seb773

Bonjour, Il me reste une question concernant le port 53. J'ai lu dans d'autres posts qu'il ne fallait pas faire un forward du port. Faut-il donc uniquement l'ouvrir dans le firewall mais sans faire de redirection du port routeur vers nas ?

Merci pour l'aide tout fonctionne correctement maintenant.

J'ai refait tous mes records DNS et je pense que ça doit être bon. Voici le résultat du nslookup: C:\Windows\system32>nslookup -querytype=NS nas.moi 1.2.3.4 Server: 1-2-3-4.hoho.fr Address: 1.2.3.4 nas.moi nameserver = ns02.nas.moi nas.moi nameserver = ns.nas.moi ns.nas.moi internet address = 1.2.3.4 ns02.nas.moi internet address = 1.2.3.4

Si je comprends bien pour que cela puisse fonctionner, si je fait un ping vers le NS "ns.nas.moi" ça doit résoudre vers mon IP? (et effectivement je n'ai pas de résolution qui ce fait) Pourtant dans le DNS le NS et bien déclarer en type A + NS (j'ai ajouté un CNAME en ésperant que ça marche) J'ai trouvé un site qui permet de tester le "glue record" https://mebsd.com/glue et apparement en testant mon domaine tout semble correct. Je me pose une question concernant le "glue", est-ce pour remplacer les records A et NS dans le DNS ou peut-on avoir les 2 ? Pour les mails je confirme tout fonctionne correctement. En tous cas merci pour l'aide, j'ai compris le principe.

Merci pour cette aide précieuse. J'ai donc désactivé "DMARC" pour le moment et supprimé son record dans le DNS. J'ai envoyé un mail via "http://dkimvalidator.com/" et voici le résultat: DKIM: Validating Signature result = invalid Details: public key: not available SPF: Result: none (No applicable sender policy available) Result code: none Local Explanation: nas.moi: No applicable sender policy available spf_header = Received-SPF: none Pourtant tout semble correct car je vois bien les bonnes infos nom de serveur, IP, clé ....

Voila comment j'ai configuré mes records DNS MARC: _dmarc.nas.moi. TXT v=DMARC1; p=quarantine; pct=20; rua=mailto:mail@nas.moi DKIM: 123._domainkey.nas.moi. TXT v=DKIM1; k=rsa; p=abcdefghijklmnopqrstuvwxyz123456789 SPF: nas.moi. SPF v=spf1 mx a ip4:1.2.3.4/32 a:ns.nas.moi ~all nas.moi. TXT v=spf1 mx a ip4:1.2.3.4/32 a:ns.nas.moi ~all Quelqu'un peut-il me confirmer que tout est bon, ou ai-je fait une erreur ? La clé publique DKIM doit contenir au moins 50 caractères (normal ?) dois-je tout mettre derrière le "p=" dans le record ? Merci d'avance,

J'ai trouvé comment vérifier: on peut le voir au niveau du code source des mails envoyés dans l'en-tête. Pour ma part pour le moment ce n'est fonctionnel car je vois: spf=none dkim=permerror dmarc=none Il faut peut être patienter...

J'ai créé les enregistrements dans le DNS 1 SPK et 3 TXT (SPK, DKIM et DMARC) J'ai donc aussi activer ces 3 options dans "Sécurité \ Authentification" au niveau Mail server. Apparemment tout fonctionne toujours pour le moment car je peux encore envoyer et recevoir des mails. Est-ce que cela veut dire que ma config est bonne ou y'a t'il un temps de propagation ? (peut être ça ne marchera plus après) Y'a t'il moyen de vérifier que SPK, DKIM et DMARC fonctionne correctement ?

Tout à fait c'est ce que je suis en train d'essayer de comprendre. Je me demande si je dois mettre les guillemet ou pas pour les SPF ? "v=spf1 mx ptr ip4:1.2.3.4/32 ~all"

Merci Si apparrement le syno doit le gerer Mais rester à savoir comment doit-on le configurer...

Voici une copie d'écran de ma config DNS Est-ce que cela vous semble correct svp ? Est-il nécessaire de créer un enregistrement "SPF" ? Merci

Merci pour toutes ces infos. J'ai déclaré 2 fois car il y'en a un avec en info l'IP direct et l'autre avec l'adresse DNS Celui sans l'ip n'est donc pas nécessaire ? Donc si je comprends bien je dois faire comme ci-dessous: 1/ Mail Nom: mail.nas.moi Type: A Info: ip externe Nom: nas.moi Type: MX Info: 10 mail.nas.moi 2/ NS Nom: ns.nas.moi Type: A Info: ip externe Nom: ns.nas.moi Type: NS Info: ip externe Nom: www.nas.moi Type: CNAME Info: ns.nas.moi 3:/ Web Nom: www.nas.moi Type: A Info: ip externe Nom: nas.moi Type: A Info: ip externe Merci beaucoup,

Merci Comme il y'a un type "A" et un "CNAME" je sais pas si sa pose problème. Mais j'ai supprimé le "CNAME" on verra Maintenant mon url "www.nas.moi" fonctionne. Par contre "nas.moi" toujours pas (ping n'a pas trouver l'hôte nas.moi)

Bonjour, J'ai configuré mon nas pour auto héberger mon serveur mail et web. J'ai donc un nom de domaine ou j'ai configuré depuis le manager d'utiliser le serveur dns du syno "ns.nas.moi". Au niveau du serveur mail tout fonctionne correctement, je peux envoyer et recevoir des mails interne et externe depuis n'importe ou. Le ping vers "mail.nas.moi" fonctionne bien et le nslookup aussi donc pas de problème au niveau MX. Par contre le serveur web ne fonctionne pas et je pense que le problème vient du serveur DNS. Le ping vers "www.nas.moi" ou "nas.moi" ne trouve pas l'hote. Il n'y a donc pas de resolution dns. Toutes les règles firewall et redirections de ports sont correct car tout fonctionne en passant par mon IP direct. Voici comment j'ai configuré mon serveur dns sur le syno: J'ai crée une zone master ID de zone: nas.moi Nom de domaine: nas.moi Statut: Activer FOrmat série: Nombre entier Enregistrement de ressource Nom: mail.nas.moi Type: A Info: ip externe Nom: ns.nas.moi Type: A Info: ip externe Nom: nas.moi Type: A Info: ip externe Nom: www.nas.moi Type: A Info: ip externe Nom: www.nas.moi Type: CNAME Info: nas.moi Nom: nas.moi Type: MX Info: 10 mail.nas.moi Nom: ns.nas.moi Type: NS Info: ip externe Nom: nas.moi Type: NS Info: ns.nas.moi Résolution Activer les services de résolution Activer les redirecteurs "DNS du FAI" Ma question et la suivante: Est-ce qu'une seule zone master est suffisante ? ai-je oublié de configurer quelquechose ? Cela fait maintenant plus de 24 heures que tout est configuré, pensez-vous que c'est juste le temps que la propogation ce fasse ? Merci d'avance,

Pouvez-vous me dire si il est possible de remettre le certificat auto-signé d'origine synology après avoir installé un certificats tiers ? - Si oui, comment faut-il faire svp ? - Comment faire pour révoquer un certificat Let's encrypt ? Merci

En ouvrant mes certificats, j'ai remarqué que les fichiers sont corrompus. J'ai donc recommencé et ça fonctionne maintenant. Merci

J'ai finalement réussi à obtenir mon certificat (expire 2016-03-04) donc valide pour 3 mois apparement - privkey.pem - cert.pem - chain.pem -fullchain.pem (sert à quoi ?) Mais impossible d'importe les 3 certificats dans le NAS, j'ai le message "certificat illégal" Je comprends pas pourquoi...

Après avoir suivi le tuto j'obtien une erreur: Error: The client lacks sufficient authorization J'arrive pourtant bien à afficher http://mondomaine/.well-known/acme-challenge/123_ABC-XYZ Avez-vous une idée du problème ?

Merci pour le lien. J'essaie de suivre la méthode mais j'ai un problème pour la création du dossier ".well-known" Apparement il faut créer 2 dossiers dans le répertoire "web" - .well-known - acme-challenge (à l'intérieur du premier) Mais comment peut-on créer un dossier commençant par un "." ? J'ai finalement réussi à créer le dossier en utilisant 7-zip Merci

Bonjour, Depuis hier "Let’s Encrypt" est ouvert en bêta public apparemment cela permet d'avoir un certificat SSL gratuit ce qui peut être intéressant pour nos petits syno. Quelqu'un aurait-il déjà essayé de le mettre en place sur son nas ? Si oui serait-il possible de faire un petit tuto, expliquant comment faire svp ? Merci

Bonjour, Je pense que ce problème est toujours d'actualité car j'ai un DS414 avec une connexion "fibre" numericable et le même comportement. Tout fonctionne correctement mais dès que j'utilise download station le nas plante. Reboot au bouton nécessaire... et rien dans les logs. Le routeur fournit par NC est utilisé en mode bridge uniquement car j'ai mon propre routeur.

Bonjour, Avez-vous bien choisis une sauvegarde des données sur un dossier partagé local ? et non pas la 1ère option "sauvegarder les données sur le volume"

Idem sur mon DS414

​OK Merci beaucoup pour l'aide.

​Je pense que j'ai du faire cette erreur. J'ai donc tout supprimer et recommencer et maintenant tout semble correct. Mais a quoi sert "sauvegarder les données sur le volume", quelle est la différence ?