Aller au contenu

serveur DNS buggé ?


ben9111

Messages recommandés

Bonjour,

j'ai un nom de domaine qui me permet d'avoir un accès via plusieurs sous-domaines à plusieurs services hébergés sur mon nas (ex: video, websation) et ailleurs (ex: box domotique) grâce au proxy inverse. tout fonctionne depuis internet. Et aussi en local (mon routeur fait loopback).

J'ai configuré le DNS (package server DSM de synology) pour ne plus passer par internet lorsque je suis en local et pour faire des sous-domaines supplémentaires pour accéder à des cameras de surveillance. Je ne veux bien entendu pas rendre accessibles ces cameras sur internet. Mon dns n'est pas accessible par internet.

Voilà les difficultés auxquelles je fais face depuis plusieurs jours (j'ai purgé les cache DNS des machines et des navigateurs, redémarré le serveur des milliers de fois) :

- Absolument toutes les requêtes http sont tranformées en https bien que j'ai désactivé cette option dans tous DSM (y compris HSTS et Http/2) au fur et à mesure des tests. C'est gênant car mes cameras ne font pas du https (pour du local ça ira)

- Malgré une bonne configuration des adresses IP locales dans les enregistrements A des sous domaines "camera", le DNS résout les demandes vers le NAS.

J'ai donc enlevé toutes les entrées du reverse proxy pour tester (et re-purgé les caches) car il y a peut-être un conflit: cette fois la résolution et conforme à l'enregistrement et je n'ai plus de bascule automatique en HTTPS mais j'ai systématiquement "connection refused" (quel que soit le navigateur ou l'ordi y compris sur des domaines et sous-domaines exotiques tests)

Je vous remercie de m'avoir lu jusque là, si quelqu'un a une idée ...:mrgreen: car là je sèche

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.