En complément du tuto de Diaoul : href= »http://www.nas-forum.com/forum/index.php?/topic/17387-installer-bind-sur-son-syno-et-pourquoi
Ci-dessous quelques compléments sur l’installation de Bind sur un Nas de Synology et avec un routeur disposant du firmware DD-WRT :
Configuration du DHCP pour le poste client :
Pour les utilisateurs de dd-wrt ou tout autre routeur supportant le DHCP, j’ai utilisé l’envoi de paramètres DNS suivants :
1 – DNS statique 1 – 192.168.1.108 – IP de mon NAS avec Bind d’installé
2 – DNS statique 2 – 192.168.1.1 – Mon routeur et donc les DNS de mon FAI
3 – DNS statique 3 – 8.8.8.8 – DNS de google
Je suis limité à 3 DNS dans la configuration de mon routeur, bien qu’en théorie je devrais pouvoir monter à 5. De toute façon, en pratique, 3 DNS c’est très largement suffisant :
De cette façon,
1 – Mon SYNO résoud par défaut les requêtes DNS – Objectif recherché
2 – Si le le NAS s’avère éteint ou non fonctionnel, les DNS de mon routeur (et donc ceux de mon FAI) prennent le relai
3 – Si les DNS de mon FAI débloquent complètement, ceux de google interviennent en dernier recours.
Les DNS ont été configurés selon leurs performances théoriques.
Problème avec 1° DNS attribué (dd-wrt) :
Par défaut, le 1° DNS attribué était mon routeur et non le NAS.
Bizarrement, j’avais sur mes postes clients, la configuration DNS du poste client dans l’ordre suivant :
– Routeur – Nas – Google
et non
– Nas – routeur – Google
Pour résoudre le problème sur DD-WRT, il faut activer l’option « Autorité DHCP » et au passage le DnsMasq, sans laquelle elle ne peut être activée même si j’ai du mal à voir son intéret.
Mon nas résout alors prioritairement mes requêtes DNS.
Dns .42 :
Maintenant que vous avez votre propre serveur DNS, rien de plus facile que de vouloir résoudre des DNS non résolus par votre FAI comme le tout nouveau « .42« ..
Il suffit de rajouter les instructions suivantes dans votre fichier named.conf
zone « 42 » IN {
type forward;
forwarders {91.191.147.246; 91.191.147.243; 79.143.244.68;};
};
OpenNIC :
Et pour résoudre toutes les zones dns de OpenNic, rajoutez alors la totale :
zone « glue » IN {
type forward; forwarders {95.211.32.162; 83.223.73.116; 178.63.26.173; 178.63.26.174;};
};
zone « geek » IN {
type forward; forwarders {95.211.32.162; 83.223.73.116; 178.63.26.173; 178.63.26.174;};
};
zone « bbs » IN {
type forward; forwarders {95.211.32.162; 83.223.73.116; 178.63.26.173; 178.63.26.174;};
};
zone « free » IN {
type forward; forwarders {95.211.32.162; 83.223.73.116; 178.63.26.173; 178.63.26.174;};
};
zone « fur » IN {
type forward; forwarders {95.211.32.162; 83.223.73.116; 178.63.26.173; 178.63.26.174;};
};
zone « gopher » IN {
type forward; forwarders {95.211.32.162; 83.223.73.116; 178.63.26.173; 178.63.26.174;};
};
zone « indy » IN {
type forward; forwarders {95.211.32.162; 83.223.73.116; 178.63.26.173; 178.63.26.174;};
};
zone « ing » IN {
type forward; forwarders {95.211.32.162; 83.223.73.116; 178.63.26.173; 178.63.26.174;};
};
zone « null » IN {
type forward; forwarders {95.211.32.162; 83.223.73.116; 178.63.26.173; 178.63.26.174;};
};
zone « oss » IN {
type forward; forwarders {95.211.32.162; 83.223.73.116; 178.63.26.173; 178.63.26.174;};
};
zone « micro » IN {
type forward; forwarders {95.211.32.162; 83.223.73.116; 178.63.26.173; 178.63.26.174;};
};
zone « dyn » IN {
type forward; forwarders {95.211.32.162; 83.223.73.116; 178.63.26.173; 178.63.26.174;};
};
zone « parody » IN {
type forward; forwarders {95.211.32.162; 83.223.73.116; 178.63.26.173; 178.63.26.174;};
};
Sources :
http://blog.fdn.fr/post/2010/12/30/FDN-participe-%C3%A0-l-experience-42
Merci à chiwawa_42 pour les instructions pour OpenNic
https://www.42registry.org
Exemples de sites utilisant des dns que normalement vous ne devriez pas résoudre :
http://grep.geek
http://www.wilkins.42