PiwiLAbruti Posté(e) le 11 octobre 2017 Posté(e) le 11 octobre 2017 Oui, tu peux désactiver le serveur DHCP de la Livebox et activer celui du NAS. Il te faudra au préalable configurer manuellement l'adressage IP de l'interface réseau du NAS. https://www.synology.com/fr-fr/knowledgebase/DSM/help/DSM/AdminCenter/connection_network_dhcp_server 0 Citer
rjulie Posté(e) le 14 octobre 2017 Posté(e) le 14 octobre 2017 Je viens de m’apercevoir que la résolution DNS ne fonctionnait pas sur mon Android, en fait Samsung avec le Note 8 code en dur les serveurs DNS , c'est hallucinant ce truc. Donc maintenant je cherche une solution pour pouvoir changer les DNS sans être root 0 Citer
Fenrir Posté(e) le 14 octobre 2017 Auteur Posté(e) le 14 octobre 2017 Sur certaines versions d'Android les DNS du DHCP sont effectivement ignorés, sans être root, il faut les configurer à la main sur la connexion WIFI ou la connexion VPN. L'autre manière de faire c'est de disposer d'un routeur digne de ce nom et d'intercepter les requêtes dns pour les rediriger vers le bon serveur. 0 Citer
rjulie Posté(e) le 14 octobre 2017 Posté(e) le 14 octobre 2017 J'ai essayé de le faire mais ça reste sur les dns de Google. Avant avec la freebox je pouvais la mettre en bridge et tout gérer avec mon routeur, mais la je suis en direct avec la livebox... J'ai pas compris comment faire avec cette box pour mettre un routeur derrière. Déjà que j'ai pas d'ip fixe.... Un jour il y aura la fibre free ? 0 Citer
Fenrir Posté(e) le 14 octobre 2017 Auteur Posté(e) le 14 octobre 2017 je n'ai pas mieux à te proposer 0 Citer
jbonlinea Posté(e) le 31 octobre 2017 Posté(e) le 31 octobre 2017 Hello J'avais laissé les DNS de coté, mais me revoilà, avec une question ? Est-il possible, et si oui, comment configurer le serveur DNS du Syno afin que toutes les url contenant domaine.fr soient résolues par le serveur dns/zone dns de mon registar excepté un sous domaine spécifique qui serait résolut par le serveur DNS du Syno et ce uniquement lorsque je me trouve sur le même réseau local que le Syno ? Avec un example : J'ai un domaine et trois sous-domaines : domaine.fr, sd1.domaine.fr, sd2.domaine.fr et sd3.domaine.fr Je souhaite que : depuis l'extérieur : toutes les url contenant domaine.fr soient résolues par le serveur dns/zone dns de mon registar depuis l'intérieur sd3.domaine.fr soit résolu par le serveur DNS du syno toutes les autres url contenant domaine.fr soient résolues par le serveur dns/zone dns de mon registar - - - - - - - - - - - En d'autre terme, est-ce possible de configurer le server DNS du syno afin que toutes les url contenant domaine.fr pointent vers l'extérieur (le serveur dns d'ovh ou se trouve ma zone dns avec tous les enregistrements pour sdX.domaine.fr) sans les spécifier individuellement dans la zone DNS du syno, excepté sd3.domaine.fr bien entendu ça ferait un truc du genre sd3.domaine.fr m'oriente vers mon NAS depuis mon domicile, et depuis l'extérieur depuis l'extérieur : zone dns du registar pointe vers mon ip fixe depuis le réseau local ; zone dns du server dns du syno pointe vers l'ip locale du syno tout le reste aille vers un autre serveur qui n'est pas sur mon réseau local depuis l'extérieur : zone dns du registar pointe vers les ip de mon choix depuis l'intérieur : ok si je précise chaque sous domaine (mais je ne veux pas ça) autrement ? comment je fait pour que toutes les url contenant domaine.fr excepté sd3.domaine.fr soient résolues par le serveur dns/zone dns de mon registar J'ai bien patouiller, mais pas trouvé J'espère avoir été compréhensible. Merci pour vos aides et explications. J. 0 Citer
Fenrir Posté(e) le 31 octobre 2017 Auteur Posté(e) le 31 octobre 2017 (modifié) Il y a 4 heures, jbonlinea a dit : sous domaine Ça ne veut rien dire "sous domaine", ou alors il faut dire que nas-forum.com est un sous domaine de com qui lui est un sous domaine de "." (la racine). Il y a 4 heures, jbonlinea a dit : les url contenant domaine.fr Un serveur DNS ne s'occupe pas des "URL", il ne sait même pas ce que c'est, son travail c'est de résoudre des ip en nom ou des noms en ip (plus quelques autres trucs dont je ne parlerais pas ici). Les URL ça ne sert que pour un petit bout d'Internet, principalement celui que tu utilises avec ton navigateur (mais pas que). En passant, Internet date des années 70, le Web n'est apparu que dans les années 90 en s'appuyant sur Internet (arp, icmp, ipv4, rip, ftp, nntp, dns, smtp, pop, ... sont tous apparu AVANT le Web et http). Et à celles et ceux qui trouvent que je joue sur les mots ou que leur façon de dire est plus clair, ils ont tord, il faut appeler les choses par leur nom sinon on ne comprend plus rien. ---- Tu as la réponse dans le tuto lui même ainsi que dans les commentaires (un de mes commentaires en l’occurrence). Ce que tu demandes n'a rien de compliqué, je reformule ta question : tu souhaites que sd3.domaine.fr soit résolu par ton nas quand tu es chez toi et que tout le reste le soit par ovh peu importe où tu es Ça te semble plus clair comme ça ? Modifié le 31 octobre 2017 par Fenrir 0 Citer
jbonlinea Posté(e) le 2 novembre 2017 Posté(e) le 2 novembre 2017 (modifié) Le 31/10/2017 à 22:59, Fenrir a dit : Ce que tu demandes n'a rien de compliqué, je reformule ta question : tu souhaites que sd3.domaine.fr soit résolu par ton nas quand tu es chez toi et que tout le reste le soit par ovh peu importe où tu es Ça te semble plus clair comme ça ? Bonjour Fenrir Oui c'est exactement ça ! Et je crois que je viens de comprendre quelque chose, mais aussi de me retrouver face à un comportement, pour ma part, inattendu. Précédemment, ma zone master avait pour nom de domaine "domaine.fr" --> dans un tel cas, le serveur DNS du Syno se charge alors de résoudre tous les noms terminant par "domaine.fr", et seul les noms spécifiés dans un enregistrement sont résolus --> il faut donc spécifier autant d'enregistrement que de noms finissant par "domaine.fr" à résoudre Mais, je crois que viens de comprendre ce que "un sous domaine n'existe pas" veut dire, et de créer une nouvelle zone master (et désactiver la précédente), toutefois ce test n'est qu'à moitié concluant. Ma zone master a maintenant pour nom de domaine "sd3.domaine.fr" --> Le serveur DNS du Syno se charge alors de résoudre tous les noms terminant par "sd3.domaine.fr" maintenant les enregistrements de cette zone sont les suivant : ns.sd3.domaine.fr -- type A -- adresse.ip.locale.syno (créé par défaut) sd3.domaine.fr -- type NS -- ns.sd3.domaine.fr (créé par défaut) test.sd3.domaine.fr -- type A -- adresse.ip.serveur.externe (créé par mes soins) --> dans ce cas : test.sd3.domaine.fr http://test.sd3.domaine.fr --> OK affiche la page souhaitée dans mon navigateur nslookup test.sd3.domaine.fr adresse.ip.locale.syno --> OK retourne l'ip du serveur externe de mon choix test.sd3.domaine.fr http://sd3.domaine.fr --> le navigateur affiche que l'adresse dns ne peux pas être résolu nslookup sd3.domaine.fr adresse.ip.locale.syno --> PAS OK retourne "Can't find sd3.domaine.fr : No answer" --> là, je ne comprends pas pourquoi nslookup ne retourne pas l'adresse ip locale de mon syno ! A l'evidence quelque chose m'échappe, mais où ? ps : merci pour les précision au sujet des différences internet/web j'en était bien conscient, l'emploi du terme url était un abus de langage, autant pour moi Modifié le 2 novembre 2017 par jbonlinea typo 0 Citer
Fenrir Posté(e) le 2 novembre 2017 Auteur Posté(e) le 2 novembre 2017 il y a 14 minutes, jbonlinea a dit : test.sd3.domaine.fr http://sd3.domaine.fr --> le navigateur affiche que l'adresse dns ne peux pas être résolu nslookup sd3.domaine.fr adresse.ip.locale.syno --> PAS OK retourne "Can't find sd3.domaine.fr : No answer" tu n'as pas créé d'enregistrement de type A ou AAAA pour sd3.domaine.fr 0 Citer
Figoware Posté(e) le 16 novembre 2017 Posté(e) le 16 novembre 2017 Bonjour à tous, En effet, tout cela n'est pas si simple à mettre en place... Avant de tomber ce ce tutoriel et même ce site, j'ai galéré dans mon coin pour mettre en place une config qui marche dans mon entreprise... J'ai une zone Master, correctement configurée (enfin j'espère), avec pas mal d'enregistrement A qui vont bien, et tout fonctionne correctement. Il me reste un problème que je n'arrive pas à résoudre : l'auto enregistrement DNS des stations de travail (Windows, Mac, CentOS, Ubuntu). Par exemple, voici ce que j'obtiens dans l'observateur d'événement, et à chaque fois que je lance un ipconfig /registerdns : Citation The system failed to register network adapter with settings: Adapter Name : {XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX} Host Name : web Adapter-specific Domain Suffix : LAN DNS server list : 192.168.0.32 Sent update to server : <?> IP Address(es) : 192.168.0.140 The cause of this DNS registration failure was because of DNS server failure. This may be due to a zone transfer that has locked the DNS server for the applicable zone that your computer needs to register itself with. (The applicable zone should typically correspond to the Adapter-specific Domain Suffix that was indicated above.) You can manually retry registration of the network adapter and its settings by typing 'ipconfig /registerdns' at the command prompt. If problems still persist, contact your network systems administrator to verify network conditions. J'ai testé en activant/désactivant les options suivantes de ma zone Master : "Limiter le transfert de Zone", "Limiter le service IP source", "Limiter la mise à jour de zone" (avec le sous-réseau concernant ma place d'IP), mais rien n'y fait... Je ne vois rien de particulier dans le log du NAS. Quelqu'un aurait une idée ? Sinon quelques petites questions : ton tuto dis au début : nb : il ne faut jamais utiliser le suffixe ".local", même en interne. OK, mais pourquoi ? A part les quelques exemples, il vaut mieux mettre n'importe quel nom de domaine qui n'a pas de gTLD existante c'est ça ? Sinon, quelles sont les bonnes pratiques dans la réalité ? Genre .maVille, .monEntreprise, ... ? Je ne comprends pas bien la notion de vue : on lui donne un nom (par exemple LAN, et ça va interroger une zone existante. Mais est-ce que ça rajoute le nom qu'on lui a donné aux noms existants ? Ou ce nom ne sert qu'à le repérer dans l'admin ? Pour bien comrpendre : une vue "sert" une certaine zone (ou une autre) en fonction des IP qui interrroge le DNS ? ... ? Il me vient 1000 autres questions (pas que sur le DNS d'ailleurs), mais on va commencer par là :) Merci ! 0 Citer
Mic13710 Posté(e) le 16 novembre 2017 Posté(e) le 16 novembre 2017 il y a une heure, Figoware a dit : mais on va commencer par là :) Ce serait encore mieux de commencer par ici . Ca aide pour la suite. 0 Citer
Fenrir Posté(e) le 16 novembre 2017 Auteur Posté(e) le 16 novembre 2017 C'est à régler dans : Limiter les mises à jour de zone Je n'ai jamais testé la fonction sur un syno, donc je ne sais pas si elle fonctionne. Par contre de manière plus générale, il faut éviter de le faire sur la zone "principale" (celle que tu peux modifier à la main), trop long à expliquer, mais créé une zone dédiée aux enregistrements dynamiques. .local à éviter => https://tools.ietf.org/html/rfc6762 La bonne pratique est d'utiliser un domaine qu'on possède (qu'on a acheté), si par exemple tu achètes le domaine figoware.fr, tu peux faire ceci : zone figoware.fr pour tes enregistrements "normaux" (mail, www, ...) zone lan.figoware.fr pour tes enregistrements dynamiques (pc1.lan.figoware.fr) Une vue c'est un règle d'accès (ACL), son nom sert juste à l'admin. 0 Citer
Figoware Posté(e) le 17 novembre 2017 Posté(e) le 17 novembre 2017 Bon ben on dirait que ça ne marche pas, que ce soit avec ou sans l'option "Limiter les mises à jour de zone", j'ai vérifié 3 fois que je ne m'étais pas planté de sous -réseau... Merci pour le conseil de le faire dans une autre zone (je crois que je peux imaginer quelques raisons poussant à faire comme ça). .local : super, voilà de quoi bouquiner ! (mais j'ai compris le principe général) Bonnes pratique : ouais, je comprends. C'est cohérent et tout. Juste un peu relou pour les accès du réseau local... Par exemple pour tester mes virtualhost hébergés sur ma machine, faut que je donne comme URL "projettest.pc-figo.montpellier.figoware.fr" (parce que du coup "projettest.pc-figo" ne résoudra pas correctement dans un navigateur non ?). Ca change les habitudes des utilisateurs, mais bon, c'est aussi mon rôle de leur expliquer les avantages d'une architecture propre ! En tout cas, merci pour les réponses... 0 Citer
Fenrir Posté(e) le 17 novembre 2017 Auteur Posté(e) le 17 novembre 2017 Tu peux aussi créer des CNAME pour fair eplus court : projettest.figoware.fr. IN CNAME projettest.pc-figo.montpellier.figoware.fr. => c'est plus simple à retenir 0 Citer
Nounoux le Marin Posté(e) le 18 novembre 2017 Posté(e) le 18 novembre 2017 (modifié) Bonjour, Merci pour ce super tuto. Je touche là, aux limites de mes compétences. Cependant, c'est en dépassant ces dernières que l'on apprend. Ceci étant dit, lorsque je test sur Zonemaster, je me retrouve avec ceci : dans le champ "CONNECTIVITY" All nameservers IPv4 addresses are in the same AS (12322). All nameservers are in the same AS (12322). et dans le champ "DELEGATION" Parent has nameserver(s) not listed at the child (dns.xxx.fr) None of the nameservers listed at the parent are listed at the child. Comment résoudre cela ? Pour information, mon fournisseur de domaine : 1&1 Par avance merci de m'apporter un peu d'aide. Modifié le 18 novembre 2017 par Nounoux le Marin 0 Citer
Fenrir Posté(e) le 18 novembre 2017 Auteur Posté(e) le 18 novembre 2017 (modifié) Le problème est simple à résoudre, mais si tu le rencontres c'est que tu n'as pas bien compris tout ce qui est indiqué dans le tuto, donc je pense qu'il est encore trop tôt pour toi de faire la partie zone publique. Ceci étant dit, les warning sur les AS ne sont pas très important pour un particulier, ça indique simplement que tes 2 NS sont dans le même domaine BGP (si tu ne comprends pas cette phrase, ne t'inquiète pas) => leurs IP sont gérées par la même entreprise (hébergeur, fai, ...), ici c'est Free (d'après le n° d'AS). Pour les erreurs, tu as mal configuré tes zones et/ou tes enregistrements NS et/ou tes serveurs NS et/ou tes enregistrements GLUE (je ne peux pas être plus précis ne sachant pas ce que tu souhaites faire). Au feeling je pense que tu confonds "serveur DNS" et "zone DNS". Modifié le 18 novembre 2017 par Fenrir 0 Citer
Nounoux le Marin Posté(e) le 18 novembre 2017 Posté(e) le 18 novembre 2017 Merci pour cette réponse rapide. Je reprend le tuto pour essayer de comprendre ou je coince. Cordialement. 0 Citer
Jeff777 Posté(e) le 26 novembre 2017 Posté(e) le 26 novembre 2017 Bonjour, Bravo pour ce tuto et pour les autres. J'ai passé la première épreuve de la zone locale, ça tourne bien et j'essaie maintenant la zone publique mais j'ai du mal à configurer la zone SLAVE : Comme nom du domaine je mets le mien (je suis chez LWS) ou celui du DNS secondaire ? Comme DNS principal c'est le mien ou le dns secondaire ? Par ailleurs je ne sais pas trop si le DNS que j'ai choisi comme secondaire (mon FAI free) fonctionnera. Quel est ton avis? Mes questions vont peut-être paraître naïves mais tans pis il faut que j'avance et j'ai beau chercher, je n'ai aucune certitude. Merci d'avance 0 Citer
Fenrir Posté(e) le 26 novembre 2017 Auteur Posté(e) le 26 novembre 2017 La zone publique c'est uniquement si tu souhaites héberger ton propre serveur DNS pour Internet. Dans la grande majorité des cas, ça ne présente aucun intérêt, j'ai juste indiqué comme faire pour les plus curieux ou ceux qui veulent apprendre. Faire le choix d'héberger soit même ses DNS publiques implique de bien comprendre le fonctionnement général d'une architecture DNS. Si tu tiens vraiment à héberger le serveur "maitre" de ton nom de domaine, il te faut un DNS secondaire (slave), les DNS de ton FAI ne conviendront pas (ce n'est pas le même type de serveur). J'ai donc une question en retour (chacun son tour ) : pourquoi veux tu héberger ta zone publique sur ton nas ? 0 Citer
Jeff777 Posté(e) le 28 novembre 2017 Posté(e) le 28 novembre 2017 Bonjour Fenrir, Je n'avais pas vu ta réponse, n'étant pas encore bien habitué au site j'attendais une notification . En tout cas, merci de ta réactivité. Ta question est excellente, et maintenant je me la pose également.... C'est tout simplement, comme tu le dis, par curiosité et pour apprendre mais aussi pour suivre la méthode de MIC 13710 qui semble y trouver un petit avantage (pas nécessaire de mettre le port dans l'adresse). J''ai vu depuis que si je laisse mon domaine avec les DNS par défaut (je suis chez LWS) je peux créer des 'CNAME' et obtenir presque le même résultat sans zone publique sur le nas. Voulant malgré tout tester jusqu'au bout, j'ai créé une zone publique sur DNS serveur puis, sur LWS, j'ai changé les DNS pour DNS serveur et un dns secondaire (dns2.proxad.net). En testant après 2 jours sur https://www.whatsmydns.net la propagation des SOA et DNS se fait bien sur tous les serveurs. Par contre je ne suis pas sûr du paramétrage de la zone slave (nom de domaine j'ai mis dns2.proxad.net et serveur principal l'adresse IP de ce même DNS, j'espère ne pas me couvrir de ridicule en écrivant ceci ) 0 Citer
Fenrir Posté(e) le 28 novembre 2017 Auteur Posté(e) le 28 novembre 2017 Aucun des réglages de @Mic13710 ne nécessite de gérer son domaine depuis le nas. Pour tester le serveur secondaire, utilise zonemaster 0 Citer
Jeff777 Posté(e) le 28 novembre 2017 Posté(e) le 28 novembre 2017 (modifié) Le 28/11/2017 à 13:50, Fenrir a dit : Aucun des réglages de @Mic13710 ne nécessite de gérer son domaine depuis le nas. Pourtant j'ai l'impression d'avoir suivi le post de @Mic13710 Le dns du nas et celui de free sont déclarés sur LWS (ci-dessous) j'ai créé les ressources sur la zone locale et la zone publique. J'ai aussi utilisé le reverse proxy et mis à jour les certificats Let's encrypt. Le 28/11/2017 à 13:50, Fenrir a dit : Pour tester le serveur secondaire, utilise zonemaster En effet là j'ai un problème. Deux des lignes ne sont pas vertes et les problèmes se concentrent sur le DNS de free qui ne peut pas être utilisé en dns secondaire. Existe-t-il un dns gratuit qui peut être utilisé en dns secondaire ? Peux-tu me confirmer que le paramétrage de la zone slave était correct (avec le nom et l'adresse IP du dns secondaire)? Modifié le 5 octobre 2021 par Jeff777 0 Citer
Fenrir Posté(e) le 28 novembre 2017 Auteur Posté(e) le 28 novembre 2017 Il y a 3 heures, Jeff777 a dit : Existe-t-il un dns gratuit qui peut être utilisé en dns secondaire ? je ne pense pas, mais il y a une remarque à ce sujet dans le tuto Il y a 3 heures, Jeff777 a dit : Peux-tu me confirmer que le paramétrage de la zone slave était correct (avec le nom et l'adresse IP du dns secondaire)? Je ne peux pas car la question n'a pas de sens (je ne comprends pas), une zone slave ça ne veut rien dire. On parle de serveur slave/secondaire : SOA : c'est le serveur d'autorité (c'est souvent aussi un serveur NS, mais pas obligé, sauf si on doit bosser avec une boite qui ne sait pas lire une RFC, comme MS) NS : il s'agit des serveurs que les clients vont interroger pour toute question relative à ton domaine, il n'y a pas de notion de master/slave/schtroumpf à ce niveau zone : c'est un fichier qui contient les enregistrements du domaine le SOA à le droit de mettre ce fichier à jour et d'en informer les NS les NS doivent accepter les ordres du SOA et éventuellement d'autres machines (à spécifier dans la conf) on peut aussi créer un autre serveur, pas NS ni SOA, qui aura aussi le droit de mettre à jour les enregistrements (hidden master) =>un serveur secondaire c'est juste une choix de paramétrage effectué par l'admin 1 Citer
firlin Posté(e) le 28 novembre 2017 Posté(e) le 28 novembre 2017 Merci pour le tuto @Fenrir, J'ai fait la 1er partie ce soir, cela fonctionne d’après moi car quand je tape nslookup nas-forum.com 192.xxxx.xxx.xxxx j'ai en réponse l'adresse Ip du forum. Demain ou avant la fin de la semaine la 2eme partie, me faut acheter un nom de domaine chez OVH ( faut que je me décide sur son nom ) 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.