Aller au contenu

[TUTO] DNS Server


Fenrir

Messages recommandés

il y a 9 minutes, VaMPyR a dit :

2 noms de domaine différents pour le reverse proxy : 1 pour quand je suis en local et 1 en VPN

Ah oui c'est vrai. Autre idée : jouer sur les zones du DNS Serveur. Une zone pour le LAN et une zone pour le VPN . Sur le LAN tu diriges vers 192.168.x.x et sur le VPN en 10.8.0.1

Modifié par Jeff777
Lien vers le commentaire
Partager sur d’autres sites

Il y a 12 heures, Jeff777 a dit :

Ah oui c'est vrai. Autre idée : jouer sur les zones du DNS Serveur. Une zone pour le LAN et une zone pour le VPN . Sur le LAN tu diriges vers 192.168.x.x et sur le VPN en 10.8.0.1

oui merci je pense que c'est plus logique que de créer deux noms de domaine dans le reverse proxy.

donc en effet j'ai créé deux zones master avec le même nom de domaine, une pour le VPN et une pour le LAN.

Connecté en LAN: nslookup nas.mondomaine.xx 192.168.xx.xx

Server: UnKnown
Address: 192.168.xx.xx

Nom: ns.mondomaine.xx
Address: 192.168.xx.xx
Amiases: nas.mondomaine.xx

et si je ping nas.mondomaine.xx j'ai une réponse de 192.168.xx.xx

-------------------------------

Connecté en VPN: nslookup nas.mondomaine.xx 10.8.0.1

Server: UnKnown
Address: 10.8.0.1

Nom: ns.mondomaine.xx
Address: 10.8.0.1
Amiases: nas.mondomaine.xx

Mais là quand je ping nas.mondomaine.xx j'ai : la requête ping n'a pas pu trouver l'hôte nas.mondomaine.xx par contre si je ping 10.8.0.1 j'ai une réponse... Bizarre non sachant que le nslookup me renvoie l'adresse 10.8.0.1 pour nas.mondomaine.xx ???

EDIT c'est bon j'ai trouvé, je me suis dit qu'il ne devait pas utiliser le DNS du synology étant donné qu'il ne trouvait pas l'hote alors que le synology renvoyait la bonne ip pour mon nom de domaine avec le nslookup et j'ai donc forcé OpenVPN à utiliser le DSN du syno 10.8.0.1 avec dhcp-option DNS 10.8.0.1 et ça fonctionne 🙂

Merci Jeff777 ^^ 👍

 

Modifié par VaMPyR
Lien vers le commentaire
Partager sur d’autres sites

  • 1 mois après...

Bonjour,

J'essaye de mettre en place ce tuto pour éviter le loopback sur ma freebox, je veux que mon domaine toto.ovh et tout ses sous domaines pointe vers l'ip locale de mon NAS.

J'ai donc mis en place une "zone master" avec mon domaine (toto.ovh) avec une redirection (A) => adresse ip du nas, et *.toto.ovh => toto.ovh (CNAME).

Mais lorsque je que fais un nslookup mon serveur me renvoie l'ip publique liée à mon domaine...

Quelqu'un pourrais m’aiguiller ?

Lien vers le commentaire
Partager sur d’autres sites

Avec DNS Server pour l'accès interne ce n'est que le trafic pour la résolution du nom qui ne passera plus par la box (loopback), le traffic des applications empruntera le même chemin qu'avant.
Je pense que tu verra pas de différence sur les performance !Avec DNS Server pour l'accès interne ce n'est que le trafic pour la résolution du nom qui ne passera plus par la box (loopback), le traffic des applications empruntera le même chemin qu'avant.
Je pense que tu ne verras probablement pas de différence sur les performances !

Modifié par Thierry94
Lien vers le commentaire
Partager sur d’autres sites

Il y a 3 heures, Thierry94 a dit :

le traffic des applications empruntera le même chemin qu'avant.

Si le NAS est brancher directement sur la box. Sinon non.

 

Il y a 5 heures, TheToto318 a dit :

Mais lorsque je que fais un nslookup mon serveur me renvoie l'ip publique liée à mon domaine...

Il faut que tes appareils utilisent ce serveur DNS.

Il faut donc modifier le DNS dans le serveur DHCP du réseau pour mettre l'adresse ip du serveur DNS.

 

 

Mais comme la spécifié @DaffY la Freebox gère bien le Loopback.

Donc l'intérêt (si il y a), sera limité, tous en complexifiant le réseaux. 

Modifié par maxou56
Lien vers le commentaire
Partager sur d’autres sites

Il y a 4 heures, maxou56 a dit :

Si le NAS est brancher directement sur la box. Sinon non.

 

Il faut que tes appareils utilisent ce serveur DNS.

Il faut donc modifier le DNS dans le serveur DHCP du réseau pour mettre l'adresse ip du serveur DNS.

 

 

Mais comme la spécifié @DaffY la Freebox gère bien le Loopback.

Donc l'intérêt (si il y a), sera limité, tous en complexifiant le réseaux. 

Mon serveur DHCP renvoie déjà mon serveur DNS correctement. 

Je voulais mettre ça en place pour éviter de faire travailler ma freebox  et gagner en rapidité au niveau des requêtes... (pas besoin de passer par le web) 

Lien vers le commentaire
Partager sur d’autres sites

il y a une heure, TheToto318 a dit :

Mon serveur DHCP renvoie déjà mon serveur DNS correctement. 

Quand tu fais par exemple: nslookup google.fr

nslookup google.fr
Server:        192.168.1.1
Address:    192.168.1.1#53

Non-authoritative answer:
Name:    google.fr
Address: 216.58.204.99
 

 

192.168.1.1 doit correspondre à l'ip du Serveur DNS.

Modifié par maxou56
Lien vers le commentaire
Partager sur d’autres sites

il y a une heure, Thierry94 a dit :

Je pensais que ton besoin etait d'eviter le loopback sur ton nom de domaine dans ton réseau interne, pas de mettre en place un serveur Dns complet pour remplacer celui de ton FAI 

C'est ce que je compte faire un serveur dns serait la solution non ?

il y a 25 minutes, maxou56 a dit :

Quand tu fais par exemple: nslookup google.fr

nslookup google.fr
Server:        192.168.1.1
Address:    192.168.1.1#53

Non-authoritative answer:
Name:    google.fr
Address: 216.58.204.99
 

 

192.168.1.1 doit correspondre à l'ip du Serveur DNS.

Pas de souci à ce niveau la mais quand je fais un nslookup sur mon ndd cela me renvoie l'ip publique au lieu de l'ip locale de mon NAS

J'aimerais juste gagner en perf sur mon réseau local en évitant le loopback de ma freebox, après si le gain est minime j'aimerais le savoir aussi pour éviter de m’embêter...

Modifié par TheToto318
Lien vers le commentaire
Partager sur d’autres sites

Un grand merci pour ce tuto, l'ensemble du réseau local (11 devices avec DHCP situé sur un RT1900AC) semblent désormais passer par le serveur DNS tournant sur mon DS918+ avec interrogation des DNS FDN 🙂

J'ai laissé les paramètres de cache par défaut mais comment savoir si toutes les requêtes passent bien par mon NAS, quel est le taux de réussite du cache, etc... ?

Merci de vos réponses 🤓

Lien vers le commentaire
Partager sur d’autres sites

il y a 12 minutes, fansyl a dit :

(11 devices avec DHCP situé sur un RT1900AC) semblent désormais passer par le serveur DNS tournant sur mon DS918+ avec interrogation des DNS FDN

Bonsoir,

C'est juste pour information: SRM dispose aussi du paquet DNS Server.

Il est possible de ne pas activer de redirecteurs (dans ce cas là le serveur DNS résout lui même les requêtes, ce qui peut être un peu plus long)

 

il y a 15 minutes, fansyl a dit :

mais comment savoir si toutes les requêtes passent bien par mon NAS

Avec la commande: nslookup

Lien vers le commentaire
Partager sur d’autres sites

Ah p**** je n'avais pas vu dans le centre de paquets !

Mais où se fait le cache sachant que je n'ai pas de stockage SD ou USB ?

 

Je connais la commande nslookup mais disons que j'aurai bien aimé voir un log des requêtes DNS en fonction du device.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Là tu as résolu nas.ndd sur ta zone locale. Tu peux donc atteindre le NAS en local.

Remplace 192.168.x.y par ton adresse publique et là tu verras si tu peux atteindre ton nas de l'extérieur.

 

A propos les adresses locales en 192.168 ce n'est pas nécessaire de les cacher. C'est ton nom de domaine et ton adresse publique qu'il faut cacher car l'adresse publique est privée

euh là j'embrouille.... Adresse privée sur ton réseau locale 192.168.X.y tu peux montrer. Adresse publique de la forme 123.456.789.123  là il faut la cacher.

Lien vers le commentaire
Partager sur d’autres sites

il y a 1 minute, Jeff777 a dit :

Là tu as résolu nas.ndd sur ta zone locale. Tu peux donc atteindre le NAS en local.

Remplace 192.168.x.y par ton adresse publique et là tu verras si tu peux atteindre ton nas de l'extérieur.

Ben c'est ce que je viens de dire dans mon message juste avant...

il y a 1 minute, Jeff777 a dit :

A propos les adresses locales en 192.168 ce n'est pas nécessaire de les cacher. C'est ton nom de domaine et ton adresse publique qu'il faut cacher car l'adresse publique est privée

euh là j'embrouille.... Adresse privée sur ton réseau locale 192.168.X.y tu peux montrer. Adresse publique de la forme 123.456.789.123  là il faut la cacher.

Merci, je le sais pour les prochains posts 😉

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.