Aller au contenu

[TUTO] DNS Server


Fenrir

Messages recommandés

  • 4 semaines après...
Le 21/02/2019 à 10:07, Superthx a dit :

Donc est-ce que tout est bon Docteur ?

Non, on peut difficilement faire pire 😂

Tu dois corriger tous les avertissements et toutes les erreurs avant d'aller plus loin ... mais vu les erreurs, même après les avoir corrigés, je te déconseille de suivre la dernière partie du TUTO, tu n'as pas les connaissances nécessaires pour héberger toi même un serveur DNS public de manière fiable et sécurisée (en tout cas pour le moment, mais tu peux apprendre 😉 ).

Lien vers le commentaire
Partager sur d’autres sites

Non, on peut difficilement faire pire
Tu dois corriger tous les avertissements et toutes les erreurs avant d'aller plus loin ... mais vu les erreurs, même après les avoir corrigés, je te déconseille de suivre la dernière partie du TUTO, tu n'as pas les connaissances nécessaires pour héberger toi même un serveur DNS public de manière fiable et sécurisée (en tout cas pour le moment, mais tu peux apprendre ).

Houlaaaaa....
Depuis tout est bleu. Saut pour ip v6 puisque je l’utilise pas.
Lien vers le commentaire
Partager sur d’autres sites

  • 5 semaines après...
Le 20/12/2018 à 08:25, kornfred a dit :

[...]

Il me reste juste une petite étape que j'ai du loupé et ca sera enfin fonctionnelle !!

Sur mon nas en 192.168.1.1 j'ai fais un proxy reverse déjà d' origine:

544369046_OperaInstantan_2018-12-20_082112_192_168.1.1.png.77f9ec95a100670d3604811e4db0bd3a.png

 

Maintenant le soucis .... quand je tape https://jeedom.XXXXXXXXX.fr en local ça ne marche pas mais si je tape http://jeedom.XXXXXXXXX.fr ça marche , une idée?

Bonjour,

Je me permets de citer ce message qui date de quelques pages et qui j'ai l'impression, n'a pas reçu de réponse, étant confronté au problème je rebondis.
J'ai mis en place mon résolveur dns local depuis quelques jours pour bénéficier de la redirection automatique de mon nom de domaine en fonction de l'IP source, tout marche je dois le dire très bien dès que cela concerne le NAS.
En revanche j'utilisais le reverse proxy de mon syno pour me connecter en https sur les applications hébergées sur mon raspberry pi, et depuis la mise en place du dns local, cela ne fonctionne plus.
Je pense voir où se situe le problème, en effet si je rajoute un enregistrement A du type :

pihole.domaine.tld A IP_locale_du_Pi

et que j'ai une entrée dans mon reverse proxy : https://pihole.domaine.tld:443 vers http://IP_locale_du_Pi:port j'ai l'impression que :

- soit il y a une redondance dans la direction
- soit une sorte de conflit

Avant d'utiliser le DNS en local, je gérais tout via mes enregistrements publics chez OVH, j'utilisais les profils d'accès pour limiter l'accès via le net.

Maintenant sur Chrome j'obtiens l'erreur ERR_CONNECTION_REFUSED (le site est introuvable).
Comme kornfred, en http tout fonctionne parfaitement.

Modifié par shadowking
Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

 

Je viens de passer une partie de la mâtiner et l'après-midi à tenté de bien comprendre et d'applique le tuto.

Malheureusement je suis (je pense) dans une configuration un peu différente que le tuto, ce qui m'empêche de bien comprendre et faire.

Une personne gentille aurait elle le temps de m'expliquer comment faire ?

 

Actuellement j'ai une freebox delta et un serveur raspberry avec un ndd qui pointe sur le rpi.

Je souhaite intégrer mon syno.

Et donc je dois trouver une solution pour faire cohabiter les deux serveurs sur une même ligne.

J'ai pensé au proxy reverse, mais ca ne fonctionne pas et on m'a redirigé ici.

Je souhaiterais donc utiliser un sndd.ndd.tld vers le rpi et un ndd diffèrent vers le syno.

Croyez-vous que c'est compliqué ? Devrais-je aller jusqu'à faire l'hébergement des dns moi-même ?

 

Merci.

Lien vers le commentaire
Partager sur d’autres sites

il y a 31 minutes, hercut a dit :

J'ai pensé au proxy reverse, mais ca ne fonctionne pas et on m'a redirigé ici.

Un reverse proxy, c’est pourtant la bonne solution. Si ça ne marche pas c’est que tu dois manquer quelque chose. 

Le principe est le suivant : tes deux noms de domaines doivent pointer sur l’IP de ta box. Sur le routeur tu rediriges le port 443 (si tu veux accéder en https) vers le reverse proxy. Et au niveau du reverse proxy tu rediriges le premier ndd  vers l’IP/port du premier serveur et le deuxième ndd vers l’IP/port du deuxième serveur. 

Rien de bien compliqué...

Lien vers le commentaire
Partager sur d’autres sites

Il y a 16 heures, Kramlech a dit :

Un reverse proxy, c’est pourtant la bonne solution. Si ça ne marche pas c’est que tu dois manquer quelque chose. 

Le principe est le suivant : tes deux noms de domaines doivent pointer sur l’IP de ta box. Sur le routeur tu rediriges le port 443 (si tu veux accéder en https) vers le reverse proxy. Et au niveau du reverse proxy tu rediriges le premier ndd  vers l’IP/port du premier serveur et le deuxième ndd vers l’IP/port du deuxième serveur. 

Rien de bien compliqué...

Ca fonctionne pas mal au final. J'ai réussi bien que une ou deux interrogation se pose encore 🙂

Lien vers le commentaire
Partager sur d’autres sites

  • 1 mois après...
Le 30/01/2017 à 19:28, Fenrir a dit :

Personne n'a testé mon tuto pour le moment ?

@Mic13710 Dans ton cas niveau perf, comme c'est ton er-x qui fait le travail, tu ne devrais effectivement pas avoir bcp de pertes, mais ça reste dommage.

si moi je suis a fond ! (2 1/2 ans après : t'était trop en avance sur ton temps 😆)

juste un truc : si le DHCP est un pré-requis ça vaut le coup soit d'ajouter un paragraphe dessus soit un lien vers un tuto pour éviter les pièges.

Dans mon cas je gère mon DHCP depuis  longtemps mais plus pour de l'adressage fixe et j'ai jamais vraiment exploité les fonction de DNS. Du coup (tu t'en doutes bien) je dois m*der quelque part...

Si j'ai bien compris :

  • en wan, un lookup de mon ndd doit pointer sur mon ip publique paramétré chez mon fournisseur DNS
  • en lan, grâce a mon dns local, le lookup devrait me renvoyer l'ip local c'est ça ?

Parce que là, j'ai beau mettre l'ip de mon DNS dans mon DHCP, retrouver cette ip dans ma config reseau d'ordi (ce qui me fait dire que je la reçois bien), un lookup en lan me renvoi mon ip publique...

 

Ps : j'ai config un peu complexe en locale avec 1 routeur syno et 2 nas syno sur lesquels j'aimerais avoir 2 ndd différents, j'ai aussi un ancien routeur pour étendre mon wifi et créer un second réseau isolé pour attaquer la domotique, mais ça c'est pour plus tard...

 

 

Lien vers le commentaire
Partager sur d’autres sites

Le temps de valider mon compte j'ai trouvé une vieille vue mal configurée qui ne me permettait pas d'exposer ma zone en locale.

-> ce pb est résolu, j'ai donc bien une zone dns et une config locale qui l'exploite.

 

Du coup j'ai crée ma seconde zone, je l'ai bien autorisée dans la vue et tout fonctionne...  à un détail près :

Je parviens à accéder à tous les devices identifiés ayant une interface web comme mon imprimante,  et ce sur les 2 domaines en même temps (bah oui faut tenter des trucs😏) ainsi qu'aux services ouverts sur les nas (calendrier, fichier, ect..).
En revanche je n'accède pas aux interfaces de gestion des nas : l'un trouve le device mais redirige sur la landing web donc ça doit être un pb de config sur le nas, en revanche, le 1er n'est toujours pas résolu..

j'ai fais comme toi en abaissant le ttl à 3600 mais après avoir tenté des bidouillages,  ça pourrait-être un pb de cache ?

je vais chercher à le flusher quelque-part et si je trouve je posterais le truc.

 

 

 

 

Lien vers le commentaire
Partager sur d’autres sites

Salut

Le port pour la gestion des NAS est par défaut 5000(http) et 5001(https). A définir dans réseau/paramètres du DSM.

donc   ndd:5000  ou https://ndd:5001 doivent y mener.    ndd étant soit ton nom de domaine soit ton sous-domaine si tu as défini un CNAME pour le NAS (ce que tu as du faire puisque tu as plusieurs NAS).

Je ne sais pas si tu as suivi le tuto de Fenrir jusqu'au bout y compris celui de Mic13710 mais tu peux utiliser le reverse proxy pour éviter d'avoir à saisir le port.

Pour éviter les problème de cache tu fais un flushdns en ligne de commande et tu vide le cache du navigateur (avec Ccleaner par exemple)

Modifié par Jeff777
Lien vers le commentaire
Partager sur d’autres sites

Bonjour @Fenrir , Es ce que c'est normale ?,

de plus j'ai un problème en plus, j'ai un enregistrement "A" exact des 2 coté (lan et wan) quand j’interroge le dns avec la commande nslookup -type=a ucn.xxx.xyz $IPLocal_DNS j’obtiens bien l'ip correspond bien a l'ip local, je peu accédé correctement a la machine via http mais ssh refuse catégoriquement et par contre quand je ping avec le nom de domaine cdn.xxx.xyz je tombe sur le serveur dns alors que quand je ping print.xxx.xyz je tombe sur l'ip de la machine, peut-tu m'aider ?

Zonemaster - Mozilla Firefox.jpg

Lien vers le commentaire
Partager sur d’autres sites

  • 1 mois après...

Hello,

J'ai essayé de m'attaquer à la mise en place de ce serveur DNS. J'ai effectué uniquement les première parties (cache DNS local, Zone DNS locale, Vue DNS locale), car mon but est uniquement d'éviter de devoir toujours switcher entre le nom de domaine de mon NAS et l'adresse IP privée de mon NAS sur les application de mon smartphone, selon si je suis sur le Wi-Fi de chez moi ou via la 4G.

Visiblement ça coince à quelque part, mais je n'arrives pas à trouver où.

Pour la partie cache DNS, tout me semble OK. si j'effectue un "nslookup" depuis le terminal de mon PC (sous Linux Mint), la réponse me semble correct:
image.png.1301f7debff1a0dc7e05f496e5c08706.png

Ensuite j'ai effectué la partie zone DNS Local, et il me semble avoir effectué tous les step correctement, je n'ai pas la réponse espérée..: (j'ai modifier le nom de domaine par ndd.com sur mon screenshot, pour ne pas dévoiler mon nom de domaine sur le forum)
image.png.b295420e430f8a8bcffb0909e03bf328.png  

J'ai bien essaie de faire la partie "vue DNS locale", mais cela ne résout pas le problème.

Sur mon routeur, qui est une box de Sunrise (Suisse), j'ai mis la configuration suivante, ce qui me semblait correct:
image.png.b3eb62d6a8ccd8df419552d5c74a9624.png

 

Et bien-sûr, si j'essaie d'accéder à mon NAS via mon nom de domaine depuis mon navigateur internet, cela ne fonctionne pas.

Quelqu'un aurait une idée d'ou peut venir le problème?

Merci d'avance pour votre aide

Modifié par olivierm83
Lien vers le commentaire
Partager sur d’autres sites

Attention, dans ton impression d'écran tu es train de changer les serveurs DNS de la box, ce n'est pas ce que tu veux a priori, toi tu veux que tes périphériques utilisent comme serveur DNS ton NAS.
Donc c'est dans DHCP, et là, mais ce n'est pas sûr vu que c'est une box internet, tu devrais pouvoir préciser le serveur DNS que tu veux assigner à tes clients DHCP.
Et pense à désactiver la configuration du DNS statique, ta box utilisera les DNS de ton FAI, ce n'est pas gênant.

Lien vers le commentaire
Partager sur d’autres sites

Bon ben effectivement, il n'y a pas l'air d'avoir de possibilité de régler quoique ce soit par rapport au DNS dans l'onglet DHCP:

image.thumb.png.3bd39ae477e344f433bb3cd499d8d7e6.png

 

Mais du coup, je n'ai pas vraiment compris à quoi sert ces paramètres de serveur DNS statique si ce n'est pas de renseigner au client DHCP l'adresse du serveur DNS.

Du coup je dois utiliser le serveur DHCP de DSM pour résoudre mon problème? cela veut dire que c'est lui qui va donner les adresses IP a tous les appareils connectés sur mon réseau donc? Je comprends pas trop comment je dois m'y prendre. 

 

Et autre chose, je n'ai quand même pas un problème ailleurs? Je veux dire, quand je fais le "nslookup" avec mon nom de domaine, ne devrait-il pas me retourner une information correct malgré que mon routeur n'est pas correctement configuré étant donné que je spécifie l'adresse du serveur dans la commande? Ou je suis complètement à côté de plaque?

image.png.b295420e430f8a8bcffb0909e03bf328.png

Merci d'avance pour votre aide.

Lien vers le commentaire
Partager sur d’autres sites

@olivierm83

Question con. Est ce que tu as vider le cache dns sur ta machine au cas ou.... Je m’étais pris la tête sur cette simple bêtise. Car est effet cela m’arriva une fois. Aussi si tu as créé une vue public, que donne nslookup sur l’ip public? Pour moi ton DHCP est correct. Et je mettrai le ip du NAS premier et celle du routeur ensuite dans la partie DNS.

 

J'ai un enregistrement "A" exact des 2 coté (lan et wan)
Est ce normal d’avoir 2 ip pareil. Dans la partie lan j’aurai un truc du 192.168.1.111 et wan mon ip public ?

 

 

Lien vers le commentaire
Partager sur d’autres sites

@Superthx Quand tu dis vider le cache DNS sur ma machine, tu parle de mon NAS? Ou de mon PC sur Linux Mint? J'ai vider le cache sur mon PC, mais j'ai toujours le même résultat.
J'ai aussi inversé les ip de mon NAS et routeur dans la partie DNS de mon routeur, mais le problème est toujours le même

Je n'ai pas crée de vu public, car mon but est uniquement de pouvoir me connecter a mon NAS via mon nom de domaine quand je suis sur mon réseau domestique. D'après ce qui est expliqué dans ce tuto, la partie public n'est pas utile pour cela.

 

Lien vers le commentaire
Partager sur d’autres sites

  • 3 semaines après...

Salut !!!

Ce qui est bizarre avec les DNS c'est que en faisant nslookup tout marche bien.

Mais avec le reverse proxy j'ai une erreur refused sous chrome.

j'ai par exemple :

router.ndd.com => 192.168.1.1 (sous nslookup m'affiche bien l'ip, mais impossible d'ouvrir la page)

hub.ndd.com => 192.168.1.11 (sous nslookup m'affiche bien l'ip, mais impossible d'ouvrir la page)

tv.ndd.com => 192.168.1.111 (pas de probleme, ip du nas)

Est-ce normal ?

Lien vers le commentaire
Partager sur d’autres sites

  • 4 semaines après...

Bonjour à tous,

J'ai refait au moins 4 ou 5 fois l'intégralité du tuto, pour finir par y arriver.
Tout du moins ZoneMaster ne m'indique aucune erreur, ni aucun warning :

image.thumb.png.79671dd81be93d45c0ff78cf1ba72ebf.png

 

Cependant, quand j'essaie d'accéder à www.NDD.fr j'ai l'erreur suivante :

"Impossible de trouver l'adresse IP du serveur
DNS_PROBE_FINISHED_NXDOMAIN"

 

Pourtant j'ai bien fait la redirection sur ma freebox, et j'ai fait un Glue Records comme indiqué par Fenrir précédemment, en renseignant mon IP public (Ip fixe).

Je suis paumé je l'avoue ... 
Je ne sais pas trop quoi donner comme infos supplémentaire afin d'être plus précis sur mon erreur, dites moi s'il vous faut d'autre infos pour me venir en aide.
Merci à vous tous.

Lien vers le commentaire
Partager sur d’autres sites

Je m'en suis sorti, tout fonctionne parfaitement bien ! 
J'ai repris les différents tutos de Fenrir dont celui pour sécuriser les accès à son NAS, et j'ai remarqué que des paramétrages avaient sautés (ou plutôt que je les avais manqués ...) bref, tout fonctionne parfaitement bien désormais ! 😉 

Lien vers le commentaire
Partager sur d’autres sites

Hello,

Alors voilà j'ai entrepris il y a quelques jours la rénovation de mon architecture réseau.

J'ai pu mettre en application plusieurs tutos (je remercie au passage @Zeus, @Kawamashi et @Fenrir pour le contenu de qualité qu'ils fournissent à la communauté et surtout aux incultes comme moi ^^

Objectifs : Des accès externes sûrs pour le NAS (utilisation de Drive, Surveillance Station, etc.) + l'uniformisation de mon réseau local (optique confort)

OK 1. Suivre le tuto sécu de Fenrir pour le NAS (918+)
OK 2. Suivre le tuto sécu de Zeus pour le Routeur (RT2600AC)
OK 3. Mettre en place un DDNS vu que je ne suis pas en IP fixe.

OK 4. Suivre le tuto Reverse Proxy de Kawamashi

===========> À partir de là, les accès externes sont gérés, propres et sécurisés  <===========

KO 5.  => Mise en place du DNS sur le NAS pour les accès internes

Seulement voilà, sur mondomaine.be (Coucou la Belgique ) j'ai déjà un site web et j'aurai voulu le garder tout en utilisant des "sous-domaines" ( @Fenrir pas taper ^^) du type app.mondomaine.be est-ce que quelqu'un pourrait éclairer ma lanterne ? 

PS : Dans une optique de test toutes les adresses du reverse proxy passent pour le moment par domaine2.mondomaine.be mais du coup pour les app ça devient pénible (ex. : app.domaine2.mondomaine.be) ...

Modifié par Veil08
Lien vers le commentaire
Partager sur d’autres sites

Citation

PS : Dans une optique de test toutes les adresses du reverse proxy passent pour le moment par domaine2.mondomaine.be mais du coup pour les app ça devient pénible (ex. : app.domaine2.mondomaine.be) ...

Bonjour,

Je vois là tout de suite trois possibilités :

  1. Soit tu passes un domaine secondaire pour ton site (ex : entrée A > site.ndd.be > IP de l'hébergement.
  2. Soit tu restes avec ton domaine domaine2.ndd.be en direction de ton NAS mais en effet, tes autres domaines seront du type xxxx.domaine2.ndd.be.
  3. Soit tu prends un domaine spécifique pour ton NAS.

Perso, je partirai sur la 1.

Un domaine principal qui va vers ton NAS avec ensuite d'autres domaines pour tes règles reverse proxy.

Et un domaine réservé type site.ndd.be pour ton site.

Modifié par Zeus
Lien vers le commentaire
Partager sur d’autres sites

  • 1 mois après...

Bonjour,

Voilà bientôt 2 ans que je fonctionne avec mon serveur DNS sur le Syno, ayant suivi cet excellent tuto !

Cela fonctionne parfaitement, tant pour la résolution de noms internes que pour le surf extérieur.

J'héberge même quelques noms de domaines chez moi.

J'ai une connexion Free avec la Freebox V4 en mode bridge sur un routeur NETGEAR FVX538.

Ce routeur étant doubla WAN et pour des besoins professionnels, j'ai il y a quelques jours, ajouté une 2ème connexion avec une Livebox qui pointe via DMZ sur la 2ème patte WAN du routeur.

C'est là que les problèmes commencent.

Lorsque je laisse mon routeur en mode 1 seule connexion et que j'utilise la connexion Free, tout va bien.

Mais lorsque je le mets en Load Balancing avec les 2 connexions, on dirait que le serveur DNS ne trouve plus rien.

Dans ce mode LoadBalancing, je dois configurer sur le routeur la page PROTOCOL BLINDING pour dire quels ports transitent sur quelle connexion.

J'ai indique DNS en UDP et TCP sur la connexion Free.

Pensez-vous que c'est là qu'il manque des choses ?

Auriez-vous d'autres idées ?

Je vous remercie

 

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.