Instalaltion d'un serveur DNS local

Issa · May 24, 2016, 5:48pm

Bonjour,

est ce qu’on peux installer yunoHost en ajouter l’application unbound :
tuto trouvé ici --> http://npr.me.uk/pidns.html

ce qui permet d’avoir son propre serveur DNS indépendant et de ne pas passer par les FAI !
qu’en penser vous svp

genma · May 25, 2016, 12:41pm

Pas besoin d’installer, c’est déjà là

YunoHost est installé avec un service DNS pour la résolution des noms de domaine.
https://yunohost.org/#/dns_resolver_fr

On peut utiliser ce DNS local pour Yunohost en lui-même (en mettant 127.0.0.1) et pour ses machines locales (en leur indiquant comme DNS l’IP sur le réseau local de l machine Yunohost).

Issa · May 26, 2016, 10:06am

la on passe quand meme par les DNS des FAI, le but c’est vraiment des passé par les DNS principaux directement !
parceque la ça rajoute juste un intérmédiaire entre monPC <–> yunoHost <–> FAI <–> Internet

le but c’est vraiment de faire du <DNS libre sans FAI

qu’en pensez vous, je dit n’importe quoi la, non ?

Maniack_Crudelis · May 26, 2016, 11:36am

Salut,

tu peux utiliser dnsmasq, qui est préinstallé sur Yunohost, pour utiliser d’autres serveur dns, plus transparents que ceux de ton FAI.
Toutefois, dnsmasq ne permet pas d’interroger les dns primaires. Mais fera office de cache local, et permet de contourner le hairpinning.

Quoi qu’il en soit, il faut que ton routeur te permette de spécifier d’autres dns que ceux par défaut si tu veux en profiter pour l’ensemble de ton réseau local.

Issa · May 26, 2016, 1:15pm

Bonjour,

tu utilise des mots que j’ai pas compris, mais en gros tans que utilise la box des FAI tu l’a dans l’os

je vais devoir continuer à utiliser les dns de mon FAI préféré

en tout cas j’ai acheter un nom de dmoaine : toto.Fr

Je vais reinstaller mon yunohost avec mon domaine toto.fr
j’aurais donc mes application en
owncloud.toto.fr
webmail.toto.fr
…

sur mes machines de mon réseaux local je défini le dns de yunohost
du coup

si depuis mon pc local je tape l’adresse owncloud.toto.Fr il vas aller sur internet ou allé directement sur mon yuno host ?

est ce que ça fonctionne, c’est un des points qui me font peur

genma · May 26, 2016, 3:00pm

Tout dépend du DNS que tu lui demandes d’utiliser… Si tu utilises le DNS de yunohost, il ira directement sur la machine de Yunohost.

Si tu utilises le DNS de ta box, il ira demander à la box qui elle même ira demander au DNS avant de mettre ça en cache et ensuite utiliser le DNS local.

Maniack_Crudelis · May 26, 2016, 4:03pm

Si ta box ne te permet pas de choisir tes dns (C’est souvent le cas), tu dois changer les dns sur tes pc du réseau local pour utiliser ceux de Yunohost.
Sinon, tu risques d’avoir des problèmes de hairpinnning. C’est à dire que tu va demander à ta box de trouver l’adresse de ton serveur, qui est la même adresse publique que la box elle-même.
Donc tu vas tomber sur ta box au lieu de ton serveur.
Alors que le dns de Yunohost te donnera l’adresse locale.

Issa · May 28, 2016, 12:46pm

Hello,
bon soucis de DNS, comme je m’en doutais

alors j’ai installé mon yuno host, ensuite j’ai mis la conf DNS sur mon pc local,

donc quand je fait un un nslookup, je vois bien que mon serveur DNS est bien ma raspberry

sur mon poste client je fait un nslookup :

C:\Users\Issa>nslookup
Serveur par dÚfaut : UnKnown
Address: 192.168.5.5

je sais pas pourquoi il ne trouve pas le nom de ma raaspberry ?

bon jusque la ça vas a apeux preux,

donc maintenant si je tape dans mon navigateur mon nom de domaine
toto.Fr
il vas essayer de résoudre sur internet !!
c’est pas bon ça

pourquoi il ne résout pas en local ?

Maniack_Crudelis · May 28, 2016, 1:02pm

Si ton Yunohost est configuré pour servir de dns, tu dois lui indiquer quoi répondre à la requête de ton propre serveur.

Ça se fait dans le fichier hosts de ton serveur.
Tu dois ajouter cette ligne :
192.168.5.5 toto.fr

Car même en tant que serveur dns, si il ne connais pas déjà la réponse, il ira la chercher sur internet.

Issa · May 28, 2016, 1:44pm

ok et il est ou le fichier de configuration DNS dans yuno stp ?

Issa · May 28, 2016, 2:13pm

alors la je comprend pas, sur mon réseau local je n’arrive pas à résoudre toto.Fr

mais quand je test depuis mon smartphone en 4G (donc pas sur mon lan) ça fonctionne.

maintenant faut que je comprenne pourquoi ça ne fonctionne pas sur mon lan ??

Issa · May 28, 2016, 2:22pm

meme si il vas sur le net il devrait résoudre l’ip public ?

en fait j’ai deux probléme, j’ai le certificat let’s encrypt qui n’est pas pris en compte et le nom de domaine qui ne fonctionnepas

Maniack_Crudelis · May 28, 2016, 2:39pm

/etc/hosts

C’est normal que ça fonctionne depuis l’extérieur. Comme je te l’ai expliqué, ta box refuse de sortir sur internet pour obtenir sa propre adresse et te servir une adresse locale. Ça s’appelle le hairpinnning.
C’est un problème classique, c’est pour cette raison qu’il faut que ton dns local te donne ton adresse locale avant qu’il ai besoin d’aller la chercher sur internet.

Issa · May 28, 2016, 3:36pm

ok j’ai bien fait ce que tu m’a dit
quand je fait un nslookup sur mon poste client il trouve bien l’adresse ip local de mon domaine, mais les navigateurs internet ils veulent rien savoir
je continue à chercher

Maniack_Crudelis · May 29, 2016, 9:41am

Essaye un dig +showsearch toto.fr, il sera un peu plus loquace.

Je ne crois pas que les navigateur aient un cache dns qui leur est propre, si ton système résout ton domaine correctement, les navigateurs devrait en faire autant.
Jette un coup d’oeil au log d’nginx, pour voir si les requêtes arrivent jusqu’à lui.

Issa · May 29, 2016, 10:39am

Bonjour,

et merci de vos réponse, ça fonctionne maintenant, en fait j’avais tripoté mon fichier de hosts sur windows, et du coup j’ai réinitialiser ce fichier et ça fonctionne maintenant.

Maintenant la question que je me pose, comme je suis toujours derrière ma box internet, malgré que j’utilise mon yunohost comme serveur DNS, est ce qu’il y a un moyen de savoir de bout en bout de la requête tout les serveurs utilisé pour résoudre le domaine et savoir si j’utilise les dns de mon FAI ou pas ?

merci beaucoup pour tout ces renseignement

Maniack_Crudelis · May 29, 2016, 11:13am

Il doit y avoir des moyens de tracer les requêtes… (que je ne connais pas…)

Si tu utilises dnsmasq, tu peux activer le log en décommentant log-queries dans le fichier /etc/dnsmasq.conf.
Tu verras toutes les requêtes qui lui sont faites. Tu pourras savoir de cette manière si c’est bien lui qui répond.

Attention avec dnsmasq, ton port 53 doit être ouvert sur ton serveur, mais surtout pas sur ta box (attention à l’upnp), car si ton port 53 est accessible, dnsmasq va répondre à des requêtes extérieures et il risque d’être rapidement saturé et de s’arrêter.

Tu verras cet usage extérieur dans ton log également, par des requêtes provenant de ta box sur des domaines que tu ne consultes pas.

Quoi qu’il en soit, quand tu as fini d’explorer le log, désactive l’option. Car avec cette journalisation des requêtes, ton log va très vite exploser.

ludo · June 28, 2016, 1:14pm

Bonjour,
J’ai acheté une brique internet avec un acces vpn chez un FAI associatif .
Je voudrais utiliser mon instance yunohost pour gérer ( dans un premier temps ) mon domaine que j’ai acheté .
Pour cela j’ai déclaré mes adresses publiques comme serveur de domaine pour mon domaine chez mon registrar.

Mais je n’arrive pas à trouver comment configurer mon fichier de zone sur mon yunohost ?

Je cherche donc un petit coup de pouce

Issa · July 14, 2016, 8:00pm

bonjour,
désoler je ne comprend pas ce que tu veux faire.

tu achéte un serveur vpn correspond à une IP1
ton serveur yunohost hébergé chez toi donc Ip2

mais la tu ne peux pas gérer ton domaine et forcement j’ai un registard et c’est la qu’il faut définir tes nom de service -> ip

vpn.mondomaine.fr --> ip1
mondomaine.fr --> ip2

dans mon cas, j’ai presque reussi à faire ce que je veux, c’est juste que je défini manuellement mon ip dns sur mes machines local.