[TUTO] DNS Server

[Fenrir]

Sans IP fixe, vous pouvez suivre le tuto jusqu'à cette mention :

Le 1/29/2017 à 01:58, Fenrir a dit :

nb : il faut une adresse IP fixe et un autre serveur DNS pour la suite, si ce n'est pas votre cas, ceci ne fonctionnera pas, ou mal.

Si vous n'avez pas d'IP fixe, pas la peine d'aller plus loin

[ptitnux]

Bonjour @Fenrir yes du j'ai installé le nas sur une box dans mes locaux distant sur une box orange.
j'ai également suivi votre tuto sur la sécurité du NAS pour tout remettre au propre.
Il me reste plus cas supprimer l'utilisation des outils quickconnect. il n'y a que le vps que je ne mettrai pas en place. 

Modifié le 3 avril 2018 par Mic13710
inutile de répéter le message précédent si ça n'apporte rien de plus à la compréhension

[Skylnex]

Bonjour j'ai un petit soucis avec mon serveur DNS. Hier soir, j'ai eu une micro coupure de courant (oui j'ai pas encore d'onduleur...). Ensuite je n'arrivai plus du tout à accédais à internet sur mes appareils. J'ai au début cherché le problème sur la config mon routeur Synology, mais rien. J'ai ensuite modifié le DNS utilité pour celui de CloudFlare par exemple (1.1.1.1) à la place de celui de mon NAS et cela fonctionne à nouveau. J'en conclus donc que le soucis viens de mon serveur DNS. En regardant la configuration, je ne vois rien qui a bougé, alors que tout fonctionnait bien depuis 2 semaine ...  Je n'arrive pas à trouver d'ou vient le problème c'est pour cela que je poste un message ici. Voici différents screens de ma configuration actuelle (config routeur, les deux pare feu (nas+routeur) + résultat requête DNS).

Merci pour votre aide

 

[Fenrir]

nslookup www.nas-forum.com 192.168.1.2

Vérifie aussi cet écran dans le serveur DNS :

[Skylnex]

Merci pour ton retour.

j'ai exactement la même configuration que toi pour cet écran du serveur DNS avec la même liste d'IP source.

Voici le résultat pour : nslookup www.nas-forum.com 192.168.1.2

 

[Fenrir]

Ça veut probablement dire que ton nas n'a pas accès à Internet ou n'a pas le droit d'utiliser les DNS configurés (peut être un fai qui bloque).

[blairo_lolo]

Bonjour !
Petit message pour vous remercier du tuto, car il est clair est précis, j'ai facilement compris la configuration des DNS sur mon routeur Synology ! ( je suis développeur, pas admin réseau :D )

J'attends juste la propagation des DNS, et normalement tout est bon !

Merci encore !

[Spi]

Hello,

Je me suis rendu compte que j'ai un tas d'erreurs dans les logs de mon DNS:

2018/04/28 02:26:13.493

resolver

DNS format error from 80.67.169.40#53 resolving srv02xxxxx/AAAA for client 172.18.1.4#40908: Name V5C6RU13MU5VQTVQH17SAO18AVGGQBNS.spiroux.be (NSEC3) not subdomain of zone srv02.xxx -- invalid response

J'ai deux serveurs, un chez moi (1) et un chez la famille (2).

Pour pouvoir accéder au 2ème de chez moi j'ai du créer un enregistrement NS pour srv02.mondomaine.be avec l'ip d'un DNS internet, sinon forcément mon DNS interne ne le reconnaît pas.

Je mets des screenshots pour que ce soit plus simple, si quelqu'un a une idée... ? 🙂

PS: Je pense que j'avais essayé de faire un CNAME à la base mais que cela ne fonctionnait pas.

 

 

EDIT: @Fenrir , apparemment personne n'a pu m'apporter la réponse. Aurais-tu une idée stp? Merci

Modifié le 16 octobre 2018 par Spi
Tag for help :)

[Francoporto]

Salut all, petite question askip un nouveau DNS est sortie qui s'appelle CloudFlare, d'après ce que j'ai lu il est le DNS le plus rapide qui existe et des entreprises tiers sont payés pour vérifier qu'elle respecte les données personnelles.

Qu'en pensez-vous ? 

[PiwiLAbruti]

Ça dépend ce qu’on entend par "DNS le plus rapide".

CloudFlare c’est un énorme reverse proxy avec du cache, et un joli SPF avec lequel la justice s’amuse beaucoup (blocage IP).

[Brenac]

Hargh, faire tout cela a 4h de mat n'etait pas une bonne idée...

[Jojo (BE)]

Le 29/01/2017 à 22:04, Fenrir a dit :

Il risque de ne pas attirer grand monde car c'est un sujet obscure pour la plupart de gens, c'est dommage car ça leur permettrait de se passer de QuickConnect et de simplifier les accès à leurs ressources.

On verra bien.

de ne pas attirer grand monde ??? : on est déjà à 14 pages ...

c'est un sujet obscure : pour moi, c'était la nuit TRES sombre, maintenant elle est sombre ...

=> Merci

[Brenac]

bonjour,

 

meme tard dans la nuit j'ai essaye de suivre au mieux le tuto.  J'ai deux NAS donc le 1er sera mon mon DNS primaire (e IP fixe), le second secondaire (ip dynamique mais cela ne va pas durer) . les tests intermédiaires sont ok mais pas le final. lol j'ai certainement rate des trucs ou trop 'bien' fait..

Quelques questions, sans réponse (a priori)  comprise dans ces 14 pages. Ma config étant en anglais je traduit au mieux..

 

A) dans les ressources records de ma master zone au sein de la vue LAN puis-je / dois y mettre tous les CNAME et autres TXT lies a DMARC et autre domain_key (en fait toutes les entrees que j'ai actuellement sur mon DNS gandi)?

B) dans les ressources record de ma zone master '2' au sein de la vue WAN ''                                ''                               ''                           ''   ''?

en gros cela veux dire que les zones sont quasi identiques, au type pres (et l'IP de l'entree A, local dans une vue, public dans l'autre, et les adresses IP sources) non ? La  vue WAN ne soit pas avoir d'entree faisant reference a une adresse IP locale est ce bien cela ?

D) dans le NAS secondaire, qui sera donc mon DNS secondaire,  dans le tuto ''Et enfin, configurez votre DNS secondaire pour qu'il se synchronise avec votre SOA (votre NAS), il suffit de créer une zone de type "slave" et de lui indiquer les bons paramètres.'' est un peux court pour moi. mis a part créer une zone esclave avec l'ip publique du DNS primaire, faut il la mettre en vue wan par exemple, faut t il limiter a l'ip  source du dns primaire sont accessibilité ? Faut il activer le service de resolution ?  Enfin est ce normal que les entrees restent vide (ou bien je ne suis pas assez patient ??)

 

Merci d'avance pour vos avis et aide.

 

[Fenrir]

a) met dans une zone ce qui doit être utilisé par les clients de cette zone

b) il doit manquer un bout de ta question, pour ce qui est du contenu, rien ne l'interdit, c'est juste un choix à faire en fonction des besoins

c) pas question => pas de réponse

d) un secondaire c'est comme un primaire à la seule différence que le fichier de zone est téléchargé depuis un autre serveur, le reste fonctionne de la même manière, pour la résolution, c'est sans lien avec le rôle master/slave (=>à toi de voir) et si ça reste vide c'est que tu as loupé un truc

[Brenac]

Merci, ca avance, le resultat zonemaster ci dessousest ok non ? Ces erreurs (non bloquantes) sont peut être corrigeables mais je ne sais pas comment. Une suggestion ?

 

 

Modifié le 4 mai 2018 par Mic13710
inutile de répéter le message précédent si ça n'apporte rien de plus à la compréhension

[Fenrir]

Les avertissements restant ne sont pas grave pour un particulier, tu peux laisser comme ça.

ps : on voit ton nom de domaine dans les captures

[Pichey]

Bonjour Fenrir,

merci pour ton tuto, ça m'a fait découvrir et comprendre bcp de concepts plutôt obscurs pour moi jusqu'à maintenant.

Je suis allé jusqu'à la partie "zone DNS locale", mais ça ne fonctionne pas : Impossible d'accéder à mon NAS en utilisant le ndd paramétré dans "zones" : xxxxx.synology.me (j'utilise le DDNS synology car je n'ai pas de NDD à moi). J'ai une erreur "impossible d'atteindre cette page" dans mon navigateur. Ca fonctionne évidemment toujours si je tape l'ip locale de mon NAS.

Les requêtes nslookup avaient l'air de fonctionner pourtant.

merci d'avance pour ton aide,

Pichey

[Fenrir]

Il faut que tes clients locaux utilisent ton NAS comme serveur DNS

[Pichey]

ok merci ! Du coup le serveur DNS, c'est l'adresse ip locale de mon NAS, correct ?

edit : J'ai remplacé les adresse DNS attribuées automatiquement sur mon PC (connecté en Ethernet au réseau) ainsi que sur mon ibidule (connecté en wifi) par mon serveur DNS perso (j'ai mis l'adresse du NAS) : Internet fonctionne (je peux appeler www.google.fr : ca marche), par contre toujours impossible de joindre mon NAS via son adresse xxxx.synology.me 😞 

edit 2 : Avec la Freebox 4k, il est possible de modifier les adresse des serveurs DNS renvoyés par le serveur DHCP de la box, c'est plus simple que de le faire client par client. Mais ca ne change rien au pb 😞 

Modifié le 7 mai 2018 par Pichey

[Fenrir]

Que donne nslookup ?

nslookup xxxx.synology.me adresse.ip.du.nas

NB : tu as bien créé une zone xxxx.synology.me (en entier, avec le xxxx) ?

[Brenac]

Le 04/05/2018 à 10:12, Fenrir a dit :

Les avertissements restant ne sont pas grave pour un particulier, tu peux laisser comme ça.

ps : on voit ton nom de domaine dans les captures

merci, et donc la derniere etape, si je veux que mon serveur dns soit accessible pour tous c'est de faire un glue record avec mon nom de domaine et un autre jour si tout va bien et que je sent l'ame aventureuse de ne mettre que mon serveur DNS dans mon nom de domaine, est ce bien cela ?

 

[Pichey]

Il y a 2 heures, Fenrir a dit :

Que donne nslookup ?

nslookup xxxx.synology.me adresse.ip.du.nas

NB : tu as bien créé une zone xxxx.synology.me (en entier, avec le xxxx) ?

alors, nslookup donne :

C:\Windows\system32>nslookup xxxxx.synology.me 192.168.0.10
Serveur :   UnKnown
Address:  192.168.0.10

Réponse ne faisant pas autorité :
Nom :    xxxxx.synology.me
Address:  xx.xxx.xxx.xxx

Et oui, j'ai bien crée une zone xxxxx.synology.me, avec 3 lignes dedans :

nas.xxxxx.synology.me CNAME ns.xxxxx.synology.me

ns.xxxxx.synology.me A 192.168.0.10

xxxxx.synology.me NS ns.xxxxx.synology.me

Modifié le 7 mai 2018 par Pichey

[Fenrir]

Le GLUE n'est pas toujours obligatoire, ça dépend de la conf de chacun, pour que le serveur soit accessible de tout Internet, une fois le test zonemaster OK (rien de bloquant), il faut indiquer à ton registrar la nouvelle adresse de tes NS

[Pichey]

Mais du coup je ne veux pas (pour le moment) que ma zone DNS soit publique, je me contente d'un serveur DNS local (et accessible via un VPN).

Ou alors je n'ai pas compris ta réponse 😉 

[Mic13710]

Le GLUE c'est uniquement pour la zone publique.