Jeff777 Posté(e) le 29 novembre 2017 Posté(e) le 29 novembre 2017 Bonjour ! Il y a 13 heures, Fenrir a dit : e ne pense pas, mais il y a une remarque à ce sujet dans le tuto J'ai trouvé Hurricane Electric qui propose ce service. Qu'en penses-tu ? Il y a 13 heures, Fenrir a dit : Je ne peux pas car la question n'a pas de sens (je ne comprends pas), une zone slave ça ne veut rien dire. Je me suis mal exprimé. A la fin du tuto la dernière chose à faire est de créer une zone slave. Ma question est : "comment renseigner celle-ci dans DNS serveur ?". Mais grâce aux précisions que tu as ajoutées dans ta réponse je pense que j'ai fait juste. 0 Citer
PiwiLAbruti Posté(e) le 29 novembre 2017 Posté(e) le 29 novembre 2017 Il y a 15 heures, firlin a dit : ( faut que je me décide sur son nom ) Tu as du choix : https://www.ovh.com/fr/order/domain/#/legacy/domain/search?domain=firlin.fr 0 Citer
Fenrir Posté(e) le 29 novembre 2017 Auteur Posté(e) le 29 novembre 2017 Pour HE, je n'ai jamais testé, donc je ne sais pas. Pour ton DNS secondaire, c'est vrai que j'ai utilisé le terme zone "slave", mais avec les guillemets, je vais éditer le tuto pour être plus clair (la fin tu tuto n'était pas censée être suivie par des utilisateurs novices, donc je n'ai pas été très rigoureux). Sur le serveur secondaire, tu dois créer une zone de type slave (ce n'est pas la zone qui est slave, mais le serveur, en créant une zone de type slave tu indiques simplement au serveur, via son fichier de configuration, que cette zone doit être répliquée depuis un autre serveur). Pour la configuration, je ne peux pas te répondre précisément car il y a plein de manière de le faire, mais la plupart du temps, les réglages par défaut seront suffisant. 1 Citer
Jeff777 Posté(e) le 29 novembre 2017 Posté(e) le 29 novembre 2017 Merci Fenrir. Je tente HE et te tiens au courant. 0 Citer
firlin Posté(e) le 29 novembre 2017 Posté(e) le 29 novembre 2017 Sur tous pas celui-la @PiwiLAbruti, trop connu sur le forum 0 Citer
Einsteinium Posté(e) le 29 novembre 2017 Posté(e) le 29 novembre 2017 Le 28/11/2017 à 21:08, firlin a dit : Merci pour le tuto @Fenrir, J'ai fait la 1er partie ce soir, cela fonctionne d’après moi car quand je tape nslookup nas-forum.com 192.xxxx.xxx.xxxx j'ai en réponse l'adresse Ip du forum. Demain ou avant la fin de la semaine la 2eme partie, me faut acheter un nom de domaine chez OVH ( faut que je me décide sur son nom ) En page 2, @Mic13710 fait un beau retour avec ovh 0 Citer
Jeff777 Posté(e) le 4 décembre 2017 Posté(e) le 4 décembre 2017 Bonjour à tous, Bon, j'ai progressé, mais, je suis bloqué sur un dernier point qui peut-être mineur ou bien rédhibitoire. J'ai suivi le tuto de Fenrir jusqu'à la création de la zone publique sur le NAS. J'ai choisi un serveur secondaire chez Hurricane Electric : Il suffit de s'enregistrer puis dans la page freeDNS on crée une zone slave en renseignant son nom de domaine et le DNS du NAS. Dans la zone publique du NAS : - on enregistre en ressource le serveur secondaire par une entrée NS : slave.dns.he.net (imposé) - on ajoute l'adresse IP du serveur ci-dessus comme règle de transfert de zone (216.218.133.2) -on active la règle de notification avec l'adresse IP 216.218.130.2 (ns1.he.net) Enfin dans son domaine, on déclare son DNS du NAS et slave.dns.he.net et..... un des DNS suivants ns2,ns3 ou ns4.he.net.. Tous ceci permet de rapatrier au bout de quelques minutes les enregistrements de la zone publique dans la zone slave du serveur secondaire et au bout de plusieurs jours de propager dans le monde entier l'enregistrement SOA de son domaine et les enregistrements ns de ses serveurs (ns.mondomaine et slave.dns.he.net). J'ai alors retiré le troisième DNS du domaine pour ne garder que ns.mondomaine et slave.dns.he.net puis fait un test zonemaster avec ces deux dns. Résultat : Il y a encore 3 règles qui ne sont pas vertes, apparemment dûes à un défaut de communication avec slave.dns.he.net ( entre autre sur le port 53). Si je fais un nslookup mondomaine slave.dns.he.net je reçois un timeout avec ns1 ou ns2 je suis informé que la requète est refusée. Voilà toute la salade avec les différents serveurs de HE je l'ai lu sur le site de HE ou sur leur forum. J'ai aussi essayé de nombreuses combinaisons mais celle ci-dessus a donné le meilleur résultat au zonemaster mais voilà..... j'ai un serveur secondaire qui refuse de répondre à mes requêtes. Quelqu'un aurait-il une idée ? Mon PC et mon NAS fonctionnent plutôt bien comme cela. C'est DNS serveur qui répond aux requètes. Mais si j'arrête mon NAS c'est un dns de Free qui prend le relais et non celui d'HE. Bonne fin de soirée 0 Citer
Fenrir Posté(e) le 5 décembre 2017 Auteur Posté(e) le 5 décembre 2017 Que donne un nslookup sur ce slave ? 0 Citer
Jeff777 Posté(e) le 5 décembre 2017 Posté(e) le 5 décembre 2017 ça donne cela Hier j'avais un timeout maintenant j'ai 'no response from server' ce que confirme le test zonemaster dont la réponse est identique à celle d'hier. Un truc curieux, si je détruit la zone slave chez HE puis la reconstruis après avoir ajouté un enregistrement CNAME bidon (test) dans la zone publique du NAS, cet enregistrement ne figure pas dans la nouvelle zone slave. Je suppose que la zone est récupérée d'une sorte de cache et qu'il faut attendre l'écoulement de 24h avant une reconstruction à partir de NAS. 0 Citer
Fenrir Posté(e) le 5 décembre 2017 Auteur Posté(e) le 5 décembre 2017 nslookup tondomain dns.de.HE Il y a 3 heures, Jeff777 a dit : Je suppose que la zone est récupérée d'une sorte de cache et qu'il faut attendre l'écoulement de 24h avant une reconstruction à partir de NAS. Ça dépend des paramètres de TTL de ton SOA : example.com. 3600 SOA dns.example.com. hostmaster.example.com. ( 1999022301 ; serial YYYYMMDDnn 86400 ; refresh ( 24 hours) 7200 ; retry ( 2 hours) 3600000 ; expire (1000 hours) 172800 ) ; minimum ( 2 days) https://www.ripe.net/publications/docs/ripe-203 0 Citer
Jeff777 Posté(e) le 5 décembre 2017 Posté(e) le 5 décembre 2017 Oui je viens de comprendre que même en recréant la zone slave ce n'est pas le serveur secondaire qui décide de la rappeler il se contente de faire appel au cache et c'est le serveur principal qui décide la lui transférer mais selon son propre TTL. Je vais réduire celui-ci pour la suite. Je consulte le lien et regarde où j'en suis demain . Il y a 4 heures, Fenrir a dit : nslookup tondomain dns.de.HE c'est pareil : ne parvient pas à trouver mondomaine 0 Citer
Jeff777 Posté(e) le 7 décembre 2017 Posté(e) le 7 décembre 2017 Petit progrès, j'ai remplacé slave.dns.he.net par ns2.he.net dans le NAS et sur mon domaine (en serveur secondaire) et ce matin je vois sur l'interface web de HE que le transfert de zone c'est bien effectué et que le test zone master est vert sauf pour la connectivité (une seule mise en garde : les adresse IP6 des DNS sont dans le même AS). La propagation du ns2 est en cours sur Whatsmydns.net. Par contre un nslook sur mon domaine par ns2 donne toujours : query refused. Une idée ? 0 Citer
Fenrir Posté(e) le 7 décembre 2017 Auteur Posté(e) le 7 décembre 2017 Du dois mal faire ton nslookup nslookup www.tondomaine.fr serveur.dns.à.interroger Si tu ne t'en sors pas, envoi moi ton nom de domaine en MP 0 Citer
Jeff777 Posté(e) le 7 décembre 2017 Posté(e) le 7 décembre 2017 Je le fais bien comme tu m'indiques: avec mon serveur NAS il répond bien mais avec aucun des serveurs HE, que ce soit 216.218.130.2 (131 132 ou133), il ne répond. J'ai encore une piste que je suis en train d'essayer si demain je n'ai pas de succès je t'envoie mon nom de domaine en MP. 0 Citer
Fenrir Posté(e) le 8 décembre 2017 Auteur Posté(e) le 8 décembre 2017 Je viens de tester, pour moi tout est ok NS de ta zone : ns.tondomaine.fr (ton nas je suppose) ns1.he.net SOA identique sur les 2 Test de résolution sur www.tondomaine.fr=> ok avec les 2 ns ~$ dig +short www.tondomaine.fr @ns.tondomaine.fr ns.tondomaine.fr. 78.xxx.yyy.zzz ~$ dig +short www.tondomaine.fr @ns1.he.net ns.tondomaine.fr. 78.xxx.yyy.zzz ps : l'avertissement sur l'ipv6 de HE n'est ni grave ni bloquant 0 Citer
Jeff777 Posté(e) le 8 décembre 2017 Posté(e) le 8 décembre 2017 Alors pourquoi de mon côté j'obtiens un refus de réponse au lookup de la part de serveur HE ? "PS C:\WINDOWS\system32> nslookup 78.xxx.yyy.zzz 216.218.130.2 Serveur : ns1.he.net Address: 216.218.130.2 *** ns1.he.net ne parvient pas à trouver 78.xxx.yyy.zzz : Query refused" J'ai pensé que cela pouvais venir du par-feu car j'avais mis des règles de limitation de pays mais même en le désactivant j'obtiens la même chose au nslookup. Si j'arrête le NAS, mon navigateur pédale sur les url externe et finit par se décourager , ce qui veut bien dire que le serveur HE ne prend pas la relève. 0 Citer
Fenrir Posté(e) le 9 décembre 2017 Auteur Posté(e) le 9 décembre 2017 Parce que la zone 78.xxx.yyy.zzz ce n'est pas TA zone demande lui un enregistrement de TA zone, tu verras que ça marchera nettement mieux (nslookup www.domaine.fr ns1.he.net) 0 Citer
Jeff777 Posté(e) le 9 décembre 2017 Posté(e) le 9 décembre 2017 Grande révélation : il peut résoudre l'adresse mais pas l'IP. Merci, je regarde ce soir. 0 Citer
Fenrir Posté(e) le 9 décembre 2017 Auteur Posté(e) le 9 décembre 2017 (modifié) Il y a 10 heures, Jeff777 a dit : Grande révélation : il peut résoudre l'adresse mais pas l'IP. Ce n'est pas une révélation, c'est normal dans ton cas : tu possèdes le domaine : domaine.fr tu ne possèdes pas le domaine : 78.xxx.yyy.zzz =>tu ne pourras pas faire plus (78.... est géré par ton FAI, pas par toi) Modifié le 9 décembre 2017 par Fenrir 0 Citer
Jeff777 Posté(e) le 10 décembre 2017 Posté(e) le 10 décembre 2017 OK merci Fenrir de ton aide. Dernière question (du moins pour aujourd'hui ) : Est-il normal que mon serveur secondaire HE ne résolve pas les adresses extérieures ? Je m'explique : je fais 'nslookup www.domaine.fr ns1.he.net' il me parle gentiment je fais nslookup 'www.nas-forum.com ns1.he.net' il me dit 'query refused' 0 Citer
Fenrir Posté(e) le 10 décembre 2017 Auteur Posté(e) le 10 décembre 2017 Oui c'est normal, ton NAS se comporte aussi de la même manière, à minima pour les requêtes venant d'internet. 0 Citer
Jeff777 Posté(e) le 10 décembre 2017 Posté(e) le 10 décembre 2017 Bon, merci. Je vais digérer tout cela. 0 Citer
Djibe Posté(e) le 15 décembre 2017 Posté(e) le 15 décembre 2017 Bonjour et merci pour ce Tuto. Voici ma première demande d'aide sur ce forum depuis mon inscription il y a presque un an. Mon but est de pouvoir naviguer sur le LAN avec des noms de domaine. Ce tuto tombe à pic, mais je n'y arrive pas. Comme on dit, je suis en limite de compétences. Je me suis afranchi de quick connect , j'ai lu et appliqué avec succès le tuto sur la sécurité, j'utilise surveillance station sans problème, j'ai bien galéré avec photo station et ses privilèges, j'ai mon super admin, mes utilisateurs bien paramètres. J'ai bien géré la config de mon modem et modifier la redirection des ports. La prochaine étape c'est VPN server. Je galère mais j'apprends ce qu'est DNS, DDNS, DHCP... Voilà mon niveau. Donc je me cantonne à la partie réseau local et cela ne fonctionne pas. En local avec le nom de domaine l'accès est refusé c'est ok avec l'ip locale, alors que l'accès avec le nom de domaine est ok en 3g/4g, notamment avec les applis DS. J'ai fait quelques requêtes (un peu au pif?) nslookup xxxx.synology.me Server: 192.168.1.1 Address: 192.168.1.1#53 Non-authoritative answer: Name: xxxx.synology.me Address: 1xx.6x.2xx.xxx nslookup 192.168.1.13 Server: 192.168.1.1 Address: 192.168.1.1#53 ** server can't find 13.1.168.192.in-addr.arpa: NXDOMAIN Dans quel coin dois je fouiller l'erreur? Merci de votre aide. 0 Citer
Fenrir Posté(e) le 15 décembre 2017 Auteur Posté(e) le 15 décembre 2017 Il y a 2 heures, Djibe a dit : nslookup xxxx.synology.meServer: 192.168.1.1 en faisant ça tu as demandé à ta box (sauf si ton nas a comme adresse 192.168.1.1) Tu dois faire : nslookup www.nas-forum.com A.B.C.B avec A.B.C.D l'adresse de ton nas (192.168.1. ???) 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.