Aller au contenu

[TUTO] DNS Server


Fenrir

Messages recommandés

Bonjour, 

J'ai simplement appliqué la partie cache DNS local (ça me semple trop compliqué la suite :rolleyes:)

J'ai de la chance, sur le routeur de ma box, j'ai la possibilité de définir les DNS primaires et secondaires, j'ai donc mis deux fois l'adresse ip locale de mon NAS, et ça fonctionne.

Maintenant j'ai une petite question, si jamais pour x raison j'ai un problème avec le NAS et qu'il ne fonctionne plus, je n'aurais plus aucun accès à internet si j'ai bien compris

Est ce qu'il ne vaut pas mieux renseigner un DNS secondaire qui est sur de fonctionner ?

 

Lien vers le commentaire
Partager sur d’autres sites

Il y a 19 heures, Fenrir a dit :

Pour tester depuis ton bureau, note "l'ip du jour" et mets la dans le fichier de conf openvpn.

Ok, comme recommandé j'ai configuré VPN server avec Serveur L2TP/IPSec. Je modifie VPN Server avec OpenVPN? Je patauge grave:lol:

@Sylvain37 je me permets une réponse: si tu as configuré ton NAS pour résoudre les DNS, si tu éteins ton Syno tu n'auras plus accès à internet, c'est clair. Dans ce cas il te suffit sur ton poste client te mentionner dans la config réseau un DNS de ton choix (FDN, google, open dns...) en attendant de résoudre le problème de ton NAS ou de le modifier sur ta box à ce moment là. Cas particulier de panne de ton NAS... rare. 

 

Lien vers le commentaire
Partager sur d’autres sites

Personnellement j'ai mis sur la config DNS de ma box :

1/ mon DNS du nas (adresse publique du Nas)

2/mon DNS secondaire qui était nécessaire pour configurer la zone DNS publique (je l'ai pris chez Hurricane Electric)

3/un DNS de mon fournisseur d'accès

et je n'ai pas de problème de résolution d'adresse internet même si j'arrête le NAS.

Modifié par Jeff777
Lien vers le commentaire
Partager sur d’autres sites

J’ai effectué  les 3 tutos sécurité / dns / vpn, ça a l’air de bien fonctionner avec le ddns Synology.me.  Merci à Fenrir et aux autres dans les coms pour leurs infos. Je compte changer et prendre un vrai nom de domaine chez ovh (juste le nom), la fonction dns anycast sert elle ? Faut il rester pour dns Server avec la config déjà réaliser ou utiliser ceux d’ovh ? Pour déclarer mon nom de domaine dans le nas faut il renseigner dans ddns du syno ou c’est juste pour les ip dynamique (ip fixe pour moi), si non ou ça. Je sais que le nom de domaine est à renseigner dans quelque endroit du panneau de cofig.

Le fait de changer de nom de domaine de Synology vers ovh va t’il m’apporter de nouvelles options que je ne pouvais pas faire avant ?

Voilà pour mes premiers interrogations. 

Lien vers le commentaire
Partager sur d’autres sites

Merci Fenrir pour ce super tuto.

J'avais suivi le tuto VPN (car un peu rouillé sur ce sujet également) et le montage de mon L2TP/IPsec bloquait sur le DNS (mais openVPN était d'accord et au final je me suis aperçu qu'il utilisait le DNS local au lieu du distant) : forcément j'avais pas autorisé les sous-réseaux privés à utiliser le NAS comme DNS et la propagation de mes zones DNS (en interne) ne correspondaient à rien.

Après quelques recherches du comment et pourquoi, j'aurais dû commencer par les bases. Sachant qu'il est vrai que j'avais un peu configuré le DNS à l'arrache (et surtout j'avais pas dû toucher à conf d'un DNS depuis 2007 ou 2008) quand j'ai voulu bypasser celui de bouygues. J'avais complètement oublié les type A, CNAME, NS etc, mes bases et surtout que des compétences en réseau ça s'entretient un peu plus qu'une fois tous les 10 ans

Lien vers le commentaire
Partager sur d’autres sites

Que pensez vous de ce tuto dispo sur un autre site ?

 https://www.cachem.fr/auto-hebergement-heberger-nom-domaine-nas/

Est il complémentaire au info de mic ?

avec toutes ces données du net on s’y perd pour configurer toutes les fonctionnalités de son nas combinés avec d’autres outils on se retrouve pas avec des options en double, triple ...

Lien vers le commentaire
Partager sur d’autres sites

Je ne vois rien de contradictoire, du moins dans la partie IP fixe qui me concerne.

Un conseil d'un débutant : il faut suivre à la lettre les tutos et les lire plusieurs fois pour bien tout intégrer. Pour moi ça a marché !

Lien vers le commentaire
Partager sur d’autres sites

Il y a 9 heures, scofield31 a dit :

Que pensez vous de ce tuto dispo sur un autre site ?

 https://www.cachem.fr/auto-hebergement-heberger-nom-domaine-nas/

Est il complémentaire au info de mic ?

Oui et Non. Seule l'IP statique est traitée dans mon tuto dans le cadre du serveur DNS et c'est parce que j'ai une IP statique que j'ai pu gérer la partie publique directement sur mon NAS.

Le tuto de Cachem donne aussi la manière de faire avec une IP dynamique. Dans ce cas, il n'est pas conseillé de faire de l'auto hébergement car l'IP change ce qui peut poser des problèmes de résolution. Il faut gérer la partie publique dans la zone DNS d'OVH. Comme je l'ai dit dans mon tuto, les enregistrements de la partie publique que j'ai fait sur mon NAS sont alors à faire dans la zone DNS d'OVH.

Lien vers le commentaire
Partager sur d’autres sites

Salut,

J'ai lu les 7 premiers pages, ça m'a l'air intéressant et j'ai envie de me lancer là dessus, seulement en étant assez novice dans les "gros" paramétrage, je voudrais savoir si le fait de sauvegarder "La configuration" du DSM me permet de me retrouver là où je suis avant de me lancer là dessus ?

Je vais relire encore et me préparer un petit check-list avant de me lancer là dessus.

 

Lien vers le commentaire
Partager sur d’autres sites

Bonjour, bonsoir,

Etant un gros débutant niveau réseau, est-il possible que quelqu'un vienne m'expliquer via discord? Lagger#1962

J'ai tout lu, ainsi que le retour de Mic13710 car je possède un domaine chez OVH, mais je me sens tellement perdu...

Merci d'avance :biggrin:

Modifié par Lagger
Lien vers le commentaire
Partager sur d’autres sites

Il y a 13 heures, PiwiLAbruti a dit :

Tu peux déjà commencer par les cours sur les réseaux disponibles en ligne :

https://openclassrooms.com/courses/apprenez-le-fonctionnement-des-reseaux-tcp-ip/l-histoire-d-internet

Merci, mais j'ai déjà des bases de réseau.

Le fait est que je ne pratique pas tous les jours et je ne suis pas sûr de ce que j'ai fait.

On va dire que c'est pour venir checker si j'ai pas fait de bêtises sur mes attentes..

Lien vers le commentaire
Partager sur d’autres sites

Il y a 17 heures, Lagger a dit :

Etant un gros débutant niveau réseau, [...]

Il y a 4 heures, Lagger a dit :

Merci, mais j'ai déjà des bases de réseau.

Faudrait savoir... :mrgreen:

Il y a 4 heures, Lagger a dit :

c'est pour venir checker si j'ai pas fait de bêtises sur mes attentes..

Expose déjà ce que tu souhaites obtenir et ce que tu as fait, car je crains qu'il n'y ait pas beaucoup de volontaires pour te faire un cours particulier.

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

Je poste ici car je pense que c'est lié à un problème de résolution sur ma box ou dans les réglages du nas

j'ai appliqué les tuto sécurité, vpn et dns (1ère partie) de Fenrir mais j'ai un problème d'accès depuis internet à mon nas, en local aucun problème.

Que ce soit via open VPN ou directement en https://mondomain.synology.me, après un certain temps (j'ai redémarrer la box hier soir et ce matin ça n'a pas fonctionné) impossible d'y accéder (connection timeout)

En effet, ce qui est bizarre, dès que je redémarre ma box internet tout fonctionne parfaitement.

C'est ma box qui gère le DHCP. J'y ai indiqué manuellement le dns primaire (adresse ip de mon NAS) et je n'ai pas mis de dns secondaire.

J'ai vraiment l'impression d'avoir bien appliqué les tutos mais la je sèche un peu sur ce problème ... :confused:

 

 

Lien vers le commentaire
Partager sur d’autres sites

Donc comme la partie publique m’intéresse pas pour l’instant si je fait la partie locale de @Fenrir et je commence à partir du reverse proxy de @Mic13710 tout devrait fonctionner nickel ?. Je précise que j’ai une ip fixe (free) et un nom de domaine (ovh). Du côté ovh il y a juste besoin de préciser son ip publique dans zone dns (au niveau du IN A) et pour mon cas faut il faire la même chose que dans le dns syno avec les différents CNAME sur la plateforme ovh. Autre petite question j’ai limpression que mon domaine n’est toujours pas actif ou c’est que j’ai loupé un truc est donc ne retourne vers rien création ce week-end. 

Lien vers le commentaire
Partager sur d’autres sites

Le 28/02/2017 à 13:53, Mic13710 a dit :

Pour ceux qui suivraient ce tuto et qui utilisent le DNS publique de leur bureau d'enregistrement (points 1 et 2 du DNS publique du tuto de Fenrir), la démarche est la même : les enregistrements sont à faire dans la zone DNS du bureau d'enregistrement (internet).

Donc acte.

Faire un petit passage sur dnsLookUp pour vérifier si le domaine est actif.

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir la compagnie,

Je me permets de poster car suite à la récente annonce d’Apple de réduire (encore) à peau de chagrin voir faire disparaître Mac OS X server dans les mois à venir, je cherche une alternative pour remplacer la fonction DNS server qui tourne sur mon Mac mini avec la dernière version de OS X server pour répondre aux requêtes de mon réseau interne.

Après avoir plus ou moins regardé à gauche et à droite je suis tombé sur ce topic et je me suis dis que c'est peut-être bien ce qu'il me faut pour remplacer mon serveur DNS principal et  éventuellement passer le mac mini en serveur DNS secondaire le temps qu'Apple tue le serveur ou qu'il meure de sa belle mort!

Mon réseau ressemble un peu à celui de Mic13710 dans le fait que je suis abonné chez Free donc IP Fixe, je dispose d'un routeur Ubiquiti ER-X, et d'un point d'accès wifi Unifi AC-PRO toujours de chez Ubiquiti et 2 noms de domaine chez OVH (un .com qui renvoi vers le .fr).

En voyant le tuto de Fenrir et celui de Mic13710, je me dis chouette, c'est bien ce qu'il me faut allons-y; sauf que j'ai suis desservi par les corbeaux en ADSL du coup j'ai un débit pourri et pour améliorer les choses vu que le routeur Ubiquiti le permets je viens d'installer un routeur 4g qui m'apporte un connexion 10 fois plus rapide que celle de l’ADSL en attendant l'arrivée de la fibre dans 2 ans du coup je laisserai 80% de la bande passante se faire sur la connexion 4g et le 20% sur l’ADSL, mais je souhaiterais savoir quel impact aurait cette configuration sur le DNS.

Je ne sais pense pas que l'IP que le routeur 4g récupère soit une IP Fixe (aussi chez Free)

Pour le moment je n'ai pas encore touché à la partie publique du tuto, la partie privé fonctionne bien même si je n'ai pas encore arrêté le DNS sur le mac mini et à vrai dire mise à part le désir d'apprendre et de comprendre et arriver à ne serait-ce qu'un peu à maîtriser le sujet je ne pense pas que cela apporte quelque chose à mon réseau mais j'ai bien envie de me lancer après avoir vu le "mini" tuto de Mic13710.

Mais la question demeure, est-ce que cela a du sens de faire la partie publique dans un cas comme le mien?

En tout cas merci à Fenrir pour tout ces beaux tutoriels qu'il a eu la patiente d'écrire pour partager une partie de son savoir et aussi à Mic13710 pour s'être lancé et aussi avoir partagé son expérience!

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

Si je me suis lancé sur la partie publique c'était uniquement pour tester le tuto dans son intégralité. Sinon, il est beaucoup plus simple (et même indispensable si l'IP est dynamique ce qui est le cas de la 4G) de traiter toute la partie publique chez son registar.

Si ce n'est la satisfaction d'avoir réussi à héberger mon DNS chez moi, le résultat final est le même que si j''avais fait mes enregistrements chez OVH.

Restez-en à la partie privée et faites vos enregistrements externes chez votre registar.

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir Mic13710,

Merci pour ta réponse et aussi encore merci pour ton tuto, Je sais pertinemment qu'il plus simple de laisser son registar gérer la partie publique, mais pour apprendre faut expérimenter et mon but étant aussi de tester le tuto dans son intégralité pour comprendre et apprendre même si ce n'est que temporairement que que fais ça juste le temps d'essayer d'assimiler les différents rouages sachant je reviendrais à une configuration "standard" par la suite. 

Je vais laisser de côté la partie 4g en attendant de bien comprendre le fonctionnement de la partie DNS publique car ta réponse confirme ce que je pensais sur l'attribution de l'adresse IP; mais ne m'apporte pas de réponse à la question que je me pose  et que  je cherche à comprendre.

Étant donné que les 2 adresse côté WAN seront actives en même temps et qu'au niveau du registar je renseignerai juste l'adresse fixe (ADSL), quel serait l'impact sur la résolution de noms en interne et en externe et c'est cette réponse que je cherche;  peut-être qu'il ne se passera rien, ou ça peut-être bien que ça marchera (même si ce n’est pas très propre) ou alors pas du tout; dans ma tête sur cette configuration si je tape www.mondomaine.fr ou www.mondomaine.com, le flux sera envoyé sur le nas via l'adresse IP fixe vu que c'est la seule renseigné chez le registar, (c'est ce qui me semble le plus logique) non? donc je ne vois pas d'impact à ce niveau mais je me trompe sûrement, d’où le fait que je pose la question ici.

Modifié par Mic13710
inutile de répéter le message précédent si ça n'apporte rien de plus à la compréhension
Lien vers le commentaire
Partager sur d’autres sites

Vous pouvez très bien avoir plusieurs domaines pointant vers la même IP. Si vous voulez traiter les zones publiques avec le NAS, il va falloir créer une zone master LAN et WAN par domaine, à moins qu'il y ait une astuce pour combiner les deux en une seule mais je ne la connais pas.

A mon avis, il est préférable de laisser la redirection .com vers .fr et de ne traiter que le .fr dans le serveur DNS.

Et du coup, je ne comprends pas bien ce que vous attendez de votre 4G ?

P.S. : merci de ne pas citer le post précédent dans vos réponses. Ca surcharge inutilement le sujet.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour Mic13710,

 

C'est noté pour les citations!

Dans les faits je n'attends rien du côté 4G si ce n'est qu'améliorer mon débit, je me suis un peu emmêlé les pinceaux pensant que comme le au niveau du ER-X j'allais faire transiter 80% de la bande passante sur la partie 4G pour la raison évoqué précédemment que je pensais que 20% restant seraient impactés aussi, or en vous répondant hier soir je me suis rendu compte qu'il en était rien vu que l'IP fixe de l’ADSL sera toujours active et qu'au niveau d'OVH c'est cette IP fixe qui est renseigné. ( le fait de poser les choses sur papier ou sur un forum, ça aide à voir plus clair :biggrin:)

 

Concernant la redirection du .com vers le .fr, en effet je laisse tel quel, vu que ça marche pas de raison de changer.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.