Aller au contenu

DNS BOX et DNS NAS


alan.dub

Messages recommandés

Bonjour,
 
Suite à un ancien topic :
 
J’ai décidé de repartir sur un nouveau topic afin d’être le plus précis possible sans ajouter d’information inutile.
 
Donc en gros aujourd’hui je tourne avec le DNS de la BOX (et le but est d'utiliser celui du NAS).
J’utilise aussi le DNS du NAS car j’utilise :
  • Le reverse proxy (services Web / WebDAV / CardDAV / CalDAV).
  • Un serveur mail.
Pour info, le reverse DNS de ma BOX est paramétrée pour mon serveur mail via mail.ndd.fr.
 
Lorsque je fais une nslookup avec le DNS de la BOX, j’ai ceci :
 
iMac:~ iMac$ nslookup ndd.fr
Server: 192.168.0.254
Address: 192.168.0.254#53
 
Non-authoritative answer:
Name: ndd.fr
Address: IP WAN BOX
 
iMac:~ iMac$ nslookup mail.ndd.fr
Server: 192.168.0.254
Address: 192.168.0.254#53
 
Non-authoritative answer:
Name: mail.ndd.fr
Address: IP WAN BOX
 
iMac:~ iMac$ nslookup IP WAN BOX
Server: 192.168.0.254
Address: 192.168.0.254#53
 
Non-authoritative answer:
IP WAN BOX.in-addr.arpa name = mail.ndd.fr.
 
Authoritative answers can be found from:
 
POUR INFO :
192.168.0.254 est l'IP LAN BOX.
 
Lorsque je fais une nslookup avec le DNS du NAS, j’ai ceci :
 
iMac:~ iMac$ nslookup ndd.fr
Server: 192.168.0.10
Address: 192.168.0.10#53
 
*** Can't find ndd.fr: No answer
 
iMac:~ iMac$ nslookup mail.ndd.fr
Server: 192.168.0.10
Address: 192.168.0.10#53
 
Name: mail.ndd.fr
Address: 192.168.0.10
 
iMac:~ iMac$ nslookup IP WAN BOX
Server: 192.168.0.10
Address: 192.168.0.10#53
 
Non-authoritative answer:
IP WAN BOX.in-addr.arpa name = mail.ndd.fr.
 
Authoritative answers can be found from:
. nameserver = i.root-servers.net.
. nameserver = d.root-servers.net.
. nameserver = a.root-servers.net.
. nameserver = b.root-servers.net.
. nameserver = k.root-servers.net.
. nameserver = h.root-servers.net.
. nameserver = g.root-servers.net.
. nameserver = m.root-servers.net.
. nameserver = j.root-servers.net.
. nameserver = c.root-servers.net.
. nameserver = l.root-servers.net.
. nameserver = f.root-servers.net.
. nameserver = e.root-servers.net.
 
POUR INFO :
192.168.0.10 est l'IP LAN NAS.
 
Question :
Cela vous semble-t-il normal ?
Pour info, les essais avec le DNS du NAS ont été réalisés en changeant le DNS sur chaque hôtes.
Bien entendu, le mieux et de l’indiquer sur la BOX directement (c’est la dernière étape car ça me demande de tout redémarrer).
 
Question BONUS :
Pour utiliser le DNS du NAS sur iOS / iPadOS, je suis obligé de rajouter :443 à l’IP du NAS (modification du DNS sur chaque hôtes).
Sans cela, tous mes reverse proxy sur iOS / iPadOS ne fonctionnent plus.
 
Cela me fait vraiment penser aux app iOS / iPadOS où on doit obligatoirement ajouter :443 pour pouvoir se connecter via reverse proxy.
 
Si c’est ça et que tout est normal, ça m’oblige donc à renseigner le DNS du NAS sur tous mes hôtes iOS / iPadOS manuellement, c’est couillon…
Coté macOS, inutile d’ajouter le :443… et puis de toute façon je ne peux saisir de port sous macOS.
Même chose coté BOX, lorsque je saisie l’IP LAN du NAS dans la zone DNS, je ne peux ajouter de port.
 
Donc : 
  • Soit je saisis mon DNS sur tous mes hôtes manuellement (avec le :443 en plus sur iOS / iPadOS).
  • Soit je saisi mon DNS sur la BOX et je modifie manuellement mon DNS sur tous mes hôtes iOS / iPadOS (pour ajouter le :443).
 
Ca vous semble… normal cette affaire ?
Lien vers le commentaire
Partager sur d’autres sites

@alan.dub

Bonjour,

Il me paraît normal que tu ais ces résultats lors de tes deux tests dans la mesure où tu forces le DNS sur chacun de tes hôtes.

En fait, quel serveur DHCP utilises-tu ? celui de la box ou celui du NAS ? Normalement il ne doit y avoir qu'un seul actif (surtout pas les deux en même temps sinon beau patacaisse dans le réseau).

Donc, en toute rigueur tes hôtes, quand ils se connectent à ton réseau local, reçoivent du DHCP actif non seulement une @IP mais aussi notamment les infos (et bien d'autres) d'@IP du serveur DNS à utiliser pour les communications réseau (pour faire simple).

C'est pour cela que tes hôtes devraient être configurés avec un DCHP en automatique. De cette façon, tu ne devrais pas à avoir à fixer en "dur" le DNS à utiliser sur ceux-ci.

Par ailleurs, si tu as configuré ton serveur DNS sur le NAS comme décrit dans le TUTO qui va bien (ici) normalement tu ne devrais pas à avoir à rajouter les ports à tes URL sauf bien entendu pour les connexions depuis l'extérieur avec les applis "DS xxxx" sur un smartphone par ex, où là c'est obligatoire (c'est comme cà).

Donc au final, c'est je pense que c'est plus un problème de DHCP que de DNS.

Voilà ma vision des choses.

Cordialement

oracle7😏

 

Lien vers le commentaire
Partager sur d’autres sites

Je vais essayer de répondre au mieux 😉 

Alors mon serveur DHCP est celui de le FreeBox. 

Concernant les app iOS / iPadOS tu est obligé de mettre le :443 lorsque tu utilises le reverse proxy, exemple : music.ndd.tld:443. 
C’est indiqué dans le tuto du reverse proxy.

Ensuite, pour les essais, je laisse le DHCP de la FreeBox (par défaut) pointer sur son IP LAN 192.168.0.254.
Pour les essais sur les hôtes, je modifie manuellement l’IP du DNS pour voir si tout fonctionne. 
Côté macOS, pas de problème. 
Côté iOS / iPadOS, obligé de rajouter :443 sinon ça ne marche pas.

Mais on est bien d’accords que normalement, pour automatiser le tout, je devrait remplacer l’IP DNS de la FreeBox (qui est son IP LAN) par l’IP LAN du NAS (qui est 192.168.0.10).

Renseignement DNS sous iOS / iPadOS :

CFB2-A2-D9-D2-BE-4-F08-BD38-56-ABAAFC785

Lien vers le commentaire
Partager sur d’autres sites

@alan.dub

Bonjour,

Pour ma gouverne, sur ta Free box peux-tu modifier les serveurs DNS quelle utilise ?

Moi avec une Livebox, je ne peux pas d'où l'utilisation obligatoire du serveur DNS de mon routeur pour ne pas être "bridé".

Après je suis sous Win donc difficile de t'aider plus avant.

Cordialement

oracle7😏

 

Lien vers le commentaire
Partager sur d’autres sites

Non m'sieur 😅

 

Après, comme expliqué au dessus, j'ai pensé au coup du :443 à cause de ça :

IMG-0592.png

Ca, c'est pour les application sous iOS / iPadOS (peut être aussi Android, je ne sais pas).

Sans le port, le reverse proxy ne marche pas.

Et ça je l'ai vraiment testé sur un coup de tête 😅

Info du tuto reverse proxy :

NB : Il faut préciser le port 443 dans le formulaire de connexion des applications mobiles, sans quoi elles n'arrivent pas à se connecter (donc music.ndd.fr:443 et non music.ndd.fr pour se connecter à DS Audio).

Et en effet, pourquoi puis-je ajouter le port sous iOS / iPadOS et pas sous macOS ?

Il y a certainement une raison...

Sous macOS pas de problème si je n'indique pas :443... et ça tombe bien, on ne peut pas l'indiquer 😅

 

Lien vers le commentaire
Partager sur d’autres sites

Oui je ne comprends rien à cette histoire de port à ajouter, le DHCP indique l'IP du NAS à ses clients. Une fois les clients informés du DNS à utiliser, les requêtes DNS se font par le port non sécurisé 53.

Le port 443 sur lequel est exposé le proxy inversé n'a rien à voir l'IP du serveur DNS.

Lien vers le commentaire
Partager sur d’autres sites

Je veux bien mais alors dans ce cas pourquoi ça ne marche pas sous iOS / iPadOS ?

Que je renseigne l'IP du NAS dans le DNS de la FreeBox et que je modifie manuellement le DNS sous iOS / iPadOS... ça ne marche pas.

Par contre du coté de macOS, aucun problème si je fait l'une des deux solution indiquées ci-dessous 🙃

 

Pour info, je vous remets toutes mes captures mais apparement, il n'y avait pas de problème :

 

Le 13/05/2020 à 14:03, alan.dub a dit :

DNS SERVER :

DNS-Server-01.png DNS-Server-02.png DNS-Server-03.png DNS-Server-04.png DNS-Server-05.png DNS-Server-06.png DNS-Server-07.png DNS-Server-08.png DNS-Server-09.png

PANNEAU DE CONFIGURATION :

Panneau-de-confuguration-01.png Panneau-de-confuguration-02.png Panneau-de-confuguration-03.png Panneau-de-confuguration-04.png Panneau-de-confuguration-05.png Panneau-de-confuguration-06.png Panneau-de-confuguration-07.png

WEB STATION :

Web-Station-01.png Web-Station-02.png Web-Station-03.png Web-Station-04.png Web-Station-05.png Web-Station-06.png Web-Station-07.png Web-Station-08.png Web-Station-09.png Web-Station-10.png Web-Station-11.png Web-Station-12.png

FREEBOX :

Freebox-01.png

OVH :

Capture-d-cran-2020-02-08-13-43-29.png

 

Lien vers le commentaire
Partager sur d’autres sites

Et bien si tu regardes bien (toujours sous iOS / iPadOS)... 

J'ai saisi 192.168.0.10:

Et pas 192.168.0.10

La subtilité du deux points " : " 

Donc est-ce que ça fonctionne... bah oui et non 😆

Que je mette :443 ou :53 ou :riendutout ça marche (je pas essayé avec d'autres ports).

Comprends pô  😆 

Lien vers le commentaire
Partager sur d’autres sites

Désactivation / réactivation du wifi mais pas de redémarrage.

Donc... j'ai quand même redémarré 🙄

Et... ça a marché... mais pas complètement.

 

En effet, tout fonctionne, tout, sauf ENPASS (sic !).

Donc je reviens au point de départ qui était (voir le lien en début de topic) 🤪

 

Donc je m'arrête là, le problème vient certainement de cette application.

Lorsque je me connecte à mon coffre fort présent sur mon NAS, cette app demande le lien WebDAV, un identifiant et son mot de passe.

Et bien lorsque l'iPhone utilise 192.168.0.10 (l'IP LAN du NAS) comme DNS et bien il m'indique qu'il ne peut pas se connecter et que je dois vérifier l'identifiant et le mot de passe.

J'ai bien tenté de rajouter le :443 après l'adresse WebDAV (comme pour les app mobile), pareil il m'indique de vérifier l'identifiant et le mot de passe.

Je refais la manip avec remettant le : à la fin de l'IP LAN du NAS dans la saisie manuelle du DNS de l'iPhone... et là ENPASS accepte sans broncher !

 

Je part donc sur un bug de l'app.

Je vais voir si je peux contacter le développeur pour une MAJ mais franchement, je n'y crois pas trop.

Et pourquoi ce fameux : résout le problème... aucune idée 🙄

 

EDIT  : 

Il semble y avoir aussi des problèmes avec les app Synology iOS / iPadOS.

Mais avant de dire quoi (c'est ma 5ème modification du message) je vais essayer de comprendre.

Pour l'instant, j'ai plus l'impression d'un problème coté iOS / iPadOS qu'autre chose.

 

Maintenant, la dernière question...

Il y a-t-il un risque quelconque si je met ce fameux à la fin de l'IP LAN du NAS dans la saisie manuelle du DNS sous iOS / iPadOS ?

 

Lien vers le commentaire
Partager sur d’autres sites

Lorsque tu accèdes via une application iOS de type DS FILE, tu n’indiques que l’URL. La partie technique (le port accédé) est ajouté automatiquement par l’application.  Il s’agit alors du port standard de l’application. Pour DS  FILE il s’agit du port 7000 (70001 pour https). Donc si tu indique l’URL ndd.fr, en fait l’application essaie d’accéder à ndd.fr:7000.
Mais si tu ajoutes un port derrière l’URL c’est bien ce port qui sera pris en compte. De même si tu ajoute uniquement : cela empêche l’appli d’utiliser le port standard, mais elle va utiliser le port correspondant au http demandé (80 pour http et 443 pour https).

CQFD

Lien vers le commentaire
Partager sur d’autres sites

Attention, je fais aussi du reverse proxy, donc je fais tout passer par le port HTTPS 443 avec certificats LE.

Et comme indiquer dans le tuto reverse proxy (voir ci-dessous), dans les app iOS / iPadOS il faut bien ajouter le port à la fin de l'adresse de connexion.

Exemple de mon File Station via l'app DS File : file.ndd.tld:443

Exemple de mon Audio Station via l'app DS Audio : music.ndd.tld:443

Exemple de mon Moments via l'app Moments : photo.ndd.tld:443

 

Si je fais, comme tu l'indiques,  music.ndd.tld: , en laissant HTTPS de coché dans DS Audio, j'ai un échec de connexion (je viens de tester).

Par contre sous macOS pas la peine lorsque je veux joindre les pages web des différents services Synology (et le HTTPS est forcé par un .access).

NB : Il faut préciser le port 443 dans le formulaire de connexion des applications mobiles, sans quoi elles n'arrivent pas à se connecter (donc music.ndd.fr:443 et non music.ndd.fr pour se connecter à DS Audio).

Je continu d'investiguer...

Lien vers le commentaire
Partager sur d’autres sites

 

Donc pour en revenir à mon problème du DNS sous iOS, j’ai voulu tenter un « truc ».
J’ai fait plusieurs tests en activant / désactivant le Proxy (mon anti pub) sous iOS.
Aucun rapport ?
Oui on est bien d’accords ! 😉
Mais en le désactivant j’ai pu avoir des messages d’erreurs qui n’étaient pas affichés avant. 🙄
 
Si DNS : 192.168.0.254 (IP BOX) 
Proxy activé (IP 192.168.0.10:3128)
Ca marche.
Proxy désactivé (IP 192.168.0.10:3128)
Ca marche.
 
Si DNS : 192.168.0.10 (IP NAS) 
Proxy activé (IP 192.168.0.10:3128)
Ca ne marche pas (sans message d’erreur) 
Proxy désactivé (IP 192.168.0.10:3128)
Ca ne marche pas (avec message d’erreur)
 
Message DS AUDIO :
Echec de connexion.
Veuillez vérifier que l’adresse IP du Synology NAS est correcte.
 
Message DS FILE :
Echec de connexion serveur, vérifiez :
  • Si l’adresse IP est correct
  • La connexion réseau
  • Si Synology NAS est connecté
Nous recommandons d’utiliser QuickConnect pour simplifier la connexion à votre serveur.
 
Le Proxy server semble donc bloquer les messages d’erreur des app Synology comme… des pub 😓
 
Si DNS : 192.168.0.10: (IP NAS avec : à la fin) 
Proxy désactivé (IP 192.168.0.10:3128)
Ca marche.
Proxy activé (IP 192.168.0.10:3128)
Ca marche…logique puisque pas d’erreur sur le test précédent.

Test débile : 😅
 
Si DNS : 192.168.0.11: (IP qui n’est pas utilisée dans mon réseau LAN, avec : à la fin)
Proxy désactivé (IP 192.168.0.10:3128)
Ca marche... 🤪
Ah bah pourquoi donc ?!?!?!
 
Bon avec tout ça je ne suis pas plus avancé… voir encore plus perdu 😅
 
Mais en gros, la chose à retenir pour l'instant c'est que si je mets l'IP du NAS comme DNS sur chaque hôtes :
coté macOS (via reverse proxy), j'accède à mes services depuis Safari et mes app sans problème.
coté iOS / iPadOS (via reverse proxy), j'accède à mes services depuis Safari mais pas depuis mes app.
C'est vraiment le coté des app qui merde...
On est bien d'accords que je n'ai pas encore tenté de mettre cette IP directement dans le DNS de ma FreeBox (voir capture plus haut), là je force chaque hôtes manuellement.
Lien vers le commentaire
Partager sur d’autres sites

Salut, pourquoi dans ton serveur DNS sur le NAS tu n'as aucune entrée music, filestation, etc... ?

DNS-Server-03.png

De plus, assure-toi que chaque requête suive bien un de deux chemins que j'explicite dans le post ci-dessous :

Il y a forcément quelque chose qui ne va pas dans ta config, à commencer par la première remarque de mon post.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour (couché à 3 heure du matin pour ce problème) et c’est justement sur cette question que je me suis couché 😆

Pourquoi n’ai-je aucune info concernant mes reverse proxy file / music / photo / card / cal / web / drive / chat / down / drive / divre.ndd.tld 🤨

Alors que du côté d’OVH, j’ai bien une entrée *.ndd.tld.  0  CNAME  ndd.tld.

Donc mes grandes questions sont :

- dois-je rajouter les entrée une par une ?

- où puis-je comme sous OVH n’en faire qu’une seule sous la forme *.ndd.tld ?

Et au risque de passer pour un couillon, quelle entrée dois créer exactement ?

Je partirai bien sur un (par exemple) music.ndd.tld.  CNAME  3600  ns.ndd.tld

Oui pour info... j’ai basculé dernièrement tous mes TTL à 3600.

Bonjour (couché à 3 heure du matin pour ce problème) et c’est justement sur cette question que je me suis couché 😆

Pourquoi n’ai-je aucune info concernant mes reverse proxy file / music / photo / card / cal / web / drive / chat / down / drive / divre.ndd.tld 🤨

Alors que du côté d’OVH, j’ai bien une entrée *.ndd.tld.  0  CNAME  ndd.tld.

Donc mes grandes questions sont :

- dois-je rajouter les entrée une par une ?

- où puis-je comme sous OVH n’en faire qu’une seule sous la forme *.ndd.tld ?

Et au risque de passer pour un couillon, quelle entrée dois créer exactement ?

Je partirai bien sur un music.ndd.tld  CNAME  


 

EDIT : Je viens de tenter le CNAME sur music.ndd.tld et ça marche 😀

Je file m’occuper du petit déj des enfants en je regarde pour le coup du *.ndd.tld

Lien vers le commentaire
Partager sur d’autres sites

Actuellement, ton DNS local ne sait pas résoudre music.ndd.fr, donc il renvoie vers Cloudflare (1.1.1.1) qui descend la chaîne DNS jusqu'à ta zone DNS publique chez OVH. D'où le fait que tu vois ton IP publique dans un nslookup music.ndd.fr.
Pour corriger il faut donc effectivement faire localement (la zone DNS de ton NAS) un CNAME de music.ndd.fr vers ton proxy inversé. Ici c'est bien le NAS, mais il faut comprendre que c'est le proxy inversé que tu vises, pas le NAS !! Tu pourrais très bien avoir ton proxy inversé sur un raspberry, un conteneur Docker, une VM ou autre.

A partir de là, un nslookup music.ndd.fr devrait renvoyer vers l'IP privée de ton NAS, et garantir un accès en local.
Tu peux mettre un wildcard dans une zone DNS, que ce soit sur OVH ou en local, si et seulement si tous les sous-domaines que tu crées pointent vers la même IP.

Côté public, si tu héberges des services que sur ton NAS, tu peux effectivement mettre un wildcard qui pointe vers l'IP de ta box.
Moi j'ai un VPS par exemple, sur OVH je ne peux pas mettre un wildcard 🙂 J'ai deux enregistrements A différents possibles : un dynhost vers ma box, et un A vers l'IP fixe de mon VPS.

En local, le but c'est de nommer tes équipements, ici tu n'es pas dans le cas externe, où seule ta box est accessible. Si je veux nommer ma TV : tv.ndd.fr et mon NAS : nas.ndd.fr, un wildcard me bloque complètement.
Car un wildcard renverra tout vers une seule et même IP.
Sauf à créer une zone dédiée à chaque équipement (aucun sens de faire ça), on n'utilise pas de wildcard en interne.

La logique de nommage est bien expliquée dans le tutoriel DNS de Fenrir.

J'espère que c'est plus clair pour toi 😛 

Pour revenir à ton problème avec les deux points, ça n'a pas de sens, on ne précise pas de port, encore moins on met deux points sans mettre de port derrière.
Et met à plat ton installation avec les remarques que je viens de te faire. 😉 

Lien vers le commentaire
Partager sur d’autres sites

Alors aujourd'hui oui, tous mes sous-domaines pointent vers un seul et même NAS, donc un seul et même reverse proxy.

Même si pas encore d'actualité... peut être que "demain" j'aurais un deuxième NAS, mais uniquement :

pour la partie Down Station avec le VPN * (de chez nordVPN)

- pour la partie sauvegarde des données du NAS principal (en local)

* : Comme j'utilise mon NAS aussi comme mail server... je ne peux plus lui changer son... IP "publique".

 

Concernant les : , oui j'ai bien remarqué cette nuit qu'avec mon iPhone n'apparaissait plus du tout dans l'historique du DNS server.

Bref, c'était un truc que je ne comprenais pas... et l'historique DNS server m'a bien confirmé que c'était royalement inutile / couillon / débile 😅

 

Je vais maintenant tenter le *.ndd.tld  CNAME  3600  ns.ndd.tld, et si ça ne marche pas je vais créer toutes les lignes (pas bien grave non plus).

Dans tous les cas, un grand grand grand merci à toi ainsi qu'aux autres 👍

 

EDIT :

Si une dernière question 😅

Je n'utilise pas du tout la ligne www.ndd.tld  CNAME  3600  ns.ndd.tld, je suis obligé de la garder ou je peux la virer ?

Lien vers le commentaire
Partager sur d’autres sites

Alors c'est cool *.ndd.tld  CNAME  3600  ns.ndd.tld fonctionne parfaitement, aussi bien sur macOS / iOS / iPadOS, tout est nickel 👍

Quid du www.ndd.tld  CNAME  3600  ns.ndd.tld ? Je préfères attendre ta réponse 😅

Maintenant je vais directement renseigner le DNS sur le DHCP de ma FreeBox (à la place de son IP LAN 192.168.0.254) comme ça tous mes hôtes le prendrons par défaut.

Freebox-01.png

A la fin de tout ça je reviendrai rapidement pour une ou deux questions sur les info que donne l'historique... pour être certain de bien comprendre ce qu'il me dit 😅

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.