Aller au contenu

[TUTO] DNS Server


Fenrir

Messages recommandés

@Vista1967

Bonjour,

Sur quelle @IP as-tu installé le package DNS Server sur le routeur RT ?

C'est quoi cette machine 192.168.167.226 ? ton PC local ou autre chose ? EDIT : Ok je n'avais pas vu ta réponse précédente pendant que je te répondais.

Car dans tous les cas : l'@IP du serveur DNS déclarée dans la config Internet du routeur RT devrait être la même @IP que celle de ton routeur RT soit 192.168.167.1

C'est pareil dans la config Réseau local du routeur RT, pour le DNS principal tu dois indiquer l'@IP du routeur RT puisque c'est lui qui porte le DNS Server. tu me suis ?

Une fois tout cela corrigé, si ta définition de ressources de ta zone DNS locale est conforma à l'exemple que je t'ai déjà tranmis précédemment, il ne devrait plus y avoir de problèmes et tu devrais pouvoir utiliser un nom de domaine pour tes connexions locales. Cela veut dire que tu doit avoir a minima dans celle-ci quatre enregistrements du type :

ns.ndd.tld.  A   86400  192.168.167.1             ---> ton DNS serveur qui pointe sur ton RT qui le supporte

ndd.tld.  NS   86400   ns.ndd.tld.                    ---> ton domaine qui pointe sur ton DNS Server

*.ndd.tld.    CNAME  86400   ndd.tld.            ---> Le wilcard de ton domaine qui pointe sur ton domaine

ndd.tld.   A   86400     192.168.167.x               ---> ton domainte qui pointe sur l'@IP de ton NAS support de ton DDNS puisque tu as une @IP externe dynamique

Cordialement

oracle7😉

 

Modifié par oracle7
Lien vers le commentaire
Partager sur d’autres sites

@Vista1967
Vu que tu as installé AdGuard Home, tu n'as pas besoin de DNS Server
Dans Adguard Home, il faut que tu configures une réécriture DNS :

18h5qWQ.png

892yjoK.png

Il faut aussi que l'adresse IP de ton AdGuardHome soit mise en tant que serveur DNS sur les ordinateurs de ton réseau.
De préférence, c'est même mieux de faire ça depuis le serveur DHCP s'il le permet.

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir, @oracle7  ça devient petit à petit plus clair pour moi grâce à vos explications précises.

IP 192.168.167.226 est mon NAS Synology où il est installe AdGuard Home (Je ne sais pas si vous avez vu 2-3 post plus tôt page 51 où j'ai décrit ce que j'ai fait entre-temps)

C'est pour ça que j'ai mis l'adresse IP 192.168.167.226 du serveur DNS dans la config Internet du routeur RT, et aussi dans config Réseau local du routeur RT car c'est là qu'il est installé AdGuard.

Je vais tout refaire depuis le début ce week-end, je vais installer de nouveau serveur DNS sur mon routeur et repartir à zéro selon vos conseils.

AdGuard était une nouvelle expérience pour moi, je suis très intéressé par le blocage des publicités et la possibilité d'éviter le problème loopback. Router Telenet ne gère pas selon vous si j'ai bien compris dans le post RT Syno dans DMZ.

Je vous tiens au courant de mes progressions, 1000 Merci!

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir, @MilesTEG1 je fais tester réécriture DNS et ça marche 🙂  mais j'ai un problème je ne peux pas mettre la porte public apres ndd lequel point sur mon Nas 5001 par exemple ou Ds File 7001, Ds Cam 5001 etcc...

Iil ne vient qu'à l'adresse 192.168.167.226 de la Nas, je ne peux pas séparer comme avant, même ndd et adresse IP mais service différent.

Je ne sais pas si j'ai bien expliqué, voici une photo montrant l'erreur 🙂

 

Merci pour votre aide!

 

Screenshot 2023-01-13 at 19-46-38 AdGuard Home.png

Lien vers le commentaire
Partager sur d’autres sites

Une réécriture DNS ne gère pas les ports. Et tu ne peux pas spécifier des ports pour rediriger vers des services différents. Il te faut un proxy inversé pour cela, mais ça ne sera pas faisable avec un nom de domaine no-ip. Il te faut un nom de domaine personnel ou utiliser celui fourni par Synology qui fonctionne très bien.

Lien vers le commentaire
Partager sur d’autres sites

il y a 47 minutes, .Shad. a dit :

Une réécriture DNS ne gère pas les ports. Et tu ne peux pas spécifier des ports pour rediriger vers des services différents. Il te faut un proxy inversé pour cela, mais ça ne sera pas faisable avec un nom de domaine no-ip. Il te faut un nom de domaine personnel ou utiliser celui fourni par Synology qui fonctionne très bien.

Hello @.Shad.,

est-ce que tu sais pourquoi ça n’est pas possible avec un domaine no-ip d’utiliser le reverse proxy ? Car j’ai plusieurs cas sur un autre forum où ça ne fonctionne pas…

ton explication pourrait achever de les convaincre que noip c’est pas ouf comme fournisseur de nom de domaine ☺️

Lien vers le commentaire
Partager sur d’autres sites

No-IP c'est très bien, suivant le cas d'emploi.
Et No-IP propose des ndd avec certificats SSL au besoin (19$/an, c'est pas très cher pour une solution clé en main).

Sans certificat, c'est parfaitement adapté pour des sites sur des ports non sécurisés, ou pour une seedbox par exemple, etc...

Pour le reste, tu ne sais pas définir des sous-domaines de ton ndd xxxx.noip.tld, tu n'as aucun contrôle sur la zone DNS publique, donc avec un proxy inversé sur port 443, ben tu es vite limité.

Une solution est de passer par des subfolders au lieu de subdomains, car le FQDN ne change pas, tu peux avoir par exemple https://xxx.noip.tld/nextcloud,https://xxx.noip.tld/adguard, etc...

Mais vu la facilité d'obtenir un certificat LE, il est préférable d'utiliser le NDD Synology ou d'acheter son propre NDD pour quasi rien par an.

Modifié par .Shad.
Lien vers le commentaire
Partager sur d’autres sites

Merci @.Shad.@MilesTEG1 pour éclaircissement, je comprends un peu mieux maintenant peut-être que je vais acheter ndd chez OVH.

Je vais essayer peut être reverse proxy, encore un en plus expérience malgré mes faible compétence 🙂

J'ai beaucoup appris en quelques jours sur ce forum, grâce à vous j'avance.

Modifié par Vista1967
Lien vers le commentaire
Partager sur d’autres sites

il y a 21 minutes, Vista1967 a dit :

 

Merci @.Shad.@MilesTEG1 pour éclaircissement, je comprends un peu mieux maintenant peut-être que je vais acheter ndd chez OVH.

 

Essaye peut être le ndd synology 😊

j’ai fait un petit tuto là-dessus sur un autre forum https://www.forum-nas.fr/threads/mini-tuto-création-dun-nom-de-domaine-synology-gratuit-utilisation-du-reverse-proxy-pour-les-applications-configuration-du-pare-feu-du-nas.18791/

 

Lien vers le commentaire
Partager sur d’autres sites

@oracle7

Je progresse doucement, je pense avoir bien fait cette fois pour DNS Lan, j'ai fait sur Router ?

Si vous pouvez vérifier si je l'ai bien paramètre connexion internet et DNS dans réseau local général sur capture de écran de SRM.

Par contre je constate (voir dans la quatrième photo) depuis cet changement mon open vpn ne fonctionne plus!?

Merci

1.png

2.png

3.png

4.png

 

 

@MilesTEG1

Super merci, je l'ai juste regardé superficiellement, ce très bien fait, ce sera mon prochain exploit 🙂

Modifié par Vista1967
Lien vers le commentaire
Partager sur d’autres sites

il y a 11 minutes, .Shad. a dit :

@Vista1967 J'aurais évité de placer le NAS (226) dans la plage du serveur DHCP (100 à 254). Ton OpenVPN il pointe vers quelle adresse ? une en no-ip ?

Sur Routeur je fais intègre  fichier Openvpn je suis abonné à VPN Surfshark.

Pour Nas 226 je ne savais pas, à quelle adresse je devais le mettre?

Modifié par Vista1967
Lien vers le commentaire
Partager sur d’autres sites

@Vista1967

Bonjour,

Mes remarques :

  1. Ecran 1 : pour la 4ème ligne www.ndd.tld tu dois pointer sur ton domaine ndd.tld. et pas sur ton name server ns.ndd.tld.
  2. Ecran 2 : normalement la case serveur DNS préféré devrait être grisée (non accessible) et renseignée avec l'@IP de ton serveur DNS donc celle de ton routeur RT soit 192.168.167.1
  3. @.Shad. a raison, tu devrais définir une @IP locale fixe pour ton NAS via un bail statique dans ta box. Cette @IP est à prendre en dehors de la plage d'adressagage automatique du DHCP soit par exemple 192.168.167.2 (soit 1 < @IP < 150) et pas 192.168.167.226. Si tu ne fais pas cela, lors d'un arrêt de ton NAS pour une quelconque raison le DHCP pourrait très bien donné l'@IP 192.168.167.226 à un nouveau périphérique qui démarrerrait sur ton réseau local, ce qui engendrerait un conflit d'@IP lors du démarrage ensuite de ton NAS. Donc pas bon du tout. C'est pour cela que l'on donne en général (bonne pratique) une @IP locale fixe aux périphériques importants qui soit en dehors de la plage auto du DHCP.
  4. Ecran 3 : OK

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

@Vista1967

Bonjour,

il y a 3 minutes, Vista1967 a dit :

je ne suis pas sûr d'avoir bien compris pour ndd?

Qu'est-ce que cela signifie après le nom de domaine .tld?

  • ndd = nom de domaine
  • .tld = top level domain

Donc dans ton cas cela se traduit ainsi :

  • ndd = xxxx.no-ip  (xxxx = ce que tu as masqué !)
  • tld = org

Attention, dans la copie d'écran n°2, ton NAS semble toujours avoir l'@IP en 192.168.167.226. Tu ne l'as pas changé pour une @IP locale fixe comme préconisé précédemment ?

Sinon dans tes ressources, pourquoi n'as tu pas défini un domaine wildard (*.xxxx.no-ip.org) ?

Ainsi avec une simple et unique ligne du type : *.xxxx.no-ip.org.  CNAME 86400  xxxx.no-ip.org. tu couvres TOUS les domaines (www.xxxx.no-ip.org, toto.xxxx.no-ip.org, titi.xxxx.no-ip.org, tutu.xxxx.no-ip.org, etc ...) que tu as besoin et/ou que tu pourrais créer à l'avenir sans avoir besoin de rajouter une ligne "CNAME" pour chacun d'eux dans tes ressources. Tu me suis ?

Cordialement

oracle7😉

 

Lien vers le commentaire
Partager sur d’autres sites

il y a 14 minutes, oracle7 a dit :

Ainsi avec une simple et unique ligne du type : *.xxxx.no-ip.org.  CNAME 86400  xxxx.no-ip.org. tu couvres TOUS les domaines (www.xxxx.no-ip.org, toto.xxxx.no-ip.org, titi.xxxx.no-ip.org, tutu.xxxx.no-ip.org, etc ...) que tu as besoin et/ou que tu pourrais créer à l'avenir sans avoir besoin de rajouter une ligne "CNAME" pour chacun d'eux dans tes ressources. Tu me suis ?

D’après ce qu’a dit @.Shad. ok ne peut pas faire ces « sous-domaines » avec un domaine no-ip…

oubalors je n’ai pas compris ce qu’il a voulu m’expliquer 😅

Lien vers le commentaire
Partager sur d’autres sites

@MilesTEG1

Bonjour,

il y a 3 minutes, MilesTEG1 a dit :

oubalors je n’ai pas compris ce qu’il a voulu m’expliquer 😅

Oulala !!! Non tu as parfaitement compris et il a parfaitement raison, c'est moi qui me fourvoie avec le xxxx.no-ip.org qui est effectivement un cas spécifique. J'ai malheureusement réagi de façon générique et trop rapide ... 😪 mais qui reste vraie avec un ndd.tld "standard" !

Moralité, il lui faut abandonner ce no-ip.org de m... au profit d'un ndd en xxxx.synology.me ou d'un ndd.tld "privé" pris chez OVH par exemple ou ailleurs ...

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

@oracle7

Mon cerveau bouillon 😅 je comprend pas pourquoi mon adresse IP Nas .226 n'est pas locale et fixe car je l'ai fait manuellement sur Nas?

Vous dit que 2 ou 150 c'est bien mais pas 226, où je doit le remplacer,sur le Nas ou sur routeur?

Est-ce en ordre pour vous enregistrement de ressource après modification deuxième photo de la précédente post?

Si ok, je ne comprends pas pourquoi je ne peux toujours pas me connecter via ndd en Lan?

Désolée pour tout ce question, maintenant que j'ai réalisé que je n'avais rien fait de bien pour la sécurité ça m'inquiète beaucoup.

 

 

Screenshot 2023-01-14 at 18-37-34 Garaza-226 - Synology DiskStation.png

Modifié par Vista1967
Lien vers le commentaire
Partager sur d’autres sites

@Vista1967

Bonjour,

il y a 46 minutes, Vista1967 a dit :

Mon cerveau bouillon 😅 je comprend pas pourquoi mon adresse IP Nas .226 n'est pas locale et fixe car je l'ai fait manuellement sur Nas?

Vous dit que 2 ou 150 c'est bien mais pas 226, où je doit le remplacer,sur le Nas ou sur routeur?

  1. Désolé mais NON ce n'est pas sur le NAS que l'on défini l'@IP du NAS pour qu'elle soit fixe mais sur ta box.
  2. Donc sur le NAS dans Réseau / Interface réseau / Ipv4 tu coches "Définir la configuration réseau automatiquement (DHCP)"
  3. Ensuite tu vas dans l'interface d'administration de ta box et là dans la partie réseau tu devrais avoir une partie DHCP.
    C'est normalement à ce niveau que tu peut définir un bail DHCP statique donc une @IP fixe pour ton NAS et ton routeur RT mais pour cela il te faut récupérer avant leurs @MAC (a1:b2:c3:d4:e5:f6).
    Tu définis alors les @IP que tu veux pour chacun d'eux soit par exemple respectivement 192.168.167.10 et 192.168.167.1
    A titre d'exemple avec ma Livebox et une @IP fixe pour mon routeur, cela ressemble à ceci :
    wUvq71t.png
  4. Un fois les baux créés, tu redémarres ton NAS et ton routeur RT.
  5. il y a une heure, Vista1967 a dit :

    Est-ce en ordre pour vous enregistrement de ressource après modification deuxième photo de la précédente post?

    Si ok, je ne comprends pas pourquoi je ne peux toujours pas me connecter via ndd en Lan?

    Il te faut avant corriger pour l'@IP de NAS.

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

Il y a 8 heures, Vista1967 a dit :

 

1.png

Pour moi ça c'est ok, j'aurais aussi fait un enregistrement A pour la racine :

xxx.no-ip.org         A         192.168.167.1

Concernant ça :

Il y a 4 heures, Vista1967 a dit :

 

Screenshot 2023-01-14 at 16-06-03 Synology Router - SynologyRouter.png

J'aurais évité de mettre 192.168.167.1 comme serveur DNS. Ici, il est question du serveur DNS que le routeur utilise, si le paquet DNS serveur déconne il fera rien. De plus j'espère que tu as reconfiguré des redirecteurs pour les requêtes non résolues par tes zones, donc a priori tout ce qui n'est pas en xxx.no-ip.org. Ces redirecteurs doivent être publiques, tu peux utiliser ceux de la FDN => 80.67.169.12 et/ou 80.67.169.40

Préférence personnelle, je préfère toujours que ma passerelle (le routeur ici) ne fasse pas appel au serveur DNS local, il n'en a pas besoin. Donc je remplirais ainsi :

DNS Server                 192.168.1.1

Par défaut, le routeur utilise les DNS de la box opérateur SAUF si tu configures manuellement DNS Server :

Serveur DNS préféré                  80.67.169.12
Serveur DNS de remplacement          9.9.9.9

Dans les faits ton routeur utilisera le serveur FDN primaire, et si FDN est down, tu pars sur Quad9.

il y a une heure, Vista1967 a dit :

je comprend pas pourquoi mon adresse IP Nas .226 n'est pas locale et fixe car je l'ai fait manuellement sur Nas?

Utiliser 226 n'est pas un problème en soi, l'ennui c'est que 226 est dans la plage DHCP de ton routeur, plage que je trouve énorme au demeurant, 100 à 254 c'est vraiment conséquent. Pour info ma plage DHCP de mon réseau LAN principal va de 2 à 49. Au-delà, je trie les types de périphériques par dizaines ou vingtaines :

plage_dhcp_exemple_2.png

Vu que tu as défini l'IP dans le NAS, et que l'IP n'est pas réservée sur le routeur, rien n'empêche le serveur DHCP de celui-ci d'attribué l'IP 226 à un périphérique qui fait la demande d'une IP.

Il y a 1 heure, Vista1967 a dit :

Si ok, je ne comprends pas pourquoi je ne peux toujours pas me connecter via ndd en Lan?

Tu essaies de te connecter à quoi déjà ? DSM ?

Sur ton PC, si tu tapes :

nslookup xxx.no-ip.org

dans une invite de commandes, quel est le résultat ?

Lien vers le commentaire
Partager sur d’autres sites

@.Shad.

Maintenant je ne comprends pas à quoi sert l'installation de DNS sur le routeur synology (192.168.167.1) si je dois mettre  DNS 80.67.169.12 ?

En attendant, j'ai remplacé ndd et au lieu de no-ip j'ai maintenant synology.me 🙂

Voici résultat de cmd:

 

1.png

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.