Communauté Orange
Recherchez dans la Communauté

Vous avez une question ?

Interrogez la communauté

internet & fixe ma connexion
Voir tous les sujets internet & fixe

serveur DNS interne

Hansolo79
contributeur
Posté le
‎03-11-2017 10h56
Modifié le
03/11/2017
2 108  

serveur DNS interne

Bonjour,

 

J'ai, depuis quelques mois, une livebox dont je suis plutôt satisfait.

 

Informaticien de métier, j'ai déclaré un alias dns auprès de No-Ip (hostname) => jusque là, un ping de l'alias dns me retourne bien mon ip publique de la livebox.

 

Hébergeant des services sur des machines virtuelles derrière la livebox, j'aimerais rediriger les requêtes dns (port 53) vers un serveur bind/linux (une des fameuse VM) pour gérer la zone dns en question.

 

- Dans la partie NAT/PAT de l'interface, j'ai donc créé une règle pour rediriger le port 53 (tcp/udp) vers la VM en question (en dépis du conseil écrit noir/blanc dans l'interface, mais je crois savoir à peu près ce que je fais).

- Mode "Pare-feu" en sécurité "Faible" (dans le cadre des tests, j'affinerai plus tard)

 

Avez-vous un conseil, une idée svp ?

sauf pour répondre "Nous vous déconseillons la création d'une règle sur le port 53 (service DNS)." comme il est écrit dans l'interface de la livebox, vous pouvez vous absetnir :-)

 

Bonne journée à tous,

Voir le sujet
Répondre
0 Top
2 RÉPONSES 2
PhilDur
#TopMembre
#TopMembre
Posté le
‎03-11-2017 14h24
2 078  

Re: serveur DNS interne

Salut Hansolo

 

Hansolo79 a écrit :sauf pour répondre "Nous vous déconseillons la création d'une règle sur le port 53 (service DNS)."

M'abstenir, dans ce cas ,je ferai ! :robotwink:

 

Je ne vois pas ce qui pourrait empêcher que ça marche, mais on en apprend tous les jours.

 

Sauf que une Livebox n'est pas un routeur "comme dans le livre" !

Ta VM doit disposer d'une adresse fournie par le DHCP de la box.

C'est au niveau du bail DHCP qu'il faut fixer la valeur de l'IP.

Il faut choisir une IP DANS la plage DHCP de la box et si possible affecte les IP fixes en partant de la plus haute valeur de la plage DHCP.

 

Ce ne sont pas des règles écrites, mais des règles basées sur l'utilisation des Livebox.

C'est valable pour le LB 2, 3 et 4

Je n'ai jamais utilisé de Livebox Pro.

 

Attention à no-ip, il faut s'y logger une fois par mois.

DtDns est moins schiant de ce côté.

 

Une question complémentaire.

Un DNS est généralement installé au plus près de machines. On en pose même deux par salle machine.

Je ne vois pas l'intérêt d'un DNS derrière une LB de particulier.

A moins que ce ne soit que pour un test.

Le jour où la LB n'est pas accessible ===> grosse galère intersidérale !

C'est totalement de la curiosité, c'est complètement HS

 

 

Cordialement

PhilDur

 

 

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
Voir le sujet
Répondre
0 Top
Hansolo79
contributeur
Posté le
‎03-11-2017 15h11
2 066  

Re: serveur DNS interne

 PhilDur a écrit :M'abstenir, dans ce cas ,je ferai ! :robotwink:

 Salut maître Yoda ^^

 

 

C'est "tombé en marche" ; un petit problème dans le fichier /etc/named.conf :smileyvery-happy:

 

Je travaille sur Docker et j'ai plusieurs containers auxquels j'alloue des alias dns gérés dynamiquement par Traefik ; le seul "détail" est qu'il faut ajouter un enregistrement particulier (CNAME) dans la zone DNS pour que tout fonctionne parfaitement.

 

/!\ Je veux également que certains containers soient disponibles depuis l'extérieur, voilà pourquoi je veux que la livebox redirige les requêtes dns de ma zone vers mon serveur interne (vm). Après, en effet, quand je parle d'héberger des services, c'est plus à des fins de tests/travail qu'autre chose :smileywink:

 

Merci pour l'info sur No-Ip, j'irai voir du côté de DtDns (c'est juste que j'avais déjà un compte No-Ip).

 

Bonne journée

Voir le sujet
Répondre
0 Top

Vous avez une question ?

Interrogez la communauté

Déjà 755119 membres inscrits 🧡

3225 personnes actuellement en ligne

Tous les membres en ligne