Aller au contenu

[TUTO] DNS Server


Fenrir

Messages recommandés

Bonjour à tous,

Merci pour ce tuto Fenrir !! Je l'ai suivi pour faire un Cache DNS local, Zone DNS locale et Vue DNS locale

J'ai un nom de domaine mondomaine.fr qui permet de pointer vers un site hébergé chez OVH. J'ai un domaine nas.mondomaine.fr pour lequel j'ai fait une redirection de type A chez OVH qui que je fais pointer vers mon NAS.

J'ai plusieurs questions :

- Comment peut-on s'assurer que les requêtes passe bien par le DNS mis en place dans le DSM ? Je m'explique, dans ma box SFR j'ai renseigné un onglet qui s'appelle "DNS Local" avec l'IP privé du NAS et le nom de domaine domaine.mondomaine.fr. mais j'ai encore des message d'erreur du type "Vérifier vos paramètres réseaux" sur l'interface du syno (parfois après une connection réussie) mais moins qu'avant (peut-être le problème de fiabilité des paramétre de redirection des box que Fenir évoquait dans le tuto...

- Si je souhaite mettre en place un serveur DHCP à la place de celui de la box pour éviter ce manque de fiabilité je dois-je complètement désactiver le serveur DHCP de la box ? La fixation de l'adresse privé du NAS se fera à travers le serveur DHCP du NAS ? Que dois-je renseigner dans DNS Principal et Secondaire ? la zone DNS précédemment créée ?

Merci d'avance pour vos réponses !!!

A bientôt

Lien vers le commentaire
Partager sur d’autres sites

il y a 20 minutes, Biskot a dit :

- Comment peut-on s'assurer que les requêtes passe bien par le DNS mis en place dans le DSM ?

nslookup machin

Les 2 premières lignes indiquent le serveur DNS utilisé par défaut

il y a 22 minutes, Biskot a dit :

mais j'ai encore des message d'erreur du type "Vérifier vos paramètres réseaux" sur l'interface du syno

Ça c'est le "client" synology qui a un problème de résolution DNS (pas de lien avec le serveur dns), à régler dans la conf réseau du syno

il y a 23 minutes, Biskot a dit :

- Si je souhaite mettre en place un serveur DHCP à la place de celui de la box pour éviter ce manque de fiabilité je dois-je complètement désactiver le serveur DHCP de la box ?

oui

il y a 23 minutes, Biskot a dit :

La fixation de l'adresse privé du NAS se fera à travers le serveur DHCP du NAS ?

Non, s'il est serveur DHCP, le nas doit avec une ip fixe

il y a 24 minutes, Biskot a dit :

Que dois-je renseigner dans DNS Principal et Secondaire ?

Si tu as configuré le "cache dns" sur le syno, mets sa propre adresse, sinon des DNS externes (ceux de FDN par exemple)

Lien vers le commentaire
Partager sur d’autres sites

Merci Fenrir pour la rapide réponse.

:arrow: Pour :

nslookup mondomaine.fr IPdemonNAS

j'obtiens :

serveur : Unknown
Address : IPdemonNAS

Nom : mondomaine.fr
Address : IPdemonNAS

donc c'est ok j'imagine... :biggrin:

:arrow: Pour les messages d'erreurs je n'avais pas paramétré "Activer un domaine personnalisé" sous Panneau de configuration - Réseaux - Paramètre de DSM

:arrow: Pour déterminer une adresse fixe au NAS j'ai trouvé ça sous Panneau de configuration - Réseaux - Interface réseau - LAN - Modifier - "Utiliser la configuration manuelle" Est-ce cela ?

:arrow: Pour le cache DNS, je me suis arrêté à la version local qu'entend-tu par "son adresse" ?

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...

Bonjour,

Je tiens à préciser qu'à part quelques bases sur les réseaux, je ne connaissais rien, ou pas grand chose aux serveurs DNS avant la lecture de ce tuto, donc merci, car j'ai progressé, même si je n'ai pas encore tout compris, loin de là …

Voici le contexte :

Mon provider ADSL est free, et j'ai une adresse IP fixe …

J'héberge sur un synology DS213 plusieurs serveurs web, dont les fichiers se trouvent dans différentes arborescences de mon sono …

J'ai mis en place des Virtual Host "by name" (srv1.xxxx.fr, et srv2.xxxx.fr,) qui pointent vers les bons répertoires web

J'ai acheté un nom de domaine en .fr chez GANDI, partons du principe qu'il s'appelle xxxx.fr

Mon but est d'accéder depuis internet via les "sous domaines" srv1 et srv2 de cette façon http://srv1.xxxx.fr et http://srv1.xxxx.fr, et bien sur de pointer sur les bons répertoires dans mon syno, soit web/srv1 et web/srv2

Au début, j'ai utilisé les services de redirection proposés par gandi, en créant des redirections du style http://srv1.xxxx.fr pointe vers monAdresseWAN_Fixe/srv1 et http://srv2.xxxx.fr pointe vers monAdresseWAN_Fixe/srv2

Dans l'absolu, tout cela fonctionne sauf qu'il y a plusieurs inconvénients (que j'ai découvert au fur et à mesure de mes recherches) : Je souhaite qu'au moins un de mes 2 sites soit référencé par les moteurs de recherche. Hors, s'agissant de redirections, il parait que ça n'aide pas les robots de ces fameux moteurs … Autre inconvénient constaté, une fois sur mon site, la barre de navigation du browser, affiche l'adresse IP de mon serveur, au lieu du nom de domaine srv1.xxxx.fr  … pas beau entre autre …

Du coup, j'ai testé la redirection dite "Transparente" de Gandi, et dans ce cas je n'ai plus l'affichage de l'adresse IP et bien le nom de domaine à la place … Mais cette fois, il semble que ce soit encore plus mauvais pour le référencement dans les moteurs de recherche …

Je me suis donc mis dans la tête de mettre en place mon propre serveur DNS dans mon DS213, en suivant le tuto … et ça se passe pas trop mal, jusqu'à la quasi dernière étape qui consiste à désigner un serveur secondaire …

Mon serveur DNS est donc parfaitement opérationnel depuis mon réseau local … si je donne l'adresse IP locale de mon DNS dans la config réseau de mon ordi, j'accède correctement au srv1.xxxx.fr et srv2.xxxx.fr, … et les problèmes d'affichage d'adresse IP dans mon navigateur sont résolus comme je l'espérais …

Mon serveur DNS est aussi accessible de l'extérieur, par exemple en faisant des nslookup  http://srv1.xxxx.fr monAdresseWAN_Fixe je recupère bien l'adresse IP de mon serveur WEB et le canonical name …

Par contre en passant à la dernière étape, c'est à dire que mon serveur DNS serait SOA et NS public, il faut à un moment désigner un DNS secondaire … c'est bien mentionné dans le tuto, et le passage du test "ZoneMaster" montre aussi le problème …

J'ai donc cherché et trouvé sur le site gandi (ici : https://wiki.gandi.net/en/domains/dns) que le DNS ns6.gandi.net 217.70.177.40 pouvait jouer ce rôle et j'ai donc tenté de l'utiliser comme serveur DNS secondaire … et là "ZoneMaster" me sort cette erreur  "Le serveur de noms ns6.gandi.net/217.70.177.40 ne renvoie pas d'enregistrements de type "NS" pour la zone testée. Le code REFUSED a été retourné"

Sans ce problème, je pense que j'étais au bord de la solution, mais là je coince …

Voici mes questions :

1/ Puis je configurer dans mon syno un "second" DNS de type secondaire ? j'ai cru comprendre qu'il y avait moyen de faire croire que via mon adresse IP V6 … j'ai bien essayé, mais dans le DNS server, je n'arrive pas à saisir d'adresse IP au format V6

2/ Peut être puis je me passer de mon propre DNS (ce serait moins drôle, j'aimerais aller jusqu'au bout …) en configurant dans les enregistrements DNS de mon compte GANDI les entrées qui vont bien … j'ai tenté pas mal de choses : entrées de type CNAME pointant vers mon serveur DNS, ajout de mon serveur DNS à la liste des serveurs DNS Gandi,, ajout d'entrées de type A pointant vers mon monAdresseWAN_Fixe, bref j'ai passé pas mal d'heures à retourner le problème dans tous les sens sans m'en sortir

3/ J'ai essayé aussi de faire de mon DNS un serveur secondaire, mais dans ce cas j'ai des messages d'erreur qui montrent que le transfert de zone des serveurs gandi ne fonctionnent pas pour un problème d'autorisation …

MERCI d'avance si vous pouvez m'aider

Cordialement

Pascal

 

 

Le 30/01/2017 à 19:28, Fenrir a dit :

Personne n'a testé mon tuto pour le moment ?

@Mic13710 Dans ton cas niveau perf, comme c'est ton er-x qui fait le travail, tu ne devrais effectivement pas avoir bcp de pertes, mais ça reste dommage.

SI si j'ai testé … merci, j'ai appris énormément de choses, plus qu'à voir ma petite question précédente et je serai comblé 

Merci

Lien vers le commentaire
Partager sur d’autres sites

Très beau premier message sur ce forum, mais .......... ici on aime bien que ceux qui s'y inscrivent fassent d'abord un petit effort de présentation dans le forum dédié. Certains y sont sensibles et ça permet aussi de pouvoir mieux répondre aux questions qui sont posées. Il n'est pas trop tard pour le faire. Alors allez y et lachez-vous :lol:

Pour votre problème, avez vous mis un enregistrement NS dans votre DNS publique qui pointe vers le DNS secondaire de Gandi ?

Lien vers le commentaire
Partager sur d’autres sites

Si tu débutes, n'héberge pas la zone public sur ton nas. C'est clairement indiqué dans le tuto en rouge et en gras, c'est uniquement faisable à parti d'un certain niveau de maitrise que tu n'as pas encore (vu tes question).

Pour le moment, créé tes enregistrements chez Gandi (sans redirection, uniquement avec des type A, AAAA et CNAME) et fais ta zone DNS locale (+ les vues), quand tout marchera comme tu veux depuis Internet, tu reviendras tester la zone publique si ça t'amuse de tout gérer en interne.

Lien vers le commentaire
Partager sur d’autres sites

Il y a 3 heures, Mic13710 a dit :

Très beau premier message sur ce forum, mais .......... ici on aime bien que ceux qui s'y inscrivent fassent d'abord un petit effort de présentation dans le forum dédié. Certains y sont sensibles et ça permet aussi de pouvoir mieux répondre aux questions qui sont posées. Il n'est pas trop tard pour le faire. Alors allez y et lachez-vous :lol:

Pour votre problème, avez vous mis un enregistrement NS dans votre DNS publique qui pointe vers le DNS secondaire de Gandi ?

Bonjour,

Merci pour les recomandations que j'ai essayé de suivre en complétant mon profil et en me présentant …

Pour la question concernant l'enregistrement NS dans le DNS publique, oui je l'ai fait. Il s'agit de ns6.gandi.net/217.70.177.40 qui génère un message d'erreur dans l'outil ZoneMaster. Pourtant, il s'agit du (seul) serveur DNS secondaire recommandé par GANDI ...

 

Lien vers le commentaire
Partager sur d’autres sites

Il y a 2 heures, Fenrir a dit :

Si tu débutes, n'héberge pas la zone public sur ton nas. C'est clairement indiqué dans le tuto en rouge et en gras, c'est uniquement faisable à parti d'un certain niveau de maitrise que tu n'as pas encore (vu tes question).

Pour le moment, créé tes enregistrements chez Gandi (sans redirection, uniquement avec des type A, AAAA et CNAME) et fais ta zone DNS locale (+ les vues), quand tout marchera comme tu veux depuis Internet, tu reviendras tester la zone publique si ça t'amuse de tout gérer en interne.

Merci pour la réponse rapide …

Pour ce qui est du "Rouge Gras", oui j'ai lu … vraiment, même si certainement des détails m'échappent … j'ai lu, relu, imprimé, annoté, surligné etc …

J''avais compris que c'était ardu … pas forcément que c'était "interdit" aux débutants … et je pensais qu'en y passant le temps nécessaire ça finirait par marcher … Je n'avais pas conscience de poser des questions "cons"

Sur vos conseils, pour le moment j'ai désactivé ma zone publique et la vue correspondante …

Il me reste à travailler sur les entrées A, AAAA, et CNAME sur mon fournisseur de domaine … quoi qu'il en soit, le temps passé sur votre tuto augmente mes chances de saisir des entrées cohérentes chez gandi 

Si vous avez quelques infos complémentaires concernant ce dernier point, je suis preneur …

Actuellement, mon DNS fonctionne correctement quand il est sollicité depuis le WAN via des nslookup …

Chez Gandi voici les entrées que j'avais créé (supprimées depuis, puisque je ne suis pas sûr de moi):

              A            ns.monnomdedomaine          maWANaddress

              CNAME srv1.monnomdedomaine      ns.monnomdedomaine

              CNAME srv2monnomdedomaine       ns.monnomdedomaine

Je n'ai pas d'entrée AAAA (IPV6)

J'ai un glue record avec  ns.monnomdedomaine et maWANaddress

 

Merci si vous pouvez m'aider

Pascal

Lien vers le commentaire
Partager sur d’autres sites

Il y a 9 heures, pcardon a dit :

pas forcément que c'était "interdit" aux débutants

ce n'est interdit, mais déconseillé (en partie parce que ça nous coûterait énormément de temps d'aider un "débutant" à le faire fonctionner)

Il y a 9 heures, pcardon a dit :

Merci si vous pouvez m'aider

  1. ça marche coté Internet ? (les NS doivent être ceux de gandi)
  2. ça marche coté LAN ? (les NS de la vue privée doivent être privés, ton nas)
Lien vers le commentaire
Partager sur d’autres sites

Il y a 7 heures, Fenrir a dit :

ce n'est interdit, mais déconseillé (en partie parce que ça nous coûterait énormément de temps d'aider un "débutant" à le faire fonctionner)

  1. ça marche coté Internet ? (les NS doivent être ceux de gandi)
  2. ça marche coté LAN ? (les NS de la vue privée doivent être privés, ton nas)

Merci pour les réponses …

Est-ce que ça marche côté LAN et WAN ? je dirais qu'il y a des choses qui fonctionnent et d'autres moins …

Voici les résultats de mes tests et mes questions :

nslookup.png.cee9cff2dab2a2386030f7668ab5cc55.png

Les tests sont effectués sur un ordi connecté sur mon LAN, mais je n'utilise pas mon DNS dans ma config IP, volontairement …

Cas 1 : j'interroge concernant mon "sous domaine" www en ne ciblant pas directement mon DNS. J'obtiens la réponse via mon routeur, je suppose qu'il l'a lui même obtenu depuis les DNS qu'il a dans sa config (ceux de FDN) la réponse est correcte, enfin je pense …

Question ; que signifie "Non-Authoritative answer" concrètement ?

Cas 2 : j'interroge concernant mon "sous domaine" www en ciblant explicitement mon DNS via le réseau local. J'obtiens la réponse correcte aussi directement de mon DNS … je n'ai pas la mention "Non-Authoritative answer" …

Cas 5 : j'interroge concernant mon "sous domaine" www en ciblant explicitement mon DNS via son adresse WAN. J'obtiens la réponse correcte aussi directement de mon DNS … je n'ai pas la mention "Non-Authoritative answer" …

Ces 3 premiers cas me paraissent corrects … et le site www.tiarmor22240.fr s'affiche correctement dans mes navigateurs 

Les cas 3, 4 et 6 me préoccupent plus …

Cas 4  : pas de sous domaine, tiarmor22240.fr j'interroge mon DNS via son adresse WAN et j'obtiens 2 adresses : une correcte (la 88.xxx) et une appartenant à Gandi … si j'interroge mon DNS via le LAN (cas 3), je n'ai que l'adresse de Gandi

Cas 6 : résultat presqu'identique au cas 4 … les 2 adresses obtenues sont inversées … la réponse vient via mon routeur

Lorsque je saisi tiarmor22240.fr dans mon navigateur, j'aimerais tomber sur une page de mon serveur HTTP, hors je tombe sur une page de Gandi "This domain name has been registered with Gandi.net"

Enfin pour terminer si je fais des essais depuis mon téléphone non connecté à mon réseau (WIFI désactivé), j'ai observé des résultats variables cet après midi à 2 endroits distants de quelques kms (pas les même IP donc, peut être pas les memes DNS associés etc …)

Les pages www.tiarmor22240.fr s'affichent à un endroit et pas à l'autre … et là je pense que c'est peut être dû au délai de propagation entre les serveurs DNS qui serait la cause ?

Quand à l'accès à tiarmor22240.fr … ça ne fonctionne jamais …

Merci d'avance si vous pouvez m'éclairer … n'hésitez pas à me corriger si mes formulations ne sont pas techniquement correctes, je suis là pour apprendre

Cordialement

Pascal 

Modifié par pcardon
Lien vers le commentaire
Partager sur d’autres sites

J'avais commencé à te répondre point par point, puis j'ai vérifié ... tes enregistrements sont faux actuellement.

Tu devrais avoir ceci :

  • Chez Gandi :
    • domaine.fr. NS ns1.de.gandi
    • domaine.fr. NS ns2.de.gandi
    • domaine.fr. IN A adresse.ip.publique.du.site
    • www.domaine.fr. IN CNAME domaine.fr. (sauf si tu souhaites faire pointer domaine.fr et www.domaine.fr sur des machines différentes)
  • Sur ton NAS :
    • domaine.fr. NS nas.domaine.fr.
    • domaine.fr. IN A adresse.ip.privée.du.nas
    • www.domaine.fr. IN CNAME domaine.fr. (sauf si tu souhaites faire pointer domaine.fr et www.domaine.fr sur des machines différentes)

Rien d'autre (en tout cas pour les enregistrements dont tu parles).

ps : pour le "non authoritative answer", la réponse est dans le message, le serveur que tu interroges (ici ton routeur) n'est pas la source d'autorité (SOA) pour le domaine en question => c'est normal

Lien vers le commentaire
Partager sur d’autres sites

Bonjour à tous, et merci Fenrir pour ce super tuto.

Je l'ai suivi de bout en bout :smile:,  ça marche, sauf que... 

en fait j'aimerais avoir la même url que j'accède à mon NAS depuis le réseau local ou distant, mais aussi être en mesure d'accéder à mon NAS depuis mon réseau local via mon réseau local et via internet ; qui plus est en utilisant notamment des vhosts !

J'ai donc fait pas mal de test mais j'ai pas trouvé de solutions (toutefois je reconnais ne pas avoir lu les 9 pages qui le suivent :neutral: )

Je vous met ci après mon cas pratique

Si vous avez des piste je suis preneur.

Merci 

PREAMBULE

Je ne souhaite pas utiliser le syno comme serveur DNS pour l'ensemble de mon réseau local, car je ne souhaite pas que tout ceux qui  utilisent mon réseau local (amis, famille, etc.) passent par le NAS, et surtout je veux que la résolution des DNS soit fonctionnelle même si mon NAS est éteint.

J'ai ouvert les port 80 et 443 du routeur (pas avec configuration du routeur :glasses:, j'ai également suivi ton tuto sur la sécurité du nas, top, bien plus complet et précis que ce que l'on trouve d'habitude)

Webstation (et tout le train train) est installé

Je dispose d'une IP fixe, admettons, IP_FIXE et d'un nom de domaine, admettons, aeiouy.fr ;

  •  chez mon registar, je fait pointer aeiouy.fr vers IP_FIXE --> j'accède à mon syno

L'IP locale de mon syno est IP_SYNO

l'IP locale de ma box est IP_BOX

 

URL LOCAL ET DISTANT  - L'un des intérêt de mettre en place un serveur DNS en local est de n'utiliser qu'une seule et même url pour accéder à son NAS que ce soit depuis le réseau local ou depuis internet, ok

Sur le NAS

  • j'utilise aeiouy.fr comme zone master, créé mes redirections et ma vue LAN

Sur mon ordi

  • je configure manuellement ma carte réseau : supprime les serveur DNS automatiquement remplis par ma box et ajoute l'IP_SYNO

--> nslookup me réponds à merveille 

Maintenant pour diverses raisons (test),  je veux, depuis mon réseau local, pouvoir accéder à mon NAS en local ET via internet, pas simultanément bien sûr.

Or mon url aeiouy.fr est maintenant résolu par mon nas. Pour y accéder via internet, depuis mon réseau local, il me faut restaurer ma configuration réseau ; et ainsi de suite. 

J'ai bon ?

Pour simplifier la tache, je peux garder les deux serveur DNS dans ma configuration réseau mais en changer l'ordre. Si IP_SYNO est au dessus de IP_BOX, je passe direct en local, et inversement.

J'ai toujours bon ?

 

Ceci étant posé (j'espère), je me demandais s'il ne serait pas plus pertinent de configurer mon serveur DNS autrement ; par exemple

Sur le NAS

  • j'utilise aeiouy.localhost comme zone master, créé mes redirections et ma vue LAN

Sur mon ordi

  • je configure manuellement ma carte réseau : supprime les serveur DNS automatiquement remplis par ma box et ajoute l'IP_SYNO

--> nslookup me réponds toujours à merveille 

je peux donc utiliser les url aeiouy.localhost et aeiouy.fr pour respectivement accéder à mon nas via le réseau local ou via internet.

Dans ce seconds cas,  je perds le bénéfice d'avoir une même url, mais en pratique peu m'importe puis qu'il faut bien trouver un moyen de sélectionner le trajet que je souhaite emprunter jusqu'à mon nas

et puis, c'est bien, mais voilà j'ai des vhost...

 

VIRTUAL HOST

Avec ma première configuration du serveur DNS, j'utilise la même url que j'accède à mon nas directement en local ou via internet, pas de problème.

Mais avec ma seconde configuration, je suis un peu embêté. Quelque chose me dit que créer 2 vhost qui pointent vers le même dossier racine n'est pas une pratique recomendable,
 

Je pensais par exemple, créer une zone master aeiouy.fr qui pointer vers IP_NAS depuis mon réseau local et une zone master aeiouy.distant qui pointe vers IP_BOX ? (et les enregistrement de ressources et les vues)J'ai fait un test et

  • nslookup aeiouy.fr IP_SYNO --> répond correctement avec l'ip de mon NAS comme définit dans les enregistrements de ressource, mais
  • nslookup aeiouy.fr IP_SYNO --> répond : Server: IP_SYNO Address: IP_SYNO#53 ** server can't find aeiouy.distant: NXDOMAIN

bon je comprends que j'accède à la box et non au serveur dns de la box, mince !

 

De même, je pensais par exemple, créer une zone master aeiouy.fr qui pointe vers IP_NAS depuis mon réseau local et, mon régistar étant ovh, une zone master aeiouy.distant qui pointe vers ns110.ovh.net ? (et les enregistrement de ressources et les vues) J'ai fait un test et

  • nslookup aeiouy.fr IP_SYNO --> répond correctement avec l'ip de mon NAS comme définit dans les enregistrements de ressource, mais
  • il n'est pas possible de créer une zone master qui ne pointe pas vers une ip "numéraire" 

Pourquoi ? aie ! bing ! bang ! badaboum ! 

 

J'ai aussi pensé à ajouter des entées A dans ma zone master aeiouy.fr avec comme préfixe distant.aeiouy.fr, mais si je met IP_BOX, mais je tombe logiquement sur l'interface d'administration de la box ; 

Du coup comment faire ? 

 

MERCI ! 

Modifié par jbonlinea
typo
Lien vers le commentaire
Partager sur d’autres sites

Il y a 7 heures, jbonlinea a dit :

car je ne souhaite pas que tout ceux qui  utilisent mon réseau local (amis, famille, etc.) passent par le NAS

ils ne passeront pas plus par le nas que tu ne passes par les serveurs DNS de ton FAI, il vont juste faire des requêtes DNS de temps en temps (une requête c'est moins de 512octects)

=>sans passer par un serveur DNS avec des vues ou par 2 serveurs DNS avec des enregistrements différents, la suite de ta demande n'est pas réalisable à ton niveau.

Il y a 8 heures, jbonlinea a dit :

Pour y accéder via internet, depuis mon réseau local,

la drogue c'est mal (mais j'ai compris)

Il y a 8 heures, jbonlinea a dit :

J'ai toujours bon ?

non, l'ordre des DNS n'est pas toujours respecté, ça dépend des systèmes (certains prennent le plus rapide)

Il y a 8 heures, jbonlinea a dit :

Dans ce seconds cas,  je perds le bénéfice d'avoir une même url, mais en pratique peu m'importe

tu vas galérer avec les certificats ...

Il y a 8 heures, jbonlinea a dit :

Quelque chose me dit que créer 2 vhost qui pointent vers le même dossier racine n'est pas une pratique recomendable,

ce n'est pas un problème

Il y a 8 heures, jbonlinea a dit :

créer une zone master aeiouy.fr qui pointe vers IP_NAS

ça ne veut rien dire, une zone c'est une liste d'enregistrements (et ces derniers peuvent éventuellement pointer sur une ip)

Il y a 8 heures, jbonlinea a dit :

Du coup comment faire ? 

avec tout ça, je n'ai pas compris ce que tu voulais faire

Lien vers le commentaire
Partager sur d’autres sites

Hello

Il y a 13 heures, Fenrir a dit :

avec tout ça, je n'ai pas compris ce que tu voulais faire

haha, ok, reprenons par le début, c'est très simple, dans la théorie tout du moins :-)

Disons que :

  • j'ai un nom de domaine avec des sous domaines, tous pointent vers IP_FIXE
  • j'ai un site hébergé sur un vhost de mon nas : site1.mondomaine.fr

Maintenant pensons traceroute (enfin ce n'est pas exactement comme ça que ça marche, mais je pense que c'est assez compréhensible)

  • depuis chez moi

Cas A) si je tape l'url http://IP_LOCAL_NAS, j'ai: MonOrdinateur -> ma box -> serveur dns -> mon NAS -> ma box ->  MonOrdinateur

Cas B) si je tape l'url http://site1.mondomaine.fr j'ai :

B1) MonOrdinateur -> ma box -> serveur dns -> mon NAS -> ma box ->  MonOrdinateur 

ou

B2) MonOrdinateur -> ma box -> serveur dns -> ...internet... -> mon IP_FIXE (ma box) -> mon NAS -> ma box -> ... internet... -> ma box -> MonOrdinateur

  • depuis l'extérieur (le wifi d'un café)

Cas C) si je tape l'url http://site1.mondomaine.fr j'ai : MonOrdinateur ->  box du café -> serveur dns -> ...internet... -> mon IP_FIXE (ma box) -> mon NAS -> ma box -> ... internet... -> box du café -> MonOrdinateur

 

Ce que je veux : 

  •  avoir des url locales et distantes identiques, donc http://site1.mondomaine.fr  suive la route C) depuis l'extérieur (forcément) et la route B1) depuis mon réseau local
  • pouvoir emprunter la route B2)

 

Mon début de solution

Pour arriver à mes fins (et c'est la que je n'ai qu'un bout de la solution) je dois : 

  • utiliser le NAS comme serveur DNS, et plus précisément 
    • Syno DNS Server :  activer les service de résolution et les redirecteurs (pour résoudre toutes les url, excepté celle connu du serveur dns du nas qui sont informées dans les zones)
    • changer le serveur DNS utilisé soit :
      • Mon ordinateur : configurer la carte/connexion réseau de mon ordinateur pour spécifier que le serveur DNS se trouve IP_SYNO (seul mon ordinateur sera affecté par ce changement)
      • Ma box : configurer ma box pour spécifier que le serveur DNS se trouve IP_SYNO (tous les terminaux du réseau seront affectés)
    • Syno DNS Server : créer une zone master mondomaine.fr qui à pour serveur dns principal le NAS, donc IP_SYNO
    •  Syno DNS Server : ajouter à ma zone master mes enregistrements de ressources, par exemple site1.mondomaine.fr, qui pointent vers IP_SYNO

--> en faisant comme ça, http://site1.mondomaine.fr emprunte bien la route B1) depuis le réseau local et C) depuis l'extérieur.

Jusque là pas de problème, j'y arrive très bien.

Maintenant je voudrais pouvoir emprunter la route B2), pour simuler (temps de chargement, entre autre) un accès distant. 

Et c'est la que mes diverses tentatives ne semble pas fructueuse... 

 

Je reprends le reste :

 

Il y a 13 heures, Fenrir a dit :

ils ne passeront pas plus par le nas que tu ne passes par les serveurs DNS de ton FAI, il vont juste faire des requêtes DNS de temps en temps (une requête c'est moins de 512octects)

Oui oui, bien entendu, ce n'est pas via le nas qu'ils vont accéder à internet, mais sauf erreur de ma part, si je dis à ma box (free mini) que  le serveur dns qu'elle doit utiliser est mon nas, tous les terminaux connecté sur le réseau vont faire terminal->box->Nas (résolution dns)->box->... si le nas est éteint, plus de résolution dns

la j'ai bon ! quand même ! 

Ce n'est pas tant pour économiser les ressources du NAS que pour ne pas (trop) mêler l'accès internet de la maison (pour tous), avec mon ordi, mon nas, et leur accès internet

Il y a 13 heures, Fenrir a dit :

=>sans passer par un serveur DNS avec des vues ou par 2 serveurs DNS avec des enregistrements différents, la suite de ta demande n'est pas réalisable à ton niveau.

eu ? 

Je peux assez facilement utiliser deux serveur DNS, par exemple celui de mon NAS et celui de ma BOX, pour passer de l'un à l'autre il me suffit de changer ma configuration réseau, c'est pas compliqué, juste un peu pénible

Je veux bien passer par un serveur dns avec des vues, mais qui dit vue, dit zone, et j'ai pas réussit à les configurer pour choisir d'emprunter la route B1) ou B2) en fonction de l'URL que je tape dans mon navigateur

 

Il y a 13 heures, Fenrir a dit :

la drogue c'est mal (mais j'ai compris)

eu ? moi j'ai pas comprit :lol:

je me suis mal exprimé je pense

 

Il y a 13 heures, Fenrir a dit :

non, l'ordre des DNS n'est pas toujours respecté, ça dépend des systèmes (certains prennent le plus rapide)

Ok, ça explique le comportement erratique que j'ai constaté 
 

Il y a 13 heures, Fenrir a dit :

tu vas galérer avec les certificats ...

humm, d'autant plus que c'est un point assez obscur pour moi :confused:

 

Il y a 13 heures, Fenrir a dit :

ce n'est pas un problème

le syno se fiche que je crée 2vhost de la sorte : 

  1. Nom : site1.mondmaine.fr ; Racine : /volume1/web/site1
  2. Nom : site1.simulation-distant.test ; Racine : /volume1/web/site1

ok, cool, dans ce cas, dans Serveur DNS, je peux faire deux zones

  1. mondomaine.fr 
  2. simulation-distant.test

pour la configuration de la première, à priori pas de problème, mais pour configurer la seconde par contre je ne sais pas

Il y a 13 heures, Fenrir a dit :

ça ne veut rien dire, une zone c'est une liste d'enregistrements (et ces derniers peuvent éventuellement pointer sur une ip)

oui, je voulais dire une zone master qui utilise IP_NAS comme serveur DNS, et bien sur y ajouter des enregistrements ; pardon, je me suis mal exprimé

 

Il y a 13 heures, Fenrir a dit :

avec tout ça, je n'ai pas compris ce que tu voulais faire

J'espère que c'est mieux :smile:

en somme je veux avoir un moyen d'emprunter la route B1 ou B2 selon ma convenance

 

Merci !

Modifié par jbonlinea
typo
Lien vers le commentaire
Partager sur d’autres sites

A aucun moment le trafic ne passe par le serveur DNS.

Il y a 4 heures, jbonlinea a dit :

Ce que je veux : 

  •  avoir des url locales et distantes identiques, donc http://site1.mondomaine.fr  suive la route C) depuis l'extérieur (forcément) et la route B1) depuis mon réseau local
  • pouvoir emprunter la route B2)

=> serveur DNS en local avec des vues + reverse proxy

Il y a 4 heures, jbonlinea a dit :

Je peux assez facilement utiliser deux serveur DNS, par exemple celui de mon NAS et celui de ma BOX, pour passer de l'un à l'autre il me suffit de changer ma configuration réseau, c'est pas compliqué, juste un peu pénible

et tu vas faire ça pour les smartphone, tv, tablette, pc de la famille, ... ?

Il y a 4 heures, jbonlinea a dit :

eu ? moi j'ai pas comprit :lol:

tu as indiqué : Pour y accéder via internet, depuis mon réseau local, => il faut choisir, depuis ton réseau OU depuis Internet, tu ne peux pas être à la fois dans ton réseau local et sur Internet, c'est contradictoire

Il y a 4 heures, jbonlinea a dit :

en somme je veux avoir un moyen d'emprunter la route B1 ou B2 selon ma convenance

Je reste sur ce que j'ai dit dès le début, peut importe la route (tu ne devrais pas t'en soucier), ce qui compte c'est que tu tombes au bon endroit en fonction de l'adresse demandée et de là où tu es.

Lien vers le commentaire
Partager sur d’autres sites

  • 3 semaines après...

Bonsoir,

Je souhaite héberger mon serveur mail et dés le début du tuto sur ce sujet, le dois avoir un serveur DNS et donc sur ce tuto.

 

Tout d'abord merci à Fenrir pour ce tuto bien détaillé.

 

Je suis en jeune débutant et je coince déja à la fin de la 1ere partie "Cache DNS local. Je l'ai (bien) suivi et j'ai bien la bonne réponse à "nslookup".

Par contre, je n'ai pas compris la phrase "N'oubliez pas de modifier votre serveur DHCP pour qu'il renseigne vos clients sur l'adresse de votre serveur DNS".

Pouvez-vous m'expliquer un peu plus ou me donner le lien vers un autre tuto ?

Lien vers le commentaire
Partager sur d’autres sites

il y a une heure, John3761 a dit :

Par contre, je n'ai pas compris la phrase "N'oubliez pas de modifier votre serveur DHCP pour qu'il renseigne vos clients sur l'adresse de votre serveur DNS".

Je vais te répondre, mais si tu ne comprends pas cette phrase, c'est qu'il te manque beaucoup de notions de bases, donc t'aventurer dans la configuration d'un système de messagerie me semble risqué.

BTW : Pour que des clients utilisent ton serveur DNS, il faut leur dire où il est (son adresse), le plus simple c'est de configurer ton serveur DHCP pour qu'il envoi le bon paramètres à tes clients. Généralement c'est le box qui fait office de serveur DHCP, mais certaines ne permettent pas de changer ce réglages, dans ce cas il faut changer de serveur DHCP (il y en a un dans les syno).

Lien vers le commentaire
Partager sur d’autres sites

Désolé si ma question n'était pas très clair...mais effectivement je suis un "bon" débutant :biggrin:

 

Je suis chez Orange, en fibre et j'ai bien activé le DHCP de cette box et j'ai ouvert quelques ports pour SMTP, POP3 et IMAP4.

J'ai mis mon nas en baux DHCP statique.

Ma question est : qu'est-ce qu'il faut que je fasse de plus ?

 

Lien vers le commentaire
Partager sur d’autres sites

il y a 3 minutes, John3761 a dit :

Ma question est : qu'est-ce qu'il faut que je fasse de plus ?

on tourne en rond :mrgreen:

il y a 33 minutes, Fenrir a dit :

Pour que des clients utilisent ton serveur DNS, il faut leur dire où il est (son adresse), le plus simple c'est de configurer ton serveur DHCP pour qu'il envoi le bon paramètres à tes clients. Généralement c'est le box qui fait office de serveur DHCP, mais certaines ne permettent pas de changer ce réglages, dans ce cas il faut changer de serveur DHCP (il y en a un dans les syno).

Citation

Dynamic Host Configuration Protocol (DHCP, protocole de configuration dynamique des hôtes) est un protocole réseau dont le rôle est d’assurer la configuration automatique des paramètres IP d’une station ou d'une machine, notamment en lui affectant automatiquement une adresse IP et un masque de sous-réseau. DHCP peut aussi configurer l’adresse de la passerelle par défaut, des serveurs de noms DNS et des serveurs de noms NBNS (connus sous le nom de serveurs WINS sur les réseaux de la société Microsoft).

https://fr.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.