Aller au contenu

Faire cohabiter deux serveurs DNS ?


unPixel

Messages recommandés

Bonjour à tous,

Comment faire svp pour faire cohabiter mes deux serveurs DNS :

  1. Serveur DNS sur NAS
  2. Pi-Hole sur un Raspberry Pi

J'ai essayé de mettre dans mon routeur le Pi-Hole en serveur DNS principal puis dans Pi-Hole et la configuration DNS passer par le NAS puis en second le routeur mais apparemment, ça ne fonctionne pas puisque je n'accède plus à mon domaine en local.

Merci par avance pour votre aide.

 

PS: @Fenrir , je me permet de te quoter au cas ou tu saurais comme tu es le MR réseau sur le forum. Merci

 

Lien vers le commentaire
Partager sur d’autres sites

à l’instant, PiwiLAbruti a dit :

Il faut que Pi-Hole soit configuré comme redireteur dans DNS Serveur et que ce dernier soit distribué aux clients du réseau local.

Bonjour PiwiLAbruti,

Donc si je comprend bien, je fais ceci :

  1. Je change le premier redirecteur de mon serveur DNS sur le NAS en mettant l'IP de mon serveur Pi-Hole.
  2. Ensuite, je change rien puisque mon routeur est déjà réglé pour utiliser le serveur DNS du NAS pour tout mon réseau local.

C'est bien ça ? Merci en tout cas pour ton aide.

Lien vers le commentaire
Partager sur d’autres sites

Je l'avais fait mais je suis revenu en arrière sur une autre config provisoirement.

J'ai vu en faite sur Pi-Hole qu'il fallait que ce dernier soit le premier serveur DNS.

Donc pour le moment, voici ma config :

Routeur réseau local :

  1. Pi-Hole
  2. NAS

Pi-Hole :

  1. NAS
  2. FDN 1

NAS :

  1. FDN 1
  2. FDN 2

Résultat :

lSmRAC6.png

Lien vers le commentaire
Partager sur d’autres sites

Je m'en sers pas spécialement comme d'un anti pub car j'ai ce qu'il faut sur mes navigateurs. J'utilise Pi-Hole surtout pour avoir une surveillance complète du traffic entrant et sortant et bloquer les adresses qui me plaisent pas.

Ex, certains domaines de chez Google, Microsoft, Nvidia etc... qui ne sont là que pour collecter régulièrement des données.

Lien vers le commentaire
Partager sur d’autres sites

Citation

Il devient d’ailleurs un passage obligatoire et inutile pour la résolution des zones locales définies dans DNS Server.

Pas compris 😞

Tu pourrais le dire autrement stp Pwii. Merci à toi.

D'ailleurs, j'ai de nouveau des soucis avec mes domaines en local 😭

Modifié par Zeus
Lien vers le commentaire
Partager sur d’autres sites

Si tu veux résoudre un nom local (nas.mydomaine.tld) dans le schéma actuel, la demande passe par Pi-Hole (qui ne peut pas le résoudre directement) qui le transmet à DNS Server (qui peut le résoudre).

Ce passage obligé par Pi-Hole est inutile puisqu’il serait préférable d’interroger directement DNS Server pour les noms locaux. D’où l’intérêt de placer DNS Serveur avant Pi-Hole dans l’ordre de résolution.

Ceci implique de distribuer l’adresse de DNS Serveur aux clients, définir Pi-Hole comme redirecteur de DNS Server, et des serveurs DNS publics comme redirecteurs de Pi-Hole.

C’est peut-être une fausse-bonne-idée mais ça me parait plus pertinent dans cet ordre. Maintenant ça dépend aussi des priorités qu’on veut donner à chacun des serveurs DNS. L’avantage dans ton cas est que si DNS Serveur tombe, les résolutions DNS publiques fonctionnent toujours.

Lien vers le commentaire
Partager sur d’autres sites

Bon alors j'ai fais quelques tests avec la config juste au dessus et ça passe mais il y a un soucis.

Pi-Hole voit comme client que le NAS qui a le serveur DNS. Je pense que c'est logique puisque toutes les requêtes du réseau local passent par lui et qu'ensuite, le serveur DNS du NAS renvoit le tout vers Pi-Hole en son nom (ip).

C'est peut-être aussi pour ça que Pi-Hole explique qu'il faut qu'il soit le premier serveur DNS dans les requêtes.

Lien vers le commentaire
Partager sur d’autres sites

@pluton212+ Relis les messages au-dessus : 

 

Peu importe l'ordre, ça fonctionnera. Mais ça a (de mon point de vue) plus de sens de définir Pi-Hole comme redirecteur du NAS.

Ainsi la résolution des zones locales n'est pas soumise à Pi-Hole, et le cache DNS de DNS Server tient compte des filtrages de Pi-Hole.

Lien vers le commentaire
Partager sur d’autres sites

client->nas->pi hole->internet ou client->pi hole->nas->internet fonctionneront de la même manière, mais la première est la plus logique =>

à noter aussi qu'un serveur dns n'a pas obligatoirement besoin de redirecteur, la plupart savent interroger directement la racine (et faire la suite de la résolution)

tu peux aussi supprimer totalement la partie DNS du nas et tout faire avec pi-hole si besoin (l'inverse est aussi valable mais un peu plus compliqué).

 

 

Lien vers le commentaire
Partager sur d’autres sites

Oui donc il faudrait pour arranger ce soucis obligatoirement supprimer le DNS Server...

Surtout que je ne peux pas faire ça : client->pi hole->nas->internet

Puisque ça bloque sur mon domaine en local...

Bref, je crois qu'il faut que je me penche sur l'idée que tu as proposé de mettre la partie DNS Server sur Pi-Hole. J'ai regardé vite fait dans Pi-Hole mais j'ai rien vu de tel 😣

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.