Aller au contenu

[TUTO] DNS Server


Fenrir

Messages recommandés

ça c'est un tuto complet !

Juste une question.

Avant d'aborder le reverse proxy que visiblement Pimpon_112 n'avait pas encore essayé. Je tentais de lui faire fonctionner sa zone locale.

Normalement  s'il a bien fait sa zone, avec nas.ndd  A  IPlocal du NAS  et fait une redirection du port 5000 il devrait arrivé  en locale vers le DSM avec nas.ndd:5000 dans son navigateur .

Est-ce que je dis une grosse bêtise ??

Lien vers le commentaire
Partager sur d’autres sites

il y a 7 minutes, Jeff777 a dit :

Est-ce que je dis une grosse bêtise ??

Oui et non, il y a au moins une autre condition à remplir pour que ça fonctionne :

L'adresse IP du NAS doit être renseignée comme seul serveur DNS au niveau du client, soit manuellement, soit via DHCP si le serveur DHCP du routeur/box le permet. Sans quoi la résolution de nas.ndd renverra l'adresse IP publique (si paramétrée dans la zone publique).

Lien vers le commentaire
Partager sur d’autres sites

Oui ça devrait marcher, s'il a bien associé nas.ndd.net chez son registrar à son IP, dynamique ou statique.
Mais avec la redirection HTTP -> HTTPS (voir son dernier post), ça tente de l'amener sur le port 5001, qui lui n'est pas redirigé, à mon avis ça coince par là.
S'il décoche cette option, je pense que ça marchera, tout autre problème mis de côté.

Mais il faut qu'il abandonne l'idée d'utiliser https://nas.ndd.net pour accéder au NAS tant qu'il n'a pas mis en place un proxy inversé.

@PiwiLAbruti : Je pense qu'il était question d'accéder à son NAS depuis l'extérieur dans cette question, non ? Dans ce cas-là c'est juste sa zone DNS qui doit être bien réglée. Sauf s'il est héberge aussi sa partie publique, mais ce n'est pas clair dans ses propos.

Modifié par .Shad.
Lien vers le commentaire
Partager sur d’autres sites

 

 

il y a 11 minutes, .Shad. a dit :

Sauf s'il est héberge aussi sa partie publique,

Non, il a sa zone publique chez OVH.

Bon j'arrête parce que je pense que @Pinpon_112 va être noyé. Mais c'est vrai que comme il a voulu tout faire en même temps et qu'il post sur plusieurs contenus des fois sur le même problème ça devient difficile de suivre.

Je laisse les plus expérimentés que moi le dépatouiller. 🙂

Lien vers le commentaire
Partager sur d’autres sites

Je vous remercie tous pour votre aide.  Oui, j'essaye de comprendre ce que je fais mais ce n'est pas toujours évident.  Le proxy inversé est réglé comme dans le tuto.

Bizarre mais ce matin, j'ai pu me connecter sur le nas.ndd.net, tout court (pas de 5000 ou 5001, j'en conclu que ça passe par le port 443 qui a été correctement ouvert).  J'ai juste un problème de certificat mais je suis au courant.  J'essaye de l'enregistrer chez LE mais cela ne marche pas pour le moment.  Est-ce dû au fait que j'en avais un avant et qu'il faut attendre qu'il soit périmé pour en faire un nouveau ?  J'ai supprimé le certificat anciens car il était sur une IP dynamique, anciens provider.  J'ai changé et j'ai une ip statique, mon ndd est chez OVH.

Modifié par Pinpon_112
Lien vers le commentaire
Partager sur d’autres sites

il y a 44 minutes, Pinpon_112 a dit :

Bizarre mais ce matin, j'ai pu me connecter sur le nas.ndd.net, tout

Ah super ça avance.

il y a 44 minutes, Pinpon_112 a dit :

Est-ce dû au fait que j'en avais un avant et qu'il faut attendre qu'il soit périmé pour en faire un nouveau ?

non. Tu sais qu'il faut autoriser le port 80 sur le NAS pour que cela fonctionne ? Dans ta demande il faut mettre ceci avec une adresse mail valable:

 

Capture.JPG.574e9c55dd2ec1885ceb7284010087e6.JPG

 

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Alors, en local sur mon ordi et en ethernet, le nas.ndd.net fonctionne correctment.  Si j'essaye en wi-fi, via mon router Synology, je n'ai pas accès au nas avec l'adresse nas.ndd.net mais bien avec l'adresse 192.168.1.51.  Si j'essaye depuis mon travail, je n'ai accès à rien.  Par contre, je peux accéder à Plex et Little Snitch m'a demandé notamment quelle règle il devait faire avec l'adresse 192.168.1.51 (j'ai validé la règle évidement).

Pour LE, le port 80 est bien ouvert sur la box et je remplis les champs correctement.  Il n'y a pas encore de pare-feu actif sur le NAS actuellement, je verrai après.

Lien vers le commentaire
Partager sur d’autres sites

Il y a 5 heures, Pinpon_112 a dit :

Alors, en local sur mon ordi et en ethernet, le nas.ndd.net fonctionne correctment.  Si j'essaye en wi-fi, via mon router Synology, je n'ai pas accès au nas avec l'adresse nas.ndd.net mais bien avec l'adresse 192.168.1.51. 

Bonjour,

Tu as deux routeurs sur ton réseau?? (ou le routeur Synology est juste en point d'accès)

Citation

LAN = Box Orange Belgique I WAN = Router Synology MR2200a

Le 15/04/2020 à 11:33, Pinpon_112 a dit :

1ère adresse ip = mon nas
2ème = adresse de FDN

Capture d’écran 2020-04-15 à 11.31.23.png

Cette copie vient des paramètres de ma box.

 

Modifié par maxou56
Lien vers le commentaire
Partager sur d’autres sites

Le 29/01/2017 à 01:58, Fenrir a dit :

Pour utiliser votre NAS comme serveur DNS, pour devrez modifier la configuration DNS de vos clients, le plus simple reste de le faire avec votre serveur DHCP, si vous utilisez une "box", ça ne sera surement pas possible, dans ce cas, utilisez le serveur DHCP du NAS (il est intégré par défaut dans tous les Synology depuis DSM 6.0 ou sous forme de paquet dans les versions précédentes).

Bonjour à tous,

Merci pour ces tutos et commentaires qui me permettent d'en apprendre davantage chaque jour.

Je suis débutant en informatique et notamment en réseaux et je n'ai pas non plus l'habitude des forums. Je vous prie donc de m'excuser si je n'ai pas encore les codes (vocabulaire, façon de faire, etc.)

Contexte

J'ai une livebox avec IP dynamique.
J'ai configuré le DHCP de ma livebox pour avoir une adresse privée fixe pour mon NAS
J'ai suivi le tuto VPN qui fonctionne très bien chez moi en L2TP/IPSec sur un client Windows 10 : les accès à mon NAS se font en local ou en VPN uniquement (qui pointe sur mon nom de domaine)
NAT/PAT sur les ports 500/4500 pour le VPN en L2TC/IPSec
Firewall box paramétré pour le VPN.
J'ai acheté (enfin loué) un nom de domaine chez OVH il y a plus de 48h (domaine visiblement propagé partout sauf en chine) et le DynHost de OVH manager pointe bien vers l'IP publique de ma box.

> Aujourd'hui je souhaiterais pouvoir accéder à mon NAS en local (ou VPN) via mon nom de domaine (je trouve cela plus confortable et je souhaite pouvoir ne plus avoir l'avertissement de sécurité de mon navigateur qui me dit que mon certificat n'est pas valide).

Question(s)

J'ai également suivi ce tuto pour toute la partie locale (cache + zone + vue).
Mon accès VPN fonctionnent en entrant mon IP locale dans la barre d'adresse de mon navigateur (comme avant de suivre ce tuto) mais c'est toujours impossible avec mon nom de domaine : pourriez-vous svp m'aider à comprendre ce qui cloche ?
Je joins les log du nslookup pour éventuellement aider.

Merci par avance à tous ceux qui pourront m'aider.

795994935_Capturenslookup.thumb.PNG.2b5c4ff4bb68a7fd922bd4e19de160b2.PNG

Modifié par TuringFan
Lien vers le commentaire
Partager sur d’autres sites

il y a 5 minutes, TuringFan a dit :

Je joins les log du nslookup pour éventuellement aider.

Bonsoir,

La réponse est dans les log "nslookup".

C'est ta livebox qui répond au requête, il faut que ça soit l'ip du serveur DNS (=ip du NAS).

Modifié par maxou56
Lien vers le commentaire
Partager sur d’autres sites

Bonsoir maxou56,

Merci pour ta réponse, je pensais justement que ma dernière commande "mondomaine.eu" suivi de l'IP privée de mon NAS permettait de faire résoudre ce domaine par mon serveur DNS (sur mon NAS).

Quelle est la bonne interprétation de cette commande alors et surtout comment dois-je requeter mon serveur DNS ?

Merci,

Lien vers le commentaire
Partager sur d’autres sites

il y a 5 minutes, TuringFan a dit :

Quelle est la bonne interprétation de cette commande alors et surtout comment dois-je requeter mon serveur DNS ?

La commande "mondomaine.eu" suivi de l'IP privée, permet de tester les réglages d'un serveur DNS précis.

 

Le 16/04/2020 à 14:32, PiwiLAbruti a dit :

L'adresse IP du NAS doit être renseignée comme seul serveur DNS au niveau du client, soit manuellement, soit via DHCP si le serveur DHCP du routeur/box le permet. Sans quoi la résolution de nas.ndd renverra l'adresse IP publique (si paramétrée dans la zone publique).

 

Lien vers le commentaire
Partager sur d’autres sites

il y a une heure, maxou56 a dit :

L'adresse IP du NAS doit être renseignée comme seul serveur DNS au niveau du client, soit manuellement, soit via DHCP si le serveur DHCP du routeur/box le permet. Sans quoi la résolution de nas.ndd renverra l'adresse IP publique (si paramétrée dans la zone publique).

Concrètement,

Comment dois je faire cela ?

DHCP dans le NAS ou sur ma box (je croyais déjà l'avoir fait en fixant l'IP privée de mon NAS sur mon réseau local) ?

Merci d'avance,

Lien vers le commentaire
Partager sur d’autres sites

Il y a 16 heures, maxou56 a dit :

Bonjour,

Tu as deux routeurs sur ton réseau?? (ou le routeur Synology est juste en point d'accès)

Bonjour Maxou56,

Oui il y a deux "box".  Il y a la box d'Orange qui permet d'acheminer l'internet dans la maison.  Il y a un réseau câblé en direct on va dire pour le NAS, l'imprimante, mon PowerBook et le routeur Synology.  Ce dernier ne sert que pour l'accès Wi-Fi dans mon appartement, le Wi-Fi de la box Orange étant coupé.

Lien vers le commentaire
Partager sur d’autres sites

il y a 4 minutes, Pinpon_112 a dit :

Je peux changer de provider sans aucun réglages à faire 😉

 

Non, ou alors tu utilise les fonctions routeur du Synology. ce qui est contraire à ton message précédent. Et ça expliquerai les problèmes.

 

il y a une heure, Pinpon_112 a dit :

Ce dernier ne sert que pour l'accès Wi-Fi dans mon appartement, le Wi-Fi de la box Orange étant coupé.

 

Modifié par maxou56
Lien vers le commentaire
Partager sur d’autres sites

Ben tout le réseau wi-fi est réglé sur le routeur Synology, qui lui est connecté sur la box du provider par ethernet.  Donc, dans la box du provider, je définis tout pour la partie câblée et dans le routeur Synology, tout ce qui concerne le Wi-Fi.  Le wi-fi étant éteint dans la box du provider.

Si cela peut aider à comprendre, voici le schéma de mon installation.

IMG_0001.jpg

Modifié par Pinpon_112
Lien vers le commentaire
Partager sur d’autres sites

Il y a 12 heures, TuringFan a dit :

DHCP dans le NAS ou sur ma box (je croyais déjà l'avoir fait en fixant l'IP privée de mon NAS sur mon réseau local) ?

Sur ta box qui fait office de routeur. On ne parle plus du routeur synology qui est un simple point d'accès pour toi.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.