stevanovich Posté(e) le 25 novembre 2015 Partager Posté(e) le 25 novembre 2015 Bonjour, Je reviens vers vous après de longues années d'absence .... Je recherche une solution technique, un peu à la OpenDNS, qui me permettrai de bloquer certains sites, ou de n'autoriser que certains site dans la résolution de DNS. J'ai installé le paquet DNS, et j'ai activé les services de résolution . j'ai mis l'IP publique de mon syno pour la résolution des DNS, puis rediriger les bon ports vers le syno, tout fonctionne à merveille !!! Bon, maintenant, comment puis-je faire pour bloquer certains domaines ? Merki à vous ! A+ Lien vers le commentaire Partager sur d’autres sites More sharing options...
gaetan.cambier Posté(e) le 25 novembre 2015 Partager Posté(e) le 25 novembre 2015 pas dur : pour les domaine à bloquer, tu créer un enregistrement sans rien mettre dedans, et c'est regler tu peux eventuellement t'aider de redirecteur comme opendns safe child pour qu'il te les bloque lui meme (à toi de voir ;)) et si il ne faut pas bloquer tous le monde sur le reseau, faut joué sur des vue differente selon les ip Lien vers le commentaire Partager sur d’autres sites More sharing options...
stevanovich Posté(e) le 25 novembre 2015 Auteur Partager Posté(e) le 25 novembre 2015 Super, Merci gaetan, cela fonctionne à merveille !!! J'ai volontairement bloqué twitter et facebook . Juste une question qui me taraude l'esprit, mon routeur est ouvert sur le port 53 pour résoudre les DNS depuis un autre site .... et d'autre serveurs , peuvent-ils venir questionner mon serveur ?, auquel cas, ne pourrais-je pas être banni pour justement bloquer les sites non désirés ? Je ne sais pas si j'ai été clair .... Et autre question, j'ai créer les domaines bloqués en Master , est-ce la bonne solution ? Merci Lien vers le commentaire Partager sur d’autres sites More sharing options...
gaetan.cambier Posté(e) le 25 novembre 2015 Partager Posté(e) le 25 novembre 2015 il ne faut pas faire de port forwarding/ nat du port 53 par contre, normalement, il faut aussi avoir un firewall sortant bloquant le udp/53 pour les le reseau à l'exception de ton serveur dns pour eviter l'utilisation d'un autre serveur dns que le tien Lien vers le commentaire Partager sur d’autres sites More sharing options...
stevanovich Posté(e) le 25 novembre 2015 Auteur Partager Posté(e) le 25 novembre 2015 En fait, on souhaite délocaliser le serveur de résolution de nom , de ce fait, je suis bien obliqé d'indiqué l'adresse IP publique du serveur de résolution ? Donc, sur ce serveur délocalisé j'ai du ouvrir le port 53 et le fowarder sur le NAS , sinon ça marche pas ... Et donc la question concernait cette solution, n'est-elle pas risquée ? et , comment faire différemment ? Merci à toi Lien vers le commentaire Partager sur d’autres sites More sharing options...
gaetan.cambier Posté(e) le 25 novembre 2015 Partager Posté(e) le 25 novembre 2015 Vpn inter site, c'est le + secure Autrement, si le site distant à une IP fixe, tu limite à cet ip Lien vers le commentaire Partager sur d’autres sites More sharing options...
stevanovich Posté(e) le 25 novembre 2015 Auteur Partager Posté(e) le 25 novembre 2015 Je n'ai pas compris, ou alors , je me suis mal exprimé, par l'exemple : Mon serveur DNS à l'adresse publique 8.8.8.8 (oh google dns ...) Sur mon réseau 1, je donne l'adresse DNS 8.8.8.8 (25 PC) Sur mon réseau site 2 , je donne l'adresse DNS 8.8.8.8 (32PC) Idem pour les 6 autres sites . Maintenant , mon inquiétude concerne mon serveur DNS recevant toutes ces requêtes, ne risque-t-il pas de donner de fausses informations et être banni par je ne sais quelle autorité pour filtrage intempestif ? Aussi, je ne vois pas comment filtrer les IP sources emmettant les requêtes , sachant qu'elle viennent de l'extérieur, elles auront toutes l'adresse IP de mon routeur ? MErci. Lien vers le commentaire Partager sur d’autres sites More sharing options...
gaetan.cambier Posté(e) le 25 novembre 2015 Partager Posté(e) le 25 novembre 2015 deja, si tu as + de 20 pc par site, vaut mieux un serveur dns par site ... question de rapidité Il y a 2 heures , stevanovich a déclaré: Sur mon réseau 1, je donne l'adresse DNS 8.8.8.8 (25 PC) j'espère que cela ne veux pas dire que tu configure le dns google sur les 25 pc (rassure moi) Il y a 2 heures , stevanovich a déclaré: Maintenant , mon inquiétude concerne mon serveur DNS recevant toutes ces requêtes, ne risque-t-il pas de donner de fausses informations et être banni par je ne sais quelle autorité pour filtrage intempestif ? etre banni par qui ? un serveur dns ne fait que transformer un nom de domaine en ip de manière + ou moin fiable, certain dns renvoit toujours la verité, d'autres sont des dns "menteurs" parfois mis en place pour de très bonne raisons (protection des enfants par exemple chez opendns). c'est au moin une protection que peuvent mettre en place des parent de manière assez simple (et contournable tout aussi simplement mais soit) Il y a 2 heures , stevanovich a déclaré: Aussi, je ne vois pas comment filtrer les IP sources emmettant les requêtes , sachant qu'elle viennent de l'extérieur, elles auront toutes l'adresse IP de mon routeur ? la c'est encore un problème de base, un firewall, ca se met sur un routeur, pas sur un nas Lien vers le commentaire Partager sur d’autres sites More sharing options...
stevanovich Posté(e) le 25 novembre 2015 Auteur Partager Posté(e) le 25 novembre 2015 Ok Gaétan, Non 8.8.8.8 était un exemple ... je ne souhaitais pas dévoiler l'adresse IP de mon serveur DNS , tout simplement . Donc, j'ai créé un dns menteur, et oui ça peut être contourné. Et j'ai compris pour les adresse IP, dans mon cas j'aurais 9 adresse IP publique à autoriser l'accès NAT UDP 53 vers l'IP de mon NAS. Merci pour tes éclaircissements !!! Aller, encore une dernière question ... après réflexion, je vais monter un DNS de secours .... y-a-t-il un moyen me permettant de "copier/coller" les paramètres DNS de mon premier NAS sur mon SECOND ? A+ Merci. Lien vers le commentaire Partager sur d’autres sites More sharing options...
gaetan.cambier Posté(e) le 25 novembre 2015 Partager Posté(e) le 25 novembre 2015 sur syno, pas sur via l'interface graphique, jamais regarder, mais il est basé sur bind. les fichiers de conf se trouveront dans : /var/packages/DNSServer/target/etc donc, tu installé la package sur le 2° serveur, tu stop le package, tu ecrase les fichier de config tu redemarre le package et tu prie ;) Maintenant, c je ste pour te mettre en garde, vaut mieux que l'accès à ton DNS soit bien protégé, À titre d'exemple, j'ai eu 60 tentative de connections en 13heures sur des ports sensibles de mon routeur donc si jamais tu le laisse open, il sera surcharger assez vite ;) Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.