exemple, se résoudront toujours en 127.0.0.1 et ::1.

Il faut donc que tu utilises un autre domaine de premier niveau que localhost.

[falcon7]

c'est noté, merci @PiwiLAbruti

[falcon7]

merci pour ton aide @Jeff777

[mick45000]

Bonsoir, j'ai voulu suivre le tuto, pour pouvoir accéder directement mon nas via une adresse plus simple en local du type nas.ndd.fr   du coup maintenant cela me renvoi sur "

Your website is not set up yet.

Web Station has been enabled."

au lieu de l'accès DSM, l'accès aux applications  avec nas.ndd.f/file, nas.ndd.fr/ audio marche très bien.

j'ai crée le cache DNS local  sur mon routeur et le la zone dns local sur mon nas.

J'ai loupé quelque chose en suivant le tuto?

[CyberFr]

Il y a 15 heures, mick45000 a dit :

Your website is not set up yet.

Cela ressemble à l'oubli du numéro de port de DSM dans nas.ndd.fr. Soit tu accèdes au NAS par nas.ndd.fr:numéro_de_port_DSM, soit tu crée un reverse-proxy.

[Superthx]

Bonjour j'ai decouvert recemment un pbl. Et je trouve pas d'où cela vient.
Pour faire simple j'ai configurer un serveur DNS avec une zone maitre sur l'ip publique 1.1.1.1 (adresse fictive, c'est une ip fixe sur un NAS avec la derniere version de DSM 6).
Les requetes marchent sans problemes.
J'ai voulu creer sur un autre NAS une zone esclave et c'est la que cela bloque.
Pour update via ip ou la clé cela ne marche pas. Par exemple avec la clé j'ai ceci dans les logs.
zone mondomaine.com/IN/WAN: refresh: failure trying master 1.1.1.1#53 (source 0.0.0.0#0): expected a TSIG or SIG(0)
Que se passe t'il ? Merci

Modifié le 28 juin 2024 par Superthx

[PiwiLAbruti]

Est-ce que les NAS sont sur le même réseau ?

Est-ce que l'adresse IP du NAS secondaire est bien autorisée dans la vue qui diffuse la zone ?

[Superthx]

Merci @PiwiLAbruti
Non du tout.
On va dire que celui qui est sur la zone slave a l'ip 2.2.2.2.
Il a une WAN comme dans le tuto.
Les port 53 TCP et UDP sont bien ouverts dans les deux ip

[PiwiLAbruti]

Est-ce que les ports sont également bien ouverts dans les pare-feux de chaque NAS ?

L'adresse IP du NAS distant est bien incluse dans la vue à laquelle la zone est associée ?

[Superthx]

il y a 49 minutes, PiwiLAbruti a dit :

Est-ce que les ports sont également bien ouverts dans les pare-feux de chaque NAS ?

les pare-feux sont desactivé. Avec nmap les ports 53 sont bien ouverts auatant en TCP que UDP
 

il y a 49 minutes, PiwiLAbruti a dit :

L'adresse IP du NAS distant est bien incluse dans la vue à laquelle la zone est associée ?

Quel est le NAS distant pour toi ? Dans chaque NAS j'ai une vue WAN avec Liste d'IP source ALL. Si je met l'ip de l'un ou de l'autre seul les ip mises pourront voir mes zones. Donc le limiter que a une ip.......

En plus c'est bizarre c'est depuis que j'ai mon nouveau NAS en DSM 7.2. Mon ancien NAs ne me la jamais fait. 

Modifié le 28 juin 2024 par Superthx
one more think

[PiwiLAbruti]

Le NAS distant est celui qui réplique la zone principale distante (du NAS local) vers sa zone secondaire locale.

Je réplique également des zones DNS entre 3 NAS avec des clés TSIG sans souci, je ne vois pas ce qui peut coincer dans ta configuration.

Modifié le 28 juin 2024 par PiwiLAbruti

[Superthx]

il y a 6 minutes, PiwiLAbruti a dit :

Le NAS distant est celui qui réplique la zone principale distante (du NAS local) vers sa zone secondaire locale.

La zone WAN est ouvert a tous.

il y a 7 minutes, PiwiLAbruti a dit :

Je réplique également des zones DNS entre 3 NAS avec des clés TSIG sans souci, je ne vois pas ce qui peut coincer dans ta configuration.

Perso j'avais jamais eu ce pbl. C'est en modifiant une entrée CNAME sur la zone master que la zone slave ne se mettait pas à jour. J'ai essayer au lieu de la clé via IP et j'ai aussi une erreur.
Les 3 NAS que tu as on quel version de DNS SERVER ? Je vais essayer plus tard de faire un DSM Virtuel voir si cela change au cas ou.

[PiwiLAbruti]

Le 28/06/2024 à 5:17 PM, Superthx a dit :

Les 3 NAS que tu as on quel version de DNS SERVER ?

Ce sont 3 versions différentes car les NAS concernés fonctionnent sous DSM 6.2.4, 7.1.1, et 7.2.1.

[Ging]

Bonjour et tout d'abord merci pour ce tuto très intéressant.

J'ai essayé de le suivre (pour les 2 premières parties, cache et dns local) mais j'ai un souci avec les applications mobiles sous Android (drive, photos etc)

Je vois dans les traces que les requêtes depuis mon navigateur Android interrogent bien le serveur Dns mais rien n'apparaît pour les applications et j'ai des erreurs instantanées comme quoi le serveur est inaccessible.

Les même requêtes depuis un PC sur le lan fonctionnent et j'ai testé avec nslookup.

Avez-vous une idée d'où peut venir le problème et comment investiguer ?

 

Par avance merci.

[Mic13710]

Pour les applications DS, il faut préciser le port 443 en fin d'url.

https://ndd:443

[Ging]

Il y a 14 heures, Mic13710 a dit :

Pour les applications DS, il faut préciser le port 443 en fin d'url.

https://ndd:443

Bonjour et merci de ta réponse qui me fait penser à quelque chose

Ma description n'est pas complète.

J'accède à mon nas depuis l'extérieur sur un port x qui est redirigé par un routeur sur un y de mon nas : l'accès depuis l'extérieur fonctionne (wifi coupé) 

Quand je suis sur mon lan (donc connecté au wifi) je souhaiterais accéder au nas avec les mêmes configurations des applications d'ou l'utilisation du serveur DNS avec zone locale. Dans ce cas, j'essaye donc d'accéder au nas sur le port x.

Peut-on spécifier un port lors de la définition d'une ressource de type A ?

Ou alors peut-être faut-il ajouter cette redirection dans le firewall du nas ?

(Je ne peux pas tester maintenant, n'ayant pas accès à la conf du nas)

J'espère avoir été clair 🫡

[Mic13710]

il y a 1 minute, Ging a dit :

Peut-on spécifier un port lors de la définition d'une ressource de type A ?

Non. Un enregistrement A ou CNAME ne fait que mettre en correspondance un ndd avec une IP.

il y a 3 minutes, Ging a dit :

faut-il ajouter cette redirection dans le firewall du nas ?

Non. Le firewall ne fait pas de redirection.

Je ne comprends pas pourquoi vous redirigez un port x vers un port y. Et pourquoi ne pas utiliser y vers y ?

[Ging]

il y a 10 minutes, Mic13710 a dit :

Non. Un enregistrement A ou CNAME ne fait que mettre en correspondance un ndd avec une IP.

D'accord.

J'accède aux différentes applications du nas via le nom de domaine et un port ouvert sur le routeur: mon x

Le routeur redirige alors les requêtes vers mon nas sur le port y

Le reverse proxy du nas (et non le firewall 😇) transfère alors la requête à la bonne application sur le nas.

Je pense que le problème vient de la redirection au niveau du routeur qui ne se fait pas sur le même port.

Quand j'accède au nas depuis le lan, c'est donc le mauvais port non ?

Si c'est bien ça,  est-il possible de redirige le port externe (x) vers le port interne (y) au niveau du nas ?

[Jeff777]

Il y a 6 heures, Ging a dit :

Si c'est bien ça,  est-il possible de redirige le port externe (x) vers le port interne (y)

Pourquoi faire simple quand on peut faire compliquer ?

Mais suivre les tutos à la lettre c'est beaucoup plus facile.😉

[Mic13710]

Il y a 7 heures, Ging a dit :

Le reverse proxy du nas (et non le firewall 😇) transfère alors la requête à la bonne application sur le nas.

Je rejoins @Jeff777.

Le but du reverse proxy c'est de diriger une requête vers son application. C'est aussi de s'affranchir des ports de ces mêmes applications pour n'utiliser que le port https par défaut (443).

Dès lors, il n'y a qu'un seul port à rediriger du NET vers le NAS c'est le 443 (en faisant abstraction des ports propriétaires comme par exemple le 6690 ou le 500, 4500, 1194 pour les VPN), ce qui évite justement d'indiquer un port particulier.