Aller au contenu

[TUTO] DNS Server


Fenrir

Messages recommandés

il y a 21 minutes, CyberFr a dit :

Bonjour oracle7 et merci pour tes participations qui viennent en aide à la communauté. Juste une question, il me semble que les adresses IP ne sont pas fixes chez l'opérateur historique. Cela ne te pose pas de problème ?

Sur le papier ça peut être un problème si tu veux par exemple héberger ton serveur email mais je crois que @oracle7 a étudié la question et a trouvé une façon d'y parvenir quand même

Lien vers le commentaire
Partager sur d’autres sites

@CyberFr

Bonjour,

Il y a 2 heures, CyberFr a dit :

Juste une question, il me semble que les adresses IP ne sont pas fixes chez l'opérateur historique. Cela ne te pose pas de problème ?

Aucun problème. Il suffit de disposer d'un nom de domaine "ndd.tld" personnel que tu obtiens par exemple chez OVH pour un dizaine d'euros par an. A partir de là, toujours chez OVH, tu vas pouvoir créer un DynHost (Dynamic Host). Ce DynHost associé à ton ndd.tld va se charger de mettre à jour automatiquement ton  ndd.tld avec ton @IP externe (celle de la LiveBox) à chaque fois que celle-ci change. Ainsi ton ndd.tld pointe toujours sur la bonne @IP. Cette "astuce" si je puis dire, fait en quelque sorte, croire à ton NAS (et ou routeur) que tu as une @IP externe fixe alors qu'elle ne l'est pas dans les faits.

Du coup, toujours chez OVH, tu peux alors configurer la zone DNS associée à ton ndd.tld pour que notamment tes domaines de second niveau (au passage, on ne parle pas sous-domaines même si c'est tentant, car cela n'existe pas ! mais de domaines de second niveau et ainsi de suite dans la hiérarchie du domaine) pointent sur ton domaine ndd.tld avec la bonne @IP.

En espérant ne pas avoir été trop confus dans mon explication ...

@alan.dub

Effectivement lors de la mise en place du serveur Mail, mon @IP a été blacklistée une fois. Comme tu le précises, il faut aller sur le site en question et se déblacklister. Rien de bien compliquer à faire. La preuve, j'y suis arrivé 🤪.

Sinon attention même si MailServeur te permet de disposer de cinq @Mail gratuites, personnellement j'ai été bloqué par mon abonnement de base chez OVH qui n'offre qu'une et une seule @Mail gratuite. Pour moi pas de problème car j'utilise cette @Mail unquement pour échanger à propos des données stockées sur le NAS support du serveur Mail Synology. Libre à toi d'obtenir plus d'@Mail au près d'OVH pour satisfaire tes besoins.

Cordialement

oracle7😉

Modifié par oracle7
Lien vers le commentaire
Partager sur d’autres sites

Il y a 2 heures, oracle7 a dit :

 

Sinon attention même si MailServeur te permet de disposer de cinq @Mail gratuites, personnellement j'ai été bloqué par mon abonnement de base chez OVH qui n'offre qu'une et une seule @Mail gratuite. Pour moi pas de problème car j'utilise cette @Mail unquement pour échanger à propos des données stockées sur le NAS support du serveur Mail Synology. Libre à toi d'obtenir plus d'@Mail au près d'OVH pour satisfaire tes besoins.

Cordialement

oracle7😉

Bonsoir,

Il me semble que OVH  ne peut pas limiter le nombre de compte si on héberge le serveur chez  soi.

Mais avant de me lancer dans le mailserveur, une question toute bête : Est ce que l'on peut l’arrêter pendant un certain temps sans perdre de mails ?

Lien vers le commentaire
Partager sur d’autres sites

Il y a 2 heures, oracle7 a dit :

Cette "astuce" si je puis dire, fait en quelque sorte, croire à ton NAS (et ou routeur) que tu as une @IP externe fixe alors qu'elle ne l'est pas dans les faits.

Ce n'est pas justement le NAS ou RT (en fonction de ta configuration) qui "pousse" la nouvelle adresse IP externe à OVH pour maintenir la liaison entre ton ndd.tld et la nouvelle IP ? En effet dans le DDNS on te demande de mettre tes logins (OVH dans ton cas) pour la gestion de ton domaine. Je ne maîtrise pas ces sujets, ce que je dis peut être complètement faux ... 

Il y a 2 heures, oracle7 a dit :

Effectivement lors de la mise en place du serveur Mail, mon @IP a été blacklistée une fois. Comme tu le précises, il faut aller sur le site en question et se déblacklister. Rien de bien compliquer à faire. La preuve, j'y suis arrivé 🤪.

Le danger n'est il pas de se faire blacklister de façon importante , dans ce cas l faut pouvoir industrialiser le déblacklistage non ?
In fine la seule vraie question importante est : réussis tu à envoyer et recevoir des emails de façon fiable (même si difficile de voir que l'on a pas reçu un email) ?

Lien vers le commentaire
Partager sur d’autres sites

@oracle7 2 précisions par rapport à ta réponse à @alan.dub :

  • C'est MailServeur Plus qui limite à 5 boites mail gratuites sur le NAS , par contre Mail Serveur autorise bien un nombre illimité de boites mailes sur le NAS.
  • Le moyen de ne pas avoir son adresse mail blacklistée lorsque l'on a une adresse IP dynamique c'est de passer par le relai SMTP pour l'envoi des mails.
Modifié par Thierry94
Lien vers le commentaire
Partager sur d’autres sites

Me concernant, pas de limitation avec Synology Mail Server (pas la version sous Dicker hein), le tout avec la gestion de ma zone DNS chez OVH et du DNS Server sur le NAS.

J'ai aussi un plan MX chez OVH que je peux activer (j'aimais eu besoin pour l'instant) si mon Mail Server tombe un jour. 

Concernant le déblacklistage d'une IP, j'avais de mémoire 4 moteurs qui indiquaient mon IP blacklistée.

Après avoir réalisé ces 4 démarches (toutes différentes suivant le moteur), tout est au vert depuis plus d'un an.

Si l'IP est ensuite utilisée convenablement, et qu'on ne se fait pas "pirater" son Mail Server (pour envoyer une tripoté de SPAM à tout va), cette dernière reste au vert 😉 

 

En tout cas, de mon coté aucun problème avec mes 5 adresses mail, tout part, tout arrive 😉 

10/10 chez https://www.mail-tester.com 🙂 

Lien vers le commentaire
Partager sur d’autres sites

@Juan luis

Bonjour,

Il y a 11 heures, Juan luis a dit :

Mais avant de me lancer dans le mailserveur, une question toute bête : Est ce que l'on peut l’arrêter pendant un certain temps sans perdre de mails ?

Oui, si tu as pris la précaution d'ajouter dans ta Zone DNS chez OVH les lignes MX adéquats vers les serveurs mail d'OVH avec une priorité inférieure à celle donnée pour ton domaine personnel. Ainsi ces serveurs prennent le relais au cas où ton serveur tombe ou que tu l'arrête volontairement. De toutes façons, sans ce dispositif je te cites ce que m'avais dit @Thierry94 :

Citation

Normalement lorsqu'un serveur mail n'arrive pas à joindre un autre serveur pour lui envoyer des mail le protocole d'échange prévoit que le serveur réessaye la connexion pendant 14 jours avant d'abandonne rle mail.

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

il y a une heure, oracle7 a dit :

@Juan luis

Bonjour,

Oui, si tu as pris la précaution d'ajouter dans ta Zone DNS chez OVH les lignes MX adéquats vers les serveurs mail d'OVH avec une priorité inférieure à celle donnée pour ton domaine personnel. Ainsi ces serveurs prennent le relais au cas où ton serveur tombe ou que tu l'arrête volontairement. De toutes façons, sans ce dispositif je te cites ce que m'avais dit @Thierry94 :

Cordialement

oracle7😉

@oracle7 Bonjour, merci pour ces conseils.

Ce serveur mail sera utilisé pour un usage personnel.

Si déjà je peux arrêter le serveur la nuit sans trop de soucis, ça peut m' intéresser. Je sais qu'il existe des solutions de mailbackup à configurer au niveau du champ MX , mais pour mon usage ce sera inutile.

J'en profite pour vous donnez un conseil:

Quand vous partez de votre domicile qui héberge des services  mails , serveur VPN, de la domotique  surtout mettez une prise programmable qui reboote la nuit la  box et le routeur( pas le NAS bien sûr) c'est le moyen le plus sur d'éviter tout plantage.

Modifié par Juan luis
Lien vers le commentaire
Partager sur d’autres sites

@Juan luis

Bonjour,

Merci du tuyau et pardonnes mon ignorance, mais comment une prise programmable peut "rebooter" ma LB et mon routeur ? La prise envoie un signal compris par la LB  ?

Ok, avec une coupure de courant la LB "reboot" seule et sachant qu'une coupure brutale de courant n'est jamais indolore pour l'électronique. Mais alors quid de l'onduleur sur lequel elle branchée justement pour assurer sa protection ?

J'avoue ne pas trop comprendre là ...

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

Pour démarrer un NAS (après coupure) via LAN et WAN, il n’y a qu’une seule solution. 

Le WOL pour le LAN et Proxy WOW  pour le WAN. 

Avec les freebox, il est possible d’installer ce type de Proxy.
Avec les autres box, aucune idée.

Quelques info ici :

 

Modifié par alan.dub
Lien vers le commentaire
Partager sur d’autres sites

il y a 37 minutes, alan.dub a dit :

Pour démarrer un NAS (après coupure) via LAN et WAN, il n’y a qu’une seule solution. 

J'ai Nas, freebox,  routeur et pc sur onduleur.Avec le ou les Nas,  sans intervention extérieur, il est possible de paramétrer  pour avoir un arrêt sécurisé au bout de X minutes après coupure de courant, idem pour pc avec winut. Si le courant revient tout redémarre sauf le pc. Les nas envoient un message qu'ils sont sur batterie  puis secteur mais pas d'arrêt anormal.

Cela c'est sans intervention extérieure. Bien sûr si on arrête le nas de l'extérieur il faut le wow pour le redémarŕer

Modifié par Jeff777
Lien vers le commentaire
Partager sur d’autres sites

il y a une heure, oracle7 a dit :

@Juan luis

Bonjour,

Merci du tuyau et pardonnes mon ignorance, mais comment une prise programmable peut "rebooter" ma LB et mon routeur ? La prise envoie un signal compris par la LB  ?

Ok, avec une coupure de courant la LB "reboot" seule et sachant qu'une coupure brutale de courant n'est jamais indolore pour l'électronique. Mais alors quid de l'onduleur sur lequel elle branchée justement pour assurer sa protection ?

J'avoue ne pas trop comprendre là ...

Cordialement

oracle7😉

Le "restart "par coupure secteur est une solution pour éviter un plantage ou  un freeze de la box ou du routeur lorsqu'on est loin de chez soi.

L'onduleur ne sert à rien dans ce cas. Si vous ne partez jamais de chez vous , ou si votre matériel ne plante jamais, évidemment pas besoin de ça.

C'est très frustrant ne pas pouvoir utiliser son VPN parce que la box est plantée , et qu'on a pas laissé les clés au voisin.

J'utilise une freebox delta fibre , et sur une autre résidence un routeur 4G , et ils plantent de temps en temps , 2 ou 3 fois par an , mais toujours au mauvais moment.

 

Modifié par Juan luis
Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

@Fenrir

Aurais-tu la gentillesse de me venir en aide concernant la zone reverse dns ?

j'ai la configuration dns public accessible depuis l'exterieur ( tout mes domaine pointe sur mon nas en tant que serveur dns primaire)

j'ai un serveur de mail chez moi, je suis chez free, j'ai demande une reverse chez eux (mais je n'ai pas de changement, donc je me suis dit qu'il fallais que je met chez moi)

j'ai donc crée deux zone master reverse, une pour mon IPv4 et une pour mon IPv6, je suis du cote wan :/

j'ai bien sur ajoute les deux zone a ma vue WAN

Screenshot_2.png

Screenshot_1.png

Lien vers le commentaire
Partager sur d’autres sites

Bonjour @legolass73

Cela m'étonnerait que @Fenrir réponde car nous ne l'avons pas vu sur le forum depuis longtemps.

Il y a 20 heures, legolass73 a dit :

j'ai un serveur de mail chez moi, je suis chez free, j'ai demande une reverse chez eux (mais je n'ai pas de changement,

Quel changements attends tu ?

Si le reverse DNS est fait sur ton espace perso free, dans le test  zonemaster tu n'auras plus de warning pour ton adresse IPV4 par contre le warning pour l'IPV6 restera :

Capture.thumb.JPG.fa248c7397e42bb3a633cc74f02bdd5b.JPG

Free ne propose pas de reverse DNS IPV6 et il n'y a que le FAI qui peut l'obtenir.

Quant aux enregistrements des zone inverses il sont donc inutiles pour les adresses données par Free car ce sont eux qui gèrent.

Tu ne peux faire que des zones inverses pour tes adresses locales. Mais je me demande toujors a quoi ça sert 🙄

De plus il doit y avoir quelques erreurs dans tes zones (sous toute réserve car je ne suis pas expert)

Il faut IP4.in-add.arpa  PTR  ndd   et non IP   et pour IPV6 c'est ip6.arpa

 

Modifié par Jeff777
Lien vers le commentaire
Partager sur d’autres sites

  • 3 semaines après...

Bonjour,

J'ai posté sur la partie PHP du forum un problème de versions PHP que je rencontre sur mon installation :

je pense qu'avec l'utilisation de DNS Server pourrait peut-être résoudre ce problème.

Mon serveur est accessible de l'extérieur avec une adresse IP fixe + un port que je redirige depuis ma Free box vers l'adresse IP locale de mon NAS.

Nous sommes seulement que quelques utilisateurs de ce serveur qui n'est accessible qu'avec user et mot de passe.

Comment dois-je paramétrer DNS Server avec une IP fixe sans nom de domaine pour accéder aux deux sites hébergés dans /volume1/web ?

Je vous remercie de votre aide

Bernard

Lien vers le commentaire
Partager sur d’autres sites

  • 1 mois après...

Bonjour,

Merci Fenrir pour le tuto DNS.

J'ai déployé jusqu'à la zone Master et fait les redirections de mes divers éléments réseaux un peu comme dans mon reverse proxy. L'ensemble semble bien fonctionner. Je pense que le fait d'avoir la plage IP du DHCP en 192.168.10.X. ne change rien, je pense que c'est inclus dans les listes d'IP source en 192.168.1.0.0/255.255.0.0. J'accède à mes éléments sans pb, de l'intérieur comme de l'extérieur.

Première question

  • Les commandes nslookup passées avec le cmd de Win10 me renvoie toujours en première partie de réponse "Server : Unknown" - Exemple:

nslookup figaro.fr
Serveur :   UnKnown
Address:  192.168.10.3

Réponse ne faisant pas autorité :
Nom :    figaro.fr
Address:  212.95.67.222

  • Si je passe en console avec Putty la première ligne de la réponse me renvoie bien l'adresse IP du NAS

~$ nslookup figaro.fr
Server:         192.168.10.3
Address:        192.168.10.3#53

Non-authoritative answer:
Name:   figaro.fr
Address: 212.95.67.222

Est-ce normal?

Deuxième question:

Si je déploie MailPlus Server avec l'ajout dans le DNS server du NAS de

  • entrée A mail.ndd.tld pointant vers l'IP locale du NAS
  • entrée MX mail.ndd.tld priorité 10

n'y a-t-il pas risque de confusion pour le client Thunderbird fonctionnant en local avec les entrées DNS à ajouter/modifier chez OVH qui héberge mon domaine? Je me réfère aux différents Tuto MailPlus en particulier celui d'Oracle7 (excellent Tuto par ailleurs!).

Merci pour tes réponses

Cordialement, Audio

 

Lien vers le commentaire
Partager sur d’autres sites

La commande nslookup sous Windows te renvoie bien l'adresse IP de ton serveur DNS local sur la deuxième ligne. La première ligne renvoyant Unknown indique qu'il n'y a pas de nom renseigné pour cette adresse IP dans la zone DNS inverse. Il n'y a donc rien d'anormal, et tu peux tout à fait créer une zone master inverse pour bénéficier d'une résolution inverse de tes adressesIP locales.

Non il n'y aura pas de confusion. Si ton client utilise ton DNS local, la résolution de mail.domain.tld renverra l'adresse IP locale de ton NAS. Si ton client utilise un serveur DNS autre (public), mail.domain.tld renverra ton adresse IP publique.

Lien vers le commentaire
Partager sur d’autres sites

@PiwiLAbruti

Bonjour,

J'ai configuré une zone DNS inverse dans DNS Serveur sur mon routeur RT2600ac telle que :

image.png.4bb58cf5e9faf7bb0df7a936f1cb06e2.png

image.png.906c78b2574fae79463bf7e661c168a2.png

 

Quand je teste avec nslookup cela ne semble pas marcher :

image.png.8f8d3cfe018393ae1d638201c5dbb7c2.png

Edit : J'ai aussi ajouté une ressource : "1.2.168.192.in-addr.arpa   NS   86400   ns.ndd.tld"

image.png.82039b7298cc846b3cc6c2c2ee9c8edf.png

J'ai dû raté quelque chose, mais je ne vois pas quoi ?

Cordialement

oracle7😉

Modifié par oracle7
Lien vers le commentaire
Partager sur d’autres sites

Bonjour @oracle7

je ne comprend pas ta commande nslookup. Tu cherche directement une IP, aucune résolution DNS du coup. 
 

il faut que tu fasses la recherche nslookup avec un NDD. 
 

A l’inverse, si tu tapes nslookup ndd tu obtiens bien ton IP ?

De mon côté : nslookup ndd en interne me sors mon adresse locale (192.168.0.x) en externe j’ai bien l’ip externe de ma box. 

ça permet d’accélérer un peu le temps de chargement localement. 

Modifié par Vinky
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.