TuringFan

Bonjour à tous, J'ai l'impression que l'usage d'un DoH est actuellement incompatible avec l'installation du paquet DNS Server permettanty de faire tourner son DNS - j'ai posté un message dédié ici. Connaissez-vous une solution de contournement ? Merci d'avance,

Bonjour à tous, J'ai mis en place ce tuto mais à l'occasion de problèmes (a priori maintenant résolus) sur les serveurs FDN rencontrés ils y a quelques semaines j'ai regardé de nouveau ce sujet et aujourd'hui je suis un peu perdu entre les différents paramètres de configurations disponibles dans Synology. Mon réseau est administré par un routeur Synology et j'ai également un NAS Synology dessus. Sur mon routeur est par ailleurs installé le paquet DNS Server. Configuration du routeur Le centre de réseau permet de renseigner : un serveur DNS préféré et un serveur DNS de remplacement dans la section Internet. une URL pour utiliser un DoH dans la section réseau local. Le paquet DNS Server permet de renseigner : deux redirecteurs DNS dans la section résolution. Configuration NAS Le panneau de configuration permet de renseigner un serveur DNS préféré et un serveur DNS de remplacement dans la section Réseau du menu Connectivité. Mes observations Je comprends de la documentation Synology que l'utilisation du DNS Server sur le routeur est incompatible avec l'activation du DoH (cf. capture d'écran ci-dessous). Malgré cela j'ai remarqué un fonctionnement erratique du DoH : que le test de connexion du DoH fonctionne très bien si ont utilise le service DoH Cloudfare et qu'on indique 1.1.1.1 en adresse IP du serveur DNS préféré (ce qui correspond à un DNS également géré par Cloudfare) mais qu'en revanche si une autre adresse IP de serveur DNS préféré est indiquée (comme ceux de FDN) alors le test de connexion échoue systématiquement que les tests de connexion du DoH échoue systématiquement avec d'autres services DoH tels que Google ou ceux de FDN. Mes questions Faut il abandonner définitivement l'usage d'un DoH si nous utilisons le paquet DNS Server ou existe-t-il une solution de contournement. Quelle est la bonne configuration du routeur (idéalement qui apporte aussi de la confidentialité) ? Quelle adresse IP de DNS préféré mettre ? La même que la passerelle ? Indiquer celle de serveurs tiers (FDN, Cloudfare, etc.) ? Faut il désactiver complètement le DoH sur le centre de réseau du routeur ? Quid des redirecteurs du paquet DNS Server ? A quoi servent les redirecteurs ? Quelle est la différence entre la stratégie "rediriger d'abord" et "transférer uniquement" ? Faut il activer les redirecteurs ? Quelles adresses de redirecteur indiquer ? Quelle est la bonne configuration du NAS (idéalement qui apporte aussi de la confidentialité) ? Faut-il bien indiquer l'IP locale du routeur (sur lequel DNS Server est installé) en tant que DNS du NAS ? Merci d'avance pour votre aide,