Aller au contenu

[TUTO] DNS Server


Fenrir

Messages recommandés

Il y a 18 heures, PiwiLAbruti a dit :

Avant d’investir inutilement, as-tu au moins validé le fonctionnement des tes accès en définissant le serveur DNS manuellement sur quelques clients ?

Bonjour,

Je comptais effectivement faire cette vérification avant un éventuel achat.
Par contre je ne sais pas comment faire cette manipulation : as tu des indications la dessus ?

Mon client VPN est sous W10.

Merci d'avance,


 

Lien vers le commentaire
Partager sur d’autres sites

il y a 29 minutes, oracle7 a dit :

Appliques tout simplement le TUTO objet du présent post.

Bonsoir,

Sauf que pour @TuringFanle DNS serveur semble bien configuré, mais le soucis ici est que les machines ce servent de celui-ci, or il n'est pas possible de modifier les DNS de la Livebox

Donc il faut modifier manuellement le DNS des machines ou modifier leurs fichiers Host (uniquement sur les machines qui ont besoin d'accéder au NAS via le ndd) et uniquement si elle reste dans le réseau local (sinon il ne faut rien modifier).

il y a 37 minutes, TuringFan a dit :

Mon client VPN est sous W10.

??? (le sujet ici est le DNS serveur)

Modifié par maxou56
Lien vers le commentaire
Partager sur d’autres sites

@maxou56

  1. Sur le NAS il faut configurer manuellement le serveur DNS, avec l'@IP du serveur DNS du NAS donc en fait avec l'@IP du NAS et fixer sur le NAS comme serveur  DNS de remplacement l'@IP de la Livebox
  2. Ensuite effectivement, tous les machines client doivent avoir comme DNS le serveur DNS du NAS donc l'@IP du NAS.

Cordialement

oracle7😉

@techaddict

Content d'avoir pu te dépanner, c'était pas si compliqué en somme ....

Cordialement

oracle7😉

Modifié par oracle7
Lien vers le commentaire
Partager sur d’autres sites

il y a 4 minutes, oracle7 a dit :

Sur le NAS il faut configurer manuellement le serveur DNS avec l@IP sur serveur DNS du NAS donc l'@IP du NAS et fixer sur le NAS comme serveur  DNS de remplacement l'@IP de la Livebox

🙃🤪🤪 J'ai rien compris !

Il doit manquer quelques virgules

Modifié par Jeff777
Lien vers le commentaire
Partager sur d’autres sites

@oracle7

Mais @TuringFan utilise le décodeur TV, donc il ne faut pas désactiver le serveur DHCP de la Livebox

Le 19/04/2020 à 18:48, maxou56 a dit :

Alors oui dans la théorie c'est possible. Mais dans la pratique pas vraiment, si tu as/utilises le décodeur Orange il ne fonctionnera plus, et je crois que la livebox n'autorise pas le NAT/PAT si ce n'est pas elle qui attribue les adresses ip. 🤪

Son DNS serveur est/semble déjà configuré

il y a 22 minutes, maxou56 a dit :

Donc il faut modifier manuellement le DNS des machines ou modifier leurs fichiers Host (uniquement sur les machines qui ont besoin d'accéder au NAS via le ndd) et uniquement si elle reste dans le réseau local (sinon il ne faut rien modifier).

Modifié par maxou56
Lien vers le commentaire
Partager sur d’autres sites

@Jeff777

il y a 4 minutes, Jeff777 a dit :

🙃🤪🤪 J'ai rien compris !

Oups ! J'ai édité le post, est-ce plus clair maintenant ?

@maxou56 Alors s'il veux pouvoir utiliser son décodeur TV, il n'a pas d'autre choix que de passer la LB en DMZ et de configurer l'ensemble comme nous l'avions fait ensemble dans ce post

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

  

Le 20/04/2020 à 20:47, maxou56 a dit :

??? (le sujet ici est le DNS serveur)

Bonjour @maxou56 , @oracle7, @Jeff777 et @PiwiLAbruti

Pardon pour mon retour très tardif.

J'ai essayé de configurer mon client VPN (avec un partage de réseau en filaire de mon smartphone) pour qu'il utilise le DNS de mon NAS mais j'ai visiblement un problème.

Dans la capture d'écran :
- En rouge, mon domaine loué chez OVH
- En jaune, l'IP locale de mon NAS
- En jaune "NASKR" : un domaine "local"paramétré avec le DHCP me ma Livebox (impossible s’indiquer un nom de domaine avec un "." comme mon domaine OVH) qui renvoie à l'IP locale de mon NAS
- Mon accès VPN est fonctionnel : j'ai accès à mon DSM
- Mon accès internet est fonctionnel
-
J'ai essayé de paramétrer le DSN sur la connexion VPN puis sur la connexion filaire sur mon smartphone sans vraiment savoir laquelle je devais vraiment cibler.

192.168.1.1 : IP locale de ma LiveBox
192.168.1.30 : IP locale de mon NAS (donc de mon DNS si je ne dis pas de bêtise)

Je crois comprendre des logs du terminal que je le DNS hébergé sur mon NAS renvoie bien l'IP locale de mon NAS en face de mon domaine OVH et que le DHCP renvoie bien l'IP locale de mon NAS en face de mon domaine "local".


Quand j'indique mon nom de domaine "locale" ou mon nom de domaine OVH dans la barre d'adresse de mon navigateur internet j'obtiens respectivement les deux erreurs suivantes :

DNS_PROBE_FINISHED_NXDOMAIN
DNS_PROBE_FINISHED_BAD_CONFIG

Je vois que ma Livebox est toujours en DNS par défaut : c'est probablement ça qui ne fonctionne pas mais je ne vois pas ce que j'ai ùal fait sur la config du client.

Autre chose bizarre : je vois (deux derniers caviardages rouges) qu'après ma demande de résolution de mon domaine OVH par le DNS de mon NAS j'ai bien le nom de mon domaine mais pas d'adresse associée.

Bref mon client est mal configuré et/ou mon DNS est mal configuré mais je ne comprends pas pourquoi.

1948177304_CaptureDNSClient.thumb.PNG.0a95c764743c2e41fe487389c11430ac.PNG605054564_CaptureLogDNSviaVPN.thumb.PNG.94bcc4a12a92cf42ec4bb7abf08d3d3f.PNG

Modifié par TuringFan
Lien vers le commentaire
Partager sur d’autres sites

il y a une heure, Jeff777 a dit :

Bonjour,

Je suis un peu perdu. Est-ce que c'est la continuité du problème précédent :

 

ou bien un nouveau problème?

Bonjour @Jeff777,

Oui c'est bien dans cette continuité.

Pardon , je ne suis pas très clair. Je récapitule :

1 - J'ai suivi le super tuto VPN de Fenrir : aujourd'hui je ne peux accéder à mon NAS qu'en local ou en VPN via son IP locale
2 - Je souhaite aujourd'hui accéder à mon NAS via un nom de domaine (par confort, par curiosité intellectuelle et pour ne plus avoir de message de sécurité de mon navigateur ni accepter des exceptions de certificats) qui soit le même en local ou en VPN
3 - J'ai donc suivi ce tuto DNS pour me permettre cet accès via un domaine en ".eu" que je loue chez OVH
4 - La page d'administration de ma Livebox ne permet pas de changer les DNS par défaut : il faudra probablement que j'achète un routeur à mettre en DMZ derrière ma Livebox
5 - En attendant cet achat, je souhaite tester le comportement du DNS de mon NAS depuis un accès local et VPN. C'est là où j'en suis aujourd'hui : j'ai l'impression de par les logs du terminal que mon DNS fait les bonnes résolutions mais qu'il n'est pas le DNS par défaut de mon client. J'ai pourtant essayé de forcer l'utilisation par mon client VPN en indiquant l'IP locale de mon NAS dans la configuration de ma connexion VPN (le tunnel) puis de ma connexion externe (un partage de connexion sur smartphone).
6 - Après vérification du bon comportement de mon DNS, je veux acheter un routeur et l'installer en DMZ derrière la box pour forcer l'utilisation du DNS de mon NAS à tous mes clients locaux et VPN.

Merci,

Lien vers le commentaire
Partager sur d’autres sites

@TuringFan

Bonjour,

A la vue de ta copie d'écran avec nslookup, j'ai l'impression que c'est uniquement le DNS de ta LB qui répond aussi je crains que ton DNS serveur sur le NAS ne soit pas bien configuré.

Peux faire STP une copie d'écran  de l'enregistrement de tes ressources pour la zone correspondante de ton "domaine.eu" que tu as définie dans DNS Serveur sur le NAS ?

Edit : Chez OVH as-tu bien dans ta zone DNS de ton domaine.eu une ligne du type :

"monnas.domaine.eu    0    CNAME     domaine.eu." ?

Quand tu fais "nslookp monnas.domaine.eu 192.168.1.30" cela devrait te répondre quelque chose comme :

  • Serveur: [192.168.1.30]
  • Address: 192.168.1.30
  • Nom: ns.domaine.eu
  • Address: 192.168.130
  • Aliases: monnas.domaine.eu

Cordialement

oracle7 😉

Modifié par oracle7
Lien vers le commentaire
Partager sur d’autres sites

il y a 30 minutes, PiwiLAbruti a dit :

As-tu observé le résultat de la résolution de ton nom de domaine par le NAS ? Je ne vois pas d’adresse IP.

@PiwiLAbruti et @Jeff777 Je pensais que c'était ce que j'avais demandé lors de ma deuxième commande (troisième caviardage) :

> mondomaine.eu IP locale NAS

Modifié par TuringFan
Lien vers le commentaire
Partager sur d’autres sites

il y a 34 minutes, TuringFan a dit :

En attendant cet achat, je souhaite tester le comportement du DNS de mon NAS depuis un accès local

Pour cela il faudrait faire :

nslookup   "adresse à tester"     "IPlocale du NAS"

Si tu fais nslookup c'est le DNS par défaut qui répond donc celui de ta livebox

Modifié par Jeff777
Lien vers le commentaire
Partager sur d’autres sites

il y a 28 minutes, oracle7 a dit :

@TuringFan

Bonjour,

A la vue de ta copie d'écran avec nslookup, j'ai l'impression que c'est uniquement le DNS de ta LB qui répond aussi je crains que ton DNS serveur sur le NAS ne soit pas bien configuré.

Peux faire STP une copie d'écran  de l'enregistrement de tes ressources pour la zone correspondante de ton "domaine.eu" que tu as définie dans DNS Serveur sur le NAS ?

Edit : Chez OVH as-tu bien dans ta zone DNS de ton domaine.eu une ligne du type :

"monnas.domaine.eu    0    CNAME     domaine.eu." ?

Quand tu fais "nslookp monnas.domaine.eu 192.168.1.30" cela devrait te répondre quelque chose comme :

  • Serveur: [192.168.1.30]
  • Address: 192.168.1.30
  • Nom: ns.domaine.eu
  • Address: 192.168.130
  • Aliases: monnas.domaine.eu

Cordialement

oracle7 😉

1429341954_CaptureZoneDNSNAS.thumb.PNG.aa6545d9078cb343846cd3bdde3044b9.PNGNAS_DNS_Resolution.thumb.PNG.1fca53aebae588bc01d7c53492fddb76.PNGDNS_Vue_C.thumb.PNG.9e7845e413228add02f1d826d9af112a.PNGOVH_Manager_OK.thumb.PNG.0f73f63067c6b3b98eece874b9d6346b.PNG

 

Modifié par TuringFan
Lien vers le commentaire
Partager sur d’autres sites

il y a 12 minutes, Jeff777 a dit :

nslookup   "adresse à tester"     "IPlocale du NAS"

Excuse moi c'est ce que tu as fait après. Pour moi le DNS de ton NAS répond correctement.

Le problème c'est que le DNS du NAS n'est pas configuré pour répondre à une requète locale.

Je ne suis pas certain mais essaie de configurer manuellement le DNS avec l'IP du nas dans :

Panneau de config/réseau onglet général  et onglet interface Lan modifier

Lien vers le commentaire
Partager sur d’autres sites

@TuringFan

Il me semble que ce serait mieux de mettre dans la liste des @IP sources le sous réseau 192.168.1.0 mask 255.255.255.0 puisque c'est celui que tu utilises précisément, plutôt que le sous réseau 192.0.0.0 mask 255.0.0.0

Sinon tes copies d'écrans semblent correctes.

Par ailleurs, saches que le sous-réseau 10.0.0.0 est plutôt destiné au VPN donc il vaut mieux aussi le mettre dans une zone DNS dédiée.

Je ne vois pas non plus chez OVH de ligne : "nas.domaine.eu  0   CNAME domaine.eu." Pourquoi ? Sans cela ton NAS ne sera pas accessible de l'extérieur via "nas.domaine.eu" ...

Cordialement

oracle7 😉

Lien vers le commentaire
Partager sur d’autres sites

Effectivement ça manque mais son NAS répond correctement :

Capture.JPG.1e79aaccaae359ca444b72de5ec24fa0.JPG

et je pensais comme Turingfan que le DNS était bien configuré mais n'était pas sollicité; car apparemment il n'est pas possible de choisir un autre DNS que ceux d'orange dans la Livebox (ce qui me surprends).

Bon mais j'apprends tous les jours alors je peux me tromper ☺️

Lien vers le commentaire
Partager sur d’autres sites

@Jeff777

Bonjour,

il y a 25 minutes, Jeff777 a dit :

car apparemment il n'est pas possible de choisir un autre DNS que ceux d'orange dans la Livebox (ce qui me surprends)

Pour ton information, c'est le cas déjà depuis plusieurs années, et le seul moyen de contourner le problème est d'intégrer un routeur derrière la LB, elle même placée en DMZ, pour faire correctement tout le travail qu'elle devrait faire car sur cette box il y a des manques et surtout une gestion du DHCP lamentable qui provoque une grande instabilité et implique des reboot fréquents. J'en sais quelque chose, crois-moi ....

@PiwiLAbruti

Bien vu, celle là m'avait échappée ...

COrdialement

oracle7 😉

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.