[TUTO] DNS Server

[TuringFan]

Le 19/03/2025 à 12:54 PM, PiwiLAbruti a dit :

Vérifie les paramètres réseau du PC client. Est-ce que l'adresse 192.168.10.1 est définie manuellement ou est distribuée par DHCP ? Quelle est l'adresse du serveur DHCP ?

J'ai effectué la même manipulation sur plusieurs clients qui me donnent à chaque fois la même chose. En revanche mea culpa cette IP correspond bien à quelque chose : c'est la passerelle indiquée sur mon LAN et donc aussi son DNS. Dois-je changer cette config ?



Je pensais que via cette passerrelle les clients de mon LAN passaient justement sur mon routeur qui les passaient ensuite sur ma livebox qui les passaient ensuite sur Internet. N'est ce pas cela ?

Et je viens aussi de remarquer que j'avais bien configuré un DoH qui ne semble plus fonctionner ... J'imagine par ailleurs que quand le DoH est configuré alors les autres champs DNS sont ignorés et c'est le DoH qui prend le dessus non ? 

Je viens d'essayer avec un autre DoH et cela ne semble toujours pas fonctionner ...

 

Une idée de ce qui pourrait clocher ?

Modifié le 21 mars par TuringFan

[PiwiLAbruti]

il y a 6 minutes, TuringFan a dit :

Je pensais que via cette passerrelle les clients de mon LAN passaient justement sur mon routeur qui les passaient ensuite sur ma livebox qui les passaient ensuite sur Internet. N'est ce pas cela ?

Oui.

Le routeur RT2600ac fait donc office de serveur DNS (via DNS Server) pour les clients sur le LAN (192.168.10/24).

Seulement, les requêtes DNS expirent avant de pouvoir renvoyer un résultat, ce qui indique que le paquet DNS Server est mal configuré (voir dans la section Vues) ou que le pare-feu n'expose pas le serveur DNS (udp/53) sur le LAN, ou les deux.

[TuringFan]

Bonjour,

Je vous prie de bien vouloir m'excuser pour le retour tardif mais j'ai eu deux semaines très chargées.

Je pense que le problème venait notamment des serveur DNS de FDN que j'utilisais comme l'indique leur site.

 

 

[TuringFan]

Voici ma du coup ma nouvelle configuration qui utilise le DNS 1.1.1.1 de Cloudfare.

Pouvez-vous svp me dire si elle vous semble bonne ?

SRM (routeur)

Configuration de l'accès à internet.

J'ai indiqué l'IP de la passerelle en DNS Server et 1.1.1.1 en tant que DNS préféré.

Quelle est différence entre le champ DNS Server de la section Interface principale et le champ Serveur DNS préféré de la section configurer manuellement DNS Server ?

Je comprends que le champ Serveur DNS préféré prend le dessus à partir du moment où il est renseigné. Est-ce bien cela ?

Configuration du LAN.

Les champs DNS du DHCP indiquent l'IP de la passerelle mais ils sont grisés, j'imagine car j'ai configuré plus bas le DoH.


 

Configuration du DoH Cloudfare.

A noter que celui de Google (proposé par défaut comme Cloudfare) et de FDN ne passent pas le test de connexion.


 

Paquet DNS Server (sur le routeur)

J'ai configuré une zone ndd.tld avec typiquement des entrées du type :

• nas.ndd.tld A 86400 192.168.10.21 
• vpn.ndd.tld A 86400 192.168.10.21
• box.ndd.tld A 86400 192.168.10.1
• rt.ndd.tld CNAME 86400 ns.ndd.tld
• ns.ndd.tld A 86400 192.168.10.1

A noter que 

• 192.168.10.1 est l'IP locale de mon routeur
• 192.168.10.21 est l'IP locale (bail infini via DHCP) de mon NAS
• j'ai ensuite un reverse proxy sur mon NAS
  • il renvoie par exemple vpn.tld.ndd vers le paquet VPN Server (sur le routeur) avec le bon port  
  • j'utilise parfois des contrôles d'accès imposant une IP LAN ou VPN comme par exemple pour accéder aux interfaces de gestion de routeur et du NAS

Résolution du DNS et IP sources autorisés.

Vue du DNS



DSM (NAS)



Sur cet écran @.Shad. suite à ta remarque que me conseilles tu de mettre ?

 

 

 

Modifié il y a 17 heures par TuringFan

[TuringFan]

Aujourd'hui je semble avoir récupéré un accès fonctionnel à internet sauf le cas ci-dessous.

Comme évoqué dans mon précédent message j'ai de nombreux "raccourcis" du type service.ndd.tld qui me permemnt d'accéder à différents services (souvent des paquet sur mon NAS) et correspondent à des entrées du type :

• service.ndd.tld CNAME 0 ndd.tld sur le DNS de mon registrar (OVH) pour les IP sources du WAN
• service.ndd.tld A 86400 192.168.10.21 sur le paquet DNS Server (installé sur mon routeur) pour les IP sources du LAN
• https://service.ndd.tld:443 vers http://localhost:X sur mon reverse proxy (installé sur mon NAS) pour les IP sources du LAN/VPN/WAN
  • avec parfois des contrôles d'accès sur certaines entrées du reverse proxy qui imposent d'utiliser une IP source sur une plage LAN/VPN

J'observe alors que je n'ai aucun problème dans la majorité des cas sauf pour les entrées avec contrôle d'accès imposant une IP source LAN / VPN ! Evidemment depuis mon LAN en remplaçant par l'IP du NAS et le bon port cela fonctionne !

Avez-vous une idée de ce qui cloche ?

Modifié il y a 17 heures par TuringFan