[Résolu]Serveur DNS, 1 domaine local et 2 adresses IP (LAN et VPN) ?

[wilb12]

Bonjour,

J'ai activé le serveur DNS en suivant le tutoriel fenrir. 

Maintenant, mon NAS est également un client d'un serveur openvpn. Il obtient l'adresse 10.8.0.5

Dans mon réseau local, mon NAS a l'adresse 192.168.1.20

J'ai mis le serveur DNS pour qu'il résolve le nom nas.mondomainelocal avec l'adresse 10.8.0.5. => quand je suis connecter sur le reseau VPN, ca marche. j'accede au nas via nas.mondomainelocal

Par contre, quand je suis sur mon réseau local (192.168.1.X), l'adresse nas.mondomainelocal n'est pas reconnu.

Est ce qu'on peut attribuer 2 adresses IP pour un même domaine :

nas.mondomainelocal  A 10.8.0.5

nas.mondomainelocal  A 192.168.1.20

J'ai testé, mais ca ne marche pas.

Merci pour vos éclaircissements.

[.Shad.]

@wilb12 est-ce que tu utilises les vues ? De telle sorte qu'en local ton nom d'hôte pointe vers l'IP locale et en VPN vers l'IP VPN

[Overkilled]

Le 20/06/2024 à 5:30 PM, wilb12 a dit :

Bonjour,

J'ai activé le serveur DNS en suivant le tutoriel fenrir. 

Maintenant, mon NAS est également un client d'un serveur openvpn. Il obtient l'adresse 10.8.0.5

Dans mon réseau local, mon NAS a l'adresse 192.168.1.20

J'ai mis le serveur DNS pour qu'il résolve le nom nas.mondomainelocal avec l'adresse 10.8.0.5. => quand je suis connecter sur le reseau VPN, ca marche. j'accede au nas via nas.mondomainelocal

Par contre, quand je suis sur mon réseau local (192.168.1.X), l'adresse nas.mondomainelocal n'est pas reconnu.

Est ce qu'on peut attribuer 2 adresses IP pour un même domaine :

nas.mondomainelocal  A 10.8.0.5

nas.mondomainelocal  A 192.168.1.20

J'ai testé, mais ca ne marche pas.

Merci pour vos éclaircissements.

Je ne connais pas le tutoriel fenrir, mais ça importe peu.

En DNS de base, sauf à vouloir répartir la charge sur différents serveurs offrant des services identiques communs, on n'assigne pas plusieurs adresses IP à un même nom de domaine.
Quand les "vues" (views) n'existaient pas, la seule solution était d'utiliser des noms de domaines différents (1 pour chaque IP), par exemple "local.mondomaine.org" et "vpn.mondomaine.org".
Avec les vues, on peut "partitionner" l'espace des adresses IP entrantes.
Ce qui permet (par exemple) :

1. De ne pas divulguer à l'Internet le nom toutes les machines de ton réseau et en particulier celles qui n'ont que des adresses locales (directes ou celles allouées par le VPN).
2. D'utiliser le même nom de domaine pour différentes IP (une par vue). Mais la condition est que tu puisses mettre en place des règles sur les IP entrantes, pour faire une sorte d'aiguillage.
   Par exemple :
   1. Tout ce qui vient d'Internet ou d'un pays donné
   2.  Tout ce qui vient du réseau local
   3. Tout ce qui vient du VPN que tu utilises
   4. Tout le reste.

Par contre, je ne comprends pas bien le besoin d'avoir un nom de domaine pour ton adresse VPN autrement que pour la repérer dans les logs.
Et puis, avec un NAS Synology, il me parait bien difficile (à moins d'être une sorte de geek) de mettre à jour dynamiquement (bah oui elle changera à chaque nouvelle connexion au serveur VPN) cette adresse IP allouée par le VPN.

Parce que c'est une adresse locale (au VPN) qui est privée (le "P" de VPN) et qui n'est pas interrogeable sur Internet, donc.
Bref, à moins de mettre les mains dans le cambouis technique (écrire un shell script à minima) et avoir bien lu le manuel de référence DNS, tu auras bien du mal à trouvé un outil, déjà tout fait, pour répondre à ton besoin.

 

 

Modifié le 22 juin par Overkilled

[wilb12]

Merci pour vos retours.

Mon besoin est d'avoir accès à mon NAS avec un nom de domaine local unique qui ne change pas en fonction de si je suis sur mon réseau local ou si je suis dans mon réseau VPN.

Les adresses sont statiques que ce soit en VPN ou le mon LAN.

@.Shad.  et  @Overkilled je vais creuser l'histoire des vues.

J'ai mis comme zone principale :

nas.mondomainelocal  A 192.168.1.20

Donc grâce aux vues, on peut avoir des adresses entrantes 182.168.X.X(LAN) et 10.8.X.X(VPN) vont pouvoir résoudre l'accès à nas.mondomainelocal ?

Je m'interroge sur les connexions entrantes 10.8.X.X qui ne sont pas sur le même réseau du NAS LAN (192.168.1.20). Je vais faire quelques tests.

 

[.Shad.]

@wilb12

Une vue permet d'aiguiller vers des zones différentes suivant l'IP source par exemple.
Donc si tu as deux zones identiques où seuls les enregistrements de type 1 diffèrent (10.8.x.x ou 192.168.x.x), tu auras exactement ce que tu désires en configurant deux vues, une VPN et une locale.

Cette étape est explicite dans le tutoriel de Fenrir sur la configuration d'un serveur DNS local, partie "Vue DNS locale" :

 

Modifié le 24 juin par .Shad.

[wilb12]

Merci à tous pour vos réponses.

J'avais bien paramétré mon DNS mais l'erreur venait de mon PC en local qui privilégiait l'IPV6 et donc un DNS IPV6.

J'ai du modifier la base de registre comme ci dessous :

https://learn.microsoft.com/fr-fr/troubleshoot/windows-server/networking/configure-ipv6-in-windows

pour info, j'ai pris l'option :

Désactiver IPv6 sur les interfaces hors tunnel (à l’exception de l’interface de bouclage) et sur l’interface de tunnel IPv6

Et ca marche, mon PC en local trouve bien mon domaine en local.

Merci encore.

[Lelolo]

Le problème est maintenant résolu. N'hésitez pas à ouvrir un nouveau message en cas de problème. Ceci est une réponse automatique.