Aller au contenu

DNS Server start failed


molinadiaz

Messages recommandés

Bonjour,

Je suis sous DS918+ avec DSM 7.0. Mais je venais de DSM 6.2 avant la migration. Cela a peut-ĂȘtre son importance, donc je le note 😉 Bref, je tente d'installer DNS Server depuis le Centre de paquets. PremiĂšre fois qu'un paquet refuse de dĂ©marrer, ça ne m'Ă©tait jamais arrivĂ©. Que faire ? Loul. Merci pour votre aide !

image.thumb.png.41ff08f37d44ddbe6db4cfc2ea11dc83.png

 

EDIT : Le paquet DNS Server démarre .. lorsque Docker est stoppé. Je constate que le redémarrage du conteneur (Docker) AdGuard Home pose ensuite problÚme. DNS Server ne peut pas cohabiter ?

Modifié par molinadiaz
Lien vers le commentaire
Partager sur d’autres sites

Merci pour ta rĂ©ponse @.Shad. 🙂 Juste pour ĂȘtre certain de comprendre les fondamentaux : DSN Server et Adguard Home sont-ils des Ă©quivalents ? Je sais que AdGuard Home est un rĂ©solveur DNS. Mais je voudrais me passer des serveurs DNS de mon FAI pour ne me fier (pour l'exercice !) qu'Ă  mon propre serveur DNS pour la navigation Internet !

AdGuard Home permet-il cette prouesse ? Et DNS Server ? Ai-je besoin d'un seul ? Des deux ? D'autre chose ?

Merci !

EDIT : j'ai découvert ce fantastique tutoriel 

Je ne pense pas que mon bureau d'enregistrement puisse faire office de DNS secondaire. Je vais les contacter pour leur poser la question (toujours pour l'exercice). À terme, je placerai un autre NAS avec son paquet DNS Server derriùre une autre IP publique. Et avec tout ça, je devrais pouvoir me passer des DNS de mon FAI, n'est-ce pas ? 🙂

Modifié par molinadiaz
Lien vers le commentaire
Partager sur d’autres sites

Il y a 4 heures, molinadiaz a dit :

DSN Server et Adguard Home sont-ils des Ă©quivalents ?

Oui et non. Ce sont ce qu'on appelle communément des serveurs DNS.
Adguard comme Pi-Hole permettent une gestion facilitée du blocage de publicités, tandis que DNS Server le permet mais de façon moins aisée.
En revanche, que je sache, Adguard et consorts ne supportent pas le systÚme des vues embarqué dans DNS Server (qui est juste une interface pour le serveur DNS le plus répandu, BIND).

Il y a 4 heures, molinadiaz a dit :

Mais je voudrais me passer des serveurs DNS de mon FAI pour ne me fier (pour l'exercice !) qu'Ă  mon propre serveur DNS pour la navigation Internet !

Tu peux dĂ©jĂ  te passer des DNS de ton FAI pour des DNS plus "libres". Il suffit de mettre leur IP publique dans le serveur DNS primaire envoyĂ© par le serveur DHCP de ta box ou ton routeur. L'intĂ©rĂȘt d'un serveur DNS local est surtout d'avoir une rĂ©solution DNS locale, pour s'affranchir de la rĂ©solution publique ou de la fonctionnalitĂ© de loopback sur la passerelle.

Lien vers le commentaire
Partager sur d’autres sites

@.Shad.

il y a 16 minutes, .Shad. a dit :

Tu peux déjà te passer des DNS de ton FAI pour des DNS plus "libres". Il suffit de mettre leur IP publique dans le serveur DNS primaire envoyé par le serveur DHCP de ta box ou ton routeur.

Disons que j'ai envie d'aller au bout des choses. Quitte Ă  me passer des DNS de mon FAI, autant ne pas dĂ©lĂ©guer Ă  un autre DNS mĂȘme si "plus libre et moins soumis Ă  la censure". C'est surtout l'idĂ©e d'une indĂ©pendance totale qui me plaĂźt.

Mon routeur actuel me permet de paramétrer les interactions entre le routeur et le WAN d'un cÎté, et les interactions entre le routeur et le LAN d'un autre cÎté. Je ne sais pas si tous les routeurs proposent ça mais dans mon cas, je me dis que c'est tout bénef. Si je comprends bien, je pourrais alors définir :

  1. les IP publiques des DNS à l'aide de 2 serveurs NAS (DNS Server) pour la communication routeur<-->WAN (et donc ciao FAI !)
  2. l'IP privée de AdGuard Home pour la communication routeur<-->LAN (pour bloquer les pubs et quelques services sur tout mon réseau domestique)

Est-ce que ce schĂ©ma te semble correct ? Ma comprĂ©hension du bordel est dĂ©terminante puisque c'est ce qui va dĂ©terminer si je vais investir dans un second serveur NAS (j'avais pensĂ© Ă  un DS720+ un peu overkill pour de la rĂ©solution DNS mais je rentabiliserais de toute façon avec de la sauvegarde avec Hyper Backup/Vault, du Plex, du Docker, du Download Station, etc.). Merci 😉

Lien vers le commentaire
Partager sur d’autres sites

Le 13/10/2021 à 20:22, molinadiaz a dit :

Mon routeur actuel me permet de paramétrer les interactions entre le routeur et le WAN d'un cÎté, et les interactions entre le routeur et le LAN d'un autre cÎté. Je ne sais pas si tous les routeurs proposent ça mais dans mon cas, je me dis que c'est tout bénef. Si je comprends bien, je pourrais alors définir :

  1. les IP publiques des DNS à l'aide de 2 serveurs NAS (DNS Server) pour la communication routeur<-->WAN (et donc ciao FAI !)
  2. l'IP privée de AdGuard Home pour la communication routeur<-->LAN (pour bloquer les pubs et quelques services sur tout mon réseau domestique)

Est-ce que ce schĂ©ma te semble correct ? Ma comprĂ©hension du bordel est dĂ©terminante puisque c'est ce qui va dĂ©terminer si je vais investir dans un second serveur NAS (j'avais pensĂ© Ă  un DS720+ un peu overkill pour de la rĂ©solution DNS mais je rentabiliserais de toute façon avec de la sauvegarde avec Hyper Backup/Vault, du Plex, du Docker, du Download Station, etc.). Merci 😉

Tu peux trÚs bien dire au routeur d'utiliser les DNS que tu veux (ça n'a rien à voir avec le serveur DHCP du routeur).
CÎté LAN, tu dois dire à ton serveur DHCP de distribuer l'IP de Adguard (le NAS si Adguard en mode host) aux clients DHCP (périphériques en adressage dynamique) en effet pour que le blocage DNS des pubs puisse se faire.
Il ne faut absolument pas justifier l'achat d'un DS720+ pour de la résolution DNS, ça fonctionnerait sur une patate, tu prends un RPi d'occas d'ancienne génération ça conviendra parfaitement. Pour le reste c'est déjà plus probant.

Et dans ce cas-là le but est de faire la redondance, d'avoir 2 DNS envoyés à tes périphériques au lieu d'un, si un NAS est redémarré ou tombe en rade, le second serveur prend le relais.

Lien vers le commentaire
Partager sur d’autres sites

il y a 28 minutes, .Shad. a dit :

Et dans ce cas-là le but est de faire la redondance, d'avoir 2 DNS envoyés à tes périphériques au lieu d'un, si un NAS est redémarré ou tombe en rade, le second serveur prend le relais.

@.Shad. Admettons que les deux NAS soient HS en mĂȘme temps (peu probable mais bon, c'est pour l'exemple), le routeur va-t-il automatiquement s'attribuer les DNS du FAI par dĂ©faut ou bien ma rĂ©solution DNS sera juste dead et impossibilitĂ© de naviguer sur le Web ? Je ne sais pas dans quelle mesure ça dĂ©pend de la marque et du modĂšle de routeur ou si tout les routeurs ont ce comportement inscrit en dur ..

Lien vers le commentaire
Partager sur d’autres sites

Je déconseille fortement de faire utiliser au routeur l'IP de Adguard.
Je conseille plutĂŽt d'utiliser les IP de DNS que tu juges fiable.

Si les 2 NAS sont indisponibles en mĂȘme temps, les pĂ©riphĂ©riques de ton rĂ©seau ne bĂ©nĂ©ficieront plus de rĂ©solution DNS. Sauf ton routeur.

Lien vers le commentaire
Partager sur d’autres sites

il y a 8 minutes, .Shad. a dit :

Je déconseille fortement de faire utiliser au routeur l'IP de Adguard.

???

Ce n'est pas ce que je comptais faire et ce n'est de toute façon pas possible. Ce que j'envisage (images à l'appui), c'est de paramétrer depuis le menu Network > Internet de mon routeur les adresses IP de mes propres DNS (une fois qu'ils seront opérationnels). Donc les adresses IP publiques de mes serveurs NAS (DS918+ primaire, DS720+ secondaire). Comme suit :

image.png.b0399106b6f0f2de371729d1ce7c2184.png

Ensuite, dans le menu Network > DHCP Server, y encoder l'adresse IP privĂ©e de mon AdGuard Home. C'est d'ailleurs dĂ©jĂ  le cas 😉

image.png.afaa48a87a9c20a612c4911e050ab4d3.png

VoilĂ  quels Ă©taient mes plans. C'est bon, non ? Ou alors j'ai vraiment rien compris mais moi je pense que c'est okay, là 😅 @.Shad.

Lien vers le commentaire
Partager sur d’autres sites

Le 15/10/2021 à 13:08, molinadiaz a dit :

ce n'est de toute façon pas possible.

C'est possible, pourquoi ça ne le serait pas ? mais je ne trouve pas ça souhaitable.

Le 15/10/2021 à 13:08, molinadiaz a dit :

Donc les adresses IP publiques de mes serveurs NAS (DS918+ primaire, DS720+ secondaire).

J'essaie de comprendre, tes NAS sont à des endroits différents ? Tu comptes héberger ta propre zone DNS publique ? avec le 2Úme NAS en zone esclave ?
Adguard n'est pas un serveur DNS qui permet de faire autorité sur la définition d'un domaine. DNS Server oui.

Soit tu n'as pas tout dit, soit tu t'emmĂȘles les pinceaux.

De ce que j'avais compris, tu souhaitais utiliser Adguard comme résolveur DNS et bloqueur de pubs pour ton réseau local. Ce que tu dis au-dessus est bien différent (et pourrait avoir du sens mais pas dans le cas d'utilisation que tu sembles prévoir).

Lien vers le commentaire
Partager sur d’autres sites

Il y a 1 heure, .Shad. a dit :

J'essaie de comprendre, tes NAS sont à des endroits différents ?

Oui, ils sont à des positions géographiques éloignées et je compte héberger ma propre zone DNS publique avec le second NAS en esclave, absolument.

AdGuard Home tournant sur chacun des NAS pour que, lorsque connecté à un Wi-Fi local => blocage pub.

Donc, on est bon, non ? @.Shad.

Modifié par molinadiaz
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
RĂ©pondre Ă  ce sujet


×   CollĂ© en tant que texte enrichi.   Coller en tant que texte brut Ă  la place

  Seulement 75 Ă©moticĂŽnes maximum sont autorisĂ©es.

×   Votre lien a Ă©tĂ© automatiquement intĂ©grĂ©.   Afficher plutĂŽt comme un lien

×   Votre contenu prĂ©cĂ©dent a Ă©tĂ© rĂ©tabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insĂ©rez-les depuis une URL.

×
×
  • CrĂ©er...

Information importante

Nous avons placĂ© des cookies sur votre appareil pour aider Ă  amĂ©liorer ce site. Vous pouvez choisir d’ajuster vos paramĂštres de cookie, sinon nous supposerons que vous ĂȘtes d’accord pour continuer.