sujet serveur DNS interne dans ma connexion

serveur DNS interne

Hansolo79 — Fri, 03 Nov 2017 09:59:49 GMT

Bonjour,

J'ai, depuis quelques mois, une livebox dont je suis plutôt satisfait.

Informaticien de métier, j'ai déclaré un alias dns auprès de No-Ip (hostname) => jusque là, un ping de l'alias dns me retourne bien mon ip publique de la livebox.

Hébergeant des services sur des machines virtuelles derrière la livebox, j'aimerais rediriger les requêtes dns (port 53) vers un serveur bind/linux (une des fameuse VM) pour gérer la zone dns en question.

- Dans la partie NAT/PAT de l'interface, j'ai donc créé une règle pour rediriger le port 53 (tcp/udp) vers la VM en question (en dépis du conseil écrit noir/blanc dans l'interface, mais je crois savoir à peu près ce que je fais).

- Mode "Pare-feu" en sécurité "Faible" (dans le cadre des tests, j'affinerai plus tard)

Avez-vous un conseil, une idée svp ?

sauf pour répondre "Nous vous déconseillons la création d'une règle sur le port 53 (service DNS)." comme il est écrit dans l'interface de la livebox, vous pouvez vous absetnir :-)

Bonne journée à tous,

Re: serveur DNS interne

PhilDur — Fri, 03 Nov 2017 13:24:14 GMT

Salut Hansolo

Hansolo79 a écrit :sauf pour répondre "Nous vous déconseillons la création d'une règle sur le port 53 (service DNS)."

M'abstenir, dans ce cas ,je ferai ! :robotwink:

Je ne vois pas ce qui pourrait empêcher que ça marche, mais on en apprend tous les jours.

Sauf que une Livebox n'est pas un routeur "comme dans le livre" !

Ta VM doit disposer d'une adresse fournie par le DHCP de la box.

C'est au niveau du bail DHCP qu'il faut fixer la valeur de l'IP.

Il faut choisir une IP DANS la plage DHCP de la box et si possible affecte les IP fixes en partant de la plus haute valeur de la plage DHCP.

Ce ne sont pas des règles écrites, mais des règles basées sur l'utilisation des Livebox.

C'est valable pour le LB 2, 3 et 4

Je n'ai jamais utilisé de Livebox Pro.

Attention à no-ip, il faut s'y logger une fois par mois.

DtDns est moins schiant de ce côté.

Une question complémentaire.

Un DNS est généralement installé au plus près de machines. On en pose même deux par salle machine.

Je ne vois pas l'intérêt d'un DNS derrière une LB de particulier.

A moins que ce ne soit que pour un test.

Le jour où la LB n'est pas accessible ===> grosse galère intersidérale !

C'est totalement de la curiosité, c'est complètement HS

Cordialement

PhilDur

Re: serveur DNS interne

Hansolo79 — Fri, 03 Nov 2017 14:11:10 GMT

PhilDur a écrit :M'abstenir, dans ce cas ,je ferai ! :robotwink:

Salut maître Yoda ^^

C'est "tombé en marche" ; un petit problème dans le fichier /etc/named.conf :smileyvery-happy:

Je travaille sur Docker et j'ai plusieurs containers auxquels j'alloue des alias dns gérés dynamiquement par Traefik ; le seul "détail" est qu'il faut ajouter un enregistrement particulier (CNAME) dans la zone DNS pour que tout fonctionne parfaitement.

/!\ Je veux également que certains containers soient disponibles depuis l'extérieur, voilà pourquoi je veux que la livebox redirige les requêtes dns de ma zone vers mon serveur interne (vm). Après, en effet, quand je parle d'héberger des services, c'est plus à des fins de tests/travail qu'autre chose :smileywink:

Merci pour l'info sur No-Ip, j'irai voir du côté de DtDns (c'est juste que j'avais déjà un compte No-Ip).

Bonne journée