Aller au contenu

Messages recommandés

Posté(e)

Bonjour!

J´ai un pbl avec DNS SERVER.

J´ai une ip fixe. avec un nom de domaine qu´on va appeler test.com

Chez OVH :

- J´ai pointer ns.test.com -> Ip Fixe (123.456.789.0)

- En DNS j´ai ci dessous

 

ns107.ovh.net - Actif  
dns107.ovh.net - Actif  
ns.test.com 123.456.789.0

Sur mon NAS

cam.test.com.    86400    CNAME    ns.test.com.
wifi.nave.
test.com.    86400    CNAME    ns.test.com.
nas.
test.com.    86400    CNAME    ns.test.com.
test.com.    NS    ns.test.com.
ns.
test.com.    A    123.456.789.0

Je test sur ZoneMaster et j´ai

Warning:Connectivité UDP

 CONNECTIVITY01
  • WARNING

    Le serveur de noms ns.test.com/123.456.789.0 ne répond à aucune requête en UDP.

Pourtant le port 53 est bien ouvert en TCP/UDP.

Donc aucun DNS ne choppe ce qu´il y a sur ns.test.com.

Une idée ? Merci...

 

Posté(e)

@Superthx

Bonjour,

Chez OVH :

1 - Pourquoi utiliser "ns.test.com  A  86400  123.456.789.0 " , "test.com  A  86400  123.456.789.0 " est bien suffisant ! Sinon tous tes "sous-domaines" devront être du style "cam.ns.test.com, wifi.ns.test.com, nas.ns.test.com" ce qui est nettement moins simple à utiliser que des "cam.test.com, wifi.test.com, nas.test.com", non ?

2 - Ajoutes un enregistrement : " *.test.com.  0   CNAME   test.com. " pour que tous tes "sous-domaines" soient correctement redirigés vers ton domaine "test.com".

!!! Après une modif de la zone DNS  OVH il faut ATTENDRE la diffusion à tous les serveurs DNS du monde pour que cela soit pris en compte et donc efficient, cela peut prendre jusqu'à 24h00 !!!

Sur le NAS (dans RessourcesDNS Server):

1 - Pourquoi tu t'embêtes avec tous tes CNAME ? Supprimes les, un seul suffit avec un wilcard " * " :  " *.test.com  86400 CNAME test.com ". Tes "sous-domaines" cam, wifi, nas resteront opérationnels et cela te permettra d'en rajouter dans le futur sans rien avoir à modifier !. Maintenant ce que j'en dis, c'est toi qui voit ...

2 - Au lieu de "ns.test.com.    A    123.456.789.0" essaies plutot "ns.test.com  A  86400   @IPlocaleNAS " (192.168.x.y) puisque DNS Serveur est installé sur ton NAS c'est son @IP locale qu'il faut indiquer et PAS ton @IP externe (celle de ta box).

3 - Ajoutes aussi un enregistrement : " test.com  A 86400  @IPlocaleNAS ".

Cordialement

oracle7😉

Posté(e)

Attention avec les niveaux des domaines !

un *.ndd ne couvre que les domaines situés juste en dessous de ndd comme par exemple : audio.ndd, nas.ndd etc..

Il ne couvre pas le niveau inférieur à savoir qu'un domaine *.toto.ndd ne pourra pas être résolu avec un enregistrement wildcard *.ndd.

Il faudra lui donner un enregistrement CNAME *.toto.ndd pour que tous les domaines de ce niveau soit couverts.

J'en parle parce que dans la demande initiale, on trouve des domaines de deuxième et de troisième niveau.

La conséquence c'est que le certificat qui sera demandé devra lui aussi couvrir les différents niveaux a savoir :

ndd, *.ndd, toto.ndd, *.toto.ndd etc... faute de quoi, certains domaines ne seront pas inclus dans le certificat.

@Superthx afin d'éviter de complexifier votre zone DNS et le certificat qui s'y rapporte, je vous conseille de restreindre vos domaines au deuxième niveau afin qu'ils puissent être couverts par un simple certificat wildcard incluant ndd et *.ndd

Posté(e) (modifié)

Je viens de faire les modifs.
Par contre avec dnschecker, j'ai toujours que les dns de OVH et pas l'ip externe où se trouve mon serveur. Je vais attendre jusqu´à demain voir.

 

Il y a une maniere de verifier si le port 53 en UDP repond correctement ?

Car je me pose la question. Si mon port est bloqué. Pourtant bien rediriger sur le nas ouvert aussi bien UDP que TCP.

Autre chose. En mettant 192.168.1.10 dnas le point 2. Quand je fais un nslookup d'un sous domaine avec mon ip externe il me file 192.168.1.10

Pourtant j'ai bien suivi le tuto DNS avec les vues local et WAN

Modifié par Superthx
Posté(e) (modifié)
Il y a 15 heures, Superthx a dit :

Finalement c´est mon FAI qui filtre les DNS si pas du même FAI. WTF.....

Vraiment n´importe quoi.

Je trouve ça étrange aussi, à ma connaissance les FAI européens ne font pas ça.

21,23,80 ou 443 ça arrive, mais 53...

Tu es sûr de ton coup ?

Modifié par .Shad.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.