Aller au contenu

[TUTO] DNS Server


Fenrir

Messages recommandés

@InfoYANN

Citation

Change de modem/routeur si c'est possible 😉

Impossible, c'est plus de contraintes qu'autre chose ... et désolé, mais cela ne répond pas à ma question.

@Jeff777

Citation

Une petite visite sur la toile montre qu'il est possible de changer les DNS d'une livebox. 

Justement, vous pensez bien que j'ai commencé par faire cela, et je le confirme, cela fait déjà quelques années que Orange à verrouillé cette possibilité sur la livebox play. C'est comme le port 25 qui est aussi bloqué (on se demande d'ailleurs qu'est-ce qu'ils vont nous bloquer la prochaine fois, mais c'est un autre débat !).

 

J'en reviens donc à ma question initiale : existe-t-il une procédure sûre pour basculer sans problèmes du DHCP livebox au DHCP du NAS Synology ?

Si quelqu'un pouvait la décrire précisément, d'avance Merci à lui 😊.

Cordialement

oracle7 😉

Modifié par oracle7
Lien vers le commentaire
Partager sur d’autres sites

Si ça y répond. Si tu peux changer de modem/routeur alors tu pourras changer les DNS 🙄

Et je crois qu'il existe une astuce pour en changer mais je ne suis pas chez Orange alors j'ai plus l'info.

Tu as quelle livebox ?

Modifié par InfoYANN
Lien vers le commentaire
Partager sur d’autres sites

Bref, je ne vois que trois possibilités pour toi !

  1. Changer de modem/routeur afin de mettre les DNS que tu veux !
  2. Ajouter un routeur en mettant la livebox en DMZ et ajouter les DNS que tu veux dans le routeur.
  3. Ajouter ton serveur DNS dans tous les appareils connectés chez toi.

 

Lien vers le commentaire
Partager sur d’autres sites

@InfoYANN

Certes, ce sont des possibilités mais à la lecture du présent tuto de @Fenrir il semble plus simple de configurer son propre DNS sur le NAS (çà je l'ai fait) et de basculer la gestion du DHCP sur le NAS. C'est ce que je souhaite faire maintenant d'où ma question.

Dans tous les cas, peu importe le type de routeur en amont, il y a bien un truc pour basculer sans problème de cohabitation concomitante de DHCP actifs.

Modifié par oracle7
Lien vers le commentaire
Partager sur d’autres sites

@Mic13710

Merci à vous, j'ai déjà vu ce sujet. Malheureusement il concerne les personnes qui veulent conserver leur décodeur TV actif après avoir basculé la gestion de leur serveur DHCP sur le NAS. Ce n'est pas mon cas puisque je n'ai pas de décodeur TV Orange.

A noter que pour cela ils réservent une plage DHCP limitée à une IP (en fait celle du décodeur TV) sur la box plus l'ajout de fichiers de config sur le NAS pour bloquer le décodeur TV sur ce dernier.

Donc ils ont au final 2 serveurs DHCP actifs en même temps : celui de la box et celui du NAS.

Dans mon cas, je souhaite transférer la gestion DHCP de la box vers le NAS. Cela avec la même configuration : i.e. la même plage d'IP réservées (fixes par ex : 192.168.1.2 à 192.168.1.149) et la même plage d'IP dynamiques (par ex : 192.168.1.150 à 192.168.1.254).

Donc, comment basculer de la box vers le NAS sachant que les DCHP de chacun ont la même configuration mais qu'à un instant donné ils ne peuvent cohabiter càd être actifs ensemble (contrairement au cas cité ci-dessus) ?

Voici donc clairement le problème posé.

Cordialement

oracle7 😉

Lien vers le commentaire
Partager sur d’autres sites

@Mic13710

OK si j'ai bien compris et arrêtez moi si je fais une erreur :

  1. Sur la box, je défini une plage d'IP DHCP dynamiques limitée à par ex : 192.168.1.253 - 192.168.1.254 en réservant l'IP 192.168.1.254 avec une adresse MAC  "bidon" (00:11:22:33:44:55) pour que la box n'attribue aucune autre IP dynamique.
  2. Sur le NAS, je défini une plage DHCP d'IP fixes par ex : 192.168.1.2 à 192.168.1.149 et une plage d'IP dynamiques par ex : 192.168.1.150 à 192.168.1.253  (plages que j'organise comme bon me semble).

Et là, avec les 2 serveurs DHCP actifs en même temps.

Ce serait finalement cela la solution ?

Cordialement

oracle7 😉

Modifié par oracle7
Lien vers le commentaire
Partager sur d’autres sites

Bonjour à tous,

Je suis en train de refaire le paramétrage du package DNS Server depuis l'installation d'un routeur ER-X.

J'ai toujours eu, avec la précédente installation sur le routeur de ma box, des problèmes de connection au NAS... Et du coup j'ai des interrogations sur la façon dont j'avais procédé.

Je n'ai fait que la partie local du tuto (étape 1 et 2). Si j'ai bien compris ça permet quand même de pouvoir se connecter en LAN ou en WAN aux différents équipements de la maison. Je me suis rendu compte que j'avais fait des Zones DNS fenrir.tuto de type A chez OVH renvoyant vers 192.0.2.3 alors qu'il n'en n'est pas question dans le tuto. De plus j'ai également fait des redirections de fenrir.tuto vers 192.0.2.3. Que dois-je supprimer ? que dois je garder ?

J'ai également une autre question concernant la phrase "N'oubliez pas de modifier votre serveur DHCP pour qu'il renseigne vos clients sur l'adresse de votre serveur DNS". Pour l'ER-X j'ai renseigné la ligne DNS 1 avec 192.168.0.2 sous "Services" - "Actions" - "View details". Dois-je remplir la ligne "Domain" avec fenrir.tuto également ? J'ai une réponse "timeout" mentionnée par Fenrir pour nslookup nas-forum.com 192.168.0.2...

Je vous remercie pour votre aide

Lien vers le commentaire
Partager sur d’autres sites

Le 19/10/2018 à 17:49, oracle7 a dit :

@Spi

Bonjour, votre idée de segmenter les zones et vues me plait bien. J'aurais donc SVP quelques questions à ce propos :

  1. Comment avez-vous nommé chacune des zones DNS locales ? Car manifestement on ne peut pas les nommer individuellement. Au mieux j’obtiens par exemple pour 3 zones (openvpn, L2PT, LAN) quelque chose comme : mydomain.fr, mydomain.fr (2) et mydomain.fr (3). Vous avez la même chose ?
  2. Pour chacune des zones DNS locales, en ressources on a bien une ligne du type : ns.mydomain.fr.  A  84600 xxx.xxx.xxx.1
    avec xxx.xxx.xxx correspondant à chaque sous réseau càd par exemple : 10.8.0.1, 10.2.0.1, 192.168.1.10 (adresses respectives du NAS dans chaque sous réseau). Vous confirmez ?

Cordialement

oracle7 😉

 

Hello,
Le "zone ID" n'est effectivement pas définissable et j'obtiens également mydomain.fr(2) et (3).

Au niveau des ressources:
- C'est 10.2.0.0
- Il te manque un enregistrement pour ton NAS.
Exemple: name = nas.mondomaine.fr, type = cname, information = ns.mondomaine.fr

 

Le 20/10/2018 à 11:13, oracle7 a dit :

Dans tous les cas, peu importe le type de routeur en amont, il y a bien un truc pour basculer sans problème de cohabitation concomitante de DHCP actifs.

Tu ne peux pas faire cohabiter deux serveurs DHCP qui distribuent les mêmes places d'adresse.
Je passe les détails techniques mais ça va être inutilisable. Si maintenant ils ne distribuent pas les mêmes plages alors tu vas te retrouver avec le DHCP de la box qui distribue ses DNS et celui du NAS qui distribue le DNS que tu as choisi.
A chaque renouvellement d'ip tu as une chance de te retrouver sur le mauvais DHCP et ne pas avoir accès à ton NAS.

 

@Biskot

Le 20/10/2018 à 18:41, Biskot a dit :

J'ai également une autre question concernant la phrase "N'oubliez pas de modifier votre serveur DHCP pour qu'il renseigne vos clients sur l'adresse de votre serveur DNS". Pour l'ER-X j'ai renseigné la ligne DNS 1 avec 192.168.0.2 sous "Services" - "Actions" - "View details". Dois-je remplir la ligne "Domain" avec fenrir.tuto également ? J'ai une réponse "timeout" mentionnée par Fenrir pounslookup nas-forum.com 192.168.0.2...

Envoie un screenshot pour voir la config complète.

Lien vers le commentaire
Partager sur d’autres sites

@Spi

Bonjour,

Merci de vos réponses claires et précises.

Pour ce qui est de la cohabitation des serveurs DHCP, je pense mettre en œuvre la solution que j'ai citée dans ma réponse précédente à @Mic13710 (voir ci-dessus).

En fait, je "détourne" ainsi la solution qui était proposée pour conserver le décodeur TV d'Orange. Comme je n'ai pas ce dernier, je simule sa présente avec une adresse MAC bidon. Ainsi cela devrait le faire car la livebox n'aura plus d'IP à attribuer et ce sera le NAS qui devrait prendre le relai en cas de besoin.

Bien évidement, mon NAS a une adresse réservée (bail statique) sur la livebox. Donc quand l'IP publique de la livebox change, il n'y a pas de problème je retrouve toujours mon NAS.

Enfin, je suis aussi curieux de voir le screenshot de @Biskot.

Cordialement

oracle7 😉

Modifié par oracle7
Lien vers le commentaire
Partager sur d’autres sites

Je ne connais pas les box de chez Orange donc je ne peux pas confirmer mais honnêtement je te conseillerais aussi de mettre un autre routeur derrière ta box.
Ou de tout mettre en ip fixe.
Ce qui m'inquiète dans la solution que tu veux tester c'est que si ta box intercepte une demande, elle pourrait créer un problème puisque pas d'IP à attribuer dans son range.
Et dans ce cas je ne sais pas ce qu'il se passerait, est-ce qu'elle renverrait un message? Est-ce qu'elle refuserait purement et simplement la demande laissant une chance au client de renvoyer une demande (qui devrait atterir sur le nas)?

Tu peux tester mais ce n'est pas très propre et si tu n'as plus de réseau sur ton pc il faudra le mettre en ip fixe pour débuguer.
Quelques commandes utiles (Windows) à Googler:
ipconfig /release
ipconfig /renew

Simple question, pourquoi ne pas vouloir utiliser un routeur autre que la box?

Lien vers le commentaire
Partager sur d’autres sites

@Spi

Citation

Ce qui m'inquiète dans la solution que tu veux tester c'est que si ta box intercepte une demande, elle pourrait créer un problème puisque pas d'IP à attribuer dans son range.
Et dans ce cas je ne sais pas ce qu'il se passerait, est-ce qu'elle renverrait un message? Est-ce qu'elle refuserait purement et simplement la demande laissant une chance au client de renvoyer une demande (qui devrait atterir sur le nas)?

Comme je disais, je "détourne" la solution donnée ici et dans ce cas, cela ne semble pas poser de problème (enfin il n'en est pas fait état dans l'article en question). Moi, je met juste une adresse MAC bidon en lieu et place de l'adresse MAC du décodeur TV.

Citation

Simple question, pourquoi ne pas vouloir utiliser un routeur autre que la box?

C'est juste une question de budget et de priorités. J'ai d'abord un second NAS à équiper en disques pour mettre en place une sauvegarde digne de ce nom du NAS Principal actuel.

A ce propos, j'ai environ 10 To de données sur ce dernier, d'où une question peut être bête mais il me faudra donc aussi au moins 10 To de disques disponibles sur le second NAS (qui ne servira qu'à cela) pour faire cette sauvegarde ?

Pour ce qui est du routeur, j'y ai déjà pensé afin de me rendre autonome au maximum et j'ai relevé deux routeurs candidats potentiels : Le Synology RT2600AC et l'ASUS RT-AC88U (un peu encombrants avec leur antennes, mais bon ..., j'aurai aimé pouvoir intégré ce futur routeur dans mon boitier de communication pour faire propre).

Dans tous les cas, le choix est difficile.

Sur le présent forum on parle aussi d'un routeur Ubiquiti EdgeRouteur X SFP mais qui serai à priori plus complexe à configurer. Donc je m'informe au mieux avant d'investir et suis preneur de tous conseils avisés.

Cordialement

oracle7 😉

 

Lien vers le commentaire
Partager sur d’autres sites

il y a une heure, oracle7 a dit :

Comme je disais, je "détourne" la solution donnée ici et dans ce cas, cela ne semble pas poser de problème (enfin il n'en est pas fait état dans l'article en question). Moi, je met juste une adresse MAC bidon en lieu et place de l'adresse MAC du décodeur TV.

Une seule façon de le savoir dans ce cas. Ca n'empêche que c'est pas très propre comme config et que si pour une raison X ou Y il y a un factory reset de la box et que les DHCP se retrouvent à distribuer les mêmes plages il y aura conflit.
A ce prix là demande au dhcp de distribuer un autre réseau et fixe l'adresse du Syno dedans.
 

il y a une heure, oracle7 a dit :

A ce propos, j'ai environ 10 To de données sur ce dernier, d'où une question peut être bête mais il me faudra donc aussi au moins 10 To de disques disponibles sur le second NAS (qui ne servira qu'à cela) pour faire cette sauvegarde

Oui. Les sauvegardes compressées peuvent peser moins mais à terme tu seras bloqué.

il y a une heure, oracle7 a dit :

Pour ce qui est du routeur, j'y ai déjà pensé afin de me rendre autonome au maximum et j'ai relevé deux routeurs candidats potentiels : Le Synology RT2600AC et l'ASUS RT-AC88U (un peu encombrants avec leur antennes, mais bon ..., j'aurai aimé pouvoir intégré ce futur routeur dans mon boitier de communication pour faire propre).

Je n'ai jamais testé de routeur Synology, par contre pour l'Asus c'est clairement un jouet désigné pour le grand public à un tarif honteux.
Ubiquiti Edgerouter X c'est 60€.

Je te conseille d'ouvrir un autre post pour ces questions là puisqu'elles s'éloignent assez fort du sujet DNS. 🙂
 

Lien vers le commentaire
Partager sur d’autres sites

@Spi

Plus j'y réfléchi et effectivement vous avez raison, ma solution n'est finalement pas très propre. C'est très bien d'avoir d'autres avis ... Cela permet d'ouvrir les yeux ...

Du coup, j'ai continué à fouiller le net et j'ai trouvé cela. Cet article me semble une bonne base de travail et m'incite à envisager l'achat d'un routeur Synology (RT2600AC) plus tôt que prévu. La transposition devrait être aisée.

Cordialement

oracle7 😉

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

J'avais précédemment réussi à mettre en place le DNS serveur, sauf que j'ai déménagé. Et depuis, je rame pour tout remettre en place alors que je pensais que simplement rediriger les serveurs du registrar vers le NAS suffirait.

Après pas mal de bidouillages, j'ai réussi à faire un truc, qui n'est pas terrible et je ne vois pas d'où peut venir l'erreur:

lorsque je tape dans la barre d'adresse directement nomdedomaine.fr j'ai une page d'erreur, lorsque je tape www.nomdedomaine.fr dans la barre d'adresse, il pointe vers mon nas mais transforme l'adresse en https://www.nomdedomaine.fr:6043/

Précédemment lorsque tout fonctionnait, ça ne se passait pas de cette manière: je tapais nomdedomaine.fr et j'arrivais directement sur le NAS sans que le port ne soit affiché dans la barre d'adresse. Le problème c'est que ce changement bloque le renouvellement de mon certificat let's encrypt car il indique que le nom de domaine n'est plus nomdedomaine.fr mais www.nomdedomaine.fr:6043

Auriez-vous une idée d'où peut venir le problème ?

En vous remerciant

Littlewhite

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.