Aller au contenu

[TUTO] DNS Server


Fenrir

Messages recommandés

il y a 29 minutes, oracle7 a dit :

Dans la copie d'écran ionos DNS, je ne vois aucun enregistrement de type NS qui ferait pointer ton domaine vers le(s) serveur(s) DNS de IONOS, c'est masqué sur l'image ou il n'y en a vraiment pas ? Auquel cas, cela peut être un problème.

Non, il n'y en a pas.

J'ai regardé une ancienne copie écran 2 ans en arrière et il n'y en avait pas.

Tout fonctionnait pourtant parfaitement bien jusqu'à la semaine dernière.

Est-ce qu'il faut rajouter un enregistrement, et comment ?

Par contre sur DNS Server du nas les enregistrements NS sont bien présents.

il y a 31 minutes, oracle7 a dit :

Sinon, pour facilité la consultation de tes copies d'écran tu devrais coller les images dans ton post de réponse plutot que faire un pdf à télécharger, au moins on les verraient directement en ligne.

Oui bien évidemment.

J'ai commencé à modifier/créer le nom de domaine toto.fr dans DNS Server du nas en pensant que ça pourrait simplifier le paramétrage, mais ça impact tout ; il faudrait aussi modifier MailPlus Server du coup qui deviendrait mail.toto.fr... ?

Merci et bonne soirée

Lien vers le commentaire
Partager sur d’autres sites

@Fidjial

Bonjour,

il y a une heure, Fidjial a dit :

J'ai regardé une ancienne copie écran 2 ans en arrière et il n'y en avait pas.

Cà c'est étonnant, car pour ma part j'ai cela dans ma zone DNS chez OVH. Cela vient même par défaut avec la création de mon domaine.

il y a une heure, Fidjial a dit :

Est-ce qu'il faut rajouter un enregistrement, et comment ?

Là, il serait peut-être plus sage de te retourner (contacter https://www.ionos.fr/conseiller ) vers le support IONOS pour t'assurer que la configuration de ta zone DNS est correcte et pour qu'ils t'aident à la mettre en forme si nécessaire.

il y a une heure, Fidjial a dit :

il faudrait aussi modifier MailPlus Server du coup qui deviendrait mail.toto.fr... ?

En toute logique OUI.

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

Bonjour @oracle7

Le 29/01/2023 à 21:17, oracle7 a dit :

Cà c'est étonnant, car pour ma part j'ai cela dans ma zone DNS chez OVH. Cela vient même par défaut avec la création de mon domaine.

Pas d'enregistrement NS par défaut, il faut les faire manuellement au besoin.

 

Tout n'est pas parfait mais après une grosse semaine de réglages et modifications (lu et relu les tutos), j'arrive enfin à me connecter en interne avec l'ordinateur et un nom de domaine.

Sur l'iPhone ce n'est pas encore possible en local alors qu'à distance c'est correct.

J'ai profité de l'aide de l'assistance Synology également.

Un des problèmes était le réglages des DNS réseau de l'ordinateur qui pointait en premier l'IP du routeur au lieu de celle du NAS.

Synology m'a également proposé la désactivation des redirecteurs dans DNS Server/Résolution.

Il me reste encore à régler l'accès local sur iPhone et les paramétrages de MailPlus Server pour que celui-ci ne fonctionne plus qu'en server de réception et stockage local.

 

Merci beaucoup en attendant pour ton aide précieuse 😃

Lien vers le commentaire
Partager sur d’autres sites

@Fidjial

Bonjour,

il y a 2 minutes, Fidjial a dit :

Pas d'enregistrement NS par défaut, il faut les faire manuellement au besoin.

Tu as vu cela avec le support IONOS ?

il y a 3 minutes, Fidjial a dit :

Un des problèmes était le réglages des DNS réseau de l'ordinateur qui pointait en premier l'IP du routeur au lieu de celle du NAS.

Tu avais installé le package DNS Server où : sur le NAS ou sur le Routeur ? A mon humble avis, c'est mieux sur le routeur vu que c'est la porte d'entrée de ton réseau local. Maintenant c'est toi qui voit ...

C'est sûr que selon l'emplacement du DNS Server, il faut ensuite être cohérent et indiquer dans la configuration du routeur la bonne @IP de celui-ci.

il y a 8 minutes, Fidjial a dit :

Synology m'a également proposé la désactivation des redirecteurs dans DNS Server/Résolution.

Ce n'est pas faux mais il vaut mieux suivre les indications du TUTO : DNS Server à savoir :

Citation

nb : j'utilise les DNS de FDN comme "redirecteurs", car ils sont fiables et respectent votre vie privée (contrairement à ceux d'OpenDNS par exemple), mais vous êtes libre d'utiliser les serveurs de votre choix, voir aucun, votre serveur se chargera alors de l’ensemble des résolutions (ce n'est pas toujours très efficace).

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

il y a 2 minutes, oracle7 a dit :

Tu as vu cela avec le support IONOS ?

Non pas eu le temps, j'ai vu ça sur leur recommandations enregistrement DNS pour l'instant.

il y a 3 minutes, oracle7 a dit :

Tu avais installé le package DNS Server où : sur le NAS ou sur le Routeur ? A mon humble avis, c'est mieux sur le routeur vu que c'est la porte d'entrée de ton réseau local. Maintenant c'est toi qui voit ...

C'est sûr que selon l'emplacement du DNS Server, il faut ensuite être cohérent et indiquer dans la configuration du routeur la bonne @IP de celui-ci.

C'est bien le package DNS Server qui est installé sur le NAS.

Mais effectivement, dans mon esprit, c'était le routeur qui faisait ce boulot en premier, donc je ne sais pas pourquoi il ne le fait plus maintenant.

Ca fonctionnait bien jusqu'à ce problème et avec le recul, je soupçonne une mise à jour du routeur, il y a quelques semaines qui aurait modifié le comportement et donc même après un reset usine du routeur, le paramétrage initial qui fonctionnait bien ne s'est pas réactivé.

C'est donc le NAS qui fait office de DNS Server et c'est peut être cela qui impacte les accès en local sur iPhone qui est réglé avec le DNS du routeur ?

il y a 10 minutes, oracle7 a dit :

Ce n'est pas faux mais il vaut mieux suivre les indications du TUTO : DNS Server à savoir :

C'est exactement ce que j'ai fait avec les DNS de FDN

Lien vers le commentaire
Partager sur d’autres sites

@Fidjial

Bonjour,

il y a 1 minute, Fidjial a dit :

c'est peut être cela qui impacte les accès en local sur iPhone qui est réglé avec le DNS du routeur ?

Je crains que Oui.

 

il y a 2 minutes, Fidjial a dit :

C'est bien le package DNS Server qui est installé sur le NAS.

Mais effectivement, dans mon esprit, c'était le routeur qui faisait ce boulot en premier, donc je ne sais pas pourquoi il ne le fait plus maintenant.

 A toi de revoir cela dans la configuration de ton routeur ASUS et le faire pointer sur ton NAS Quiporte DNS Server.

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

il y a 48 minutes, oracle7 a dit :

 A toi de revoir cela dans la configuration de ton routeur ASUS et le faire pointer sur ton NAS Quiporte DNS Server.

C'est effectivement ce qui m'a fait perdre vraiment beaucoup de temps depuis 10 jours.

Le coupable est surtout le routeur.

Pour l'instant ça fonctionne avec le DNS sur le NAS mais idéalement il faudrait retrouver les bons réglages sur le routeur.

Cela m'a permis de mettre les mains dans le cambouis 😭

Lien vers le commentaire
Partager sur d’autres sites

@Fidjial

Bonjour,

Vérifies les caractéristiques de ton routeur ASUS mais je crains (je peux me tromper aussi) qu'il ne dispose pas d'une telle fonctionnalité (création/gestion de zones DNS avec leurs paramètres et ressources associées) contrairement à un routeur Synology sur lequel tu peux installer le package DNS Server qui lui permet cette gestion DNS.

Tu n'as donc pas le choix si tu veux installer un serveur DNS sur ton réseau local, il te faut installer le package DNS Server sur ton NAS Synology.

Cordialement

oracle7😉

Modifié par oracle7
Lien vers le commentaire
Partager sur d’autres sites

@oracle7

Bonjour,

je viens de faire test avec NextDNS et ControlD c'est plus facile pour moi que Adguard Home sur Docker en cohabitation avec serveur DNS sur mon Routeur, si vous vous souvenez de ma configuration.

A première vue tout fonctionne très bien, cependant dès que je change le DNS que j'ai mis par défaut (9.9.9.9 et 1.1.1.1) sur Routeur avec les leurs, je n'ai plus accès depuis l'extérieur, connexion LAN fonctionne sans problème!?

Merci

Lien vers le commentaire
Partager sur d’autres sites

@Vista1967

Bonjour,

Pour utiliser NextDNS sur le routeur il te faut renseigner "URL du serveur DoH" avec ton URL comportant ton ID NextDNS ici :

0To8tdb.png

 

mais il ne faut pas modifier les serveurs DNS redirecteur de ton DNS Server comme tu semble l'avoir fait.

Par ailleurs ton routeur est-il bien configuré (dans l'esprit donc à adapter les @IP avec ton environnement) comme dans les copies d'écran que je t'ai données précédemment :

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

@oracle7

Si j'ai bien compris si j'active DoH je vais perdre les paramètres actuel ça vas dérégler tout?

Oui es paramètres sont les mêmes qu'en Janvier lorsque vous m'avez aidé à résoudre le problème (loopback modem telenet en dmz etc...) pour accéder via nom de domaine en interne, je n'ai rien changé tout fonctionne très bien.

Ici je voulais juste tester ControlD ou NextDNS et éventuellement utiliser à la place Adguard home docker parce que je ne sais pas les paramètres pour cohabiter avec mon paramétrage actuel de Router.

J'ai lu le tuto macvlan de .Shad mais pour moi c'est compliqué, je n'en ai pas assez compétence 🙂

Ce que j'ai fait jusqu'à présent c'est énorme pour moi je suis très content, grâce à votre aide précieuse et votre patience!

Modifié par Vista1967
Lien vers le commentaire
Partager sur d’autres sites

@Vista1967

Bonjour,

il y a 15 minutes, Vista1967 a dit :

Si j'ai bien compris si j'active DoH je vais perdre les paramètres actuel ça vas dérégler tout?

Bah NON, pour activer DoH tu as juste à renseigner la bonne URL NextDNS dans la case qui va bien sur le routeur. C'est tout !

Ne changes rien par aileurs.

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

@Vista1967

Bonjour,

Sans garantie, mais c'est peut-être ton domaine qui est bloqué par le DoH "contold.com".

Vas voir sur leur site (à ton compte) et ajoutes ton domaine dans la liste blanche (enfin j'espère qu'ils en ont une !) des domaines autorisés. NB : c'est ce qu'il faudra peut-être faire si tu n'atteintpas certains domaines de cofiance.

Cordialement

oracle7😉

 

 

Lien vers le commentaire
Partager sur d’autres sites

@oracle7

Tout fonctionne maintenant 🙂

Comment je peux tester maintenant l'efficacité du filtre ce que j'ai appliqué, un site avec beaucoup de publicité?

Qu'est-ce qui est mieux que tout trafic passe par DoH ou IP4 dans DNS Server Router?

Merci

Screenshot 2023-02-11 at 13-01-15 Control D.png

Modifié par Vista1967
Lien vers le commentaire
Partager sur d’autres sites

@Vista1967

Bonjour,

Il y a 22 heures, Vista1967 a dit :

Tout fonctionne maintenant 🙂

Très bien content pour toi mais ce serait bien de faire un retour de ce que tu as fais effectivement, : si tu as suivi un conseil donnée ici ou fait autre chose par toi même !

Il y a 22 heures, Vista1967 a dit :

Comment je peux tester maintenant l'efficacité du filtre ce que j'ai appliqué, un site avec beaucoup de publicité?

Consultes ton site DoH il doit normalement fournir des statistiques sur les sites bloqués ainsi que des logs. Maintenant d'un autre coté, tu dois le constater lors de ta navigation sur la toile avec la fréquence de récption de pubs non sollicitées. Cà doit être proche de Zéro ...

Il y a 22 heures, Vista1967 a dit :

Qu'est-ce qui est mieux que tout trafic passe par DoH ou IP4 dans DNS Server Router?

Sauf erreur de ma part, tout passe par DoH avant de passer par DNS Server. Il faut voir cela comme une surcouche de filtration rajoutée à DNS Server.

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

@oracle7

Il y a 15 heures, oracle7 a dit :

Très bien content pour toi mais ce serait bien de faire un retour de ce que tu as fais effectivement, : si tu as suivi un conseil donnée ici ou fait autre chose par toi même !

Bonjour, désolée j'ai oublie, le problème était Redirection Locations donc je l'ai désactiver.

J'ai créé un profil séparé pour périphérique (principalement TV) pour streaming que je veux connecter à un autre location géographique.

Maintenant j'ai connexion depuis Wan via Reverse Proxy a mon NAS sans souci.

 

Il y a 15 heures, oracle7 a dit :

Consultes ton site DoH il doit normalement fournir des statistiques sur les sites bloqués ainsi que des logs. Maintenant d'un autre coté, tu dois le constater lors de ta navigation sur la toile avec la fréquence de récption de pubs non sollicitées. Cà doit être proche de Zéro ...

J'ai enfin compris et j'ai déjà réussi à le tester 🙂

J'ai aussi comparé certains sites avec beaucoup de publicités avec filtre active / désactive.

 

Il y a 15 heures, oracle7 a dit :

Sauf erreur de ma part, tout passe par DoH avant de passer par DNS Server. Il faut voir cela comme une surcouche de filtration rajoutée à DNS Server.

Ici j'ai remarqué avec DNS par défaut dans mon Serveur (9.9.9.9 et 1.1.1.1) que DoH active dans Router rien ne bloque.

Ensuite, j'ai désactivé le DoH et entré uniquement l'adresse IP4 ControlD dans DNS et toutes les publicités sont bloquées, j'ai raté quelque chose!?

Peut-être à cause de ça?
DoH ne peut pas être activé si le paquet DNS Server est installé sur votre système.

J'ai vu ça dans votre précédents sujet:

 

 

 

 

 

 

Screenshot 2023-02-12 at 11-30-11 Control D.png

Screenshot 2023-02-12 at 11-51-26 Synology Router - SynologyRouter.png

Modifié par Vista1967
Lien vers le commentaire
Partager sur d’autres sites

Bonjour à tous

Petite info au passage :

Je n'arrive pas à télécharger les mails en POP3 sur MailPlus.

L'assistance Synology m'indique qu'il ne faut pas utiliser les DNS de FDN (80.67.169.12...) sur le NAS !

Voici leur réponse :

Cher client
notre système de messagerie fonctionne avec l'API et la redirection est mieux pilotée lorsque le DNS du NAS est en 8.8.8.8 car il interroge le serveur google pour récupérer les informations.

Que doit-on en penser, pas très confidentiel tout ça ??? 🤨

Lien vers le commentaire
Partager sur d’autres sites

il y a une heure, oracle7 a dit :
Il y a 1 heure, Vista1967 a dit :

le problème était Redirection Locations donc je l'ai désactiver.

OK mais dans quel écran ?

@oracle7

Malheureusement je sais que je n'explique pas toujours de manière claire 😉

Dans le dernier post, la première photo juste un exemple comment je vérifier si les filtres de blocage des publicités fonctionnent 🙂

Deuxième photo est pour voir les paramètres du routeur que je configuré sans DoH et si cela a est correct pour vous.

Redirection de locations je fait chez ControlD via Web espace client, même principe comme chez nextdns,voici 3 photos pour exemple:

 

 

 

 

1.png

2.png

3.png

Lien vers le commentaire
Partager sur d’autres sites

Bonjour à tous,

J'ai deux sites physiques distants avec des installations similaires dont le même nom de domaine et le même certificat et je ne parviens pas à joindre les services de mon premier site depuis le second bien qu'ils soient accessibles depuis d'autres réseaux LAN / WAN. Par exemple lorsque je souhaite accéder à Synology Drive (hébergé sur le NAS de mon site principal) :

  • Aucun problème depuis le LAN de mon site principal
  • Aucun problème depuis un accès VPN au LAN de mon site principal
  • Aucun problème depuis le WAN

-> En revanche impossible d'accéder à mon Drive depuis le LAN de mon site de backup.

J'ai l'intuition que c'est le fait d'utiliser le même nom de domaine entraîne les clients à pointer au sein du même LAN (du site de backup) plutôt que de joindre un LAN distant(du site principal).

Pouvez-vous svp m'aider ?

Ci-dessous ma configuration :

Registrar

  • DDNS ndd.tld avec le routeur sur le site principal
  • DDNS prenomnom.synology.me avec le routeur sur le site de backup
  • drive.ndd.tld -> CNAME 0 ndd.tld
  • vpn-backup-ipv6.ndd.tld -> AAAA 0 IPv6 routeur site backup

Site principal

  • NAS Synology qui héberge différents services dont Synology Drive
  • NAS Synology qui héberge un reverse proxy qui pointe
  • Routeur Synology qui héberge un DNS local avec une zone ndd.tld dont les redirections sont:
    • ndd.tld -> NS 86400 ns.ndd.tld
    • rt.ndd.tld -> CNAME 86400 ns.tld.ndd
    • drive.ndd.tld -> A 86400 @IP NAS site principal
    • vpn-backup-ipv6.ndd.tld -> AAAA 86400 IPv6 routeur site backup

Site backup

  • NAS Synology qui héberge les backups du NAS principal
  • Routeur Synology qui héberge un DNS local avec une zone ndd.tld dont les redirections sont :
    • ndd.tld -> NS 86400 ns.ndd.tld
    • rt-backup.ndd.tld -> A 86400 IP routeur site backup
    • vpn-backup-ipv6.ndd.tld -> CNAME 86400 ns.ndd.tld
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.