This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

Fenrir

[TUTO] DNS Server

121 messages dans ce sujet

nslookup n'utilise pas le cache local normalement

Rajoute juste un enregistrement de type A qui pointe sur ton ip est dont le nom est le domaine géré :

Il y a 22 heures, Fenrir a dit :

Dans ta zone directe, il te manque un enregistrement, le "naked domain" : truc.info A 172.16.1.X

 

Partager ce message


Lien à poster
Partager sur d’autres sites

172.16.1.1 dans mon cas, qui est l'ip de mon Syno où est le DNS, correct?

Et si à un moment j'ai une ip fixe je remplacerais cet enregistrement par l'ip fixe côté WAN?

Modifié par Spi

Partager ce message


Lien à poster
Partager sur d’autres sites

Bon, malheureusement le test en local n'est pas concluant :cry:

Le plus "drôle" : en local chez moi, je me connecte en VPN chez moi (donc je sors pour re-rentrer), et bha là ça fonctionne :surprised:

 

Il faut que j'aille voir les fichier de conf, comme tu l'as indiqué Fenrir, parce que là je ne comprends pas.

Partager ce message


Lien à poster
Partager sur d’autres sites

@Spi

tu peux mettre l'IP de ton choix, ça n'a d'importance que si tu te sers de ce nom.

@Sartog

à ta place je commencerai par vérifier les filtres car en relisant ce que tu as posté, je m'aperçoit que tu n'as pas respecté mes reco, j'ai recommandé de mettre 4 réseaux, ce n'est pas un hasard :

06.png

03.png

et

13.png

14.png

idem coté firewall

Pas certain que ça soit la cause de ton problème, mais quand ça fonctionne depuis un point A mais pas depuis un point B, toutes choses égales par ailleurs, c'est généralement qu'il y a un filtrage sur B.

Partager ce message


Lien à poster
Partager sur d’autres sites

Dernière petite question pour moi me concernant... Je n'avais pas pensé à quelque chose mais en mettant le serveur DNS je ne peux plus accéder à mon deuxième nas. :/

Il n'est géographiquement pas au même endroit que l'autre, du coup pas le même LAN...

srv01.domaine.com | srv02.domaine.com

Les deux sur DDNS OVH, qu'est-ce que je dois faire pour pouvoir le contacter de nouveau? Dans le DHCP les deux DNS configurés sont le Syno et 80.67.169.12, qui apparemment ne se met pas aussi vite à jour que les autres DNS. :/ Je peux peut-être faire une redirection spéciale pour ce domaine là seulement?

Modifié par Spi

Partager ce message


Lien à poster
Partager sur d’autres sites

Je suis perdu là, sur ovh j'ai configuré le domaine srv02.domaine.com, il faut créer un identifiant/pass et dans le Syno dans l'onglet accès externe j'ai ajouté OVH comme provider DDNS avec ces identifiants.
Mais dans le DNS, je ne peux rien lui rajouter, je n'ai pas une ip ou autre vers laquelle me diriger. Du coup j'ai manqué une info. ^^

Partager ce message


Lien à poster
Partager sur d’autres sites

Tu as mal compris ma réponse, mais j'ai mal compris ton problème.

Admettons ceci :

  • ton domaine est : domaine.com
  • ton ddns est : srv02.autre.chose
  • => tu fais un alias (CNAME) de srv02.domaine.com vers srv02.autre.chose

Par contre, si ton dyndns est aussi en exemple.com, alors il faut être plus malin :biggrin:.

C'est très facile à faire, mais très long à expliquer, le principe est celui que j'utilise ici : http://www.nas-forum.com/forum/topic/55206-tuto-dns-server/?do=findComment&comment=1319318099

3 manières de faire (au choix même si elles peuvent fonctionner de concert) :

  • tu créés une zone srv02.domaine.com (ce nom en entier) de type forward et comme redirecteur tu indiques les NS d'OVH
  • dans ta zone domaine.com, tu indiques que les NS de srv02.domaine.com (ce nom en entier) sont ceux d'OVH
  • tu créés une zone srv02.domaine.com (ce nom en entier) de type direct et tu indiques dedans que les NS sont ceux d'OVH

Dans un cas comme dans l'autre, il faut régler les vues en mettant cette zone en prioritaire par rapport à la zone domaine.com (donc au dessus dans la liste).

Si tu comprends bien les 3 méthodes et que tu es capable de les appliquer, c'est que tu as franchi un palier dans ton apprentissage du DNS (au sens architecture du terme).

Partager ce message


Lien à poster
Partager sur d’autres sites

Parfait j'ai level up!!

Je cherchais justement cette notion de forwarder (à la base j'avais fait quelques labos avec des DNS sur Windows Server), j'ai testé les deux premières et ça marche au poil.
Finalement j'ai gardé la deuxième (qui ne nécéssite pas de changer les vues), parce-que sinon la commande nslookup ne donnait plus le nom du serveur DNS!

Tout beau tout propre niveau config, merci!

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

Tout d'abord merci pour ce tuto Fenrir, j'ai enfin pu mettre en place un serveur DNS fonctionnel.
Du moins en partie... car le wifi n'est pas impacté par la zone DNS mais tout fonctionne bien sur mon PC branché en ethernet.

Donc quand je me connecte avec mon smartphone en wifi, je vois bien l'ip du téléphone (192.168.1.5) qui a été donnée par le DHCP du syno et avec l'ip du nas (192.168.1.1) comme DNS primaire.
Mais si je tape nas.home, ça me dit adresse introuvable. Si je tape l'ip du nas, c'est ok.

Si je fais un lookup sur nas.home, ça me retourne :
A: ns.home./192.168.1.1
CNAME: nas.home. ns.home.

Si je fais un ping sur nas.home, pas de retour.

J'ai fait ces tests avec l'application android DNS tools.
Je me demande comment c'est possible qu'un lookup trouve l'ip associé à nas.home mais que le ping ne fonctionne pas ?

 

Modifié par Keverage

Partager ce message


Lien à poster
Partager sur d’autres sites

J'ai réfléchi un bon moment avant de me rappeler d'un truc => Je pense que c'est tout simplement ton ordiphone qui ne se sert pas des DNS envoyés par le DHCP, mais utilise des DNS codés en dur (au hasard, ceux de Google). Certaines versions d'android on ce détestable comportement.

Je n'y fais jamais attention chez moi car j'intercepte toutes les requêtes DNS sortantes et les redirige vers mes propres serveurs.

Tu as 5 possibilités dans ce cas (aucune n'est simple, merci Google :evil:) :

  1. fixer les DNS manuellement, mais ça impose aussi de fixer l'IP :confused:
  2. utiliser un vrai nom de domaine combiné à des vues
  3. intercepter le trafic DNS vers 8.8.8.8 et 8.8.4.4 pour le rediriger vers ton nas
  4. configurer ton android pour passer par un vpn (celui du nas par exemple), dans ce cas la conf dns semble respectée
  5. si ton téléphone est rooté, tu as des applis qui permettent de changer les DNS

Si tu trouve une autre manière de faire (je n'ai pas beaucoup cherché), n'hésites pas à nous en faire part.

------------

Même si ce n'est probablement pas la cause de ton problème, le .home fait parti des tld que j'éviterai d'utiliser pour des questions de sécurité, plutôt qu'un long discours, un article : https://umbrella.cisco.com/blog/blog/2014/04/23/malicious-gtld-squatting/

Il n'existe que 4 tld dispo pour un usage interne : .test, .example, .invalid et .localhost

En pratique, même si dans mon tuto je n'ai été très loquace à ce sujet, il vaut mieux utiliser un vrai nom de domaine de premier niveau ou de second niveau (lan.monvraidomaine.fr). J'ai éditer mon tuto pour être plus explicite à ce sujet.

Modifié par Fenrir

Partager ce message


Lien à poster
Partager sur d’autres sites

Ok merci pour ces infos !

Effectivement j'aurais pas pensé que le DNS était fixé par Google, je suis sur un Nexus 5.

Il y a 14 heures, Fenrir a dit :
  • fixer les DNS manuellement, mais ça impose aussi de fixer l'IP :confused:

Ne fonctionne pas non plus. J'avais déjà testé ^^

Il y a 14 heures, Fenrir a dit :
  • utiliser un vrai nom de domaine combiné à des vues
  • intercepter le trafic DNS vers 8.8.8.8 et 8.8.4.4 pour le rediriger vers ton nas

Peux tu expliquer comment on fait pour ces 2 points ? Sachant que j'ai une freebox.

Il y a 14 heures, Fenrir a dit :
  • configurer ton android pour passer par un vpn (celui du nas par exemple), dans ce cas la conf dns semble respectée
  • si ton téléphone est rooté, tu as des applis qui permettent de changer les DNS

Avec le VPN, ça fonctionne, mais je perds l'intérêt du DHCP.
Je viens de voir qu'il existe des applis sans besoin de rooter le téléphone. Ca passe par leur VPN.

Partager ce message


Lien à poster
Partager sur d’autres sites
  1. ça fonctionne chez certains, peut être une différence de version (samsung, lg, sony, google, .... font leur custo différemment)
  2. laisse tomber, ça ne résoudra pas ton pb, mauvaise piste
  3. il faut un vrai routeur (pas possible avec une box)
  4. tu perds surtout l’intérêt d'être dans le lan
  5. en root, pas besoin de vpn, on peut directement modifier les DNS dans la conf

Ce comportement est différent en fonction du fabricants, sur mon Nexus 5 les dns fournis par DHCP sont bien pris en compte, sur un S7, c'est ceux de Google apparement, mais je n'ai pas testé les autres méthodes (j'ai juste regardé dans mes logs).

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour ,

Alors d'abord un grand Merci à vous Fenrir pour votre tuto.

J'ai suivis à la lettre votre démarche et je n'ai pas eu trop de mal (et pourtant je suis une quiche) , bon par contre je n'ai pas fait de Zone Publique.

Déjà parce que je n'ai pas encore de second serveur et aussi car le dns d'ovh fait largement l'affaire pour un particulier comme moi ^^.

J'ai galéré a cause de la partie "LAN" de mon modem qui ne veut absolument pas que je touche au DHCP... ni que je le désactive !

Donc j'ai remplacé le dns de free que j'avais renseigné dans la partie "Internet" du modem par l'ip local de mon nas ,mais les requêtes passent d'abord par mon modem avant d'aller sur le nas (je dois perdre 2 ms a peine a mon avis).

Mais ça marche niquel , j'ai testé en faisant une redirection de type A sur un switch avec ip fixe , et je suis bien rediriger dessus.

Mais j'ai quand même une question , dans le journal du serveur DNS j'ai remarqué cette ligne :

 zone ''fenrir.tuto" allows updates by IP address, which is insecure.

Devons nous limiter les IPs pour les mises a jours de zone comme nous l'avons fait pour les simples requêtes ? 

 

Encore merci et bravo pour ce tuto de dingue ;)

Partager ce message


Lien à poster
Partager sur d’autres sites

Pour le warning, l'interface de Synology ne permet pas de faire autrement, mais ce n'est pas grave pour un particulier (c'est une fonction qui permet à un client de mettre à jour un enregistrement DNS, c'est surtout utile en entreprise).

Partager ce message


Lien à poster
Partager sur d’autres sites

Oui pas grave , désolé ^^.

Surtout que vus que je n'ai pas fais la partie "publique" du tuto , je n'ai pas transféré le port 53 sur le nas.

Du coup je ne risque pas de me faire bombarder de requêtes extérieures de type "refresh dns" ...enfin je crois.

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !


Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.


Connectez-vous maintenant