molinadiaz PostĂ©(e) le 13 octobre 2021 Partager PostĂ©(e) le 13 octobre 2021 (modifiĂ©) Bonjour, Je suis sous DS918+ avec DSM 7.0. Mais je venais de DSM 6.2 avant la migration. Cela a peut-ĂȘtre son importance, donc je le note đ Bref, je tente d'installer DNS Server depuis le Centre de paquets. PremiĂšre fois qu'un paquet refuse de dĂ©marrer, ça ne m'Ă©tait jamais arrivĂ©. Que faire ? Loul. Merci pour votre aide !  EDIT : Le paquet DNS Server dĂ©marre .. lorsque Docker est stoppĂ©. Je constate que le redĂ©marrage du conteneur (Docker) AdGuard Home pose ensuite problĂšme. DNS Server ne peut pas cohabiter ? ModifiĂ© le 13 octobre 2021 par molinadiaz 0 Citer Lien vers le commentaire Partager sur dâautres sites More sharing options...
.Shad. PostĂ©(e) le 13 octobre 2021 Partager PostĂ©(e) le 13 octobre 2021 Si tu as mis Adguard en mode Host c'est normal, les deux utilisent le port 53. Si tu veux faire cohabiter les deux sur le NAS il faut passer en macvlan, tu peux t'inspirer de mon tutoriel sur Pi-hole pour l'utilisation d'un conteneur sur un rĂ©seau macvlan. 0 Citer Lien vers le commentaire Partager sur dâautres sites More sharing options...
molinadiaz PostĂ©(e) le 13 octobre 2021 Auteur Partager PostĂ©(e) le 13 octobre 2021 (modifiĂ©) Merci pour ta rĂ©ponse @.Shad. đ Juste pour ĂȘtre certain de comprendre les fondamentaux : DSN Server et Adguard Home sont-ils des Ă©quivalents ? Je sais que AdGuard Home est un rĂ©solveur DNS. Mais je voudrais me passer des serveurs DNS de mon FAI pour ne me fier (pour l'exercice !) qu'Ă mon propre serveur DNS pour la navigation Internet ! AdGuard Home permet-il cette prouesse ? Et DNS Server ? Ai-je besoin d'un seul ? Des deux ? D'autre chose ? Merci ! EDIT : j'ai dĂ©couvert ce fantastique tutoriel Je ne pense pas que mon bureau d'enregistrement puisse faire office de DNS secondaire. Je vais les contacter pour leur poser la question (toujours pour l'exercice). Ă terme, je placerai un autre NAS avec son paquet DNS Server derriĂšre une autre IP publique. Et avec tout ça, je devrais pouvoir me passer des DNS de mon FAI, n'est-ce pas ? đ ModifiĂ© le 13 octobre 2021 par molinadiaz 0 Citer Lien vers le commentaire Partager sur dâautres sites More sharing options...
.Shad. PostĂ©(e) le 13 octobre 2021 Partager PostĂ©(e) le 13 octobre 2021 Il y a 4 heures, molinadiaz a dit : DSN Server et Adguard Home sont-ils des Ă©quivalents ? Oui et non. Ce sont ce qu'on appelle communĂ©ment des serveurs DNS. Adguard comme Pi-Hole permettent une gestion facilitĂ©e du blocage de publicitĂ©s, tandis que DNS Server le permet mais de façon moins aisĂ©e. En revanche, que je sache, Adguard et consorts ne supportent pas le systĂšme des vues embarquĂ© dans DNS Server (qui est juste une interface pour le serveur DNS le plus rĂ©pandu, BIND). Il y a 4 heures, molinadiaz a dit : Mais je voudrais me passer des serveurs DNS de mon FAI pour ne me fier (pour l'exercice !) qu'Ă mon propre serveur DNS pour la navigation Internet ! Tu peux dĂ©jĂ te passer des DNS de ton FAI pour des DNS plus "libres". Il suffit de mettre leur IP publique dans le serveur DNS primaire envoyĂ© par le serveur DHCP de ta box ou ton routeur. L'intĂ©rĂȘt d'un serveur DNS local est surtout d'avoir une rĂ©solution DNS locale, pour s'affranchir de la rĂ©solution publique ou de la fonctionnalitĂ© de loopback sur la passerelle. 0 Citer Lien vers le commentaire Partager sur dâautres sites More sharing options...
molinadiaz PostĂ©(e) le 13 octobre 2021 Auteur Partager PostĂ©(e) le 13 octobre 2021 @.Shad. il y a 16 minutes, .Shad. a dit : Tu peux dĂ©jĂ te passer des DNS de ton FAI pour des DNS plus "libres". Il suffit de mettre leur IP publique dans le serveur DNS primaire envoyĂ© par le serveur DHCP de ta box ou ton routeur. Disons que j'ai envie d'aller au bout des choses. Quitte Ă me passer des DNS de mon FAI, autant ne pas dĂ©lĂ©guer Ă un autre DNS mĂȘme si "plus libre et moins soumis Ă la censure". C'est surtout l'idĂ©e d'une indĂ©pendance totale qui me plaĂźt. Mon routeur actuel me permet de paramĂ©trer les interactions entre le routeur et le WAN d'un cĂŽtĂ©, et les interactions entre le routeur et le LAN d'un autre cĂŽtĂ©. Je ne sais pas si tous les routeurs proposent ça mais dans mon cas, je me dis que c'est tout bĂ©nef. Si je comprends bien, je pourrais alors dĂ©finir : les IP publiques des DNS Ă l'aide de 2 serveurs NAS (DNS Server) pour la communication routeur<-->WAN (et donc ciao FAI !) l'IP privĂ©e de AdGuard Home pour la communication routeur<-->LAN (pour bloquer les pubs et quelques services sur tout mon rĂ©seau domestique) Est-ce que ce schĂ©ma te semble correct ? Ma comprĂ©hension du bordel est dĂ©terminante puisque c'est ce qui va dĂ©terminer si je vais investir dans un second serveur NAS (j'avais pensĂ© Ă un DS720+ un peu overkill pour de la rĂ©solution DNS mais je rentabiliserais de toute façon avec de la sauvegarde avec Hyper Backup/Vault, du Plex, du Docker, du Download Station, etc.). Merci đ 0 Citer Lien vers le commentaire Partager sur dâautres sites More sharing options...
.Shad. PostĂ©(e) le 15 octobre 2021 Partager PostĂ©(e) le 15 octobre 2021 Le 13/10/2021 Ă 20:22, molinadiaz a dit : Mon routeur actuel me permet de paramĂ©trer les interactions entre le routeur et le WAN d'un cĂŽtĂ©, et les interactions entre le routeur et le LAN d'un autre cĂŽtĂ©. Je ne sais pas si tous les routeurs proposent ça mais dans mon cas, je me dis que c'est tout bĂ©nef. Si je comprends bien, je pourrais alors dĂ©finir : les IP publiques des DNS Ă l'aide de 2 serveurs NAS (DNS Server) pour la communication routeur<-->WAN (et donc ciao FAI !) l'IP privĂ©e de AdGuard Home pour la communication routeur<-->LAN (pour bloquer les pubs et quelques services sur tout mon rĂ©seau domestique) Est-ce que ce schĂ©ma te semble correct ? Ma comprĂ©hension du bordel est dĂ©terminante puisque c'est ce qui va dĂ©terminer si je vais investir dans un second serveur NAS (j'avais pensĂ© Ă un DS720+ un peu overkill pour de la rĂ©solution DNS mais je rentabiliserais de toute façon avec de la sauvegarde avec Hyper Backup/Vault, du Plex, du Docker, du Download Station, etc.). Merci đ Tu peux trĂšs bien dire au routeur d'utiliser les DNS que tu veux (ça n'a rien Ă voir avec le serveur DHCP du routeur). CĂŽtĂ© LAN, tu dois dire Ă ton serveur DHCP de distribuer l'IP de Adguard (le NAS si Adguard en mode host) aux clients DHCP (pĂ©riphĂ©riques en adressage dynamique) en effet pour que le blocage DNS des pubs puisse se faire. Il ne faut absolument pas justifier l'achat d'un DS720+ pour de la rĂ©solution DNS, ça fonctionnerait sur une patate, tu prends un RPi d'occas d'ancienne gĂ©nĂ©ration ça conviendra parfaitement. Pour le reste c'est dĂ©jĂ plus probant. Et dans ce cas-lĂ le but est de faire la redondance, d'avoir 2 DNS envoyĂ©s Ă tes pĂ©riphĂ©riques au lieu d'un, si un NAS est redĂ©marrĂ© ou tombe en rade, le second serveur prend le relais. 0 Citer Lien vers le commentaire Partager sur dâautres sites More sharing options...
molinadiaz PostĂ©(e) le 15 octobre 2021 Auteur Partager PostĂ©(e) le 15 octobre 2021 il y a 28 minutes, .Shad. a dit : Et dans ce cas-lĂ le but est de faire la redondance, d'avoir 2 DNS envoyĂ©s Ă tes pĂ©riphĂ©riques au lieu d'un, si un NAS est redĂ©marrĂ© ou tombe en rade, le second serveur prend le relais. @.Shad. Admettons que les deux NAS soient HS en mĂȘme temps (peu probable mais bon, c'est pour l'exemple), le routeur va-t-il automatiquement s'attribuer les DNS du FAI par dĂ©faut ou bien ma rĂ©solution DNS sera juste dead et impossibilitĂ© de naviguer sur le Web ? Je ne sais pas dans quelle mesure ça dĂ©pend de la marque et du modĂšle de routeur ou si tout les routeurs ont ce comportement inscrit en dur .. 0 Citer Lien vers le commentaire Partager sur dâautres sites More sharing options...
.Shad. PostĂ©(e) le 15 octobre 2021 Partager PostĂ©(e) le 15 octobre 2021 Je dĂ©conseille fortement de faire utiliser au routeur l'IP de Adguard. Je conseille plutĂŽt d'utiliser les IP de DNS que tu juges fiable. Si les 2 NAS sont indisponibles en mĂȘme temps, les pĂ©riphĂ©riques de ton rĂ©seau ne bĂ©nĂ©ficieront plus de rĂ©solution DNS. Sauf ton routeur. 0 Citer Lien vers le commentaire Partager sur dâautres sites More sharing options...
molinadiaz PostĂ©(e) le 15 octobre 2021 Auteur Partager PostĂ©(e) le 15 octobre 2021 il y a 8 minutes, .Shad. a dit : Je dĂ©conseille fortement de faire utiliser au routeur l'IP de Adguard. ??? Ce n'est pas ce que je comptais faire et ce n'est de toute façon pas possible. Ce que j'envisage (images Ă l'appui), c'est de paramĂ©trer depuis le menu Network > Internet de mon routeur les adresses IP de mes propres DNS (une fois qu'ils seront opĂ©rationnels). Donc les adresses IP publiques de mes serveurs NAS (DS918+ primaire, DS720+ secondaire). Comme suit : Ensuite, dans le menu Network > DHCP Server, y encoder l'adresse IP privĂ©e de mon AdGuard Home. C'est d'ailleurs dĂ©jĂ le cas đ VoilĂ quels Ă©taient mes plans. C'est bon, non ? Ou alors j'ai vraiment rien compris mais moi je pense que c'est okay, lĂ Â đ  @.Shad. 0 Citer Lien vers le commentaire Partager sur dâautres sites More sharing options...
.Shad. PostĂ©(e) le 16 octobre 2021 Partager PostĂ©(e) le 16 octobre 2021 Le 15/10/2021 Ă 13:08, molinadiaz a dit : ce n'est de toute façon pas possible. C'est possible, pourquoi ça ne le serait pas ? mais je ne trouve pas ça souhaitable. Le 15/10/2021 Ă 13:08, molinadiaz a dit : Donc les adresses IP publiques de mes serveurs NAS (DS918+ primaire, DS720+ secondaire). J'essaie de comprendre, tes NAS sont Ă des endroits diffĂ©rents ? Tu comptes hĂ©berger ta propre zone DNS publique ? avec le 2Ăšme NAS en zone esclave ? Adguard n'est pas un serveur DNS qui permet de faire autoritĂ© sur la dĂ©finition d'un domaine. DNS Server oui. Soit tu n'as pas tout dit, soit tu t'emmĂȘles les pinceaux. De ce que j'avais compris, tu souhaitais utiliser Adguard comme rĂ©solveur DNS et bloqueur de pubs pour ton rĂ©seau local. Ce que tu dis au-dessus est bien diffĂ©rent (et pourrait avoir du sens mais pas dans le cas d'utilisation que tu sembles prĂ©voir). 0 Citer Lien vers le commentaire Partager sur dâautres sites More sharing options...
molinadiaz PostĂ©(e) le 16 octobre 2021 Auteur Partager PostĂ©(e) le 16 octobre 2021 (modifiĂ©) Il y a 1 heure, .Shad. a dit : J'essaie de comprendre, tes NAS sont Ă des endroits diffĂ©rents ? Oui, ils sont Ă des positions gĂ©ographiques Ă©loignĂ©es et je compte hĂ©berger ma propre zone DNS publique avec le second NAS en esclave, absolument. AdGuard Home tournant sur chacun des NAS pour que, lorsque connectĂ© Ă un Wi-Fi local => blocage pub. Donc, on est bon, non ? @.Shad. ModifiĂ© le 16 octobre 2021 par molinadiaz 0 Citer Lien vers le commentaire Partager sur dâautres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.