[TUTO] DNS Server

[TuringFan]

Il y a 7 heures, oracle7 a dit :

Il me semble que ce serait mieux de mettre dans la liste des @IP sources le sous réseau 192.168.1.0 mask 255.255.255.0 puisque c'est celui que tu utilises précisément, plutôt que le sous réseau 192.0.0.0 mask 255.0.0.0

Ok merci du tuyau, mais sur le papier y a t il un risque puis les IP en 192. sont forcément des IP locales ?

Il y a 7 heures, oracle7 a dit :

Par ailleurs, saches que le sous-réseau 10.0.0.0 est plutôt destiné au VPN donc il vaut mieux aussi le mettre dans une zone DNS dédiée.

Tu as raison, ce sera plus propre.
Pour ma culture perso, en dehors de faire des choses propres (ce qui est déjà une bonne raison) quel est l'intérêt de faire plusieurs vues ?

Il y a 3 heures, PiwiLAbruti a dit :

Justement non, son NAS ne renvoie pas d’adresse IP car il manque l’enregistrement domain.eu A 192.158.1.30 dans la zone du NAS.

Mais sauf erreur de ma part ce n'est pas indiqué dans le tuto de Fenrir car je croyais qu'il fallait l'avoir avec le " ns.domaine.eu " ?

[oracle7]

@TuringFan

il y a 3 minutes, TuringFan a dit :

les IP en 192. sont forcément des IP locales

Certes, mais les sous-réseaux 192.0.0.0 et 192.168.1.0 sont deux sous-réseaux différents. A moins de mettre en place une passerelle, ils ne communiquent pas. De plus, tu as déclaré ton NAS (@IP 192.168.1.30) comme un client du sous-réseau 192.168.1.0.

Cordialement

oracle7 😉

[TuringFan]

Il y a 7 heures, oracle7 a dit :

Je ne vois pas non plus chez OVH de ligne : "nas.domaine.eu  0   CNAME domaine.eu." Pourquoi ? Sans cela ton NAS ne sera pas accessible de l'extérieur via "nas.domaine.eu" ...

Merci, je n'y avais pas pensé : c'est fait.

Modifié le 24 avril 2020 par TuringFan

[oracle7]

@TuringFan Tu te connectes sur ton compte OVH, tu vas dans la zone DNS de ton domaine et tu ajoutes la ligne en question. C'est pareil si tu veux ajouter d'autres domaines du type "xxxx.domaine.eu" pour accéder à des périphériques "xxxx" avec "xxxx.domaine.eu".

Cordialement

oracle7 😉

Modifié le 24 avril 2020 par oracle7

[Jeff777]

il y a 12 minutes, oracle7 a dit :

Certes, mais les sous-réseaux 192.0.0.0 et 192.168.1.0 sont deux sous-réseaux différents.

192.0.0.0 255.0.0.0 contient bien le sous réseau de TuringFan. C'est l'essentiel car on est sur la zone DNS locale donc effectivement sa vue renvoie vers la zone locale lorsqu'il fait une requête depuis son LAN.

Pour la remarque concernant nas.ndd.eu il faudra le faire mais pour le moment on regarde la zone locale puisque le souhait de TuringFan c'est d'accéder en VPN.

Concernant l'enregistrement ndd A 192.168.1.30 dans la zone locale je ne suis pas sûr que ce soit indispensable. Je ne l'ai pas dans ma zone privée et je n'ai aucun soucis.

Modifié le 24 avril 2020 par Jeff777

[TuringFan]

il y a 10 minutes, oracle7 a dit :

@TuringFan Tu te connectes sur ton compte OVH, tu vas dans la zone DNS de ton domaine et tu ajoutes la ligne en question. C'est pareil si tu veux ajouter d'autres domaines du type "xxxx.domaine.eu" pour accéder à des périphériques "xxxx" avec "xxxx.domaine.eu".

Cordialement

oracle7 😉

C'est fait ! Merci !

Du coup qu'est ce qui ne fonctionne pas dans ma config ?

Pourquoi je n'arrive pas à accéder à à mon DSM en utilisant ndd.eu depuis mon client local ou mon client VPN ?

 

Modifié le 24 avril 2020 par TuringFan

[oracle7]

@TuringFan

Dans ton serveur DNS en enregistrement de ressources tu dois avoir à minima 4 lignes du genre :

• domaine.eu.        A            86400         @IP du NAS
• ns.domaine.eu.        A            86400         @IP du NAS
• domaine.eu.        NS           86400         ns.domaine.eu.
• monnas.domaine.eu.        CNAME           86400         ns.domaine.eu.

plus éventuellement x lignes (une par périphérique) du genre :

• xxxxx.domaine.eu.        CNAME           86400         ns.domaine.eu.

Après les modifications de ressources et enregistrement il convient de désactiver la zone et de la réactiver pour être sûr que tout est bien pris en compte. C'est un truc déjà donné par des membres sur le forum (je n'en sais pas plus, mais le l'applique ...).

Normalement après cela, tu devrais pouvoir accéder à DSM avec "nas.domaine.eu"

Cordialement

oracle7😉

[Jeff777]

il y a 43 minutes, TuringFan a dit :

Pourquoi je n'arrive pas à accéder à à mon DSM en utilisant ndd.eu depuis mon client local ou mon client VPN ?

Bon on est bien d'accord que pour l'instant c'est en local que tu cherche à atteindre ton DSM.

Je te site : "En attendant cet achat, je souhaite tester le comportement du DNS de mon NAS depuis un accès local et VPN. C'est là où j'en suis aujourd'hui "

Tu a fait un enregistrement nas.ndd     A  192.168.1.30   donc c'est lui qu'il faut utiliser et en plus il faut préciser le port 5000 (ou 5001 pour y arriver en https)

Vérifie que tu as bien déclaré ce port dans réseau/paramètre du DSM

Si tu veux y accéder sans nommer le port  avec nas.ndd   il faudra faire un reverse proxy.  Mais commence par essayer nas.ndd:5000    en vérifiant que le port est bien déclaré 

Modifié le 24 avril 2020 par Jeff777

[PiwiLAbruti]

il y a 56 minutes, TuringFan a dit :

les IP en 192. sont forcément des IP locales ?

Non. Les réseaux privés sont 10/8 (10.0.0.0/255.0.0.0), 172.16/12 (172.16.0.0/255.240.0.0), et 192.168/16 (192.168.0.0/255.255.0.0).

Je te conseille vivement la (re)lecture du tutoriel sur la sécurité.

[TuringFan]

il y a 6 minutes, PiwiLAbruti a dit :

Non. Les réseaux privés sont 10/8 (10.0.0.0/255.0.0.0), 172.16/12 (172.16.0.0/255.240.0.0), et 192.168/16 (192.168.0.0/255.255.0.0).

Je te conseille vivement la (re)lecture du tutoriel sur la sécurité.

Oui tu as raison je vais le relire, le pire c'est que j'ai fait sérieusement en prenant des notes et dans mes notes j'ai bien 192.168 ...

[alan.dub]

Juste pour info, j'ai créé un nouveau thread sur un problème que je rencontre (entre DNS Server et mon app Enpass).

Afin de ne pas polluer celui-ci et venir parasiter le problème de TuringFan, voici mon petit lien :

 

Si vous avez un moment, la porte est grande ouverte 🤪

[TuringFan]

il y a 29 minutes, oracle7 a dit :

@TuringFan

Dans ton serveur DNS en enregistrement de ressources tu dois avoir à minima 4 lignes du genre :

• domaine.eu.        A            86400         @IP du NAS
• ns.domaine.eu.        A            86400         @IP du NAS
• domaine.eu.        NS           86400         ns.domaine.eu.
• monnas.domaine.eu.        CNAME           86400         ns.domaine.eu.

plus éventuellement x lignes (une par périphérique) du genre :

• xxxxx.domaine.eu.        CNAME           86400         ns.domaine.eu.

Après les modifications de ressources et enregistrement il convient de désactiver la zone et de la réactiver pour être sûr que tout est bien pris en compte. C'est un truc déjà donné par des membres sur le forum (je n'en sais pas plus, mais le l'applique ...).

Normalement après cela, tu devrais pouvoir accéder à DSM avec "nas.domaine.eu"

Cordialement

oracle7😉

OK j'ai ajouté que je n'avais pas

il y a 30 minutes, oracle7 a dit :

domaine.eu.        A            86400         @IP du NAS

En revanche je commence à penser que c'est coté client que ça se passe, je suis en local, j'ai bien suivi les tutos de changement de DNS dans W10, j'ai essayé avec l'IP publique et privée de mon NAS et c'est toujours ma livebox qui est le DNS par défaut !

 

@Jeff777 j'ai bien ces deux ports activés : c'est d’ailleurs comme ça que je me connecte en local @IP:5001

 

[oracle7]

@TuringFan

Est-ce que tu as bien quelque chose du genre ? :

Cordialement

oracle7 😉

Modifié le 24 avril 2020 par oracle7

[TuringFan]

il y a 5 minutes, oracle7 a dit :

@TuringFan

Est-ce que tu as bien quelque chose du genre ? :

Cordialement

oracle7 😉

1 - Non je n'ai pas coché la case "configurer manuellement le serveur DNS".
2 - J'ai l'IP en grisé de ma box pour le DNS préféré et rien pour le second.
3 - Quant aux paramètre avancés ma version ne propose pas la deuxième case et je n'ai que la première de cochée.

Je vais le faire mais je suis preneur de la bonne interprétation des point 1, 2 et 3 si tu veux bien me l'expliquer stp.

Mais j'ai désactivé puis réactivé tous les système de sécu de mon client (pare-feu et windows defender) et maintenant ça fonctionne en local ! Je vais essayer avec le VPN.

il y a 3 minutes, TuringFan a dit :

1 - Non je n'ai pas coché la case "configurer manuellement le serveur DNS".
2 - J'ai l'IP en grisé de ma box pour le DNS préféré et rien pour le second.
3 - Quant aux paramètre avancés ma version ne propose pas la deuxième case et je n'ai que la première de cochée.

Je vais le faire mais je suis preneur de la bonne interprétation des point 1, 2 et 3 si tu veux bien me l'expliquer stp.

Mais j'ai désactivé puis réactivé tous les système de sécu de mon client (pare-feu et windows defender) et maintenant ça fonctionne en local ! Je vais essayer avec le VPN.

Pour info j'ai aussi désactiver le ndd.eu A IPlocale dans les ressources "pour voir". J'ai fait un flushdns sur mon client et ça tourne toujours en local.

[oracle7]

@TuringFan Bon, bah on avance 😅

Cordialement

oracle7😉

[TuringFan]

@oracle7 oui merci beaucoup pour ton ade à toi, @Jeff777 et @PiwiLAbruti


Ça marche aussi coté VPN ! Top merci !

 

Modifié le 24 avril 2020 par TuringFan

[Jeff777]

Si je comprends bien tu n'as fait que désactiver puis réactiver pare-feu et windows defender du PC et tout fonctionne !

ça nous dit pas pourquoi ça ne fonctionnait pas. dommage !

[TuringFan]

il y a 1 minute, Jeff777 a dit :

Si je comprends bien tu n'as fait que désactiver puis réactiver pare-feu et windows defender du PC et tout fonctionne !

C'est exactement ça, en cherchant sur le web j'ai vu qu'on recommandait souvent cette manip ...

il y a 26 minutes, TuringFan a dit :

1 - Non je n'ai pas coché la case "configurer manuellement le serveur DNS".
2 - J'ai l'IP en grisé de ma box pour le DNS préféré et rien pour le second.
3 - Quant aux paramètre avancés ma version ne propose pas la deuxième case et je n'ai que la première de cochée.

Je vais le faire mais je suis preneur de la bonne interprétation des point 1, 2 et 3 si tu veux bien me l'expliquer stp.

En revanche je sui preneur des explications qualitatives la dessus @oracle7 sans vouloir abuser ...

[Jeff777]

il y a 10 minutes, TuringFan a dit :

Mon VPN pointe vers mon ndd.eu

Un idée : Peut-être que là tu devrais faire l'enregistrement que suggérait Oracle  ndd.eu A 192.168.1.30

[TuringFan]

Donc si je récapitule.

1- J'ai maintenant vérifié l'accès fonctionnel depuis un client spécifique  à mon NAS en local ou en VPN en utilisant nas.ndd.eu:5001. MERCI à vous !

2- Ma livebox ne me permettant pas de modifier les serveurs DNS utilisés par mes machines locale je dois maintenant mettre un routeur en DMZ derrière, qui lui le fera. C'est ma nouvelle mission ...

3 - En revanche petite question liée : je vois toujours le https barré sur mon navigateur, j'avais pourtant créé un certificat Let's Encrypt sur ndd.eu. Comment régler ça ?

[Jeff777]

Ah je viens de voir que tu as édité ton avant dernier message. Bon c'est top !

Ton certificat il faut aussi que tu l'affectes à nas.ndd.eu. Tu fais un certificat avec ndd.eu comme domaine et nas.ndd.eu comme autre nom.

Et tu t'assures dans la config que ce certificat est bien attribué à nas.ndd.eu

Modifié le 24 avril 2020 par Jeff777

[PPJP]

Bonjour,

Il y a 2 heures, TuringFan a dit :

Ma livebox ne me permettant pas de modifier les serveurs DNS utilisés par mes machines locale je dois maintenant mettre un routeur en DMZ derrière,

En solution provisoire, s'il s'agit d'un PC fixe, vous pouvez définir l'adresse DNS à utiliser dans les paramètres de la carte réseau du PC

[PiwiLAbruti]

La distribution des serveurs DNS par DHCP n’est pas une obligation. Comme tous les appareils n’en ont pas besoin, une configuration manuelle peut suffire.

[oracle7]

@TuringFan

Bonjour,

Il y a 14 heures, TuringFan a dit :

1 - Non je n'ai pas coché la case "configurer manuellement le serveur DNS".

A mon sens tu devrais, car sinon le NAS utilise par défaut le serveur DNS de la LiveBox via l'indication de passerelle et non pas son propre serveur DNS.

Du coup que te répondent respectivement les commandes "nslookup nas-forum.com 192.168.1.30" et "nslookup nas-forum.com 192.168.1.1" ? (je suppose que 192.168.1.1 est ta LIvebox).

Il y a 14 heures, TuringFan a dit :

2 - J'ai l'IP en grisé de ma box pour le DNS préféré et rien pour le second.

Ce que dit l'aide en ligne Synology : "Les champs DNS server et Passerelle par défaut seront définis automatiquement et ne peuvent pas être changés si toutes vos interfaces réseau sont configurées automatiquement ou quand vous utilisez une connexion PPPoE."

SI ce n'est pas le cas, il doit y avoir encore un autre problème dans ta configuration du NAS car chez moi le champ est bien disponible à la modification.

Il y a 14 heures, TuringFan a dit :

3 - Quant aux paramètre avancés ma version ne propose pas la deuxième case et je n'ai que la première de cochée.

Je ne sais trop te répondre sur ce point, c'est peut-être dû à un problème de version de DSM donc de mise à jour de celui-ci ou encore un problème qui serait lié au modèle de NAS, tous n'ont pas les mêmes caractéristiques donc les mêmes fonctionnalités ou options. Ceci pouvant expliquer cela ...

Il y a 13 heures, TuringFan a dit :

2- Ma livebox ne me permettant pas de modifier les serveurs DNS utilisés par mes machines locale

Tu mélanges plusieurs choses :

1. On ne peut modifier les propres serveurs DNS d'une Livebox et ce depuis plusieurs années déjà. Cà c'est sûr ! Mais ce n'est sûrement pas la Livebox qui empêche de modifier les serveurs DNS utilisés par les machines locales. Comment le pourrait-elle ?
2. Ce qui est sûr c'est que tu peux modifier comme bon te semble (je dirais même que tu le dois pour accéder à ton NAS via un "nas.ndd.eu") les serveurs DNS qu'utilisent tes machines locales. Comme te l'a dit @PPJP, tu fais cela dans les propriétés IPv4 des adaptateurs réseaux de tes machines locales et uniquement pour celles qui en ont besoin comme l'a précisé aussi @PiwiLAbruti

Il y a 13 heures, TuringFan a dit :

1- J'ai maintenant vérifié l'accès fonctionnel depuis un client spécifique  à mon NAS en local ou en VPN en utilisant nas.ndd.eu:5001.

Par ailleurs, il y a un truc que je ne comprends pas, tu dis que tu peux accéder au NAS en utilisant "nas.ndd.eu:5001" (tant mieux !), alors qu'après toutes ces manipulations, tu devrais pouvoir le faire directement SANS avoir besoin de spécifier le port 5001.

Au passage, tu saisis quoi dans ton navigateur : "http://nas.ndd.eu:5001" ou "https://nas.ndd.eu:5001" ? As-tu essayé tout simplement "https://nas.ndd.eu" ? Qu'est-ce que cela donne ?

Cordialement

oracle7 😉

 

[TuringFan]

Il y a 9 heures, oracle7 a dit :

@TuringFan

Bonjour,

A mon sens tu devrais, car sinon le NAS utilise par défaut le serveur DNS de la LiveBox via l'indication de passerelle et non pas son propre serveur DNS.

Du coup que te répondent respectivement les commandes "nslookup nas-forum.com 192.168.1.30" et "nslookup nas-forum.com 192.168.1.1" ? (je suppose que 192.168.1.1 est ta LIvebox).

Ce que dit l'aide en ligne Synology : "Les champs DNS server et Passerelle par défaut seront définis automatiquement et ne peuvent pas être changés si toutes vos interfaces réseau sont configurées automatiquement ou quand vous utilisez une connexion PPPoE."

SI ce n'est pas le cas, il doit y avoir encore un autre problème dans ta configuration du NAS car chez moi le champ est bien disponible à la modification.

Je ne sais trop te répondre sur ce point, c'est peut-être dû à un problème de version de DSM donc de mise à jour de celui-ci ou encore un problème qui serait lié au modèle de NAS, tous n'ont pas les mêmes caractéristiques donc les mêmes fonctionnalités ou options. Ceci pouvant expliquer cela ...

Tu mélanges plusieurs choses :

1. On ne peut modifier les propres serveurs DNS d'une Livebox et ce depuis plusieurs années déjà. Cà c'est sûr ! Mais ce n'est sûrement pas la Livebox qui empêche de modifier les serveurs DNS utilisés par les machines locales. Comment le pourrait-elle ?
2. Ce qui est sûr c'est que tu peux modifier comme bon te semble (je dirais même que tu le dois pour accéder à ton NAS via un "nas.ndd.eu") les serveurs DNS qu'utilisent tes machines locales. Comme te l'a dit @PPJP, tu fais cela dans les propriétés IPv4 des adaptateurs réseaux de tes machines locales et uniquement pour celles qui en ont besoin comme l'a précisé aussi @PiwiLAbruti

Par ailleurs, il y a un truc que je ne comprends pas, tu dis que tu peux accéder au NAS en utilisant "nas.ndd.eu:5001" (tant mieux !), alors qu'après toutes ces manipulations, tu devrais pouvoir le faire directement SANS avoir besoin de spécifier le port 5001.

Au passage, tu saisis quoi dans ton navigateur : "http://nas.ndd.eu:5001" ou "https://nas.ndd.eu:5001" ? As-tu essayé tout simplement "https://nas.ndd.eu" ? Qu'est-ce que cela donne ?

Cordialement

oracle7 😉

 

@oracle7 merci pur cette réponse super précise et complète.

Pour le point 1 c'est maintenant coché, et j'imagine que la réponse à ta question est : la même chose car mon NAS utiliserait alors le DNS indiqué par la Livebox. C'est bien ça ?
Pour le point 2 j'ai bien maintenant en IP préféré celle de mon NAS et en IP secondaire celle de ma Livebox.
Point 3 : toujours pas de troisième case chez moi concernant les conflits d'IP, peux être la conséquence chez toi de paramétrages plus sophistiqués ?

Concernant l'accès à mon NAS sur le client local paramétré avec le DNS de mon NAS, il est bien fonctionnel sans préciser le 5001. Un simple nas.ndd.eu permet l'accès !

Enfin concernant la Livebox :

Je croyais comprendre que l'intérêt de mettre un routeur en DMS derrière était multiuple : (i) avoir une gestion plus fiable et plus robuste du DHCP, (i) avoir un meilleur wifi mais surtout (iii) pouvoir imposer les DNS par défaut à utiliser par les clients locaux (sans avoir besoin de configurer le DNS chez eux. Ce n'est pas ça ?

Merci dans tous les cas,