Aller au contenu

[TUTO] DNS Server


Fenrir

Messages recommandés

Bonjour

Merci à Fenrir pour ce super tuto ainsi qu'à MIC13710 pour son retour très complet.

Lorsque j'avais lu ce tuto pour la première fois (il y a quelques mois) et surtout après avoir lu Mic13710 exprimer que ça ne lui apportait pas grand chose, j'avais décidé de ne pas installer mon serveur DNS.
Or, dernièrement (ce mois d'octobre), j'ai rencontré quelques problèmes que j'ai attribué au serveur DNS de Free.
Je me suis donc décidé à installer celui de mon Nas.

Mon niveau en réseau étant très bas et n'ayant pas spécialement besoin d'une zone publique, je me suis limité au deux premiers points du tuto ("Cache local" et "Zone/Vue locale").
N'étant pas un adepte des lignes de commande (cf. test de "nslookup"), j'ai décidé d'accorder une confiance aveugle à Fenrir et de me passer des validations intermédiaires pour basculer du serveur DNS de ma Freebox vers celui sur mon Nas.

Tout semble bien fonctionner (pour l'instant) mais j'ai besoin que quelqu'un confirme que j'ai bien fait ce qu'il fallait pour basculer d'un serveur DNS vers l'autre.

##################################

 

Le 29/01/2017 à 01:58, Fenrir a dit :

Pré requis

Pour utiliser votre NAS comme serveur DNS, pour devrez modifier la configuration DNS de vos clients, le plus simple reste de le faire avec votre serveur DHCP, si vous utilisez une "box", ça ne sera surement pas possible, dans ce cas, utilisez le serveur DHCP du NAS (il est intégré par défaut dans tous les Synology depuis DSM 6.0 ou sous forme de paquet dans les versions précédentes).

Il semble que ma Freebox Révolution me permette de modifier la config DNS de mes clients
Voici ce que je vois dans l'onglet DHCP de ma config Freebox  (avant modif)

946902384_ParamsDNS.jpg.df74e6b12f6b99c84e259d8ae116a322.jpg

L'adresse indiquée du Serveur DNS 1 (192.168.0.254) correspond à l'adresse locale de ma Freebox (passerelle)
J'en déduis donc que ma Freebox contient un serveur DNS dont les redirecteurs, si j'ai bien compris le tuto, pointent vers les serveurs DNS publics de Free.

Je me suis contenté de remplacer cette adresse par l'adresse locale de mon Nas. .. et ça fonctionne (très bien).

Mais je me dis que si mon nas devient indisponible (panne, arrêt, autre...) et pour que les différents appareils (ordis, tel, ...) puissent continuer à naviguer sur le net, il devient nécessaire d'en indiquer un second. (En l'occurrence, j'inscris 192.168.0.254 comme valeur à DNS 2)
J'ai demandé à un technicien de chez Free si, dans le cas où j'indique plusieurs serveurs Dns, il y a une priorité (comme on pourrait le croire, en premier abord, puisqu'ils sont numérotés) mais il m'a répondu "non, ce n'est qu'une liste"
J'ai tout de même un doute ... vu que, sur l'infobulle d'aide à droite du DNS 2, je peux lire "Serveur DNS secondaire"
=> Quelqu'un sait-il s'il y a ou non une priorité ?   Peut-être le technicien Free (qui ne m'a pas semblé être très pointu) m'a-t-il raconté des conn...

S'il n'y en a réellement pas,
=> Comment puis-je être sûr de profiter pleinement du cache DNS du serveur du syno ?
 

##################################

Dans le Panneau_Admin du Syno, voici les paramètres réseau que j'avais
 

67286800_ParamsDNS-4.jpg.c4259d0efb5af3bfe26e02b68ff88e4a.jpg

Je ne me souviens plus si c'est moi qui avait coché "Config. man. du serv. dns" ou si ça l'était par défaut au premier démarrage du nas, mais, de toutes façons, pour que mon nas utilise son propre serveur dns, l'option doit être cochée et l'adresse locale de mon nas doit être inscrite comme valeur de Serv. DNS préféré

Donc même question que pour le DHCP de la Freebox :
=> Est-il nécessaire/pertinent/utile de reporter l'adresse du serveur Freebox comme valeur de "Serv. DSN Secondaire" ?

Voilà, je vous remercie d'avance pour vos réponses et, encore une fois, merci à Mr Réseau (Fenrir) pour son tuto.

Cordialement.

Lien vers le commentaire
Partager sur d’autres sites

il y a une heure, D34 Angel a dit :

Lorsque j'avais lu ce tuto pour la première fois (il y a quelques mois) et surtout après avoir lu Mic13710 exprimer que ça ne lui apportait pas grand chose, j'avais décidé de ne pas installer mon serveur DNS.

Je disais cela par rapport au loopback qui au final me permettait d'avoir la même URL sur le LAN ou le WAN. Mais ça ne voulait pas dire que le serveur DNS était inutile, bien au contraire. En passant par le loopback, le processeur du routeur est sollicité et les liens sont assujettis à la vitesse du WAN qui est bien inférieure à celle du LAN. Ce n'était pas trop un problème pour moi car à l'époque je n'avais finalement que Cloud Station qui utilisait le loopback. J'accédais aux autres services directement par leurs ports respectifs, par le LAN avec l'IP du NAS, par l'extérieur avec mon adresse xxx.hd.free.fr.

Le serveur DNS permet d'utiliser la même URL que ce soit côté LAN ou côté WAN en séparant bien chaque zone.

En ce qui concerne votre demande, les serveurs DNS sont interrogés dans l'ordre. Si le premier n'est pas accessible ou ne peut pas résoudre la requête, on passe au suivant, et ainsi de suite.

Pour le NAS, IP du NAS pour le principal, IP du routeur pour le secondaire

Pour le routeur, IP du routeur pour DNS1 et IP du NAS pour DNS2

Lien vers le commentaire
Partager sur d’autres sites

Merci @Mic13710 pour la précision relative à ma mauvaise interprétation.
Depuis ma première lecture du tuto, j'avais, tout de même, compris l'utilité du serveur dns (c'est pourquoi, d'ailleurs, je me suis décidé à l'installer).

Merci, donc, pour cette réponse quant aux priorités des serveurs.

Lien vers le commentaire
Partager sur d’autres sites

Coucou la Communauté,

J'ai suivi les 2 tutos DNS et VPN et tout fonctionne 😉enfin presque comme je veux 🤣.

Je m'explique :

  1. résolution locale de mes URL abc.ndd.xy = OK
  2. connexion à distance via VPN (L2TP via IPsec) = OK (y compris Iphone et testée depuis l'étranger)
  3. résolution à distance via VPN (L2TP via IPsec) de mes URL = uniquement au travers de IP 10.2.0.0:port en fonction de l'application (Audio, Video, Download, Mail, DSM etc...)
  4. connexion à distance via VPN (OpenVPN) = OK (pas testée sur Iphone et/ou l'étranger)
  5. résolution à distance via VPN (OpenVPN) = NON

Vous l'aurez tous compris je cherche à résoudre mes URL abc.ndd.xy lorsque je suis connecté en VPN.

Je précise la Liste d'IP source est conforme à celle du tuto.

Merci à tous pour votre précieuse aide dominicale.

Modifié par Novioritum
Lien vers le commentaire
Partager sur d’autres sites

Le 30/10/2019 à 13:38, Mic13710 a dit :

Pour le NAS, IP du NAS pour le principal, IP du routeur pour le secondaire

Pour le routeur, IP du routeur pour DNS1 et IP du NAS pour DNS2

Bonjour @Mic13710,

🤔🤨😥Je suis perdu 😢, peux-tu clarifier stp. Merci d'avance

En effet sur FREEBOX j'ai mis seulement l'IP local du NAS

1101943094_Capturedecran2019-11-03a10_21_48.thumb.png.dc524731c4cda1fc81389c8d878edd50.png

Sur le NAS j'ai activer ceux de FDN

1839253485_Capturedecran2019-11-03a10_25_36.thumb.png.666aaf126290601b474bc9f63abb614d.png

Lien vers le commentaire
Partager sur d’autres sites

Quand tu te connectes via VPN, ce n'est pas ton routeur qui fait office de DHCP mais ton NAS, il faut donc lui préciser quels DNS utiliser, sans quoi il utilisera les DNS de la 4G ou du WiFi, suivant comme tu es connecté.
Pour L2TP, il suffit normalement d'ajouter l'adresse du NAS, 192.168.0.2 ou 10.2.0.0 dans la fenêtre suivante :

image.png.817f3b78ee0d7bb1ba842e602f9bd0cb.png

Pour OpenVPN, dans le fichier de configuration que tu exportes, il faut préciser :

dhcp-option DNS 10.8.0.1

Tu dois avoir une ligne commentée qui existe déjà.

Reviens vers nous si tes problèmes ne sont pas résolus.

Modifié par shadowking
Lien vers le commentaire
Partager sur d’autres sites

Bonjour @shadowking,

Problème résolu pour L2TP/IPSec UN GRAND MERCI

Par contre pour OpenVPN ça ne fonctionne pas même avec 10.8.0.1 je te laisse corriger ton post si besoin

il y a 10 minutes, shadowking a dit :

Quand tu te connectes via VPN, ce n'est pas ton routeur qui fait office de DHCP mais ton NAS, il faut donc lui préciser quels DNS utiliser, sans quoi il utilisera les DNS de la 4G ou du WiFi, suivant comme tu es connecté.
Pour L2TP, il suffit normalement d'ajouter l'adresse du NAS, 192.168.0.2 ou 10.2.0.0 dans la fenêtre suivante :

image.png.817f3b78ee0d7bb1ba842e602f9bd0cb.png

Pour OpenVPN, dans le fichier de configuration que tu exportes, il faut préciser :


dhcp-option DNS 10.2.0.0

Tu dois avoir une ligne commentée qui existe déjà.

Reviens vers nous si tes problèmes ne sont pas résolus.

 

 

 

Lien vers le commentaire
Partager sur d’autres sites

Bonjour à tous,

Je suis toujours dans l'optimisation de mon NAS et mes domaines. J'héberge un site ndd.xyz.

Coté registrar :

ndd.xyz -> A 3600 -> IP fixe fournie par mon FAI

www.ndd.xyz -> CNAME 3600 -> ndd.xyz

Coté NAS  .htaccess à la racine de mon webstation :

Options +FollowSymlinks (Pas forcément nécessaire)
RewriteEngine on
RewriteBase / (Pas forcément nécessaire)

## www -> no-www ##
RewriteCond %{HTTP_HOST} ^www\.(.+)$ 
RewriteRule (.*) http://%1%{REQUEST_URI} [R=301,L,NE,QSA] ou RewriteRule ^ http://%1%{REQUEST_URI} [R=301,L,NE,QSA]

## http -> https ##
RewriteCond %{HTTPS} off ou RewriteCond %{HTTPS} !=on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L,NE,QSA] ou RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L,NE,QSA]

Coté NAS  DNS server :

1/ Zone MASTER crée suivant tuto avec IP source configurée

938372728_Capturedecran2019-11-12a10_45_04.thumb.png.352232336059681f55adad7fa7facdd6.png

2/ Enregistrement ressources

ndd.xyz -> NS 86400 -> ns.ndd.xyz

ns.ndd.xyz -> A 86400 -> IP local fixe de mon NAS

www.ndd.xyz -> CNAME 86400 -> ns.ndd.xyz

je vous épargne la partie mail fonctionnelle et hors sujet

3/ la redirection http://www.ndd.xyz -> https://ndd.xyz fonctionne depuis une connexion externe (mobile ou via une IP extérieure à mon réseau local).

Mais localement NON, je pense que c'est un problème de .vhost ou .conf interne

810023358_Capturedecran2019-11-12a10_54_16.thumb.png.0a4aae627f7f8f5d323fda2bead20b7b.png

Merci d'avance pour votre aide

 

Modifié par Novioritum
Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

J'ai suivi les deux premières parties de ce tuto (merci et bravo d'ailleurs, il est très précis et détaillé!). Tout semble bien fonctionner côté DNS cache et vue locale. J'obtient bien les réponses escomptées lorsque je fais des tests nslookup.

Mon problème est lié au DHCP directement pris en charge depuis mon NAS : je n'ai alors plus accès à l'interface de paramétrage de ma box. Tout fonctionne cependant correctement du côté de mes équipements! J'aimerais pouvoir conserver cet accès puisque j'utilise ma box pour les redirections de ports.

En allant fouiller un peu dans les (rares) éléments que la box me laisse voir dans son paramétrage, j'ai pu voir 2 choses :

1) l'interface de la box n'est pas stockée en local : elle va sur un site public pour récupérer les fichiers html de son interface.

2) Ce qui revient d'internet vers ma box arrive par le port 443. Or, j'ai une redirection depuis la box pour les ports 80 et 443 vers le reverse proxy de mon NAS, via son adresse privée. Je récupère donc une erreur de connexion (ce site est inaccessible). Logique donc que la box ne récupère plus les données de son interface, mais je ne sais pas comment y remédier.

De base, dans le menu DHCP sur ma box, on peut voir qu'elle y associe une option (d'une rare opacité) DNS, que l'on ne peut ni supprimer ni modifier. On ne peut pas non plus en voir les détails... J'imagine que si je désactive DHCP sur la box, cette option se désactive avec, bien que je ne puisse rien vérifier ne pouvant plus me connecter à l'interface (même par l'ip locale de ma box).

Quitte à dire une bêtise (ou deux) : est-ce que mon problème pourrait être résolu en insérant un routeur derrière la box pour la redirection de ports (et on ne paramètre rien directement depuis la box)? Ou est-il possible de rediriger ce qui revient vers le NAS et qui est censé concerner la box?

Merci à ceux d'entre vous qui prendront le temps de me lire et qui auront la gentillesse de me répondre.

Lien vers le commentaire
Partager sur d’autres sites

Oui, j’ai oublié de le préciser, mais j’ai une ip publique fixe et ma box a une adresse fixe en local. Elle a 2 serveurs dns publics dont l’ip est fournie par mon fai. Je n’ai pas la main sur ces données, elles sont là par défaut, c’est un réglage d’usine qu’il est impossible de modifier.

En revanche, quand je règle le dhcp sur mon nas, je mets son ip locale dans la liste des serveurs  dns (réglage sur le nas), puisque le but est qu’il soit dns en local... dans cette config, je n’ai aucune idée de ce qu’il advient du réglage des dns sur ma box puisque je ne peux plus m’y connecter ; j’imagine qu’il reste identique, excepté le dhcp que je désactive sur la box pour l’activer sur le nas.

Lien vers le commentaire
Partager sur d’autres sites

Merci de ton aide et de ton intérêt pour mon problème.

Quand je m’y connecte, j’ai sur mon navigateur une page vide avec le message :  « ce site est inaccessible ». La page m’invite à vérifier mes paramètres réseau (proxy, pare-feu et tout le tralala).

Lorsque je tape l’ip locale de ma box, elle me redirige automatiquement vers un site extérieur (qui contient les pages html de l’interface, un site du genre mabox.nomdufai.fr)

autres précisions peut-être utiles pour comprendre le problème, quand mon nas prend en charge le dhcp :

1)  je vois bien mes appareils connectés dans la liste des clients dhcp dans l’interface du nas SAUF la box. Mes appareils sur mon réseau interne ont accès sans aucun problème à internet ou au nas.

2) quand je teste la connexion à la box (ping {ip locale de la box}), elle répond.

Ca veut donc dire que, si je ne me trompe pas, la box va chercher sur le net les donnés d’affichage de son interface et que c’est dans ce processus que ça part en cacahuète. J’ai vu que ma box récupère ces données sur le port 443, que je redirige depuis la box vers l’ip locale de mon nas (et donc vers son reverse proxy). Je suppose que la raison du conflit vient de là. J’ai bien tenté d’ajouter manuellement la box dans la liste des clients dhcp depuis mon nas, mais il me faudrait une adresse mac qui ne figure pas dans l’interface de ma box (j’ai fait moult captures d’écran de l’interface de ma box pour pouvoir avoir le maximum de données même sans avoir l'accès à l’interface). Est-ce que le problème peut venir du fait que la redirection de ports est faite depuis la box? Ça changerait les choses d’avoir une redirection en aval de la box?

Lien vers le commentaire
Partager sur d’autres sites

A défaut de meilleure solution, j'ai pensé à virer ma box et à la remplacer par un modem routeur que je pourrai régler comme j'aurai envie et qui fera tout aussi bien le boulot, mais je ne serais pas contre une solution moins radicale... Si quelqu'un a une suggestion, je prends, merci d'avance!

Lien vers le commentaire
Partager sur d’autres sites

  • 3 semaines après...

Bonjour,

Qu'essaies tu de faire ? Tu as suivi le tuto de Fenrir jusqu'à quel stade ? Zone privée je suppose, publique ? 

 

Là tu peux mettre l'adresse de ton DNS secondaire. La mêmr qui est dans "limiter le transfert de zone".

Si tu veux sécuriser plus, tu peux utiliser une clé dans les deux paragraphes. Mais il faut dans ce cas la transmettre à ton DNS secondaire.

 

Modifié par Jeff777
Lien vers le commentaire
Partager sur d’autres sites

Il y a 4 heures, Brenac a dit :

merci, ce n'est pas dans le tuto intial,

Non effectivement. Je pense que si tu ne mets rien ça marche aussi.

J'ai mis une clé pour le transfert de zone et la mise à jour et je n'ai pas le warning concernant le transfert par IP. ça répond peut-être à ta question.

Lien vers le commentaire
Partager sur d’autres sites

il y a 28 minutes, Mic13710 a dit :

Je n'ai rien dans les règles

Ce qui signifie : rien dans les règles de mise à jour 😊

Mais effectivement, ça aurait du sens d'y mettre l'IP du DNS secondaire.

Ceci étant dit, je ne pense pas que ton problème vienne de là mais du manque de clé de protection pour le transfert de zone.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.