Aller au contenu

[TUTO] DNS Server


Fenrir

Messages recommandés

Ok merci pour ces infos !

Effectivement j'aurais pas pensé que le DNS était fixé par Google, je suis sur un Nexus 5.

Il y a 14 heures, Fenrir a dit :
  • fixer les DNS manuellement, mais ça impose aussi de fixer l'IP :confused:

Ne fonctionne pas non plus. J'avais déjà testé ^^

Il y a 14 heures, Fenrir a dit :
  • utiliser un vrai nom de domaine combiné à des vues
  • intercepter le trafic DNS vers 8.8.8.8 et 8.8.4.4 pour le rediriger vers ton nas

Peux tu expliquer comment on fait pour ces 2 points ? Sachant que j'ai une freebox.

Il y a 14 heures, Fenrir a dit :
  • configurer ton android pour passer par un vpn (celui du nas par exemple), dans ce cas la conf dns semble respectée
  • si ton téléphone est rooté, tu as des applis qui permettent de changer les DNS

Avec le VPN, ça fonctionne, mais je perds l'intérêt du DHCP.
Je viens de voir qu'il existe des applis sans besoin de rooter le téléphone. Ca passe par leur VPN.

Lien vers le commentaire
Partager sur d’autres sites

  1. ça fonctionne chez certains, peut être une différence de version (samsung, lg, sony, google, .... font leur custo différemment)
  2. laisse tomber, ça ne résoudra pas ton pb, mauvaise piste
  3. il faut un vrai routeur (pas possible avec une box)
  4. tu perds surtout l’intérêt d'être dans le lan
  5. en root, pas besoin de vpn, on peut directement modifier les DNS dans la conf

Ce comportement est différent en fonction du fabricants, sur mon Nexus 5 les dns fournis par DHCP sont bien pris en compte, sur un S7, c'est ceux de Google apparement, mais je n'ai pas testé les autres méthodes (j'ai juste regardé dans mes logs).

Lien vers le commentaire
Partager sur d’autres sites

Bonjour ,

Alors d'abord un grand Merci à vous Fenrir pour votre tuto.

J'ai suivis à la lettre votre démarche et je n'ai pas eu trop de mal (et pourtant je suis une quiche) , bon par contre je n'ai pas fait de Zone Publique.

Déjà parce que je n'ai pas encore de second serveur et aussi car le dns d'ovh fait largement l'affaire pour un particulier comme moi ^^.

J'ai galéré a cause de la partie "LAN" de mon modem qui ne veut absolument pas que je touche au DHCP... ni que je le désactive !

Donc j'ai remplacé le dns de free que j'avais renseigné dans la partie "Internet" du modem par l'ip local de mon nas ,mais les requêtes passent d'abord par mon modem avant d'aller sur le nas (je dois perdre 2 ms a peine a mon avis).

Mais ça marche niquel , j'ai testé en faisant une redirection de type A sur un switch avec ip fixe , et je suis bien rediriger dessus.

Mais j'ai quand même une question , dans le journal du serveur DNS j'ai remarqué cette ligne :

 zone ''fenrir.tuto" allows updates by IP address, which is insecure.

Devons nous limiter les IPs pour les mises a jours de zone comme nous l'avons fait pour les simples requêtes ? 

 

Encore merci et bravo pour ce tuto de dingue ;)

Lien vers le commentaire
Partager sur d’autres sites

Oui pas grave , désolé ^^.

Surtout que vus que je n'ai pas fais la partie "publique" du tuto , je n'ai pas transféré le port 53 sur le nas.

Du coup je ne risque pas de me faire bombarder de requêtes extérieures de type "refresh dns" ...enfin je crois.

Lien vers le commentaire
Partager sur d’autres sites

  • 3 semaines après...

 Bonjour,

J'ai lu ce tutoriel et appliqué pour faire du loopback (test de mon serveur web) et tout fonctionne. 

Je cherche à rediriger une URL:port vers une IP de mon réseau (radio internet) mais je ne sais pas si c'est une solution aussi j'ai eu la curiosité de regarder les types de ressource dont le "SRV type" mais la documentation interne ne précise pas comment ça marche. 

Merci pour les conseils.

Lien vers le commentaire
Partager sur d’autres sites

Merci pour cet excellent tutoriel Fenrir ! Ca contient ce qu'il faut et c'est très bien expliqué !

Non seulement ça m'aide pour mes besoins de perfs et de tests en local mais en plus ça va me servir à mettre en place une petite demo de CDN/distrib de charge avant de le faire à grande échelle.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Tout d'abord merci pour ce tuto très détaillé (parfait pour les noob comme moi qui veulent apprendre avec un NAS!).

J'ai suivi toutes les étapes jusqu'à la zone DNS publique où je me suis dit qu'en redirigeant depuis mon registrar vers ma box ca ferait l'affaire. Sauf qu'en tapant sur internet mon nom de domaine j'arrive jusqu'à la box, mais pas jusqu'au NAS. J'aimerai comprendre d'où vient l'erreur.

Dans la box j'ai fait un bail DCHP permanent pour le NAS.

 

Pourriez-vous me filer un coup de main ?

En vous remerciant

 

Littlewhite

Modifié par littlewhite
Lien vers le commentaire
Partager sur d’autres sites

Bonjour Fenrir,

 

Merci pour ta réponse.

J'ai un peu regardé et je ne vois pas de quoi le faire sur l’interface de la freebox v5. Du coup, pourrais-tu me conseiller un tuto assez détaillé pour le faire sur le syno ?

 

Merci pour ton aide !

 

Littlewhite

Modifié par littlewhite
Lien vers le commentaire
Partager sur d’autres sites

@FenrirTout d'abord un grand merci pour les différents tuto Sécu/VPN/DNS que tu as fait. Etant plus ou moins novice dans le domaine, ils m'ont vraiment beaucoup aidé..! Bravo! Le "retour" de @Mic13710 est aussi très intéressant, merci.

 

Concernant le serveur DNS, je ne possède pas d'adresse IP Publique Fixe, je me suis donc contenté uniquement des enregistrements locaux. Tout fonctionne parfaitement. J'ai également édité le reverse proxy dans le portail d'application pour diverses applications (File, Audio, Vidéo, Get..). Pareil, ça marche nikel. Là où ça bloque, c'est sur le certificat... J'utilise Let's Encrypt et lors de la création du certificat, je n'arrive pas à y rajouter les noms de domaines de mes applis dans la section "autre nom de l'objet". J'ai vu que @Mic13710 a précisé sur son retour qu'il est nécessaire de les déclarer sur le DNS Publique, hors je n'ai pas de DNS Publique car pas d'IP Fixe... Suis-je condamné à ne pas pouvoir créer de certificat pour mes applis ou existe-t-il une solution sans nécessairement passer par le DNS Publique...?

 

Par ailleurs, tu parles d'un renouvellement automatique concernant le certificat, comment ça marche? Personnellement, depuis que mon certificat existe, je l'ai toujours renouvelé manuellement...

Lien vers le commentaire
Partager sur d’autres sites

Les noms que tu souhaites utiliser dans tes certificats doivent, du point de vue d'Internet, renvoyer sur ton nas (donc l'ip publique de ta box).

Si tu as un vrai nom de domaine, tu dois faire les enregistrements DNS correspondant chez ton gestionnaire de domaine.

Pour le renouvellement automatique, tous les 2mois le syno va le faire tout seul si le port 80 est ouvert.

Lien vers le commentaire
Partager sur d’autres sites

@FenrirMerci pour ta réponse rapide! :smile:

 

il y a une heure, Fenrir a dit :

Les noms que tu souhaites utiliser dans tes certificats doivent, du point de vue d'Internet, renvoyer sur ton nas (donc l'ip publique de ta box).

Ça j'ai bien compris, mais ayant une IP publique dynamique, je ne peux pas renseigner l'adresse IP dans les enregistrements ou je serai contraint de modifier les enregistrements à chaque renouvellement de mon adresse IP.

 

Il y a 1 heure, Fenrir a dit :

Si tu as un vrai nom de domaine, tu dois faire les enregistrements DNS correspondant chez ton gestionnaire de domaine.

Qu'entends-tu par "vrai nom de domaine"? J'utilise le service intégré à Synology qui me fournis directement un nom d'hôte DDNS pour mon NAS, c'est considéré comme étant un "vrai" nom de domaine?

 

il y a une heure, Fenrir a dit :

Pour le renouvellement automatique, tous les 2mois le syno va le faire tout seul si le port 80 est ouvert.

Bon à savoir, merci!

Lien vers le commentaire
Partager sur d’autres sites

Il y a 14 heures, Sebichou a dit :

je ne peux pas renseigner l'adresse IP dans les enregistrements ou je serai contraint de modifier les enregistrements à chaque renouvellement de mon adresse IP.

Normalement le DynDNS le fait tout seul

Il y a 14 heures, Sebichou a dit :

Qu'entends-tu par "vrai nom de domaine"?

Un nom de domaine que tu as acheté, donc pas un DynDNS

Lien vers le commentaire
Partager sur d’autres sites

Hum.. OK donc si je comprend bien, il me faut acheté un nom de domaine (pas vraiment un problème au prix que ça coûte...) auprès d'un fournisseur tel que OVH qui viendra remplacer le DynDNS fourni par Syno? Et c'est à travers ce gestionnaire de domaine que mes enregistrements se feront, c'est bien ça?

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.