TuringFan

Bonjour à tous, J'ai l'impression que l'usage d'un DoH est actuellement incompatible avec l'installation du paquet DNS Server permettanty de faire tourner son DNS - j'ai posté un message dédié ici. Connaissez-vous une solution de contournement ? Merci d'avance,

Bonjour à tous, J'ai mis en place ce tuto mais à l'occasion de problèmes (a priori maintenant résolus) sur les serveurs FDN rencontrés ils y a quelques semaines j'ai regardé de nouveau ce sujet et aujourd'hui je suis un peu perdu entre les différents paramètres de configurations disponibles dans Synology. Mon réseau est administré par un routeur Synology et j'ai également un NAS Synology dessus. Sur mon routeur est par ailleurs installé le paquet DNS Server. Configuration du routeur Le centre de réseau permet de renseigner : un serveur DNS préféré et un serveur DNS de remplacement dans la section Internet. une URL pour utiliser un DoH dans la section réseau local. Le paquet DNS Server permet de renseigner : deux redirecteurs DNS dans la section résolution. Configuration NAS Le panneau de configuration permet de renseigner un serveur DNS préféré et un serveur DNS de remplacement dans la section Réseau du menu Connectivité. Mes observations Je comprends de la documentation Synology que l'utilisation du DNS Server sur le routeur est incompatible avec l'activation du DoH (cf. capture d'écran ci-dessous). Malgré cela j'ai remarqué un fonctionnement erratique du DoH : que le test de connexion du DoH fonctionne très bien si ont utilise le service DoH Cloudfare et qu'on indique 1.1.1.1 en adresse IP du serveur DNS préféré (ce qui correspond à un DNS également géré par Cloudfare) mais qu'en revanche si une autre adresse IP de serveur DNS préféré est indiquée (comme ceux de FDN) alors le test de connexion échoue systématiquement que les tests de connexion du DoH échoue systématiquement avec d'autres services DoH tels que Google ou ceux de FDN. Mes questions Faut il abandonner définitivement l'usage d'un DoH si nous utilisons le paquet DNS Server ou existe-t-il une solution de contournement. Quelle est la bonne configuration du routeur (idéalement qui apporte aussi de la confidentialité) ? Quelle adresse IP de DNS préféré mettre ? La même que la passerelle ? Indiquer celle de serveurs tiers (FDN, Cloudfare, etc.) ? Faut il désactiver complètement le DoH sur le centre de réseau du routeur ? Quid des redirecteurs du paquet DNS Server ? A quoi servent les redirecteurs ? Quelle est la différence entre la stratégie "rediriger d'abord" et "transférer uniquement" ? Faut il activer les redirecteurs ? Quelles adresses de redirecteur indiquer ? Quelle est la bonne configuration du NAS (idéalement qui apporte aussi de la confidentialité) ? Faut-il bien indiquer l'IP locale du routeur (sur lequel DNS Server est installé) en tant que DNS du NAS ? Merci d'avance pour votre aide,

Bonjour @Norm, De mon côté je reçois toujours cette notification et plus globalement mes taches planifiées ne semblent pas permettre la création puis le déploiement du certificat. Je le fais donc manuellement à l'approche du renouvellement en exécutant la tache de création via le gestionnaire de tache puis je vais directement chercher les fichiers via WinSCP et fait un import sur mon NAS. Cette solution est loin d'être optimale mais je dois mettre à jour mon certificat sur mon NAS mais aussi mon Routeur ainsi que sur un autre couple NAS / Routeur (qui me sert à faire des backups automatiques avec hyperbackup) sur un réseau distant auquel j'accède via VPN. Bref dans tous les cas je ne savais pas comment automatiser le déploiement dans cette configuration. De mon côté ce qui aiderait vraiment c'est surtout avoir des certificats qui durent plus longtemps que 3 mois. Désolé car ça ne doit pas bcp t'aider.

Aujourd'hui je semble avoir récupéré un accès fonctionnel à internet sauf le cas ci-dessous. Comme évoqué dans mon précédent message j'ai de nombreux "raccourcis" du type service.ndd.tld qui me permemnt d'accéder à différents services (souvent des paquet sur mon NAS) et correspondent à des entrées du type : service.ndd.tld CNAME 0 ndd.tld sur le DNS de mon registrar (OVH) pour les IP sources du WAN service.ndd.tld A 86400 192.168.10.21 sur le paquet DNS Server (installé sur mon routeur) pour les IP sources du LAN https://service.ndd.tld:443 vers http://localhost:X sur mon reverse proxy (installé sur mon NAS) pour les IP sources du LAN/VPN/WAN avec parfois des contrôles d'accès sur certaines entrées du reverse proxy qui imposent d'utiliser une IP source sur une plage LAN/VPN J'observe alors que je n'ai aucun problème dans la majorité des cas sauf pour les entrées avec contrôle d'accès imposant une IP source LAN / VPN ! Evidemment depuis mon LAN en remplaçant par l'IP du NAS et le bon port cela fonctionne ! Avez-vous une idée de ce qui cloche ?

Voici ma du coup ma nouvelle configuration qui utilise le DNS 1.1.1.1 de Cloudfare. Pouvez-vous svp me dire si elle vous semble bonne ? SRM (routeur) Configuration de l'accès à internet. J'ai indiqué l'IP de la passerelle en DNS Server et 1.1.1.1 en tant que DNS préféré. Quelle est différence entre le champ DNS Server de la section Interface principale et le champ Serveur DNS préféré de la section configurer manuellement DNS Server ? Je comprends que le champ Serveur DNS préféré prend le dessus à partir du moment où il est renseigné. Est-ce bien cela ? Configuration du LAN. Les champs DNS du DHCP indiquent l'IP de la passerelle mais ils sont grisés, j'imagine car j'ai configuré plus bas le DoH. Configuration du DoH Cloudfare. A noter que celui de Google (proposé par défaut comme Cloudfare) et de FDN ne passent pas le test de connexion. Paquet DNS Server (sur le routeur) J'ai configuré une zone ndd.tld avec typiquement des entrées du type : nas.ndd.tld A 86400 192.168.10.21 vpn.ndd.tld A 86400 192.168.10.21 box.ndd.tld A 86400 192.168.10.1 rt.ndd.tld CNAME 86400 ns.ndd.tld ns.ndd.tld A 86400 192.168.10.1 A noter que 192.168.10.1 est l'IP locale de mon routeur 192.168.10.21 est l'IP locale (bail infini via DHCP) de mon NAS j'ai ensuite un reverse proxy sur mon NAS il renvoie par exemple vpn.tld.ndd vers le paquet VPN Server (sur le routeur) avec le bon port j'utilise parfois des contrôles d'accès imposant une IP LAN ou VPN comme par exemple pour accéder aux interfaces de gestion de routeur et du NAS Résolution du DNS et IP sources autorisés. Vue du DNS DSM (NAS) Sur cet écran @.Shad. suite à ta remarque que me conseilles tu de mettre ?

Bonjour, Je vous prie de bien vouloir m'excuser pour le retour tardif mais j'ai eu deux semaines très chargées. Je pense que le problème venait notamment des serveur DNS de FDN que j'utilisais comme l'indique leur site.

J'ai effectué la même manipulation sur plusieurs clients qui me donnent à chaque fois la même chose. En revanche mea culpa cette IP correspond bien à quelque chose : c'est la passerelle indiquée sur mon LAN et donc aussi son DNS. Dois-je changer cette config ? Je pensais que via cette passerrelle les clients de mon LAN passaient justement sur mon routeur qui les passaient ensuite sur ma livebox qui les passaient ensuite sur Internet. N'est ce pas cela ? Et je viens aussi de remarquer que j'avais bien configuré un DoH qui ne semble plus fonctionner ... J'imagine par ailleurs que quand le DoH est configuré alors les autres champs DNS sont ignorés et c'est le DoH qui prend le dessus non ? Je viens d'essayer avec un autre DoH et cela ne semble toujours pas fonctionner ... Une idée de ce qui pourrait clocher ?