Aller au contenu

[TUTO] DNS Server


Fenrir

Messages recommandés

Dans ma Box (Huawei E5172) j'ai un service DDNS qui m'impose le fournisseur: DynDNS.org

J'ai rempli les champs "domaine" "hôte" "Utilisateur" "Mot de Pass", et je suis obligé de gardé coché "DynDNS.org"

Mais ça n'a rien donné de bon.

Est ce là le blocage? Dois-je comme tu le suggère passer par DHCP du NAS?

Lien vers le commentaire
Partager sur d’autres sites

Bon, j'ai trouvé! C'est peut être bête, mais j'ai modifié l'adresse du serveur DNS sur les clients dont aucun n'est pas défaut sur l'IP du NAS (ex: options réseau wifi de la maison sur l'iphone => "configurer" le DNS)

Woopy! Tu avais raison: 

Il y a 14 heures, Fenrir a dit :

Maintenant il faut que tu fasses en sortie que tes clients utilisent ton NAS comme serveur DNS

Pour l'instant j'ai laissé le serveur DHCP sur la box gérer les ip locales, je ne sais pas si c'est exactement comme ça qu'il faut faire. J'ai un peu l'impression d'avoir régler le problème à l'envers. Car si je comprends bien mes clients devraient interroger la box puis être diriger vers le DNS du NAS, mais je n'y suis pas arrivé de cette manière. J'ai dit à mes clients un par un, d'aller directement sur le NAS.

Qu'en penses tu?

Aussi conseilles tu d'utiliser le serveur DHCP du Syno?

Tankioubien!

 

Lien vers le commentaire
Partager sur d’autres sites

Je sais pas quoi dire de plus que :

Il y a 15 heures, Fenrir a dit :

Maintenant il faut que tu fasses en sortie que tes clients utilisent ton NAS comme serveur DNS => ça dépend des box, certaines le permettent, d'autres non

Si ta box ne le permet pas il faut couper son serveur DHCP et utiliser celui du NAS

Donc encore une fois, regardes si dans le serveur DHCP de ta box tu as moyen de modifier le serveur DNS envoyé aux clients (aucun lien avec ddns).

Lien vers le commentaire
Partager sur d’autres sites

Nickel! ça marche! En fait le paramétrage de DHCP du NAS ne pose pas de problème et j'ai bien désactivé celui de la box. 

Voilà je me suis débarrassé de quick connect et mon réseau local est plus clair. C'est excellent car avec quickconnect, la connexion du bureau à mon NAS à la maison était hyper lente (j'habite sur île, je te dis pas le transit des données). 

J'ai une dernière question sur le DNS secondaire dans le module DHCP, je l'ai laissé vide, le principal étant celle du Nas, faut il renseigner ce champ? Remettre l'adresse du NAS? Laisser vide?

Merci Beaucoup!

 

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...

Bonjour,

Je ne sais pas trop ce qui est arrivé, mais voilà.  Donc, en début de semaine j'update SRM à la toute dernière version (pas de beta chez moi).  Et vlan, le serveur DNS ne répond plus correctement !!!!!

Donc, je cherche, et je cherche.  J'trouve pas.  ça me gonfle, ça marchait bien avant.  Et via le Terminal (sur macOS), nslookup retourne bien les infos, mais via les Navigateurs (Safari, Firefox) incapable d'atteindre aut'chose que  ns.mondomaine_à_moi...

Ce matin, je me reconnecte, et j'me dis, bon, méthodiquement on re-vérifie tout (la conf fait pas 3000 lignes non-plus ...), j'ai dû faire une connerie !!!

Donc, j'ai trouvé !  Je ne sais pas si c'est dû à un update ou quoi !

Dans, DNS -> Edit Zone Settings -> Le champ "Limit Zone Update" était coché, mais dans "Zone Update Rule", c'était vide.  J'ai rajouté les même Subnets que dans "Source IP List" et ça re-fonctionne, évidemment à faire pour chaque Zone !

Bizarre, l'update à virer la conf ou pas ?  La conf. ne servait à rien avant ou pas ? C'est un nouveau champ ou pas ?  Si c'est un nouveau champ, il arrive sélectionné par défaut ou pas ?

En tout cas, ça m'a bien bouffé l'esprit pendant un moment cette connerie.

++

R.

Modifié par Ritchie
Lien vers le commentaire
Partager sur d’autres sites

Hello Fenrir et merci pour ce super tuto.

J'ai réalisé la partie DNS local et je peux maintenant accéder à mes services grâce à un nom de domaine + un reverse proxy pour accéder à mes divers container docker.

Actuellement, j'accède à mes ressources uniquement en https sur le port 443. Cependant, j'utilise le certificat de synology est il n'est pas valide. J'ai essayé de mettre un certificat letsencrypt à la place mais en vain.

Que me conseil-tu de faire ? 

merci à toi

 

Lien vers le commentaire
Partager sur d’autres sites

Un peu plus de précision sur la démarche qui ne fonctionne pas.C'est pour obtenir le certificat qui cela ne fonctionne pas ?

Si oui , il faut transférer le port 80 sur le NAS pour que let's encrypt valide la demande.

Si vous avez déjà un certificat let's encrypt (ou plusieurs) vous pouvez choisir un certificat pour le proxy inversé dans Sécurité ==> Certificat ===> Configurer.

Vos redirections proxy inversé apparaîtrons dans la liste des services synology.

Modifié par El_Murphy
Lien vers le commentaire
Partager sur d’autres sites

Il y a 2 heures, PiwiLAbruti a dit :

Le DNS primaire pourrait fonctionner sur le routeur et le secondaire sur le NAS, ça augmenterait la disponibilité du service DNS sur ton réseau.

Pas bête, merci pour l'astuce !

Voilà pour le DNS, j'ai créé le serveur principal situé sur le routeur maintenant :
- Cache DNS local
- Zone DNS locale
- Vue DNS locale

Par contre pour le second serveur situé sur le NAS j'ai été moins joueur ne sachant pas comment réagissent deux serveurs DNS sur un même réseau, je n'ai donc créé que :
- Cache DNS local

Ai-je bien fait ou puis-je être plus joueur du fait que le serveur DNS du NAS soit configuré en tant que DNS secondaire sur le routeur ?

Modifié par Diabolomagic
Lien vers le commentaire
Partager sur d’autres sites

Tu as déjà entendu parler de zone master et de zone slave ?

https://www.synology.com/fr-fr/knowledgebase/DSM/help/DNSServer/dns_server_zone_mng

Sinon ça risque de devenir compliqué...

Modifié par PiwiLAbruti
La correction automatique sans relecture, c’est mal.
Lien vers le commentaire
Partager sur d’autres sites

J'ai une question concernant la zone master , zone fenrir.tuto .

Pour un nas en ip fixe:

nas1.fenrir.tuto  A  192.168.1.10

Mais dans le cas ou je fait un DynHost OVH (nas2.fenrir.tuto) pour un autre NAS qui seras ailleurs derrière une box avec une ip dynamique.

Que mettre comme redirection pour nas2.fenrir.tuto dans la zone master ? Car si je ne met rien j'aurais un finished nx domain.

 

Lien vers le commentaire
Partager sur d’autres sites

Alors du coup comment faire pour dire au DNS server du nas d'aller chercher l'adresse DynHost (nas2.fenrir.tuto) ailleurs que dans la zone master fenrir.tuto ?

Car si je ne met rien , j'ai un finished nx domain , logique.

C'est peut être pas possible en faite ,  je sais pas , d'où ma question.

Si je désactive la zone fenrir.tuto celà fonctionne ,  vu que mes requêtes passe par les redirecteurs du tuto.

Il n'y a pas un moyen de lui dire que les requêtes nas2.fenrir.tuto passe directement par le redirecteur ?

Lien vers le commentaire
Partager sur d’autres sites

Bah justement non , nas1.fenrir.tuto est en interne donc la redirection va bien.

Mais "nas2.fenrir.tuto" est un DynHost que j'ai fait via l'interface OVH et qui pointe sur un NAS chez un parent (Bbox IP dynamique).

Quand j'essaie d'y accéder de chez moi , donc en utilisant le paquet DNS Server avec la zone master "fenrir.tuto" il ne trouve pas le record , et c'est normal car je n'ai pas fait de redirection vus que son ip change.

Et si je désactive la zone master "fenrir.tuto" là forcement ça fonctionne car il va demander a un "vrai" DNS , qui lui , verra le DynHost.

Est-ce qu'il existe une manière d'exclure une redirection dans la zone master ?

Vulgairement un truc du genre : 

nas2.fenrir.tuto   A   transfert de la requête sur un DNS d'ovh  (au lieu de me retourner un DNS PROBE FINISHED NX DOMAIN)

 

Edit:

Mode Boulet On--

C'est bon , je cherchais dans la zone master "fenrir.tuto"  pour y mettre "nas2.fenrir.tuto" dedans

alors qu'en faites c'était tout con fallait juste faire une zone de redirection sur la page des zones

concernant nas2.fenrir.tuto et choisir le redirecteur associé >_<'.

Mode Boulet Off--

Modifié par El_Murphy
Lien vers le commentaire
Partager sur d’autres sites

Hello! Bon désolé, j'ai beau avoir un paquet neuronal valorisé par un long cursus universitaire certaines voies informatiques restent impénétrables, mais je suis avide de connaissances et motivé!

Avant de tenter de faire des bêtises je m'en remets à vos lumières.

Voici mon Pb (faut il ouvrir un nouveau fil? ):

En local RAS! connexion avec  truc.synology.me ou IP locale, c'est bon.

En 3/4g Ras ça boome! J'ai accès à mon NAS.

Par contre en Wifi sur un autre réseau que celui du nas (du bureau par ex) impossible de me connecter. Je passe en 3g ça fonctionne...

J'ai installé le paquet VPN serveur. Impec! Ca marchait bien en 3g mais idem sur un autre réseau local wifi ça connecte pas.

Sur le modem/routeur du bureau (c'est moi le chef! ) toutes les connexions sortantes sont autorisées.

Je me suis aussi rendu compte que mon ip publique du NAS à la maison a changé, je suis donc en IP Dynamique!  Confirmé par mon FAI.

J'ai lu et relu le tuto, parcouru les 12 pages, d'après ce que je comprends, mon pb est l'ip dynamique. Mais au début du tuto "public" il est écrit que si IP dynamique cela ne fonctionnera pas ou mal. Pourquoi ça fonctionne en 3g? Faut il que je prenne un NDD chez un fournisseur?


Mon but: avoir un réseau local simple (appel par NDD), me connecter à mon Nas en 3g ou d'un autre réseau extérieur sans quickconnect et par vpn si possible, en utilisant les applis DS ou par Nom De Domaine.

Merci d'avance je galère...

@++

Djibe
 

Lien vers le commentaire
Partager sur d’autres sites

ok merci je vais fouiller de ce côté là. 

Pour l'instant, au bureau quand j'ai besoin d'accéder au NAS, je me connecte en 3g via VPN server à mon NAS, je note l'adresse IP du jour chez moi(Changement tous les 3j environ), puis je passe en wifi et je me connecte :redface:

 une idée "?":  dans la config du tuto tu donnes une plages d'IP pour interroger le serveur DNS de la zone et tu dis que cela conviendra aux 99% des utilisateurs... mais n'habitant pas en France est il possible que mon IP (exotique) du bureau ne soit pas dans la plage et soit bloquée?

Modifié par Djibe
Je traine sur le forum...
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.