Superthx Posté(e) le 3 mars 2023 Partager Posté(e) le 3 mars 2023 Bonjour! J´ai un pbl avec DNS SERVER. J´ai une ip fixe. avec un nom de domaine qu´on va appeler test.com Chez OVH : - J´ai pointer ns.test.com -> Ip Fixe (123.456.789.0) - En DNS j´ai ci dessous ns107.ovh.net - Actif dns107.ovh.net - Actif ns.test.com 123.456.789.0 Sur mon NAS cam.test.com. 86400 CNAME ns.test.com. wifi.nave.test.com. 86400 CNAME ns.test.com. nas.test.com. 86400 CNAME ns.test.com. test.com. NS ns.test.com. ns.test.com. A 123.456.789.0 Je test sur ZoneMaster et j´ai Warning:Connectivité UDP CONNECTIVITY01 WARNING Le serveur de noms ns.test.com/123.456.789.0 ne répond à aucune requête en UDP. Pourtant le port 53 est bien ouvert en TCP/UDP. Donc aucun DNS ne choppe ce qu´il y a sur ns.test.com. Une idée ? Merci... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
oracle7 Posté(e) le 3 mars 2023 Partager Posté(e) le 3 mars 2023 @Superthx Bonjour, Chez OVH : 1 - Pourquoi utiliser "ns.test.com A 86400 123.456.789.0 " , "test.com A 86400 123.456.789.0 " est bien suffisant ! Sinon tous tes "sous-domaines" devront être du style "cam.ns.test.com, wifi.ns.test.com, nas.ns.test.com" ce qui est nettement moins simple à utiliser que des "cam.test.com, wifi.test.com, nas.test.com", non ? 2 - Ajoutes un enregistrement : " *.test.com. 0 CNAME test.com. " pour que tous tes "sous-domaines" soient correctement redirigés vers ton domaine "test.com". !!! Après une modif de la zone DNS OVH il faut ATTENDRE la diffusion à tous les serveurs DNS du monde pour que cela soit pris en compte et donc efficient, cela peut prendre jusqu'à 24h00 !!! Sur le NAS (dans RessourcesDNS Server): 1 - Pourquoi tu t'embêtes avec tous tes CNAME ? Supprimes les, un seul suffit avec un wilcard " * " : " *.test.com 86400 CNAME test.com ". Tes "sous-domaines" cam, wifi, nas resteront opérationnels et cela te permettra d'en rajouter dans le futur sans rien avoir à modifier !. Maintenant ce que j'en dis, c'est toi qui voit ... 2 - Au lieu de "ns.test.com. A 123.456.789.0" essaies plutot "ns.test.com A 86400 @IPlocaleNAS " (192.168.x.y) puisque DNS Serveur est installé sur ton NAS c'est son @IP locale qu'il faut indiquer et PAS ton @IP externe (celle de ta box). 3 - Ajoutes aussi un enregistrement : " test.com A 86400 @IPlocaleNAS ". Cordialement oracle7😉 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Superthx Posté(e) le 3 mars 2023 Auteur Partager Posté(e) le 3 mars 2023 Merci oracle!!! Je vais test cela ce week end 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mic13710 Posté(e) le 3 mars 2023 Partager Posté(e) le 3 mars 2023 Attention avec les niveaux des domaines ! un *.ndd ne couvre que les domaines situés juste en dessous de ndd comme par exemple : audio.ndd, nas.ndd etc.. Il ne couvre pas le niveau inférieur à savoir qu'un domaine *.toto.ndd ne pourra pas être résolu avec un enregistrement wildcard *.ndd. Il faudra lui donner un enregistrement CNAME *.toto.ndd pour que tous les domaines de ce niveau soit couverts. J'en parle parce que dans la demande initiale, on trouve des domaines de deuxième et de troisième niveau. La conséquence c'est que le certificat qui sera demandé devra lui aussi couvrir les différents niveaux a savoir : ndd, *.ndd, toto.ndd, *.toto.ndd etc... faute de quoi, certains domaines ne seront pas inclus dans le certificat. @Superthx afin d'éviter de complexifier votre zone DNS et le certificat qui s'y rapporte, je vous conseille de restreindre vos domaines au deuxième niveau afin qu'ils puissent être couverts par un simple certificat wildcard incluant ndd et *.ndd 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Superthx Posté(e) le 4 mars 2023 Auteur Partager Posté(e) le 4 mars 2023 (modifié) Je viens de faire les modifs. Par contre avec dnschecker, j'ai toujours que les dns de OVH et pas l'ip externe où se trouve mon serveur. Je vais attendre jusqu´à demain voir. Il y a une maniere de verifier si le port 53 en UDP repond correctement ? Car je me pose la question. Si mon port est bloqué. Pourtant bien rediriger sur le nas ouvert aussi bien UDP que TCP. Autre chose. En mettant 192.168.1.10 dnas le point 2. Quand je fais un nslookup d'un sous domaine avec mon ip externe il me file 192.168.1.10 Pourtant j'ai bien suivi le tuto DNS avec les vues local et WAN Modifié le 4 mars 2023 par Superthx 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mic13710 Posté(e) le 4 mars 2023 Partager Posté(e) le 4 mars 2023 Votre zone DNS publique n'étant pas hébergée chez vous, vous n'avez pas besoin d'ouvrir le port 53 sur le routeur. Uniquement sur le NAS. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Superthx Posté(e) le 9 mars 2023 Auteur Partager Posté(e) le 9 mars 2023 Finalement c´est mon FAI qui filtre les DNS si pas du même FAI. WTF..... Vraiment n´importe quoi. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PiwiLAbruti Posté(e) le 9 mars 2023 Partager Posté(e) le 9 mars 2023 @Superthx C'est quel FAI ? (étrange comme pratique) 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mic13710 Posté(e) le 9 mars 2023 Partager Posté(e) le 9 mars 2023 il y a 8 minutes, Superthx a dit : c´est mon FAI qui filtre les DNS Faut en changer. 1 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
.Shad. Posté(e) le 10 mars 2023 Partager Posté(e) le 10 mars 2023 (modifié) Il y a 15 heures, Superthx a dit : Finalement c´est mon FAI qui filtre les DNS si pas du même FAI. WTF..... Vraiment n´importe quoi. Je trouve ça étrange aussi, à ma connaissance les FAI européens ne font pas ça. 21,23,80 ou 443 ça arrive, mais 53... Tu es sûr de ton coup ? Modifié le 10 mars 2023 par .Shad. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Superthx Posté(e) le 16 mars 2023 Auteur Partager Posté(e) le 16 mars 2023 Oui. Movistar en Espagne 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PiwiLAbruti Posté(e) le 16 mars 2023 Partager Posté(e) le 16 mars 2023 D'après la communauté de l'opérateur, il est possible d'utiliser n'importe quel port : https://comunidad.movistar.es/t5/Configurar-Routers/Cómo-abrir-los-puertos-de-tu-router-Movistar/ta-p/3613957 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.