molinadiaz Posté(e) le 13 octobre 2021 Posté(e) le 13 octobre 2021 Bonjour, Je suis sous DS918+ avec DSM 7.0. Mais je venais de DSM 6.2 avant la migration. Cela a peut-être son importance, donc je le note 😉 Bref, je tente d'installer DNS Server depuis le Centre de paquets. Première fois qu'un paquet refuse de démarrer, ça ne m'était jamais arrivé. Que faire ? Loul. Merci pour votre aide ! EDIT : Le paquet DNS Server démarre .. lorsque Docker est stoppé. Je constate que le redémarrage du conteneur (Docker) AdGuard Home pose ensuite problème. DNS Server ne peut pas cohabiter ?
.Shad. Posté(e) le 13 octobre 2021 Posté(e) le 13 octobre 2021 Si tu as mis Adguard en mode Host c'est normal, les deux utilisent le port 53. Si tu veux faire cohabiter les deux sur le NAS il faut passer en macvlan, tu peux t'inspirer de mon tutoriel sur Pi-hole pour l'utilisation d'un conteneur sur un réseau macvlan.
molinadiaz Posté(e) le 13 octobre 2021 Auteur Posté(e) le 13 octobre 2021 Merci pour ta réponse @.Shad. 🙂 Juste pour être certain de comprendre les fondamentaux : DSN Server et Adguard Home sont-ils des équivalents ? Je sais que AdGuard Home est un résolveur DNS. Mais je voudrais me passer des serveurs DNS de mon FAI pour ne me fier (pour l'exercice !) qu'à mon propre serveur DNS pour la navigation Internet ! AdGuard Home permet-il cette prouesse ? Et DNS Server ? Ai-je besoin d'un seul ? Des deux ? D'autre chose ? Merci ! EDIT : j'ai découvert ce fantastique tutoriel Je ne pense pas que mon bureau d'enregistrement puisse faire office de DNS secondaire. Je vais les contacter pour leur poser la question (toujours pour l'exercice). À terme, je placerai un autre NAS avec son paquet DNS Server derrière une autre IP publique. Et avec tout ça, je devrais pouvoir me passer des DNS de mon FAI, n'est-ce pas ? 🙂
.Shad. Posté(e) le 13 octobre 2021 Posté(e) le 13 octobre 2021 Il y a 4 heures, molinadiaz a dit : DSN Server et Adguard Home sont-ils des équivalents ? Oui et non. Ce sont ce qu'on appelle communément des serveurs DNS. Adguard comme Pi-Hole permettent une gestion facilitée du blocage de publicités, tandis que DNS Server le permet mais de façon moins aisée. En revanche, que je sache, Adguard et consorts ne supportent pas le système des vues embarqué dans DNS Server (qui est juste une interface pour le serveur DNS le plus répandu, BIND). Il y a 4 heures, molinadiaz a dit : Mais je voudrais me passer des serveurs DNS de mon FAI pour ne me fier (pour l'exercice !) qu'à mon propre serveur DNS pour la navigation Internet ! Tu peux déjà te passer des DNS de ton FAI pour des DNS plus "libres". Il suffit de mettre leur IP publique dans le serveur DNS primaire envoyé par le serveur DHCP de ta box ou ton routeur. L'intérêt d'un serveur DNS local est surtout d'avoir une résolution DNS locale, pour s'affranchir de la résolution publique ou de la fonctionnalité de loopback sur la passerelle.
molinadiaz Posté(e) le 13 octobre 2021 Auteur Posté(e) le 13 octobre 2021 @.Shad. il y a 16 minutes, .Shad. a dit : Tu peux déjà te passer des DNS de ton FAI pour des DNS plus "libres". Il suffit de mettre leur IP publique dans le serveur DNS primaire envoyé par le serveur DHCP de ta box ou ton routeur. Disons que j'ai envie d'aller au bout des choses. Quitte à me passer des DNS de mon FAI, autant ne pas déléguer à un autre DNS même si "plus libre et moins soumis à la censure". C'est surtout l'idée d'une indépendance totale qui me plaît. Mon routeur actuel me permet de paramétrer les interactions entre le routeur et le WAN d'un côté, et les interactions entre le routeur et le LAN d'un autre côté. Je ne sais pas si tous les routeurs proposent ça mais dans mon cas, je me dis que c'est tout bénef. Si je comprends bien, je pourrais alors définir : les IP publiques des DNS à l'aide de 2 serveurs NAS (DNS Server) pour la communication routeur<-->WAN (et donc ciao FAI !) l'IP privée de AdGuard Home pour la communication routeur<-->LAN (pour bloquer les pubs et quelques services sur tout mon réseau domestique) Est-ce que ce schéma te semble correct ? Ma compréhension du bordel est déterminante puisque c'est ce qui va déterminer si je vais investir dans un second serveur NAS (j'avais pensé à un DS720+ un peu overkill pour de la résolution DNS mais je rentabiliserais de toute façon avec de la sauvegarde avec Hyper Backup/Vault, du Plex, du Docker, du Download Station, etc.). Merci 😉
.Shad. Posté(e) le 15 octobre 2021 Posté(e) le 15 octobre 2021 Le 13/10/2021 à 20:22, molinadiaz a dit : Mon routeur actuel me permet de paramétrer les interactions entre le routeur et le WAN d'un côté, et les interactions entre le routeur et le LAN d'un autre côté. Je ne sais pas si tous les routeurs proposent ça mais dans mon cas, je me dis que c'est tout bénef. Si je comprends bien, je pourrais alors définir : les IP publiques des DNS à l'aide de 2 serveurs NAS (DNS Server) pour la communication routeur<-->WAN (et donc ciao FAI !) l'IP privée de AdGuard Home pour la communication routeur<-->LAN (pour bloquer les pubs et quelques services sur tout mon réseau domestique) Est-ce que ce schéma te semble correct ? Ma compréhension du bordel est déterminante puisque c'est ce qui va déterminer si je vais investir dans un second serveur NAS (j'avais pensé à un DS720+ un peu overkill pour de la résolution DNS mais je rentabiliserais de toute façon avec de la sauvegarde avec Hyper Backup/Vault, du Plex, du Docker, du Download Station, etc.). Merci 😉 Tu peux très bien dire au routeur d'utiliser les DNS que tu veux (ça n'a rien à voir avec le serveur DHCP du routeur). Côté LAN, tu dois dire à ton serveur DHCP de distribuer l'IP de Adguard (le NAS si Adguard en mode host) aux clients DHCP (périphériques en adressage dynamique) en effet pour que le blocage DNS des pubs puisse se faire. Il ne faut absolument pas justifier l'achat d'un DS720+ pour de la résolution DNS, ça fonctionnerait sur une patate, tu prends un RPi d'occas d'ancienne génération ça conviendra parfaitement. Pour le reste c'est déjà plus probant. Et dans ce cas-là le but est de faire la redondance, d'avoir 2 DNS envoyés à tes périphériques au lieu d'un, si un NAS est redémarré ou tombe en rade, le second serveur prend le relais.
molinadiaz Posté(e) le 15 octobre 2021 Auteur Posté(e) le 15 octobre 2021 il y a 28 minutes, .Shad. a dit : Et dans ce cas-là le but est de faire la redondance, d'avoir 2 DNS envoyés à tes périphériques au lieu d'un, si un NAS est redémarré ou tombe en rade, le second serveur prend le relais. @.Shad. Admettons que les deux NAS soient HS en même temps (peu probable mais bon, c'est pour l'exemple), le routeur va-t-il automatiquement s'attribuer les DNS du FAI par défaut ou bien ma résolution DNS sera juste dead et impossibilité de naviguer sur le Web ? Je ne sais pas dans quelle mesure ça dépend de la marque et du modèle de routeur ou si tout les routeurs ont ce comportement inscrit en dur ..
.Shad. Posté(e) le 15 octobre 2021 Posté(e) le 15 octobre 2021 Je déconseille fortement de faire utiliser au routeur l'IP de Adguard. Je conseille plutôt d'utiliser les IP de DNS que tu juges fiable. Si les 2 NAS sont indisponibles en même temps, les périphériques de ton réseau ne bénéficieront plus de résolution DNS. Sauf ton routeur.
molinadiaz Posté(e) le 15 octobre 2021 Auteur Posté(e) le 15 octobre 2021 il y a 8 minutes, .Shad. a dit : Je déconseille fortement de faire utiliser au routeur l'IP de Adguard. ??? Ce n'est pas ce que je comptais faire et ce n'est de toute façon pas possible. Ce que j'envisage (images à l'appui), c'est de paramétrer depuis le menu Network > Internet de mon routeur les adresses IP de mes propres DNS (une fois qu'ils seront opérationnels). Donc les adresses IP publiques de mes serveurs NAS (DS918+ primaire, DS720+ secondaire). Comme suit : Ensuite, dans le menu Network > DHCP Server, y encoder l'adresse IP privée de mon AdGuard Home. C'est d'ailleurs déjà le cas 😉 Voilà quels étaient mes plans. C'est bon, non ? Ou alors j'ai vraiment rien compris mais moi je pense que c'est okay, là 😅 @.Shad.
.Shad. Posté(e) le 16 octobre 2021 Posté(e) le 16 octobre 2021 Le 15/10/2021 à 13:08, molinadiaz a dit : ce n'est de toute façon pas possible. C'est possible, pourquoi ça ne le serait pas ? mais je ne trouve pas ça souhaitable. Le 15/10/2021 à 13:08, molinadiaz a dit : Donc les adresses IP publiques de mes serveurs NAS (DS918+ primaire, DS720+ secondaire). J'essaie de comprendre, tes NAS sont à des endroits différents ? Tu comptes héberger ta propre zone DNS publique ? avec le 2ème NAS en zone esclave ? Adguard n'est pas un serveur DNS qui permet de faire autorité sur la définition d'un domaine. DNS Server oui. Soit tu n'as pas tout dit, soit tu t'emmêles les pinceaux. De ce que j'avais compris, tu souhaitais utiliser Adguard comme résolveur DNS et bloqueur de pubs pour ton réseau local. Ce que tu dis au-dessus est bien différent (et pourrait avoir du sens mais pas dans le cas d'utilisation que tu sembles prévoir).
molinadiaz Posté(e) le 16 octobre 2021 Auteur Posté(e) le 16 octobre 2021 Il y a 1 heure, .Shad. a dit : J'essaie de comprendre, tes NAS sont à des endroits différents ? Oui, ils sont à des positions géographiques éloignées et je compte héberger ma propre zone DNS publique avec le second NAS en esclave, absolument. AdGuard Home tournant sur chacun des NAS pour que, lorsque connecté à un Wi-Fi local => blocage pub. Donc, on est bon, non ? @.Shad.
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.