Serveur d'impression

DNS et DHCP sur le Synology NAS – Serveur d’impression

Par Titanfall , le 20 octobre 2019 - 15 minutes de lecture

La documentation de Synology craint beaucoup! En général, il ne fait que constater l’absence de toute information utile ou utile.

Ce message passera par les étapes les plus difficiles de la configuration de DNS et de DHCP sur le Synology NAS. C'est un peu délicat la première fois que vous faites cela, surtout si vous n'avez jamais rencontré bind ou bind9 auparavant. Cela semble un peu excessif ou tout simplement bizarre. Vous n’en aurez réellement besoin que si certains serveurs, ordinateurs ou autres périphériques locaux doivent être accessibles.

Mis à jour pour DSM 6.0, parce que Synology a enculé avec des trucs!
Cela peut ne pas fonctionner sur les versions antérieures.
Suivre cet article pourrait potentiellement empêcher votre Synology NAS de démarrer ou causer une perte de données.

Nous allons configurer le DNS pour dragon.lab. C'est le domaine que j'utilise pour tester le réseau et pour tous mes messages.

  • Domaine: dragon.lab
  • Adresse IP NAS: 10.1.200.3
  • Masque de réseau: 255.255.255.0
  • Passerelle: 10.1.200.1
  • Les serveurs:
    • poste de disque: 10.1.200.3
    • serveur de courrier: 10.1.200.4
    • mythtvserver: 10.1.200.5

Installez le package DNS pour le gestionnaire de packages. Si vous avez besoin d'aide pour installer le paquet DNS, n'essayez même pas ce tutoriel, vous n'êtes pas encore prêt. Apprenez les bases. Apprenez à nager avant de sauter au milieu de la rivière!

Une fois installé et en cours d'exécution, vous trouverez l'icône DNS dans le menu principal. Ouvrez la fenêtre de configuration pour commencer.

synology_dns1

Nous allons commencer par créer notre Master Forward Zone. C'est ici que vous configurez les recherches, que vous connaissez le nom d'hôte et souhaitez rechercher l'adresse IP.

synology_dns2

La copie d'écran montre les valeurs que j'utiliserai.

synology_dns3

Remarque: J'utilise un format de série de la date aaaammjjnn, où les deux derniers chiffres "nn" ne sont qu'un numéro séquentiel des modifications que j'ai apportées à la main un jour donné. Ce numéro de série est utilisé si vous avez un système DNS de secours ou esclave. Cela leur permet de savoir que “quelque chose” a changé, alors ils devraient utiliser la nouvelle configuration. Les séries entières fonctionnent aussi bien.

Si vous cliquez maintenant sur la flèche en regard de Modifier puis sur Paramètres de la zone, vous verrez le paramètre que vous venez de saisir.

synology_dns4

synology_dns5

L'enregistrement SOA. (SOA = Start of Authority) indique aux autres serveurs DNS que je suis le premier et le plus important serveur du domaine dragon.lab. Pas tout à fait vrai mais assez proche pour nous. nous pouvons modifier la valeur Email: en une adresse email valide. Je vais utiliser admin@dragon.lab. Nous pouvons laisser tous les autres nombres tels qu'ils sont car ils sont des valeurs saines.

synology_dns3a

OK, ouvrez la fenêtre Edition -> Enregistrement de ressource. Cela montre les valeurs qui sont créées automatiquement à partir des informations que vous avez déjà entrées.

synology_dns6

Vous devriez voir deux entrées. Un NS enregistrement de type et un UNE enregistrement de type. Google explique bien ces types d'enregistrement. Jetez un oeil, il va expliquer quelques petites choses.

Pour configurer la zone il en faut un NS tapez record qui pointe vers le serveur de noms. Nous avons aussi besoin d'un UNE enregistrement de type pour chaque serveur ou périphérique de notre domaine. le NS type record a déjà été créé lors de la création de la zone de transfert.

Créons des UNE les enregistrements de type. Ceux-ci pointent vers une adresse IP. nous aurons besoin de configurer serveur de courrier et le serveur de médias en cours d'exécution mythtv appelé mythtvserver. Utilisez l'exemple ci-dessous pour créer les autres également.

synology_dns7

synology_dns8

Le serveur de courrier a également besoin d'un MX tapez record pour que les autres serveurs de messagerie sachent à quel nom d’hôte / adresse IP se connecter lors de l’envoi d’e-mails à un domaine.
Je n'ai rien entré dans le champ du nom car ceci MX l'enregistrement de type est pour le domaine principal dragon.lab. C'est pour les emails qui vont à quelqu'un@ dragon.lab.

synology_dns9

le serveur de courrier exécute également un serveur Web pour un blog, mais nous ne souhaitons pas que l’URI se rende à https: //mailserver.dragon.lab. Nous voulons que cela ressemble à l'URI vont myblog.dragon.lab. Nous devons donc créer un enregistrement d'alias ou CNAME enregistrement de type.

synology_dns10

Utilisant un CNAME type enregistrement signifie que si vous utilisez davantage votre serveur de messagerie et, par défaut, votre blog vers une adresse IP différente, il vous suffit de mettre à jour celle-ci. UNE enregistrement de type. Vous pouvez cependant juste avoir deux UNE type enregistre un pour chaque nom pointant vers la même adresse IP.

Cliquez sur Terminer pour revenir à la fenêtre principale du serveur DNS.

Ouvrez l’onglet Journal et assurez-vous que les deux premières entrées sont toutes les zones en cours d'exécution et fonctionnement. S'ils ne sont pas réglés à cela, vous avez fait quelque chose de mal. Retournez et donnez-lui un autre tour.

synology_dns16

Pointez le réglage du serveur DNS d’un périphérique ou d’un PC sur votre nouveau serveur DNS et utilisez ping pour essayer le UNE, CNAME et MX enregistrements que nous avons créés. Si vous utilisez Linux ou un autre OS approprié avec un creuser commande, vous pouvez l'utiliser avec le nom d'hôte complet.

dig mailserver.dragon.lab

; << >> DiG 9.9.5-3ubuntu0.7-Ubuntu << >> mailserver.dragon.lab
;; options globales: + cmd
;; Vous avez la réponse:
;; - >> HEADER << - opcode: QUERY, statut: NOERROR, id: 236
;; drapeaux: qr aa rd ra; REQUETE: 1, RÉPONDRE: 1, AUTORITÉ: 1, ADDITIONNEL: 2
 
;; PSEUDOSECTION OPT:
; EDNS: version: 0, drapeaux :; udp: 4096
;; SECTION QUESTION:
; mailserver.dragon.lab. DANS UN

;; SECTION RÉPONSE:
mailserver.dragon.lab.	907200	DANS UN 10.1.200.4

;; SECTION AUTORITÉ:
dragon.lab.		907200	EN NS ns.dragon.lab.

;; SECTION ADDITIONNELLE:
ns.dragon.lab.	907200	EN 10.1.200.3

;; Temps de requête: 1 msec
;; SERVEUR: 10.1.200.3 #53(10.1.200.3)
;; QUAND: mer févr 24 19:12:22 GMT 2016
;; MSG TAILLE rcvd: 98

Vous verrez à partir de la sortie ci-dessus:

  • Nous levions les yeux mailserver.dragon.lab.
  • Nous avons effectué 1 requête
  • Recevoir 1 réponse en réponse.
  • mailserver.dragon.lab a un UNE fiche de type
  • Avec une adresse IP de 10.1.200.4.
  • Le serveur de noms, NS, pour le domaine dragon.lab est ns.dragon.lab.
  • Ce serveur de noms a une adresse IP de 10.1.200.3.
  • La requête a été répondue par 10.1.200.3 dans 1 msec.

Si cela a fonctionné, vous êtes bon pour continuer. Sinon, vous avez commis une erreur qui doit être corrigée avant de continuer. Vaut également une mention ici. Le Synology DNS est un serveur de noms en cache. Cela signifie que si vous effectuez la même recherche à quelques minutes d'intervalle, le DNS ne fait pas la recherche qu'il recherche dans son cache, il peut le faire plus rapidement que la recherche.

Vous pouvez utiliser la commande suivante pour rechercher les enregistrements MX d'un domaine. Essayez vous-même.

Redirecteurs DNS

Le serveur DNS va maintenant résoudre tous nos noms d’hôte locaux en adresses IP. Mais cela ne résoudra pas les noms d’hôtes sur Internet. Par exemple google.com ou bbc.co.uk. Toute question qui ne peut pas être résolue doit être transmise à un autre serveur DNS. Nous faisons cela en définissant les valeurs dans l'onglet Résolution.

Dans la capture d'écran, j'ai ajouté l'un des serveurs DNS de ouvrir le DNS 208.67.220.220. Ils fournissent également un serveur secondaire 208.67.222.222. La deuxième adresse que j'ai utilisée est celle de Google, qui fournit également un service DNS public disponible gratuitement. Ils fournissent également deux serveurs 8.8.8.8 et 8.8.4.4. Vous pouvez également utiliser les valeurs du serveur DNS fournies par votre fournisseur de services Internet. Remarque: Les serveurs DNS de votre fournisseur de services Internet peuvent cesser de fonctionner lorsque vous changez de fournisseur de services Internet.

synology_dns15

Après avoir ajouté ces valeurs, vous pourrez maintenant envoyer une requête ping à des noms d’hôte depuis Internet, tels que google.com et bbc.co.uk.

Recherches inversées

Nous avons donc maintenant une demi-zone configurée, l'autre moitié autorisant les recherches inversées. C'est-à-dire que vous avez une adresse IP et que vous voulez rechercher le nom d'hôte. Ceci est fait par certaines applications pour vérifier que «l'autre» serveur est bien ce qu'elles prétendent être. Tels que les serveurs de messagerie vérifiant les spammeurs.

Créez une nouvelle zone cette fois une zone inversée. Le nom de domaine est un peu bizarre ici. La partie que vous entrez est constituée des trois premiers chiffres de l'adresse IP de votre domaine. 10.1.200.0 mais inversé donc je reçois 200.1.10. J'ai également choisi d'utiliser à nouveau la date pour le format de série.

synology_dns11

synology_dns12

Mettez à jour l'enregistrement SOA pour modifier l'adresse e-mail en un élément valide. La valeur par défaut est NOT.

synology_dns13

Nous aurons seulement besoin d'ajouter NS et PTR tapez l'enregistrement ici. Créé un NS enregistrer pour le serveur de noms de notre domaine. Puis créez le PTR enregistrements de type pour serveur de courrier, mon blog et mythtvserver, avec les autres dont vous pourriez avoir besoin. Pour le NS type enregistrement nous avons seulement besoin des trois premiers chiffres: 10.1.200 va devenir 200.1.10.

Pour le PTR les enregistrements de type, nous utilisons l'adresse IP complète à nouveau, cela est ajouté à l'envers. Sens 10.1.200.4 va devenir 4.200.1.10.

synology_dns14

Une fois que vous cliquez à nouveau sur Terminer, vérifiez que toutes les zones sont en cours d’exécution et que le serveur est en cours d’exécution.

Vérifiez qu'il fonctionne avec creuser. Cette fois, nous utilisons une option de ligne de commande pour lui indiquer que nous procédons à une recherche inversée, -x et que nous passons l'adresse IP.

dig -x 10.200.1.5

; << >> DiG 9.9.5-3ubuntu0.7-Ubuntu << >> -x 10.200.1.5
;; options globales: + cmd
;; Vous avez la réponse:
;; - >> HEADER << - opcode: QUERY, statut: NOERROR, id: 55333
;; drapeaux: qr aa rd ra; REQUETE: 1, RÉPONDRE: 1, AUTORITÉ: 1, ADDITIONNEL: 2
 
;; PSEUDOSECTION OPT:
; EDNS: version: 0, drapeaux :; udp: 4096
;; SECTION QUESTION:
; 5.200.1.10.in-addr.arpa. EN PTR

;; SECTION RÉPONSE:
5.200.1.10.in-addr.arpa. 907200 DANS PTR mythtv.dragon.lab.

;; SECTION AUTORITÉ:
200.1.10.in-addr.arpa.	907200	EN NS ns.dragon.lab.

;; SECTION ADDITIONNELLE:
ns.dragon.lab.	907200	DANS UN 10.200.1.3

;; Temps de requête: 1 msec
;; SERVEUR: 10.200.1.3 #53(10.200.1.3)
;; QUAND: mer févr 24 19:35:16 GMT 2016
;; MSG TAILLE rcvd: 122

C'est votre serveur DNS en cours d'exécution.

Mise à jour dynamique des DNS et DHCP sur le Synology NAS

Dans cette section, DNS et DHCP sur Synology NAS fonctionneront ensemble. Si vous utilisez DHCP pour attribuer automatiquement une adresse IP valide à un périphérique connecté au réseau, probablement à partir de votre routeur haut débit ou de votre boîte WiFi, vous ne pourrez pas rechercher les noms d'hôtes pour trouver leur adresse IP car ils ne sont pas enregistrés avec votre nouveau DNS brillant. serveur. J'ai trouvé ce script plutôt utile pour mettre à jour les enregistrements DNS Synology à partir de la réservation d'adresse IP DHCP. La documentation est bonne et facile à suivre.

J'ai basé ce qui suit sur ces scripts.

Vous aurez besoin d’un accès terminal à votre Synology NAS, il peut être activé à partir du Panneau de configuration -> Terminal et SNMP dans l’onglet Terminal. Faites attention à cela si votre Synology NAS est accessible via Internet, il peut s'agir d'un problème de sécurité.

Tous les fichiers nécessaires à la mise à jour de votre DNS après que le serveur DHCP a attribué une nouvelle adresse sont disponibles à partir d’ici dhcp_dns_changes_synology.tgz. Téléchargez et décompressez les fichiers dans un endroit pratique. Si c'est votre première installation, renommez le fichier settings.example en settings. Editez le fichier de paramètres avec les détails de votre système. Nous allons utiliser les éléments suivants:

YourNetworkName = dragon.lab
ForwardMasterFile = dragon.lab
ReverseMasterFile = 200.1.10.in-addr.arpa

C'est tout ce qu'il faut changer. Si je mets à jour les scripts, il vous suffira de conserver votre fichier de paramètres existant et d’écraser les autres. Il existe un script d'installation qui effectue quelques vérifications simples avant de copier les fichiers au bon endroit. Jetez un coup d'oeil pour voir où les choses se terminent.

Avec le script /usr/local/etc/rc.d/S99pollDHCP.sh vous pouvez début, Arrêtez, redémarrer ou voir le statut du service. La ligne de commande ressemble à ceci lorsqu'elle est exécutée à partir d'un terminal sur votre poste de disque.

/usr/local/etc/rc.d/S99pollDHCP.sh status
/usr/local/etc/rc.d/S99pollDHCP.sh start
/usr/local/etc/rc.d/S99pollDHCP.sh stop
/usr/local/etc/rc.d/S99pollDHCP.sh restart

Vous pouvez maintenant le tester en arrêtant tout autre serveur DHCP que vous avez en cours d'exécution, probablement sur votre routeur à large bande, puis démarrez votre serveur sur la station de disque Synology. Il se trouve sous Panneau de configuration -> Serveur DHCP. Mettez en surbrillance votre interface active, puis Modifier. Ensuite, vous trouverez un onglet Serveur DHCP. Je pense que vous pouvez faire le reste, c'est assez simple. Tu te souviens de sauter au milieu d'une rivière?

Cela étant fait, démarrez un périphérique ou un PC utilisant DHCP et vous devriez voir les entrées apparaître dans le fichier vers lequel vous avez redirigé la sortie. Dans mon cas, il peut être vu depuis un terminal SSH sur la station de disque avec cette commande

tail -f /volume1/homes/admin/logs/dhcp-dns.log

Si tout se passe bien, vous pouvez maintenant utiliser les noms d'hôte pour vous connecter ou communiquer avec vos autres périphériques et vous disposez d'un DNS et d'un DHCP sur le Synology NAS.

nohup cassé sur Diskstation

Quand j'ai essayé d'utiliser nohup sur ma station de disque, cela n'a jamais fonctionné. Cela signifie que vous pouvez arrêter et démarrer le service S99pollDHCP.sh comme indiqué ci-dessus. MAIS lorsque vous vous déconnectez du terminal, le service sera tué. Vous pouvez simplement redémarrer votre station de disque, mais en tant qu'administrateur Linux, cela semble excessif et très Windows, mais l'alternative est aussi maladroite!

Garder les fichiers journaux bien rangés

Le fichier journal de ce script deviendra avec le temps assez volumineux, remplissant la partition système de votre poste de disque. Comme il ne s’agit pas de Windows mais de Linux, nous pouvons résoudre ce problème en configurant un travail qui comprime et fait pivoter les fichiers journaux chaque semaine en conservant les quatre dernières semaines.

L’installation consistait notamment à copier un fichier de configuration logratate, dhcp-dns.

Pour vérifier que cela fonctionne, vous pouvez obliger logrotate à exécuter le fichier de configuration. Accédez au répertoire où se trouvent vos fichiers journaux et répertoriez le contenu du répertoire.

cd / volume1 / homes / admin / logs
ls -l

Vous devriez voir quelque chose comme ça.

drwxr-xr-x    2 racine racine          4096 fév 28 dix:43 .
drwxr-xr-x    4 racine racine          4096 fév 23 19:dix ..
-rw-r - r--    1 racine racine           882 fév 28 dix:21 dhcp-dns.log

Exécutez logrotate en forçant notre script à s'exécuter maintenant. Puis listez à nouveau les fichiers dans le répertoire du journal.

logrotate --force /etc/logrotate.d/dhcp-dns
ls -l / volume1 / homes / admin / logs

Nous avons un nouveau fichier journal et l'ancien a été renommé dhcp-dns.log.1. Celui-ci n'est pas compressé, en raison de la retarder la compression option.

drwxr-xr-x    2 racine racine          4096 fév 28 dix:43 .
drwxr-xr-x    4 racine racine          4096 fév 23 19:dix ..
-rw-r - r--    1 racine racine           882 fév 28 dix:43 dhcp-dns.log
-rw-r - r--    1 racine racine          1764 fév 28 dix:21 dhcp-dns.log.1

Lors de la prochaine exécution de logrotate, nous verrons dhcp-dns.log.2.gz qui est compressé. Essayez de l'exécuter plusieurs fois pour voir comment cela fonctionne.

Points à noter

Ce serveur DNS répondra à toutes les requêtes récursives à partir de n'importe quelle adresse IP. Ce n'est probablement pas ce que vous voulez. Vous devez également utiliser le paramètre Limiter la liste IP source défini dans les paramètres Éditer la zone pour limiter les adresses IP auxquelles votre DNS donnera une réponse.

Click to rate this post!
[Total: 0 Average: 0]

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.