Aller au contenu

[TUTO] DNS Server


Fenrir

Messages recommandés

Oui, tu peux désactiver le serveur DHCP de la Livebox et activer celui du NAS. Il te faudra au préalable configurer manuellement l'adressage IP de l'interface réseau du NAS.

https://www.synology.com/fr-fr/knowledgebase/DSM/help/DSM/AdminCenter/connection_network_dhcp_server

Lien vers le commentaire
Partager sur d’autres sites

Sur certaines versions d'Android les DNS du DHCP sont effectivement ignorés, sans être root, il faut les configurer à la main sur la connexion WIFI ou la connexion VPN.

L'autre manière de faire c'est de disposer d'un routeur digne de ce nom et d'intercepter les requêtes dns pour les rediriger vers le bon serveur.

Lien vers le commentaire
Partager sur d’autres sites

J'ai essayé de le faire mais ça reste sur les dns de Google.

Avant avec la freebox je pouvais la mettre en bridge et tout gérer avec mon routeur, mais la je suis en direct avec la livebox... J'ai pas compris comment faire avec cette box pour mettre un routeur derrière. Déjà que j'ai pas d'ip fixe....

Un jour il y aura la fibre free ?

Lien vers le commentaire
Partager sur d’autres sites

  • 3 semaines après...

Hello

J'avais laissé les DNS de coté, mais me revoilà, avec une question ?

Est-il possible, et si oui, comment configurer le serveur DNS du Syno afin que toutes les url contenant domaine.fr soient résolues par le serveur dns/zone dns de mon registar excepté un sous domaine spécifique qui serait résolut par le serveur DNS du Syno et ce uniquement lorsque je me trouve sur le même réseau local que le Syno ?

Avec un example : 

J'ai un domaine et trois sous-domaines : domaine.fr, sd1.domaine.fr, sd2.domaine.fr et sd3.domaine.fr

Je souhaite que :

  • depuis l'extérieur :
    • toutes les url contenant domaine.fr soient résolues par le serveur dns/zone dns de mon registar 
  • depuis l'intérieur
    • sd3.domaine.fr soit résolu par le serveur DNS du syno
    • toutes les autres url contenant domaine.fr soient résolues par le serveur dns/zone dns de mon registar

- - - - - - - - - - -

En d'autre terme, est-ce possible de configurer le server DNS du syno afin que toutes les url contenant domaine.fr pointent vers l'extérieur (le serveur dns d'ovh ou se trouve ma zone dns avec tous les enregistrements pour sdX.domaine.fr) sans les spécifier individuellement dans la zone DNS du syno,  excepté sd3.domaine.fr bien entendu 

ça ferait un truc du genre

  • sd3.domaine.fr m'oriente vers mon NAS depuis mon domicile, et depuis l'extérieur
    • depuis l'extérieur : zone dns du registar pointe vers mon ip fixe 
    • depuis le réseau local ; zone dns du server dns du syno pointe vers l'ip locale du syno
  • tout le reste aille vers un autre serveur qui n'est pas sur mon réseau local
    • depuis l'extérieur : zone dns du registar pointe vers les ip de mon choix
    • depuis l'intérieur :
      • ok si je précise chaque sous domaine (mais je ne veux pas ça)
      • autrement ? comment je fait pour que toutes les url contenant domaine.fr excepté sd3.domaine.fr soient résolues par le serveur dns/zone dns de mon registar 

J'ai bien patouiller, mais pas trouvé

J'espère avoir été compréhensible.

 

Merci pour vos aides et explications.

 

J.

Lien vers le commentaire
Partager sur d’autres sites

Il y a 4 heures, jbonlinea a dit :

sous domaine

Ça ne veut rien dire "sous domaine", ou alors il faut dire que nas-forum.com est un sous domaine de com qui lui est un sous domaine de "." (la racine).

Il y a 4 heures, jbonlinea a dit :

les url contenant domaine.fr

Un serveur DNS ne s'occupe pas des "URL", il ne sait même pas ce que c'est, son travail c'est de résoudre des ip en nom ou des noms en ip (plus quelques autres trucs dont je ne parlerais pas ici).

Les URL ça ne sert que pour un petit bout d'Internet, principalement celui que tu utilises avec ton navigateur (mais pas que).

En passant, Internet date des années 70, le Web n'est apparu que dans les années 90 en s'appuyant sur Internet (arp, icmp, ipv4, rip, ftp, nntp, dns, smtp, pop, ... sont tous apparu AVANT le Web et http).

Et à celles et ceux qui trouvent que je joue sur les mots ou que leur façon de dire est plus clair, ils ont tord, il faut appeler les choses par leur nom sinon on ne comprend plus rien.

----

Tu as la réponse dans le tuto lui même ainsi que dans les commentaires (un de mes commentaires en l’occurrence).

Ce que tu demandes n'a rien de compliqué, je reformule ta question :

  • tu souhaites que sd3.domaine.fr soit résolu par ton nas quand tu es chez toi et que tout le reste le soit par ovh peu importe où tu es

Ça te semble plus clair comme ça ?

Modifié par Fenrir
Lien vers le commentaire
Partager sur d’autres sites

Le 31/10/2017 à 22:59, Fenrir a dit :

Ce que tu demandes n'a rien de compliqué, je reformule ta question :

  • tu souhaites que sd3.domaine.fr soit résolu par ton nas quand tu es chez toi et que tout le reste le soit par ovh peu importe où tu es

Ça te semble plus clair comme ça ?

Bonjour Fenrir

Oui c'est exactement ça !

Et je crois que je viens de comprendre quelque chose, mais aussi de me retrouver face à un comportement, pour ma part, inattendu.

  • Précédemment, ma zone master avait pour nom de domaine "domaine.fr" --> dans un tel cas, le serveur DNS du Syno se charge alors de résoudre tous les noms terminant par "domaine.fr", et 
    • seul les noms spécifiés dans un enregistrement sont résolus --> il faut donc spécifier autant d'enregistrement que de noms finissant par "domaine.fr" à résoudre

 

Mais, je crois que viens de comprendre ce que "un sous domaine n'existe pas" veut dire, et de créer une nouvelle zone master (et désactiver la précédente), toutefois ce test n'est qu'à moitié concluant.

  • Ma zone master a maintenant pour nom de domaine "sd3.domaine.fr" --> Le serveur DNS du Syno se charge alors de résoudre tous les noms terminant par "sd3.domaine.fr"
    • maintenant les enregistrements de cette zone sont les suivant :
      • ns.sd3.domaine.fr -- type A -- adresse.ip.locale.syno (créé par défaut)
      • sd3.domaine.fr -- type NS  -- ns.sd3.domaine.fr (créé par défaut)
      • test.sd3.domaine.fr -- type A -- adresse.ip.serveur.externe (créé par mes soins)

--> dans ce cas :

  • test.sd3.domaine.fr
    • http://test.sd3.domaine.fr --> OK affiche la page souhaitée dans mon navigateur
    • nslookup test.sd3.domaine.fr adresse.ip.locale.syno --> OK retourne l'ip du serveur externe de mon choix 
  • test.sd3.domaine.fr
    • http://sd3.domaine.fr --> le navigateur affiche que l'adresse dns  ne peux pas être résolu 
    • nslookup sd3.domaine.fr adresse.ip.locale.syno --> PAS OK retourne "Can't find sd3.domaine.fr : No answer"

--> là, je ne comprends pas pourquoi nslookup ne retourne pas l'adresse ip locale de mon syno !

 

A l'evidence quelque chose m'échappe, mais où ?

 

ps : merci pour les précision au sujet des différences internet/web j'en était bien conscient, l'emploi du terme url était un abus de langage, autant pour moi

Modifié par jbonlinea
typo
Lien vers le commentaire
Partager sur d’autres sites

il y a 14 minutes, jbonlinea a dit :

test.sd3.domaine.fr

  • http://sd3.domaine.fr --> le navigateur affiche que l'adresse dns  ne peux pas être résolu 
  • nslookup sd3.domaine.fr adresse.ip.locale.syno --> PAS OK retourne "Can't find sd3.domaine.fr : No answer"

 

tu n'as pas créé d'enregistrement de type A ou AAAA pour sd3.domaine.fr

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...

Bonjour à tous,

En effet, tout cela n'est pas si simple à mettre en place...

Avant de tomber ce ce tutoriel et même ce site, j'ai galéré dans mon coin pour mettre en place une config qui marche dans mon entreprise...

J'ai une zone Master, correctement configurée (enfin j'espère), avec pas mal d'enregistrement A qui vont bien, et tout fonctionne correctement.

Il me reste un problème que je n'arrive pas à résoudre : l'auto enregistrement DNS des stations de travail (Windows, Mac, CentOS, Ubuntu).

Par exemple, voici ce que j'obtiens dans l'observateur d'événement, et à chaque fois que je lance un ipconfig /registerdns :

Citation

The system failed to register network adapter with settings:

           Adapter Name : {XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}
           Host Name : web
           Adapter-specific Domain Suffix : LAN
           DNS server list :
                 192.168.0.32
           Sent update to server : <?>
           IP Address(es) :
             192.168.0.140

The cause of this DNS registration failure was because of DNS server failure. This may be due to a zone transfer that has locked the DNS server for the applicable zone that your computer needs to register itself with.

(The applicable zone should typically correspond to the Adapter-specific Domain Suffix that was indicated above.) You can manually retry registration of the network adapter and its settings by typing 'ipconfig /registerdns' at the command prompt. If problems still persist, contact your network systems administrator to verify network conditions.

J'ai testé en activant/désactivant les options suivantes de ma zone Master : "Limiter le transfert de Zone", "Limiter le service IP source", "Limiter la mise à jour de zone" (avec le sous-réseau concernant ma place d'IP), mais rien n'y fait... Je ne vois rien de particulier dans le log du NAS.

Quelqu'un aurait une idée ?

Sinon quelques petites questions :

  • ton tuto dis au début : nb : il ne faut jamais utiliser le suffixe ".local", même en interne. OK, mais pourquoi ? A part les quelques exemples, il vaut mieux mettre n'importe quel nom de domaine qui n'a pas de gTLD existante c'est ça ? Sinon, quelles sont les bonnes pratiques dans la réalité ? Genre .maVille, .monEntreprise, ... ?
  • Je ne comprends pas bien la notion de vue : on lui donne un nom (par exemple LAN, et ça va interroger une zone existante. Mais est-ce que ça rajoute le nom qu'on lui a donné aux noms existants ? Ou ce nom ne sert qu'à le repérer dans l'admin ? Pour bien comrpendre : une vue "sert" une certaine zone (ou une autre) en fonction des IP qui interrroge le DNS ? ... ?

Il me vient 1000 autres questions (pas que sur le DNS d'ailleurs), mais on va commencer par là :)

Merci !

Lien vers le commentaire
Partager sur d’autres sites

C'est à régler dans : Limiter les mises à jour de zone

Je n'ai jamais testé la fonction sur un syno, donc je ne sais pas si elle fonctionne. Par contre de manière plus générale, il faut éviter de le faire sur la zone "principale" (celle que tu peux modifier à la main), trop long à expliquer, mais créé une zone dédiée aux enregistrements dynamiques.

.local à éviter => https://tools.ietf.org/html/rfc6762

La bonne pratique est d'utiliser un domaine qu'on possède (qu'on a acheté), si par exemple tu achètes le domaine figoware.fr, tu peux faire ceci :

  • zone figoware.fr pour tes enregistrements "normaux" (mail, www, ...)
  • zone lan.figoware.fr pour tes enregistrements dynamiques (pc1.lan.figoware.fr)

Une vue c'est un règle d'accès (ACL), son nom sert juste à l'admin.

Lien vers le commentaire
Partager sur d’autres sites

Bon ben on dirait que ça ne marche pas, que ce soit avec ou sans l'option "Limiter les mises à jour de zone", j'ai vérifié 3 fois que je ne m'étais pas planté de sous -réseau...

Merci pour le conseil de le faire dans une autre zone (je crois que je peux imaginer quelques raisons poussant à faire comme ça).

.local : super, voilà de quoi bouquiner ! (mais j'ai compris le principe général)

Bonnes pratique : ouais, je comprends. C'est cohérent et tout. Juste un peu relou pour les accès du réseau local... Par exemple pour tester mes virtualhost hébergés sur ma machine, faut que je donne comme URL "projettest.pc-figo.montpellier.figoware.fr" (parce que du coup "projettest.pc-figo" ne résoudra pas correctement dans un navigateur non ?). Ca change les habitudes des utilisateurs, mais bon, c'est aussi mon rôle de leur expliquer les avantages d'une architecture propre !

En tout cas, merci pour les réponses...

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Merci pour ce super tuto. Je touche là, aux limites de mes compétences. Cependant, c'est en dépassant ces dernières que l'on apprend.

Ceci étant dit, lorsque je test sur Zonemaster, je me retrouve avec ceci : 

dans le champ "CONNECTIVITY"

All nameservers IPv4 addresses are in the same AS (12322).
All nameservers are in the same AS (12322).

et dans le champ "DELEGATION"

Parent has nameserver(s) not listed at the child (dns.xxx.fr)

None of the nameservers listed at the parent are listed at the child.

Comment résoudre cela ?

Pour information, mon fournisseur de domaine : 1&1

Par avance merci de m'apporter un peu d'aide.

Modifié par Nounoux le Marin
Lien vers le commentaire
Partager sur d’autres sites

Le problème est simple à résoudre, mais si tu le rencontres c'est que tu n'as pas bien compris tout ce qui est indiqué dans le tuto, donc je pense qu'il est encore trop tôt pour toi de faire la partie zone publique.

Ceci étant dit, les warning sur les AS ne sont pas très important pour un particulier, ça indique simplement que tes 2 NS sont dans le même domaine BGP (si tu ne comprends pas cette phrase, ne t'inquiète pas) => leurs IP sont gérées par la même entreprise (hébergeur, fai, ...), ici c'est Free (d'après le n° d'AS).

Pour les erreurs, tu as mal configuré tes zones et/ou tes enregistrements NS et/ou tes serveurs NS et/ou tes enregistrements GLUE (je ne peux pas être plus précis ne sachant pas ce que tu souhaites faire). Au feeling je pense que tu confonds "serveur DNS" et "zone DNS".

Modifié par Fenrir
Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...

Bonjour,

Bravo pour ce tuto et pour les autres.

J'ai passé la première épreuve de la zone locale, ça tourne bien et j'essaie maintenant la zone publique mais j'ai du mal à configurer la zone SLAVE :

Comme nom du domaine je mets le mien (je suis chez LWS) ou celui du DNS secondaire ? Comme DNS principal  c'est le mien ou le dns secondaire ?

Par ailleurs je ne sais pas trop si le DNS  que j'ai choisi comme secondaire (mon FAI free) fonctionnera. Quel est ton avis?

Mes questions vont peut-être paraître naïves mais tans pis il faut que j'avance et j'ai beau chercher, je n'ai aucune certitude.

Merci d'avance

Lien vers le commentaire
Partager sur d’autres sites

La zone publique c'est uniquement si tu souhaites héberger ton propre serveur DNS pour Internet. Dans la grande majorité des cas, ça ne présente aucun intérêt, j'ai juste indiqué comme faire pour les plus curieux ou ceux qui veulent apprendre. Faire le choix d'héberger soit même ses DNS publiques implique de bien comprendre le fonctionnement général d'une architecture DNS.

Si tu tiens vraiment à héberger le serveur "maitre" de ton nom de domaine, il te faut un DNS secondaire (slave), les DNS de ton FAI ne conviendront pas (ce n'est pas le même type de serveur).

J'ai donc une question en retour (chacun son tour :lol:) : pourquoi veux tu héberger ta zone publique sur ton nas ?

Lien vers le commentaire
Partager sur d’autres sites

Bonjour Fenrir,

Je n'avais pas vu ta réponse, n'étant pas encore bien habitué au site j'attendais une notification . En tout cas, merci de ta réactivité.

Ta question est excellente, et maintenant je me la pose également.... C'est tout simplement, comme tu le dis,  par curiosité et pour apprendre mais  aussi pour suivre la méthode de MIC 13710 qui semble y trouver un petit avantage (pas nécessaire de mettre le port dans l'adresse).

J''ai vu depuis que si je laisse mon domaine avec les DNS par défaut (je suis chez LWS) je peux créer des 'CNAME' et obtenir presque le même résultat sans zone publique sur le nas.

Voulant malgré tout tester jusqu'au bout, j'ai créé une zone publique sur DNS serveur puis, sur LWS, j'ai changé les DNS pour DNS serveur et un dns secondaire (dns2.proxad.net). En testant après 2 jours sur https://www.whatsmydns.net  la propagation des SOA et DNS se fait bien sur tous les serveurs.

Par contre je ne suis pas sûr du paramétrage de la zone slave (nom de domaine j'ai mis dns2.proxad.net et serveur principal l'adresse IP de ce même DNS, j'espère ne pas me couvrir de ridicule en écrivant ceci :redface: )

Lien vers le commentaire
Partager sur d’autres sites

Le 28/11/2017 à 13:50, Fenrir a dit :

Aucun des réglages de @Mic13710 ne nécessite de gérer son domaine depuis le nas.

Pourtant j'ai l'impression d'avoir suivi le post de @Mic13710

Le dns du nas et celui de free sont déclarés sur LWS (ci-dessous) j'ai créé les ressources sur la zone locale et la zone publique. J'ai aussi utilisé le reverse proxy et mis à jour les certificats Let's encrypt.

 

 

Le 28/11/2017 à 13:50, Fenrir a dit :

Pour tester le serveur secondaire, utilise zonemaster

En effet là j'ai un problème. Deux des lignes ne sont pas vertes et les problèmes se concentrent sur le DNS de free qui ne peut pas être utilisé en dns secondaire. 

Existe-t-il un dns gratuit qui peut être utilisé en dns secondaire ?

Peux-tu me confirmer que le paramétrage de la zone slave était correct (avec le nom et l'adresse IP du dns secondaire)?

Modifié par Jeff777
Lien vers le commentaire
Partager sur d’autres sites

Il y a 3 heures, Jeff777 a dit :

Existe-t-il un dns gratuit qui peut être utilisé en dns secondaire ?

je ne pense pas, mais il y a une remarque à ce sujet dans le tuto

Il y a 3 heures, Jeff777 a dit :

Peux-tu me confirmer que le paramétrage de la zone slave était correct (avec le nom et l'adresse IP du dns secondaire)?

Je ne peux pas car la question n'a pas de sens (je ne comprends pas), une zone slave ça ne veut rien dire.

On parle de serveur slave/secondaire :

  • SOA : c'est le serveur d'autorité (c'est souvent aussi un serveur NS, mais pas obligé, sauf si on doit bosser avec une boite qui ne sait pas lire une RFC, comme MS)
  • NS : il s'agit des serveurs que les clients vont interroger pour toute question relative à ton domaine, il n'y a pas de notion de master/slave/schtroumpf à ce niveau
  • zone : c'est un fichier qui contient les enregistrements du domaine
    • le SOA à le droit de mettre ce fichier à jour et d'en informer les NS
    • les NS doivent accepter les ordres du SOA et éventuellement d'autres machines (à spécifier dans la conf)
    • on peut aussi créer un autre serveur, pas NS ni SOA, qui aura aussi le droit de mettre à jour les enregistrements (hidden master)

=>un serveur secondaire c'est juste une choix de paramétrage effectué par l'admin

Lien vers le commentaire
Partager sur d’autres sites

Merci pour le tuto @Fenrir,

J'ai fait la 1er partie ce soir, cela fonctionne d’après moi car quand je tape nslookup nas-forum.com 192.xxxx.xxx.xxxx j'ai en réponse l'adresse Ip du forum.

Demain ou avant la fin de la semaine la 2eme partie, me faut acheter un nom de domaine chez OVH ( faut que je me décide sur son nom :mrgreen:)

 

 

 

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.