Aller au contenu

[TUTO] DNS Server


Fenrir

Messages recommandés

C'est étrange. J'ai créer une zone master,  avec un lien en A qui pointe vers l'IP que je veux. Au DNSLOOKUP, il me ressort toujours l'adresse IP identique. J'ai vidé le cache et toujours pareil. C'est bien pour ca que je pose la question car je n'arrive pas à prendre le dessus... Y a til quelque chose que j'ai zappé ??

Modifié par Mic13710
inutile de répéter le message précédent si ça n'apporte rien de plus à la compréhension
Lien vers le commentaire
Partager sur d’autres sites

Perso, j'en suis très satisfait. C'est une bonne suite et mise en application du tuto sur le serveur DNS. Fenrir m'avait proposé un temps de le séparer pour en faire un tuto à part entière, mais en le relisant, je me suis dit qu'ils étaient complémentaires. Finalement il a rajouté dans son tuto un lien vers le mien.

Il y a bien quelques trucs que j'ai modifiés depuis (par exemple passage au https sur le domaine video.mondomaine), mais ça n'a pas changé fondamentalement.

Ca ne te coûte rien de commencer par y jeter un oeil !

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Je viens de m'apercevoir que je n'avais pas une IP fixe, j'en déduit ce n'est pas la peine de m’escrimer à configurer une zone DNS public ?

Comme je suis un brin têtu, il n'y a vraiment donc aucun autre moyen d'accéder à l'indépendance pour être à la fois SOA et NS sur mon NAS ? La cause est-elle donc perdue pour moi ?

Je précise qu'il n'est pas question pour moi de changer de FAI.

Merci de vos réponses

Cordialement

oracle7 😉

Lien vers le commentaire
Partager sur d’autres sites

@Jojo

Citation

Mais oui, le DDNS de OVH doit pourvoir faire l'affaire,

OK sauf que pour moi le DDNS de OVH me fourni qu'un sous-domaine du type "xxxxx.mydomain.fr" qui pointe vers mon IP quelque soit sa valeur réelle.

Mais alors je fais comment lorsque par exemple dans le présent tuto à la création d'une zone publique, il faut fournir une adresse IP  du type "xxx.xxx.xxx.xxx" ? Si je donne l'adresse IP correspondante du DDNS cela marche certes, mais provisoirement en quelque sorte (jusqu'au prochain changement !).

 

Lien vers le commentaire
Partager sur d’autres sites

il y a 10 minutes, oracle7 a dit :

Cela dit, cette aparté ne résout pas mon problème d'IP fixe pour créer la zone publique.

Zone DNS publique

Cette opération n'est pas triviale et nécessite plusieurs prérequis, pas toujours accessibles, je recommande donc de choisir la première option, elle devrait convenir à la plupart d'entre vous.

Le résultat sera le même du point de vue résolution, cette étape n'est en aucun cas obligatoire pour se passer de QuickConnect ou pour avoir des réponses différentes entre le LAN et Internet.

nb : il faut une adresse IP fixe et un autre serveur DNS pour la suite, si ce n'est pas votre cas, ceci ne fonctionnera pas, ou mal.

Lien vers le commentaire
Partager sur d’autres sites

@InfoYANN

OK désolé pour mon obstination.

Au final pour avoir des réponses différentes entre le LAN et Internet, je suppose que cela passe par un "routage intelligent" comme c'est expliqué à la fin du tuto VPN Serveur.

Je vais creuser, donc ...

 

Modifié par oracle7
Lien vers le commentaire
Partager sur d’autres sites

En gros, tu dois retenir ça :

Citation

nb : il faut une adresse IP fixe et un autre serveur DNS pour la suite, si ce n'est pas votre cas, ceci ne fonctionnera pas, ou mal.

Si tu n'as pas un second serveur DNS et une IP fixe, tu ne peux pas suivre cette étape de tuto. Et Fenrir l'a écrit mais en réalité, elle est destiné à un petit nombre de personnes.

Pour le moment, formalises toi avec l'essentiel 😉

Lien vers le commentaire
Partager sur d’autres sites

@InfoYANN

Pour ce qui est du second serveur DNS, je vais donc stopper ma démarche avec Huricane Electric et restorer les serveurs DNS d'OVH. On verra plus tard pour trouver une IP Fixe.

Duc coup je vais pouvoir me concentrer sur mon problème de client OpenVPN WIN 10 et d'erreur TLS pour le VPN Server.

Cordialement  😉

Lien vers le commentaire
Partager sur d’autres sites

il y a 19 minutes, oracle7 a dit :

On verra plus tard pour trouver une IP Fixe.

🙄😕

Tu sais que tu la trouveras pas dans la rue l'IP fixe ? 😂

Pour avoir une IP fixe, il faut que ton opérateur te la fournisse. Pour certains comme Free, c'est d'office pour les clients, pour d'autres comme Orange, c'est en option (genre 30-40 euros).

Si tu es en France bien entendu 😉

Le mieux que tu auras avec une IP dite dynamique, ça sera un service DDNS qui automatiquement prendra en compte le changement d'IP et l'inscrira dans sa configuration.

Modifié par InfoYANN
Lien vers le commentaire
Partager sur d’autres sites

Hello,

Aujourd'hui j'ai relu le tuto de A à Z et les 19 pages de commentaires (allez j'avoue j'ai zappé quelques commentaires). C'était long. 😄
Il me reste une question, qui est à cheval sur les sujets DNS et VPN... Dois-je séparer les vues pour les types de VPN par sous réseau?

 

J'ai segmenté les zones et les vues en 3 parties: une pour le lan, une par VPN (OpenVPN et IPSEC).
La vue pour Open VPN ne répond qu'au sous réseau 10.8.0.0/16 et celle de l'IPSEC à 10.2.0.0/16.
Les zones sont configurées avec la même logique...
En IPSEC la commande nslookup nas.mondomaine.be me renvoie bien l'ip interne du NAS = 10.2.0.0
En OpenVPN par contre elle me renvoie sur internet.

J'ai testé de modifier la configuration du fichier OpenVPN pour lui indiquer le serveur DNS à utiliser avec la ligne #dhcp-option DNS DNS_IP_ADDRESS --> dhcp-option DNS 172.16.1.1 et cela n'a pas fonctionné.
J'ai également essayé dhcp-option DNS 10.8.0.1

Si la séparation des vues est cohérente, de quel côté dois-je chercher l'erreur?
Si la séparation des vues ne l'est pas, comment gérer les enregistrement DNS pour indiquer le NAS qui suivant le protocole utilisé, se retrouve avec une IP différente?

Merci !


[EDIT]

Fenrir à répondu à ma question en page 21.
Dans ce cas-ci, pour un accès au LAN et pas juste au serveur et en partant du principe que le serveur OpenVPN est configuré correctemenet il faut bien les lignes suivantes dans la conf:

redirect-gateway def1
dhcp-option DNS ip.privée
setenv opt block-outside-dns

Modifié par Spi
Ajout d'informations
Lien vers le commentaire
Partager sur d’autres sites

@Spi

Bonjour, votre idée de segmenter les zones et vues me plait bien. J'aurais donc SVP quelques questions à ce propos :

  1. Comment avez-vous nommé chacune des zones DNS locales ? Car manifestement on ne peut pas les nommer individuellement. Au mieux j’obtiens par exemple pour 3 zones (openvpn, L2PT, LAN) quelque chose comme : mydomain.fr, mydomain.fr (2) et mydomain.fr (3). Vous avez la même chose ?
  2. Pour chacune des zones DNS locales, en ressources on a bien une ligne du type : ns.mydomain.fr.  A  84600 xxx.xxx.xxx.1
    avec xxx.xxx.xxx correspondant à chaque sous réseau càd par exemple : 10.8.0.1, 10.2.0.1, 192.168.1.10 (adresses respectives du NAS dans chaque sous réseau). Vous confirmez ?

Cordialement

oracle7 😉

 

Modifié par oracle7
Lien vers le commentaire
Partager sur d’autres sites

@Fenrir

Bonsoir,

J'ai suivi le présent tuto et j'en suis arrivé là (en fait un peu plus loin car j'ai créé la zone DNS locale et tous les résultats donnés par nslookup semblent corrects : donc mon DNS local fonctionne ! ☺️).:

Citation

N'oubliez pas de modifier votre serveur DHCP pour qu'il renseigne vos clients sur l'adresse de votre serveur DNS.

Actuellement mon DHCP est configuré sur ma livebox.

Y-a-t-il une procédure particulière pour passer au DHCP du NAS ? Si oui qu'elle est-elle SVP ?

J'ai cru comprendre qu'il ne fallait pas que les 2 DHCP (NAS et livebox) soient actifs en même temps. Mais quand je vais désactiver le DHCP de la livebox je vais toujours pouvoir accéder au NAS ? Là je commence à "patauger" ...

Merci par avance de votre aimable réponse.

Cordialement

oracle7 ☺️

Modifié par oracle7
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.