Aller au contenu

[TUTO] DNS Server


Fenrir

Messages recommandés

Bonjour @Mic13710,

Je continue mon sujet ici, c'est plus approprié.

Pour le coup je me retrouve dans la même configuration que toi, je suis chez free et j'ai un nom de domaine chez OVH.

Par contre, je suis en train de modifier mes serveurs DNS sur l'interface d'OVH mais pour moi d'après le tuto de Fenrir j'ai qu'un DNS principal et pas de secondaire du type ns.monnomdedomaine.fr . J'ai crée un DNS locale et publique.

Merci de ton aide

Lien vers le commentaire
Partager sur d’autres sites

Normalement chez OVH, à la création de la zone sont aussi créés automatiquement les enregistrements NS vers les serveurs DNS, principal et secondaire.

Si vous n'avez pas le secondaire, il faut l'ajouter dans la liste et recréer la zone pour que l'enregistrement NS correspondant soit ajouté. On peut aussi le faire en passant en mode texte.

@	IN SOA dns.ovh.net. tech.ovh.net. (2018022100 86400 3600 3600000 86400)
                   IN NS     ns.ovh.net.
                   IN NS     dns.ovh.net.

où les ns.ovh.net et dns.ovh.net sont à remplacer par ceux que vous a attribué ovh.

Lien vers le commentaire
Partager sur d’autres sites

Je parle de cette partie de votre tuto : 

Citation

Pour ceux qui sont chez OVH, il suffit d’aller dans l’onglet Serveurs DNS du domaine, de cliquer sur "Ajouter un serveur DNS", de rentrer l’adresse du serveur principal (c’est l’adresse de l’enregistrement NS de la zone publique), d’indiquer son IP publique fixe puis de valider. Faire de même pour le serveur DNS secondaire. La procédure devrait être similaire chez les autres fournisseurs.

En pièce jointe voici la configuration actuelle. J'ai créer une deux zone master en suivant le tuto (locale et publique). Seulement j'ai de mon point de vue un seul serveur dns à saisir coté OVH, à savoir ns.mondomaine.fr + mon ip publique. Je ne sais pas quoi saisir en second dns ...

De plus, je peux simplement modifier les enregistrements disponible, non les ajouter comme indiqué.

Edit : Ok my bad, j'avais mal lu la fin du tuto de Fenrir, je continue mon avancement.

Merci et bonne soirée

 

Modifié par Skylnex
Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...

Hello @Mic13710,

Dans ta configuration, est-ce que tu as redirigé les requêtes HTTP vers du HTTPS, exemple : http://plex.mondomaine.fr --> https://plex.mondomaine.fr

Actuellement mes URL en HTTPS fonctionnent bien celle en HTTP renvoient l'erreur "délais d'attente dépassé".

Deuxième problème rencontré, j'ai activé le package Web Station afin d'héberger un site sur mon nas. L'url sur lequel il se trouve est mondomaine.fr. Cependant lorsque j'active le paquet, les URL en HTTP indiqués dans mon reverse proxy, exemple : http://jackett.mondomaine.fr affiche les informations de mon site. Alors que j'ai bien crée un virtualhost pour mondomaine.fr.

Merci de votre aide

Lien vers le commentaire
Partager sur d’autres sites

Non, pas de renvoi du http vers https.

C'est normal que vous ne puissiez pas passer le http si vous l'avez fermé ou limité au niveau du parefeu.

Je viens récemment de mettre en service mon serveur web pour pouvoir justement traiter les requêtes en http et les basculer en https avec un .htaccess

Voir ce tuto de @Kawamashi

Lien vers le commentaire
Partager sur d’autres sites

5a999354ebfe6_Capturedcran2018-03-0219_06_14.thumb.png.5004c5e712352d62e7c2ca323e87531c.pngJe viens de commencer le tuto, et je viens d'arrêter car je dois effectivement avoir un problème dans ma configuration. Je ne peux pas accéder aux requêtes HTTP. Pourtant mes règles du pare-feu ont l'air OK (cf screen).

Petite précision, j'ai parlé à Fenrir en mp, et pour le moment j'ai juste mis en place mes enregistrement DNS sur l'interface d'OVH. Je n'utilise pas encore le serveur DNS de synology. Je le ferai par la suite pour mettre en place un DNS local, et j'utiliserai les DNS de OVH pour le reste.

Capture d’écran 2018-03-02 à 19.06.14.png

Capture d’écran 2018-03-02 à 19.06.32.png

 

Edit : Si je désactive le pare-feu j'ai le même résultat ..

Modifié par Skylnex
Lien vers le commentaire
Partager sur d’autres sites

:hello: à TOUS ceux qui voudront bien me prêter de l'aide.

Si je suis parvenu à accéder à mon NAS via mon IP fixe (free), ou mon ndd.xx, en local et à distance, héberger des sites persos, installer wordpress, installer un ftp etc... c'est grâce aux tutos de ce nas-forum. Merci encore et particulièrement à @Fenrir , @InfoYANN et ceux qui apportent leur expérience personnelle très enrichissante.

Désormais je souhaite profiter pleinement de mon NAS et je vous avoue que ces histoires de DNS et reverse proxy me tourmentent.

Mon but c'est :

  • accéder à l'interface de mon NAS via mon ndd.xx mais sans :5001 mais plutôt comme suit nas.ndd.xx ou www.nas.ndd.xx UNDERSTOOD -> tuto de @Kawamashi
  • accéder aux applications comme suit music.ndd.xx, movie.ndd.xx etc... tjrs sans les ports usuels de synology UNDERSTOOD -> tuto de @Kawamashi:ok:
  • créer des pseudos sous-domaines type site1.ndd.xx et rediriger vers le dossier site1 de webstation ACHIEVED:ok:

Donc vous l'aurez compris je pense que les tutos l'expliquent mais je ne pige rien.

In fine mettre en place un servermailplus :omg:

Modifié par Novioritum
Lien vers le commentaire
Partager sur d’autres sites

:Grrrrr:

à force de tester 15000 trucs désormais tous mes ndd qui pointent vers mon NAS via IP fixe pour webstation peuvent aussi se connecter sur l'interface de mon NAS?

ndd1.xx:5000 -> https://ndd1.xx:5001

ndd2.xx:5000 -> https://ndd2.xx:5001

etc...

Comment est-ce possible?

:pufff:HELP PLEASE

Lien vers le commentaire
Partager sur d’autres sites

@Fenrir @InfoYANN @Mic13710 and all NAS-forum citizen 

:cool: j'ai réussi à créer site1.ndd.xx et site2.ndd.xx sur le même ndd.xx :Yes:

:pufff:par contre les 2 accèdent à l'interface du DSM en y ajoutant :5001

j'aimerai aussi comprendre pk mes autres ndd qui pointeront mon IP fixe auront aussi accès à l'interface DSM. Y aurait-il une astuce?

Et sur l'un de mes sites j'ai une erreur 403 certainement en raison de la connection à la DB MariaDB10 (port 3307) depuis l'extérieur; ouverture de port SSL lets encrypt etc... car mes sites en html pure aucun soucis. -> dans ma requete PDO je suis obligé de préciser le port mysql de MariaDB 3307 :eek:

Hopefully that's rainy day otherwise I lost my day :lol:

Modifié par Novioritum
Lien vers le commentaire
Partager sur d’autres sites

il y a 57 minutes, Novioritum a dit :

par contre les 2 accèdent à l'interface du DSM en y ajoutant :5001

Pour 2 raisons :

  • le port 5001 est dirigé vers le nas dans le routeur
  • le même 5001 n'est pas bloqué au niveau du parefeu du NAS pour les accès autres que les IP privées
Lien vers le commentaire
Partager sur d’autres sites

Qui a réussi a faire fonctionner le serveur DNS avec une livebox play tout en gardant le wifi et le boitier TV fonctionnels ?

J'ai bien essayé de laisser le serveur DHCP de la box opérationnel sur une plage limitée et d'utiliser le DHCP du NAS sur la plage restante comme c'est indiqué dans l'un des posts, mais, comme il fallait s'y attendre, ça ne fonctionne pas et j'ai été obligé de faire un double reset du NAS pour retrouver la main.

Lien vers le commentaire
Partager sur d’autres sites

Si la box ne permet pas de spécifier les DNS à utiliser, une possibilité pourrait être de limiter la plage d'ip et d'en réserver toutes les adresses, mais le plus simple reste de couper le serveur dhcp de la box à mon avis.

Autre possibilité, truander les routes mais hors sujet ici.

Lien vers le commentaire
Partager sur d’autres sites

ça y est ! Tout fonctionne.

Mon but était de pouvoir accéder aux applications du NAS et à mes deux sites web en https avec des adresses du type : appli.mondomaine.

J'ai suivi les Tutos de Fenrir et Mic13710  (voir plus haut mon commentaire). Mais j'ai galéré un peu pour les sites web et l'appli photo.

Pour les sites web (www et wordpress) j'ai créé des "virtual hosts" qui pointent vers les répertoires de chacun (web/www et web/wordpress). Cela évite d'avoir à rappeler le répertoire dans l'url (par exemple wordpress.mondomaine/wordpress sans virtual host).

Pour photo et pour toujours être en https j'ai fait une redirection dans le fichier htaccess du répertoire web :

RewriteEngine On
RewriteCond %{HTTP_HOST} ^photo.modomaine$
RewriteRule ^$ https://photo.mondomaine/photo [L,R=301]

RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Voilà, je ne pense pas que cette solution soit la seule ni peut-être la plus élégante. J'espère au moins qu'elle est sûr et sur ce point peut-être que vous aller me donner votre avis :question:

 

Modifié par Jeff777
Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...

Bonjour,

 

Je me pose un question au sujet du Serveur DNS quand on posséde 2 IP's externe (WAN).

En effet je me demande si il est possible de créér 2 enregistrement "A" et "NS" sur la même zone master avec 2 IP's différentes ?

Peut-on faire DNS Server depuis le même NAS avec 2 IP's?

Merci d'avance,

 

Séb

Lien vers le commentaire
Partager sur d’autres sites

Le 28/02/2017 à 13:53, Mic13710 a dit :

Pour ceux qui sont chez OVH, il suffit d’aller dans l’onglet Serveurs DNS du domaine, de cliquer sur "Ajouter un serveur DNS", de rentrer l’adresse du serveur principal (c’est l’adresse de l’enregistrement NS de la zone publique), d’indiquer son IP publique fixe puis de valider. Faire de même pour le serveur DNS secondaire. La procédure devrait être similaire chez les autres fournisseurs

j'ai du mal à comprendre. Je la trouve où l'IP associé?

Ayant une box, si je mets lIp fix que j'ai eu avec DynHost , j'ai une erreur en faisant le test de zone master.

Le 29/01/2017 à 01:58, Fenrir a dit :

Vous devriez obtenir une adresse IP (au moment de la rédaction de ce tuto, c'est 5.196.244.24).

  • Si vous n'obtenez pas de réponse ("timeout" ou encore "No response from server") c'est que vous n'arrivez pas à contacter le serveur DNS, dans ce cas il faut vérifier qu'il est bien lancé, que c'est la bonne IP, que le firewall autorise bien le trafic ...)
  • Si vous obtenez une réponse du type "Query refused" c'est qu'il y a bien un serveur DNS en face, mais qu'il refuse votre question, donc soit vous lui parlez mal, soit il n'est pas autorisé à vous répondre (cf "Liste d'IP source" juste au dessus)

Bonjour,

Pöurquoi ai je toujours comme réponse ?:

Serveur; unknown ou

Réponse ne faisant pas autorié

ou
   nslookup [-opt ...]              # mode interactif utilisant le serveur
                                      par défaut
   nslookup [-opt ...] - serveur    # mode interactif utilisant « serveur »
   nslookup [-opt ...] hôte         # recherche « hôte » en utilisant
                                      le serveur par défaut
   nslookup [-opt ...] hôte serveur # recherche « hôte » en utilisant
                                      « serveur »

Modifié par sam.v.60
Lien vers le commentaire
Partager sur d’autres sites

Il y a 16 heures, sam.v.60 a dit :

j'ai du mal à comprendre. Je la trouve où l'IP associé?

Ayant une box, si je mets lIp fix que j'ai eu avec DynHost , j'ai une erreur en faisant le test de zone master.

Vous avez du mal à comprendre sans doute parce que vous n'avez pas bien lu le tuto de Fenrir sur la partie publique, ni mon préambule, ni même le passage que vous avez cité :

Il y a 16 heures, sam.v.60 a dit :

d’indiquer son IP publique fixe

Pour pouvoir utiliser la zone publique, il vous faut une IP publique fixe. l'IP donnée par DynHost est dynamique.

Dans ce cas, vous devez faire vos enregistrements chez OVH en utilisant leurs serveurs DNS. C'est aussi ce que j'ai indiqué dans mon tuto.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour Mic13710

Ce n'est pas parce que je demande une explication ou de l'aide que je n'ai pas lu. Le niveau de compréhension n'est pas le même pour tout le monde.

J'ai lu un grand nombre de fois le ou les tutos que je veux appliquer. Certains ce font sans mal comme pour le VPN, pour le DSN et la configuration complète d'OVH ce n'est pas le cas. Je suppose que tu es sous mon nez , je n'arrive pas à l'appliquer car je ne comprends les termes ou la démarche à faire.

Pour ce qui est de l'Ip publique avec DynHost, elle est en place depuis un moment.

si je vais surhttps://www.whatsmydns.net/

j'ai une erreur sur le CNAME

sur https://zonemaster.net/

j'ai cette erreur/

sMaxthonSnap20180329101928.png.dc234d4bced1a99ebd30852ed08f5de6.png

Modifié par sam.v.60
Lien vers le commentaire
Partager sur d’autres sites

Ce n'est pas un point bloquant. La zone DNS d'OVH de votre domaine fonctionne.

Vous avez bien un enregistrement A (qui a été créé automatiquement lorsque vous avez créé votre DynHOST)

Vous ne pouvez pas à la fois avoir un enregistrement A et CNAME sur le même nom de domaine. Il est donc normal que vous ne trouviez pas de CNAME

A vous maintenant de créer vos enregistrements CNAME en fonction de vos besoins sous la forme xxx.nomdedomaine CNAME nomdedomaine

 

 

Modifié par Mic13710
modifié à la demande de l'intéressé
Lien vers le commentaire
Partager sur d’autres sites

il y a 34 minutes, ptitnux a dit :

Est ce que ce tuto est suceptible de fonctionner lorsque l'on est en IP dynamique car sur un zyxel 4506 et un abo free4G ?

Pour la partie DNS publique auto-hebergée ? Non. Comme ça a déjà été dit précédemment, l'adresse IP fixe est un pré-requis indispensable.

Pour le reste, ça fonctionnera.

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir à tous, :biggrin:

J'ai terminé la partie LOCALE du tutoriel (encore merci @Fenrir) ! Je pense que ça fonctionne ! (voir printscreen ou j'ai supprimé deux-trois trucs)

Impossible par contre de résoudre le nom de mon NAS... :confused:

Par contre, là où je suis totalement perdu c'est pour l'accès externe... 

J'ai souscrit à un nom de domaine chez OVH et je ne possède pas d'IP fixe...

Je n'arrive pas à rediriger en DDNS... :sad:

En fait, je ne sais plus quoi faire !:rolleyes: :lol:

 

Capture d’écran 2018-04-02 à 17.48.28.png

Modifié par Walred
Lien vers le commentaire
Partager sur d’autres sites

Il y a 2 heures, Walred a dit :

Impossible par contre de résoudre le nom de mon NAS... 

Qu'est ce que vous voulez dire par là. Le nom du NAS n'a rien à voir avec le serveur DNS. Le serveur DNS ne peut résoudre que des noms de domaine. Vous pouvez ensuite faire pointer un ndd vers l'IP du NAS. Par exemple : nas.mondomaine vers l'IP privée du NAS.

Il y a 2 heures, Walred a dit :

Je n'arrive pas à rediriger en DDNS... 

Vous avez dejà la réponse dans votre autre fil. Allez voir le lien donné par InfoYann (partie dynamique uniquement)

Il y a 2 heures, Walred a dit :

En fait, je ne sais plus quoi faire !

Faire vos enregistrements CNAME dans la zone DNS d'OVH. Inspirez vous de mon tuto en page 2. Les enregistrements restent similaires quel que soit l'endroit où est localisée la zone, dans le NAS dans mon cas, chez OVH dans le votre.

Lien vers le commentaire
Partager sur d’autres sites

J'avance, maintenant quand je tape l'adresse du nom de domaine que j'ai loué à OVH, je ne tombe plus sur leur site, mais bien sur une page blanche qui tourne en rond pour ne rien trouver... :lol:

Je pense donc être sur la bonne voie ! Ce doit être mon routeur qui bloque les accès, ou bien le NAS... :question: 

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.