Discussion :

[Hepil]

J'ai un souci de création de DNS secondaires :

Au sein d'un réseau local, j'ai un DNS primaire DP1 et et DNS secondaire DS2
Ce sont deux serveur physiques différents au sein du même LAN

Une seule zone et tout marche bien
La zone est domaine.local
DS2 est à jour et synchronisé correctement à chaque fois qu'il le faut.

A présent, je souhaite créer mon site web sur un serveur dans le réseau local
Le site web est monsite.net

Je souhaite héberger mon nom de domaine monsite.net sur mon serveur DNS principal DP1
Je créé la zone monsite.net sur DP1
DS2 est à jour par rapport à DP1, sans souci

Je désire à présent que mon site web soit visible d'internet.
J'enregistre mon nom de domaine chez mon registrar habituel.
Ensuite, il faut que les internautes qui saisiraient monsite.net soient redirigés par "un" serveur de DNS PUBLIC vers mon routeur.
Ce dernier ferait pointer le port 80 vers mon site web (règle NAT) de mon réseau local.

Vu ma configuration existante, je rajoute simplement un DNS extérieur, donc public.
Pour cela j'utilise simplement et gratuitement le DNS secondaire DS3 fourni par mon gentil registrar habituel.

Reste maintenant à configurer/synchroniser mes DNS DP1 et DS2 avec DS3

Là j'ai un souci :

DP1 et DS2 ont des IP locales entre eux
Ces IP locales vont apparaître aussi dans DS3
Ces IP locales ne sont pas accessibles du public
Est-ce bloquant ?

Ensuite, vu de l'extérieur, donc pour DS3, DP1 et DS2 ont une seule adresse public, la même, celle du même routeur aussi.
Du coup, DP1 et DS2 ayant la même IP, ils ne sont pas différentiables pour DS3 (et pour tout le monde d'ailleurs)
Le port 53 étant redirigé aussi par une règle NAT (routeur) vers l'un des deux serveurs DNS du réseau local, DS2 par exemple.
Je me dis que DP1 va se synchroniser avec DS2 dans tous les cas, non ?

Cela est peut-être bloquant pour la synchronisation du DNS externe DS3, non ?
D'ailleurs, j'ai justement une croix rouge devant la ligne IP/DNS du tab NS dans la configuration DNS de DS3 !



Remarque :
Je souhaite conserver ma gestion DNS primaire dans mon réseau local
Évidement, s'il n'y a aucune solution, je serai contraint d'y renoncer.

[sevyc64]

Je vais peut-être dire une grosse connerie, mais pour moi DS3 n'a rien à faire dans l'histoire.

Depuis le domaine public (internet) les utilisateurs n'ont pas à connaitre l’existence de tes serveurs DNS internes. Ils ont juste à savoir à quelle adresse est situé le serveur web monsite.net. Ca c'est un DNS public qui va leur dire.
Mais ce DNS public n'a pas nécessité d'être synchro avec tes DNS internes et réciproquement.

Ensuite, si tu veux que ton site public soit aussi accessible en interne, il faut effectivement l'enregistrer dans tes DNS interne mais en donnant l'ip locale du serveur au lieu de l'ip publique de ton réseau. Mais ceci est, pour moi, totalement indépendant du DNS public

Ceci dit, attend d'autres avis sur la question, parce que je suis pas forcément en pointe sur le sujet

[Hepil]

Merci de ta réponse

...
Depuis le domaine public (internet) les utilisateurs n'ont pas à connaitre l’existence de tes serveurs DNS internes. Ils ont juste à savoir à quelle adresse est situé le serveur web monsite.net. Ca c'est un DNS public qui va leur dire.
Mais ce DNS public n'a pas nécessité d'être synchro avec tes DNS internes et réciproquement.

Oui je suis d'accord, sauf que mon routeur a une IP dynamique et que je passe par DynDns.org ...
Du coup si j'utilise le DNS primaire de mon Registrar, au lieu de son seul DNS secondaire DS3 actuellement, qui va passer ensuite par DynDns.org, j'aurai une url du style : monsite.dyndns.org au lieu de monsite.net .

Il parait que cela peut être contourné via un paramétrage de redirection HTTP qui serait donc mal réalisé par défaut, sans doute volontairement de la part de DynDns. Mais là je sèche lamentablement dans le puits de la méconnaissance...

Aurais-tu une idée sur ce point ?

Ensuite, si tu veux que ton site public soit aussi accessible en interne, il faut effectivement l'enregistrer dans tes DNS interne mais en donnant l'ip locale du serveur au lieu de l'ip publique de ton réseau. Mais ceci est, pour moi, totalement indépendant du DNS public

...

Oui, je suis d'accord aussi pour cette recommandation judicieuse. De plus, si on omet de mettre l'IP locale de monsite.net dans le domaine local, donc dans DP1 ou DS2, on ressort systématiquement sur le DNS externe DS3 pour revenir ensuite vers le réseau local. Mais cela fonctionnera aussi, dépendant du routeur bien sûr, ce qui serait inutile.


Du coup, si je conserve DS3 chez mon registrar et mon DP1 chez moi, puis gérer cela correctement ?

[Hepil]

Première bonne nouvelle :

En lisant les explications simples et précises de sevyc64, j'ai pensé à un souci entre DP1 et DS2 de mon réseau local
j'ai résolu ma croix rouge en croix verte, as expected :



En fait, j'avais un souci de règle NAT dont je ne pensais pas voir l'existence un jour:
Les requêtes avec le DNS externe (primaire ou secondaire d'ailleurs), ici DS3 chez mon registrar, se font bien par le port 53.
le routeur doit les router sur le serveur DNS adéquat justement ! Sans doute toujours le DNS primaire de la zone en question (monsite.net) donc ici DS2.
Mais le site web et le DNS primaire de monsite.net sont sur un serveur physique Psy1 (le DNS du réseau local DS2), et le routeur route vers le secondaire du réseau local Psy2 (le DNS DP1 du même réseau local) qui n'est pas le primaire de monsite.net mais celui du réseau local.

Je pensais au moment de créé cela, que les DNS du réseaux local se synchronisaient en temps réel et que l'on pouvait donc recevoir une réponse sur l'un à une requête envoyée de l'autre... C'était mon erreur.

Il faut aussi comprendre que mon Psy01 accueil le DNS secondaire du réseau local (domaine.local)
et le DNS principale de monsite.net.

... ca va déjà mieux, non ?

Je dois investiguer à présent pour requalifier mon problème... si je m'y retrouve.

[A&Nexus]

Bonsoir,

Il me faudrait une aspirine.
Tu ne peux pas faire ça.

Il faut que tu fasses comme on t'a dit pour t'en sortir.
Le DNS publique n'a rien à voir avec le DNS privé et.
Le DNS publique renvoie www sur un CNAME dyndns et il n'y a aucune besoin de faire de redirections il y aura bien www.domaine.com dans l'URL.

Le DNS n'a pas d'interaction avec l'adresse web. Rassure toi ton www ne va pas se changer en dyndns (hormis redirection configurée côté DNS ou serveur Web).


Pour info si tu veux un DNS publique hébergé dans tes locaux il te faut au minimum (préco RIPE) :
- deux DNS différents (zone SOA différente).
- deux IP Publiques
La plupart des hébergeurs ne valident pas qu'un seul DNS.

Bonne soirée.

[Hepil]

Merci de ta réponse

Je t'offre un café plutôt qu'une aspirine, si tu veux bien

Bonsoir,

Il me faudrait une aspirine.
Tu ne peux pas faire ça.

Il faut que tu fasses comme on t'a dit pour t'en sortir.
Le DNS publique n'a rien à voir avec le DNS privé et.
Le DNS publique renvoie www sur un CNAME dyndns et il n'y a aucune besoin de faire de redirections il y aura bien www.domaine.com dans l'URL.

Le DNS n'a pas d'interaction avec l'adresse web. Rassure toi ton www ne va pas se changer en dyndns (hormis redirection configurée côté DNS ou serveur Web).

J'ai testé le DNS primaire chez mon registrar qui pointait chez DynDNS, et j'avais bien monsite.dyndns.org dans l'url des browsers.
J'ai du commettre une erreur de config sans doute aussi...
C'est pour cela que j'ai abandonné cette voie au départ en 2013.
Un autre forum me disait de réaliser mon propre DNS, ma solution actuelle, et cela fonctionne, mais ce n'est apparemment pas superbement propre... vu les résultats ici

Je pense ainsi que cela peut plomber mon référencement !

Pour repasser en DNS primaire externe, je dois d'abord le tester avec un autre site web, et investiguer en détail en cas de souci.
Je reviendrai ici dans ce cas là bien sûr.

Pour info si tu veux un DNS publique hébergé dans tes locaux il te faut au minimum (préco RIPE) :
- deux DNS différents (zone SOA différente).
- deux IP Publiques
La plupart des hébergeurs ne valident pas qu'un seul DNS.

Bonne soirée.

2 DNS différents : tu veux dire un primaire et un secondaire, donc oui, avec 2 IP différentes ?
J'ai cela, même 3, un DNS principal en privé, et deux DNS extérieurs (publics) dont un chez mon registrar.

Je pense que si le résultat des tests DNS ici vous parait correct, je pourrais m'en contenter encore un peu avant de tester le primaire externe.

[Hepil]

Je viens de faire le test suivant :

Intodns

J'ai quelques erreurs que je vais essayer de corriger de suite

[A&Nexus]

Bonjour,

Pour résumer un peu tes deux messages.

Le premier outil de site web c'est juste un nslookup basique aucune utilité.
Par contre le deuxième poste avec intoDNS c'est beaucoup mieux.
Tu peux vérifier également avec l'outil du RIPE : http://dnscheck.ripe.net


Les erreurs les plus impactantes sont celles liées aux IP privés qui sont visibles de l'extérieur et au nom local de tes serveurs.
Additional name server listed at child: coninf.floyan ['192.168.1.3']
Additional name server listed at child: profusion.floyan

Une fois ces problèmes retirés ce sera déjà pas mal.


Tu vas également avoir des problèmes sur le numéro de série de ta zone DNS (qui pour le moment est 85).
Normalement lorsque l'on met plusieurs serveurs on les mets en "haute dispo" pour que l'un réplique sur les autres.
Ce numéro doit normalement être unique entre tous tes serveurs DNS. C'est ce qui permet de voir s'il faut déclencher des réplications dans la haute dispo DNS.
Si tu mets à jour tes trois serveurs manuellement tu pourras (à voir) ignorer cet avertissement.