Aller au contenu

[TUTO] DNS Server


Fenrir

Messages recommandés

Bonjour !

Il y a 13 heures, Fenrir a dit :

e ne pense pas, mais il y a une remarque à ce sujet dans le tuto

J'ai trouvé Hurricane Electric qui propose ce service. Qu'en penses-tu ?

Il y a 13 heures, Fenrir a dit :

Je ne peux pas car la question n'a pas de sens (je ne comprends pas), une zone slave ça ne veut rien dire.

Je me suis mal exprimé. A la fin du tuto la dernière chose à faire est de créer une zone slave. Ma question est : "comment renseigner celle-ci dans DNS serveur ?".

Mais grâce aux  précisions que tu as ajoutées dans ta réponse je pense que j'ai fait juste. 

Lien vers le commentaire
Partager sur d’autres sites

Pour HE, je n'ai jamais testé, donc je ne sais pas.

Pour ton DNS secondaire, c'est vrai que j'ai utilisé le terme zone "slave", mais avec les guillemets, je vais éditer le tuto pour être plus clair (la fin tu tuto n'était pas censée être suivie par des utilisateurs novices, donc je n'ai pas été très rigoureux).

Sur le serveur secondaire, tu dois créer une zone de type slave (ce n'est pas la zone qui est slave, mais le serveur, en créant une zone de type slave tu indiques simplement au serveur, via son fichier de configuration, que cette zone doit être répliquée depuis un autre serveur).

Pour la configuration, je ne peux pas te répondre précisément car il y a plein de manière de le faire, mais la plupart du temps, les réglages par défaut seront suffisant.

Lien vers le commentaire
Partager sur d’autres sites

Le 28/11/2017 à 21:08, firlin a dit :

Merci pour le tuto @Fenrir,

J'ai fait la 1er partie ce soir, cela fonctionne d’après moi car quand je tape nslookup nas-forum.com 192.xxxx.xxx.xxxx j'ai en réponse l'adresse Ip du forum.

Demain ou avant la fin de la semaine la 2eme partie, me faut acheter un nom de domaine chez OVH ( faut que je me décide sur son nom :mrgreen:)

En page 2, @Mic13710 fait un beau retour avec ovh 

Lien vers le commentaire
Partager sur d’autres sites

Bonjour à tous,

Bon, j'ai progressé, mais, je suis bloqué sur un dernier point qui peut-être mineur ou bien rédhibitoire.

J'ai suivi le tuto de Fenrir jusqu'à la création de la zone publique sur le NAS.  

J'ai choisi un serveur secondaire chez Hurricane Electric :

Il suffit de s'enregistrer puis dans la page freeDNS on crée une zone slave en renseignant son nom de domaine et le DNS du NAS.

Dans la zone publique du NAS :

 - on enregistre en ressource  le serveur secondaire par une entrée NS  :  slave.dns.he.net (imposé)

- on ajoute l'adresse IP du serveur ci-dessus comme règle de transfert de zone (216.218.133.2)

-on active la règle de notification avec l'adresse IP 216.218.130.2 (ns1.he.net)

Enfin dans son domaine, on déclare son DNS du NAS et slave.dns.he.net   et..... un des DNS suivants ns2,ns3 ou ns4.he.net..

Tous ceci permet de rapatrier au bout de quelques minutes les enregistrements de la zone publique dans la zone slave du serveur secondaire et au bout de plusieurs jours de propager dans le monde entier l'enregistrement SOA de son domaine et les enregistrements ns de ses serveurs (ns.mondomaine et slave.dns.he.net).

J'ai alors retiré le troisième DNS du domaine pour ne garder que ns.mondomaine et slave.dns.he.net puis fait un test zonemaster avec ces deux dns.

Résultat : Il y a encore 3 règles qui ne sont pas vertes, apparemment dûes à un défaut de communication avec slave.dns.he.net ( entre autre sur le port 53).

Si je fais un nslookup  mondomaine slave.dns.he.net  je reçois un timeout   avec ns1 ou ns2 je suis informé que la requète est refusée.

Voilà toute la salade avec les différents serveurs de HE je l'ai lu sur le site de HE ou sur leur forum. J'ai aussi essayé de nombreuses combinaisons mais celle ci-dessus a donné le meilleur résultat au zonemaster mais voilà..... j'ai un serveur secondaire qui refuse de répondre à mes requêtes.

Quelqu'un aurait-il une idée ?

Mon PC et mon NAS fonctionnent plutôt bien comme cela. C'est DNS serveur qui répond aux requètes. Mais si j'arrête mon NAS c'est un dns de Free qui prend le relais et non celui d'HE.

Bonne fin de soirée

 

 

 

 

 

 

Lien vers le commentaire
Partager sur d’autres sites

Capture.JPG.cb618e1043fe2810db67ea34ca7d1b43.JPG

ça donne cela

Hier j'avais un timeout maintenant j'ai 'no response from server' ce que confirme le test zonemaster dont la réponse est identique à celle d'hier.

Un truc curieux, si je détruit la zone slave chez HE puis la reconstruis après avoir ajouté un enregistrement CNAME bidon (test) dans la zone publique du NAS, cet enregistrement ne figure pas dans la nouvelle zone slave. Je suppose que la zone est récupérée d'une sorte de cache et qu'il faut attendre l'écoulement de 24h avant une reconstruction à partir de NAS.

Capture.thumb.JPG.489a4f272283ba240671efba80fd12f8.JPG

 

Lien vers le commentaire
Partager sur d’autres sites

nslookup tondomain dns.de.HE

Il y a 3 heures, Jeff777 a dit :

Je suppose que la zone est récupérée d'une sorte de cache et qu'il faut attendre l'écoulement de 24h avant une reconstruction à partir de NAS.

Ça dépend des paramètres de TTL de ton SOA :

example.com.  3600  SOA  dns.example.com. hostmaster.example.com. (
                         1999022301   ; serial YYYYMMDDnn
                         86400        ; refresh (  24 hours)
                         7200         ; retry   (   2 hours)
                         3600000      ; expire  (1000 hours)
                         172800 )     ; minimum (   2 days)

https://www.ripe.net/publications/docs/ripe-203

Lien vers le commentaire
Partager sur d’autres sites

Oui je viens de comprendre que même en recréant la zone slave ce n'est pas le serveur secondaire qui décide de la rappeler il se contente de faire appel au cache et c'est le serveur principal qui décide la lui transférer mais selon son propre TTL. Je vais réduire celui-ci pour la suite.

Je consulte le lien et regarde où j'en suis demain .

Il y a 4 heures, Fenrir a dit :

nslookup tondomain dns.de.HE

c'est pareil : ne parvient pas à trouver mondomaine

Lien vers le commentaire
Partager sur d’autres sites

Petit progrès, j'ai remplacé slave.dns.he.net par ns2.he.net dans le NAS et sur mon domaine (en serveur secondaire) et ce matin je vois sur l'interface web de HE que le transfert de zone c'est bien effectué et que le test zone master est vert sauf pour la connectivité (une seule mise en garde :  les adresse IP6 des DNS sont dans le même AS).

La propagation du ns2 est en cours sur Whatsmydns.net.

Par contre un nslook sur mon domaine par ns2 donne toujours : query refused. 

Une idée ?

Lien vers le commentaire
Partager sur d’autres sites

Je le fais bien comme tu m'indiques:

avec mon  serveur NAS il répond bien mais avec aucun des serveurs HE, que ce soit 216.218.130.2 (131 132  ou133), il ne répond.

J'ai encore une piste que je suis en train d'essayer si demain je n'ai pas de succès je t'envoie mon nom de domaine en MP.

Lien vers le commentaire
Partager sur d’autres sites

Je viens de tester, pour moi tout est ok

NS de ta zone :

  • ns.tondomaine.fr (ton nas je suppose)
  • ns1.he.net

SOA identique sur les 2

Test de résolution sur www.tondomaine.fr=> ok avec les 2 ns

~$ dig +short www.tondomaine.fr @ns.tondomaine.fr
ns.tondomaine.fr.
78.xxx.yyy.zzz

~$ dig +short www.tondomaine.fr @ns1.he.net
ns.tondomaine.fr.
78.xxx.yyy.zzz

ps : l'avertissement sur l'ipv6 de HE n'est ni grave ni bloquant

Lien vers le commentaire
Partager sur d’autres sites

Alors pourquoi de mon côté j'obtiens un refus de réponse au lookup de la part de serveur HE ?

"PS C:\WINDOWS\system32> nslookup 78.xxx.yyy.zzz  216.218.130.2
Serveur :   ns1.he.net
Address:  216.218.130.2

*** ns1.he.net ne parvient pas à trouver 78.xxx.yyy.zzz : Query refused"

J'ai pensé que cela pouvais venir du par-feu car j'avais mis des règles de limitation de pays mais même en le désactivant j'obtiens la même chose au nslookup.

Si j'arrête le NAS, mon navigateur pédale sur les url externe et finit par se décourager , ce qui veut bien dire que le serveur HE ne prend pas la relève.

 

Lien vers le commentaire
Partager sur d’autres sites

Il y a 10 heures, Jeff777 a dit :

Grande révélation : il peut résoudre l'adresse mais pas l'IP. 

Ce n'est pas une révélation, c'est normal dans ton cas :

  • tu possèdes le domaine : domaine.fr
  • tu ne possèdes pas le domaine : 78.xxx.yyy.zzz

=>tu ne pourras pas faire plus (78.... est géré par ton FAI, pas par toi)

Modifié par Fenrir
Lien vers le commentaire
Partager sur d’autres sites

OK merci Fenrir de ton aide.

Dernière question (du moins pour aujourd'hui :lol:) :

Est-il normal que mon serveur secondaire HE ne résolve pas les adresses extérieures ?

Je m'explique :

je fais 'nslookup www.domaine.fr ns1.he.net' il me parle gentiment

je fais nslookup 'www.nas-forum.com ns1.he.net' il me dit 'query refused'

 

 

 

Lien vers le commentaire
Partager sur d’autres sites

Bonjour et merci pour ce Tuto.

Voici ma première demande d'aide sur ce forum depuis mon inscription il y a presque un an.

Mon but est de pouvoir naviguer sur le LAN avec des noms de domaine. Ce tuto tombe à pic, mais je n'y arrive pas. Comme on dit, je suis en limite de compétences.

Je me suis afranchi de quick connect , j'ai lu et appliqué avec succès le tuto sur la sécurité,  j'utilise surveillance station sans problème, j'ai bien galéré avec photo station et ses privilèges, j'ai mon super admin, mes utilisateurs bien paramètres. J'ai bien géré la config de mon modem et modifier la redirection des ports. La prochaine étape c'est VPN server. Je galère mais j'apprends ce qu'est DNS, DDNS, DHCP... Voilà mon niveau.

Donc je me cantonne à la partie réseau local et cela ne fonctionne pas. En local avec le nom de domaine l'accès est refusé c'est ok avec l'ip locale, alors que l'accès avec le nom de domaine est ok en 3g/4g, notamment avec les applis DS.

J'ai fait quelques requêtes (un peu au pif?)

 nslookup xxxx.synology.me
Server:        192.168.1.1
Address:    192.168.1.1#53

Non-authoritative answer:
Name:    xxxx.synology.me
Address: 1xx.6x.2xx.xxx 

 

nslookup 192.168.1.13
Server:        192.168.1.1
Address:    192.168.1.1#53

** server can't find 13.1.168.192.in-addr.arpa: NXDOMAIN

 

Dans quel coin dois je fouiller l'erreur?

Merci de votre aide.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.