Recherchez dans la Communauté

Vous avez une question ?

Interrogez la communauté

internet & fixe Livebox

Redirection port 53 sur LB5

Ascetik
contributeur occasionnel
2 393  

Redirection port 53 sur LB5

Bonjour,

J'héberge mes propres serveurs dns, http, mail et ftp à la maison. Chez Free, tout marchait très bien puisqu'on avait une IP WAN fixe. Depuis que je suis passé chez Orange, que de problèmes avec cette histoire d'IP dynamique.
Le plus gros problème concerne la gestion d'un serveur DNS. J'ai bien trouvé la solution adaptée pour changer l'adresse IP extérieure dans mon fichier DNS. Le seul ennui, c'est le message de l'interface LIVEBOX indiquant qu'il est  déconseillé de faire une redirection NAT/PAT du port 53 correspondant au port DNS. C'est flippant!!
Du coup, j'aimerais savoir ce qui peut se passer si je décide de rediriger quand même ce port vers mon serveur DNS.

Les informations glanées ici et là ne donnent que des solutions incomplètes ou hors-sujet.
Je précise que je cherche cette solution pour me passer des services externes de DNS dynamiques. Les NO-IP, DynDNS et compagnie, je n'en veux pas!

 

Merci pour toute réponse qui pourrait me faire avancer. Merci aussi de répondre sans être hors-sujet.


Solutions approuvées
Ascetik
contributeur occasionnel
2 267  

Re: Redirection port 53 sur LB5

Bah je ne veux pas être désagréable mais j'aurais bien voulu une réponse valable. Mais passons, j'ai l'habitude de voir des réponses inadaptées sur les forums. Le passage de la page que tu as mis en évidence est justement ce qui m'a fait me poser des questions. Donc répondre par ce qui m'a inspiré la question est un tantinet... comment le dire pour ne pas te vexer?... décalé, non pertinent.

 

Bon, j'ai fait le test moi-même et rien ne s'est passé de spécial. Les requêtes arrivent bien au serveur DNS, reverse compris, et mon accès internet et toujours présent.
Du coup, c'est CE dernier post, le mien, que je retiens comme solution.

 

Merci quand même.

Voir la solution dans l'envoi d'origine

6 RÉPONSES 6
JuanLucas38
#TopMembre
#TopMembre
2 375  

Re: Redirection port 53 sur LB5

Bonjour @Ascetik 

 

Je ne connais pas la réelle raison de ce message mais par contre depuis la version 3.3.14 un nouveau champ est rajouté qui devrait pouvoir te rassurer en indiquant la ou les seules machines pouvant utiliser cette règle :

 

nat53.png

 

Est-ce que tu possède la version 3.3.14 ou 2.5.10 ?.

 

Si on cherche un peu on finit par trouver

2 358  

Re: Redirection port 53 sur LB5

Bonjour,

 

A mon avis... C'est plus politique que technique (sauf si sombre bidouille dans la livebox) : une erreur sur un DNS gérant une zone et c'est le blocage de la zone et de l'IP quasi-immédiatement. Avec les *mm*rd*m*nts qui vont bien pour les administrateurs d'Orange qui en sont responsables. Il se peut même que abuse@ se mette a chauffer a votre égard vu que vous utilisez un IP d'Orange.

 

Hop!

Ascetik
contributeur occasionnel
2 313  

Re: Redirection port 53 sur LB5

Bonjour Lucas,

 

J'ai bien ce nouveau champs "IP externes autorisées" que j'ai laissée inchangée puisque "tout le monde" doit pouvoir interroger le serveur DNS.
Cela dit, je ne sais toujours pas ce qu'on risque en redirigeant le port 53 (TCP/UDP). Je l'ai fait pour voir et rien de fâcheux ne s'est passé. Mieux, mon serveur, configuré en tant que serveur DNS secondaire chez mon fournisseur de domaine, est bel et bien visible de l'extérieur et répond aux requêtes.
Pour info, JE SAIS LIRE.
Merci de répondre à la question SEULEMENT quand on a la réponse adaptée.

Ascetik
contributeur occasionnel
2 310  

Re: Redirection port 53 sur LB5

Bonjour Eric,

Mon serveur DNS fonctionnait parfaitement quand j'étais chez Free. Les quelques modifications apportées après mon déménagement étaient mineures et n'ont pas généré d'erreur. Tu penses bien que j'ai testé le serveur en local avant de l'ouvrir au reste du monde.
Dans le pire des cas, si une erreur provoquait le blocage de la zone et de l'IP, il me suffirait d'arrêter le serveur DNS et de redémarrer ou réinitialiser la box, ce qui provoquerait un changement de l'IP.

Je suis d'accord, c'est plus politique que technique. J'ai un début de réponse avec cette histoire de blocage d'IP. Est-ce là le seul risque? Si c'est ça, je m'en contenterai.
Et quel est le risque d'utiliser l'IP WAN qui m'est attribuée? En tant que client, je peux faire ce que je veux de ma connexion tant que je reste dans la légalité, non?
Je ne diffuse pas de contenu illicite, pas de trafic de produits divers interdits, pas d'incitation à la haine, à la débauche. Rien de tout ça. Je ne fais qu’héberger moi-même mes serveurs http (apache2), mail (postfix/dovecot) et ftp (proftpd) et peut-être aussi un NAS, plus tard quand j'en aurai les moyens matériels. Le DNS n'est qu'un moyen de routage pour les alias.

 

Merci en tout cas de ta réponse. Si tout ça n'est qu'un problème d'éventuelles erreurs DNS, je suis rassuré.

JuanLucas38
#TopMembre
#TopMembre
2 292  

Re: Redirection port 53 sur LB5

@Ascetik 

 

Pour info, JE SAIS LIRE.
Merci de répondre à la question SEULEMENT quand on a la réponse adaptée.

 

Bravo, Sympa le retour, Désolé d'avoir tenté de t'aider.

A ne plus se retrouver dans un sujet..................

 

Si on cherche un peu on finit par trouver

Ascetik
contributeur occasionnel
2 268  

Re: Redirection port 53 sur LB5

Bah je ne veux pas être désagréable mais j'aurais bien voulu une réponse valable. Mais passons, j'ai l'habitude de voir des réponses inadaptées sur les forums. Le passage de la page que tu as mis en évidence est justement ce qui m'a fait me poser des questions. Donc répondre par ce qui m'a inspiré la question est un tantinet... comment le dire pour ne pas te vexer?... décalé, non pertinent.

 

Bon, j'ai fait le test moi-même et rien ne s'est passé de spécial. Les requêtes arrivent bien au serveur DNS, reverse compris, et mon accès internet et toujours présent.
Du coup, c'est CE dernier post, le mien, que je retiens comme solution.

 

Merci quand même.

Vous avez une question ?

Interrogez la communauté

Déjà 783850 membres inscrits 🧡

2400 personnes actuellement en ligne

Tous les membres en ligne